フィリピンの政府ドメインが中国関連ハッカーの標的に 議員らはブリーフィングを要求 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > フィリピンの政府ドメインが中国関連ハッカーの標的に 議員らはブリーフィングを要求

Threat Report

CyberGeopolitics-WeeklyDigest

スパイウェア

ハクティビスト

フィリピンの政府ドメインが中国関連ハッカーの標的に 議員らはブリーフィングを要求

山口 Tacos

山口 Tacos

2024.02.09

地政学に関わる世界の注目ニュース

サイバー × 地政学:ウィークリーダイジェスト

地政学に関わる世界の注目ニュース(2月4日-2月8日)

  • 米軍、親イラン勢力の司令官殺害 イラクで報復攻撃(ロイター
  • 米軍の攻撃で死者45人に イラク、シリア国境地帯を重点空爆(毎日
  • チリで大規模な山火事相次ぐ 少なくとも112人死亡 被害が拡大(NHK
  • 米英がフーシの拠点36カ所を攻撃 イスラエルはガザ南部で攻勢強化(朝日
  • イスラエル軍事産業大手との「覚書」終了へ 伊藤忠、2月中をめどに(朝日
  • UNRWA資金打ち切りは危険、EU外交トップが警鐘(ロイター
  • スペイン、UNRWA支援に5.6億円を追加拠出(AFP=時事
  • イスラエル、ハマスの休戦案を拒否 ガザ南部ラファへの侵攻を表明(毎日
  • 地上侵攻迫るラファ、詰めかけたパレスチナ人100万人以上の逃げ場なく(CNN
  • 安保理9カ国がミャンマー国軍を非難 暴力の停止を要求 日米英など(朝日
  • ウクライナ、ドローン・無人艇などの「無人兵器軍」創設へ(読売
  • ウクライナ東部のロシア占領地で攻撃、28人死亡(CNN
  • ロシア外務省、イスラエル大使を呼び出し 対ロ批判に抗議(ロイター
  • パキスタンのカーン元首相に禁錮7年、再婚巡り法律に違反(ロイター
  • コンゴ民主共和国東部で数千人が避難、反乱勢力M23がゴマ近郊に進攻(Al Jazeera
  • パキスタンで爆発相次ぐ 選挙妨害目的のテロか 24人死亡(NHK
  • スーダン:国内最大のザムザム・キャンプで栄養危機──緊急かつ大規模援助が急務(産経
  • スウェーデン、ノルドストリーム爆発の捜査中止(ロイター
  • スウェーデンのNATO加盟、足踏み…ハンガリー議会が与党欠席で承認先送り(読売
  • 北朝鮮、韓国との経済協力合意を全て破棄 関連法廃止(ロイター

サイバー × 地政学:ウィークリーダイジェスト(2月4日-2月8日)

中国関連のサイバー攻撃

フィリピンの政府ドメインが中国関連ハッカーの標的に 議員らはブリーフィングを要求

The Record – February 5th, 2024

フィリピン情報通信技術省(DICT)は土曜、中国を拠点にしていると思われるハッカーによる、フィリピン政府の複数部門を狙ったサイバー攻撃を撃退したと発表。この攻撃で、DICT自身のほか、フィリピン沿岸警備隊、内閣官房長官、司法省などを含む政府ドメインやさまざまなEメールアドレスが標的にされたという。これを受けて議員らは、安全保障問題に関する緊急ブリーフィングの実施を要求している。

DICTによれば、攻撃に使われたのは中国に位置するIPアドレスであり、攻撃者は同国の国営通信事業者Unicomのサービスを利用していたという。ただし同省のParaiso報道官は、攻撃の発信元を特定したからといって公式に中国政府を非難しようとしているわけではない旨を強調し、「我々は本件をどの国家によるものとも判断していない…我々は中国政府に対し、さらなる攻撃を防ぐために力を貸して欲しいと要請している」のだと述べた。

なお今回の攻撃は、主に南シナ海での領有権争いなどをめぐってフィリピンと中国の対立関係が続いている中で発生している。

関連記事

Threat Report

Threat Report

CyberGeopolitics-WeeklyDigest

スパイウェア

ハクティビスト

中国ハッカーがオランダ国防省のネットワークに侵入

山口 Tacos

山口 Tacos

2024.02.09

関連記事

Threat Report

Threat Report

CyberGeopolitics-WeeklyDigest

スパイウェア

ハクティビスト

中国ハッカーVolt Typhoon、米国重要インフラネットワークに5年間潜伏

山口 Tacos

山口 Tacos

2024.02.09

スパイウェア関連のニュース

米国、スパイウェア悪用の個人にビザ制限へ

The Record – February 6th, 2024

アントニー・ブリンケン米国務長官は5日、「商用スパイウェアの悪用に関与している」人々のビザを制限するという米政府の方針を発表した。

この新たな政策は同国の移民国籍法に基づいて発布され、「商用スパイウェアの悪用を助長したり、悪用によって金銭的利益を得たりしていると思われる」人物や、「商用スパイウェアのような技術を政府や政府の代理として活動する人物に提供する企業の開発、指導、運営管理」に関与している人物に対して適用される。なおこの制限は、スパイウェアの不正販売に関与する者の配偶者や子供に対しても適用される可能性がある。

今回の発表は世界中で商用スパイウェアの悪用が拡大していることが背景にあるという。またある政権高官によると、この制限は米国に安全保障上のリスクをもたらす恐れのある、あるいはすでに外国のアクターによって悪用された商用スパイウェアの米政府機関による利用を制限する、2023年3月に発出された大統領令に関連するものだとのこと。

イスラエル政府がロンドンでのスパイウェア関連会議を欠席 共同宣言にも署名なし

The Record – February 6th, 2024

ロンドンで今週、スパイウェア悪用に対する取り組みに焦点を当てた会議が開催されている。英国とフランスが主導するこの会議の目的は、出席者が協調行動を取ることを約束した「ポール・モール・プロセス」と呼ばれるイニシアチブを立ち上げ、「商用サイバー侵入ツールの蔓延」という問題に対処することだ。

しかし、Record Future Newsが参加者リストを確認したところ、スパイウェア輸出市場で大きなシェアを占めるイスラエルは欠席。ほかにもオーストリア、エジプト、北マケドニアなど、人権侵害に関与するスパイウェアベンダーを擁する国々が会議に参加しなかった。

また出席者の間でも、スパイウェア問題に取り組む共同宣言が広く受け入れられたわけではなかった。会議に出席しながらも共同宣言にサインしなかったのはハンガリー、メキシコ、スペイン、タイなどで、これらの国はいずれも重大なスパイウェア悪用との関連が指摘されている。

関連記事:ヨルダンで少なくとも30人のジャーナリストや弁護士、活動家らがPegasusスパイウェアの標的に

米政府の動き

米政府、イラン政府関係者6人を制裁対象に 重要インフラへのサイバー攻撃に関与した疑いで

Security Affairs – February 04, 2024

米国政府は2日、米国やその他の国々の重要インフラ組織に対するサイバー攻撃に関与したとされるイラン政府関係者6人に制裁措置を科したと発表。制裁対象となったのはHamid Reza Lashgarian、Mahdi Lashgarian、Hamid Homayunfal、Milad Mansuri、Mohammad Bagher Shirinkar、およびReza Mohammad Amin Saberianで、いずれもイスラム革命防衛隊のサイバー部隊(IRGC-CEC)に属するとされる。米政府によればIRGC-CECはサイバーセキュリティやサイバー戦を担当するイラン政府内の組織で、制裁を科された6人は重要インフラ組織を狙ったサイバー作戦に関与し、イスラエル企業Unitronics製のプログラマブルコントローラ(PLC)をハッキングしてその画面を写したスクリーンショットを掲載するなどしていたという。

アフリカでのインターネット遮断

セネガルが2日にわたりインターネットを遮断、大統領選が延期される中

The Record – February 7th, 2024

大統領選挙延期のニュースが波紋を呼んでいるセネガルで、2月5日から2日間にわたりインターネットの遮断が続いているという。同国の通信大臣は日曜、ソーシャルネットワークでのヘイトメッセージの散見などを理由にモバイルインターネットを停止する命令を発出。通信事業者は政府の要請を受け、モバイルインターネットアクセスを停止させた。

これに先立つ2月3日セネガルのサル大統領は、25日に予定されている大統領選挙を無期限に延期する政令に署名したと発表したが、これが与党連合内も含め、野党、市民の間で大きな反発を招いている。首都ダカール市内ではこの2日間、数千〜万人が街頭に繰り出して抗議活動などを行っており、警察とデモ隊の間で危険な衝突が生じているという。

人権団体によれば、今回インターネットが遮断されたことで、殺人を含む暴力行為を追跡することが困難になっているという。デジタル権利団体Access Nowの職員は、「政治的緊張が高まっている状況においては、インターネットへのアクセスは非常に重要であり、人々の安全を守り、家族やコミュニティとのつながりを保つために、常に維持されなければならないものです」と指摘している。

ハクティビストグループなどの動き

  • NoName057が、スペインの複数WebサイトへのDDoS攻撃を実施したと主張。ウクライナ兵の訓練がスペインで行われていることを攻撃理由として挙げている。
  • Killnet 2.0が、フランスのWebサイト複数件に不正アクセスしたと主張
  • Anonymous Collectiveが、自身のサービスPrivacy Shield VPNとCloudStorm DDoSの紹介プログラムを発表。紹介者は紹介したサービスの無料プランを利用できるとされる。
  • Anonymous Collectiveが、ヨルダン政府のサイト複数件にDDoS攻撃を行ったと主張。イスラエルとの国交正常化やパレスチナ支援の不足に対する報復とのこと。
  • Killnet 2.0が、中国のハッカーグループKings of Versusと協力関係になることを発表
  • LulzSec Muslimsが活動の再開と、UAEおよびバーレーンに対してサイバー攻撃を実施する方針を発表

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ