2023/08/29 SecurityAffairs — 日本の National Center of Incident Readiness and Strategy for Cybersecurity (NISC) に、脅威アクターが9カ月も侵入していたことが判明した。Financial Time が報じたところによると、この中国につながるハッカーにより、機密データがアクセスした可能性があるという。
今回の侵入は 2022年秋に始まり、2023年6月に発覚した。NISC は、電子メール通信に関連する個人データへのセキュリティ侵害の可能性を公表した。この脅威アクターは、同機関の1人の職員の電子メール・アカウントに侵入した可能性が高いとされる。NISC は国内外の民間/政府のパートナーに電子メールで通知を送り、データ漏洩の可能性について注意を促した。
日本の当局は、間近に迫った「軍事協力の深化」により、米国と地域の同盟国から監視の目を向けられている。
Financial Time は、「このインシデントで判明したターゲットとして機密性は、サイバー攻撃に対する日本の脆弱性が、かつてないほど精査されているタイミングで生じた。日本政府は、米国や地域の同盟国との、より深い軍事協力に着手しており、その中にはイギリスやイタリアとの共同戦闘機プロジェクトも含まれている」と述べている。
米英の専門家たちは、機密データの保護における日本の能力に懐疑的である。2023年8月に Washington Post は、2020年後半に生じた中国由来のサイバー・スパイによる、
日本の防衛ネットワークへの大規模な攻撃を報じた。また2023年7月には、日本最大の港湾である名古屋港がランサムウェア攻撃を受けて、業務に深刻な影響が生じた。
NISC の関係者は、このインシデントに関する調査は終了し、不特定の機関の電子メール・システムの情報のみが漏洩したと発表した。
このインシデントに詳しい人物は、「疑わしい要素は常に多少はあるが、攻撃のスタイルとターゲットの性質を考えると、これが国家に支援された APT から発信されたものであること、そして、その脅威芥はおそらく中国由来であることは、ほぼ確実だと言える」と、Financial Time に語っている。
この攻撃に詳しい別の人物は、侵入したのは中国だと非難した。
中国政府は攻撃への関与を否定し、日本の同盟国に責任があると非難した。
中国外務省は「以前の WikiLeaks による暴露により、米国が日本の閣僚などに対してサイバー・スパイ活動を行っていたことが判明している。日本のサイバー専門家たちは、間違った方向に注意を向けているのではないだろうか? 2015年の WikiLeaks の Web サイトには、日本の閣僚/銀行/企業に対して、米国がスパイ活動を行っていたことを示す文書を公開されている」と発言している。
おそらく、中国の APT によるデータ侵害なのだろうと思われます。日本のメディアの対応が気になり、NISC+侵害 で検索しましたが、ごく僅かの記事が見つかっただけでした。無謬社会は、いつまで続くのでしょうか?
IoT OT Security News 
You must be logged in to post a comment.