中国ハッカー、穴のあるサイト公表…日本関連も : 社会 : 読売新聞(YOMIURI ONLINE)
中国のハッカーサイトが今年2月以降、セキュリティーに穴( 脆弱 ( ぜいじゃく ) 性)のある日本の公的機関や企業のサイト名100件以上を公表していることがわかった。 放置すればサイバー攻撃の入り口にもなる危険な「穴」だが、日本では非公開が原則だ。「公表されるとかえって攻撃者に狙われる」と関係者は困惑するが、危険を表面化させない日本の対応が大量の脆弱性放置につながっているとの指摘もある。 公表しているのは、中国のセキュリティー専門家らが運営する脆弱性報告サイト「WooYun」。ハッカーらが脆弱性を見つけて投稿し、一定の猶予期限が過ぎると、脆弱性が修正されてもされなくても、サイトに詳細が掲載される仕組みだ。発見者に報酬はないが、発見内容が評価され一流企業に迎え入れられるなど、ハッカーの登竜門になっている。これまで中国のサイトなどを中心に10万件以上の脆弱性が報告されたが、今年2月からは日本の
効き目がなかった米国の対中サイバー交渉戦術
9月の米中首脳会談で、中国はサイバー攻撃をしないと合意したはずなのだが・・。REUTERS/Mike Theile 2015年9月の米中首脳会談で中国がサイバー攻撃をしないと合意した直後、米国のインテリジェンス・コミュニティを束ねるジェームズ・クラッパー国家情報長官は、「合意が守られる見通しはない」と議会上院の軍事委員会の公聴会で証言していた。 実際、首脳会談後も中国から米国へのサイバー攻撃は止まるどころか、むしろ増えているという報道もある。 2013年2月の米国マンディアント社の報告書で人民解放軍の61398部隊が名指しされた。2014年6月のカリフォルニアでの米中首脳会談ではバラク・オバマ米大統領が中国の習近平国家主席に直接懸念をぶつけた。2014年5月には米国司法省が5人の中国人民解放軍の軍人たちを指名手配し、被疑者不在のまま起訴すると発表した。その後も、米国の官と民による中国名指し
アプリにバックドア、中国の有力IT企業「百度」 その最凶伝説と新たな「冷戦」構造 - ジセダイ総研 | ジセダイ
中国を代表するIT企業「百度」(Baidu)が作成したアプリ開発キットに、不正プログラムが仕込まれていることが発覚した。不正プログラムが仕込まれたアプリは1万4000以上。 この中には人気アプリの多くが含まれているため、おそらく中国のアンドロイドユーザーのほぼ全員が影響を受けたことになる。 このとんでもない事態は、いったい何が原因なのか。百度の企業体質、中国という国の体質、二つの方面から考えてみたい。 世界を揺るがす「Moplus」事件 2015年11月、ウイルス対策ソフト大手のトレンドマイクロは、中国検索大手「百度」のアンドロイド用アプリ開発キット「Moplus」で作成されたアプリに、バックドアが備わっていたことを発表した。 最大で1万4000ものアプリに深刻なセキュリティの問題があるという。 「Moplus」で作成されたアプリがインストールされたスマートフォンは、「フィッシングサイトへ
中国「ハッカー育成学校」経営危機 米紙報道で最大スポンサー「軍」から見捨てられ(1/3ページ) - 産経ニュース
中国山東省にある専門学校は4年前、「中国軍と関係が深く、米企業へのサイバー攻撃の発信源となっている」と米主要紙で報じられ、注目を集めた。この学校が今、経営の危機にひんしているとの報道が中国で相次いでいる。同校に何があったのか。現地で実情を探った。(中国山東省済南市 矢板明夫、写真も) 済南市中心部から車で30分も走ると、専門学校「藍翔高級技工学校」の施設群に行き着いた。総面積は70万平方メートル以上と総合大学にも匹敵する規模だ。 最盛時には3万人以上の学生がいたが、今はその半分ほど。全寮制で校則が厳しく、ある教師は「うちの学校に入ることは、軍隊に入隊したのと同じだ。厳しくしないと子どもは成長しない」と語った。 1300台のコンピューターを備えた大教室があるが、施錠されてほとんど使われていないという。「コンピューターを勉強しても就職口が少ないから学生が減った」と関係者は話す。 ◇ 2010年
中国黑客(ハッカー)紀行|中国アノニマス - サイバー中国
「ヘレン現象」というものをご存知でしょうか? ヘレンは人名で、ここ1~2年に中国セキュリティ業界で、少しアンダーグラウンド寄りの人の間ではもはや知らない人はいない、有名な人物です。ある意味、中国だからこそ、このような人物も著名になったと思いますので、勝手ですが私は「ヘレン現象」と名づけました。 ヘレンは中国語で「海倫」とも表記します。まだお若いのですが、ネット上では「ヘレン叔父さん」の意味合いで「倫叔」とも揶揄されております。 ご本人に直接お会いする機会がなかったのですが、ネット風評や知人のコメントを辿ると次のような人物像が上がってきます: ー「中国アノニマス」代表(自称) ー「中国アノニマス」の名で商売行為を行う ー多彩なハッキング技術手法、ソーシャルエンジニアリングに長けてる(自称) ー「ホラ吹き」「ペテン師」の代名詞になりつつある ・・・・ 大体どのような方かは想像がついたと思います
中国最強のハッカー集団の実態を紹介-シマンテック報告
This copy is for your personal, non-commercial use only. Distribution and use of this material are governed by our Subscriber Agreement and by copyright law. For non-personal use or to order multiple copies, please contact Dow Jones Reprints at 1-800-843-0008 or visit www.djreprints.com. http://jp.wsj.com/article/SB10001424127887324481004579082203126719512.html
時事ドットコム:日本企業の社外秘資料、大量流出=中国の文書共有サイトに−大手軒並み被害
日本企業の社外秘資料、大量流出=中国の文書共有サイトに−大手軒並み被害 日本企業の社外秘資料、大量流出=中国の文書共有サイトに−大手軒並み被害 【北京時事】文書・資料やデータをインターネット上で共有できる中国の有力サイト「百度文庫」に日本企業の社外秘資料や内部文書が1、2年前から大量流出し、誰でも見られる状態になっていることが7日分かった。情報流出問題を調査し、日本企業の対応にも当たる分部悠介弁護士(上海駐在)によると、大手メーカーの特許出願前の技術資料や、日本の広告会社の顧客向けプロジェクト提案資料なども流出したことがあるという。 時事通信の調査では、トヨタ自動車、ホンダ、東芝、日立製作所、パナソニック、ソニー、三菱重工業など日本を代表する大手企業に関する内部資料が軒並み百度文庫に流れていた。 日本の経済産業省は「産業界から被害の声が出てきていることを認識している。問題意識を持って被
日本を狙ったマルウェアに中国の「時限爆弾」? セキュリティ企業が分析
セキュリティ企業のSeculertによれば、問題のマルウェアは指定時刻になると、中国のドメインと通信する仕掛けを持っていたという。 日本のジャーナリストを標的としたマルウェア攻撃について報告していた米セキュリティ企業のSeculertが、このマルウェアと中国との関係をうかがわせる分析結果を3月5日のブログで方向した。 日本などを狙ったマルウェア攻撃はSeculertが2月に伝えていたもので、米セキュリティ企業Mandiantの報告書に見せかけたファイルをメールに添付して、マルウェアに感染させる手口が使われていた。 Seculertがこの攻撃についてさらに分析した結果、このマルウェアは日本の正規のWebサイトと通信する機能を持つ一方で、別のドメインと通信する機能も仕込まれていたことが分かったという。 問題のドメインは「expires.ddn.dynssl.com」というアドレスで、無料の動的
NYT、中国のハッカーからの「執拗な攻撃」を告白--批判の矛先をシマンテックにも
中国のハッカーらによる4カ月間にわたる連続的な攻撃から保護できなかったとしてThe New York Times(NYT)にちくりと批判されたアンチマルウェアおよびセキュリティ企業のSymantecが、同社側の理論で反論に出た。 間違いなく世界有数の著名な新聞社の1つであるNYTは米国時間1月30日、同紙のネットワークが中国のハッカーらによる「執拗な攻撃」を受け、ハッカーらはコンピュータシステムに侵入して同紙の記者など従業員らのパスワードを取得したという独占記事を報じた。 同紙はセキュリティ専門家らの協力を得て、「ハッカーらを排除」し、「再び侵入できないようにした」という。 NYTは、一連の攻撃が行われたタイミングが、同紙が2012年10月下旬に調査を実施し、中国首相が「事業取引によって数十億ドル」を蓄財していたことを発見した時期と一致するとしている。 同紙に一連の攻撃について通知したAT
中国でも裏社会のフロントにされるIT企業
中国に限らず、国際的な裏経済では、IT企業を使ってさまざまな「現金化」が行われている。 セキュリティ企業のトレンドマイクロが9月12日に公表したレポートでは、中国のアンダーグラウンド事情、すなわちIT裏経済の実態が明らかにされている。2011年の中国におけるIT裏経済の規模(被害額)は、次の通りだという。 まず、フィッシングなどで入手した個人情報を元に、銀行などから不正に引き出されたお金が約52億円にのぼる。各種決済サービスにおける不正使用の被害額はさらに大きく、何と約200億円にもなる。 続いて、オンラインゲームで取引される仮想通貨や仮想グッズについて、不正アクセスなどにより盗み取られた被害額が、約180億円となっている。オンラインゲームにおける被害者数は、推定で384万人にもなるという。1人当たりの被害額は小さいが、被害者数が桁違いに大きいので、全体として巨大な被害総額となっている。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「習近平のID番号でユーザー登録すると…」ダメ警官が指導者の個人情報を転売、中国“最強監視社会”のショボい裏側 | 文春オンライン
China hacked accounts of Tibetan and Uyghur minorities
一連のサイバー攻撃に新証拠 中国系組織が関与か - 日本経済新聞
TechCrunch | Startup and Technology News
chinabusiness-headline.com
WSJもハッカー被害「中国報道の監視目的は明らか」 NYタイムズに続き… - 政治・社会 - ZAKZAK
盗って盗って盗りまくれ! - 2013年、ニッポンのITセキュリティは中国とどう向き合うのか
IT news, careers, business technology, reviews