中国・アジアセキュリティ動向:第2回「イラン非公然サイバー部隊の米政府への攻撃 他」 | ScanNetSecurity
2024.04.25(木)

中国・アジアセキュリティ動向:第2回「イラン非公然サイバー部隊の米政府への攻撃 他」

脅威のグローバル化によって、システム管理者にとって海外セキュリティ動向は、目が離せないトピックになりました。本特集では、なかでも日本に直接的な影響が及びやすい中国を含むアジアの最新情勢とアンダーグラウンドシーンを、専門家の寄稿によりお届けします。

国際 Far East Research
facebookLINE
脅威のグローバル化によって、システム管理者にとって海外セキュリティ動向は、目が離せないトピックになりました。本特集では、なかでも日本に直接的な影響が及びやすい中国を含むアジアの最新情勢とアンダーグラウンドシーンを、専門家の寄稿によりお届けします。

---

●中国企業に脆弱性情報を報告するホワイトハット集団「烏雲」

中国には夥しい数のいわゆる「ハッカーサイト」が存在する。10年前の日本省庁Webサーバー攻撃事件や昨年の反日デモ攻撃で有名になった「中国紅客連盟」や政治色の強い「中国鷹派連盟」がその代表格だろう。中国国内のWebサービス等やQQ(中国で人気のメッセンジャーソフト)が有する脆弱性を突くマルウェアやゼロデイ情報、攻撃ツール等を提供しているところが多いのだが、そうしたサイトのほとんどが純粋なセキュリティ技術指向というより、悪意あるハッカーの養成の場、または交流の場を兼ねた「ハッキング情報ポータルサイト」の相を呈している。

そうしたなか「烏雲」は「白帽子」(ホワイトハット)を前面に出すことで、他の中国ハッカーサイトとは一線を画している。対象を中国企業に特化し、中国ハッカーと企業との橋渡し役を積極的に担っている。脆弱性情報は企業別に区分され一覧することができる。そのため、たとえばQQの運営企業「腾讯(Tencent)」の製品に関する脆弱性ならば、「腾讯」をクリックすれば、昨年7月(初登録時点)から現在までの同社製品がもつ脆弱性を一覧することが可能だ。「烏雲」はメンバー登録制。登録のメリットとして「『烏雲』に所属することで自社企業のセキュリティホールについて追跡研究することができる」としている。優秀なメンバーは匿名のまま「ホワイトハット」に認定されハンドル名も公開される。またこうした運営指向のため、大手IT企業からの募集も数多く掲載されている。

http://www.wooyun.org


●イラン革命防衛隊サイバー部隊による米政府Webサイト攻撃活発化

イランの非正規軍組織「イラン革命防衛隊(IRGC / Islamic Revolutionary Guard Corps)」の非公然サイバー部隊と推定される「イラン・サイバー軍(Iranian Cyber Army)」の攻撃が再び活発化している。今年2月11日に米VOA放送サイトを改ざんしたイラン・サイバー軍は、さらに3月14日に米国情報機関に関連する29のWebサイトに対し攻撃を実行。「ゲルダブ(Gerdab / IRGCの組織犯罪捜査本部サイト)」に犯行声明を出した。

イラン・サイバー軍は09年12月、Twitterに不正侵入攻撃を実行しサービスを一時停止に追い込んだほか、昨年1月には中国最大の検索エンジン「百度」(Baidu)を攻撃、Webを改ざんしシステムをダウンさせたことで一躍有名になった。昨年10月にはTechCrunchヨーロッパ版サイトを攻撃。この攻撃プロセスを検証する過程で、イラン・サイバー軍が大規模なボットネットを運営し、(サイバー犯罪組織等に)有料で貸し出している実態も明らかになった。

イラン・サイバー軍の母体と目される「イラン革命防衛隊」は、2005年6月に公布された、大量殺戮兵器拡散に関与する者ないし組織の資産を凍結する「大統領令13382」(Executive Order 13382)の制裁対象。そうしたことも関連し、イラン・サイバー軍は米国サイト攻撃の理由としてイランへの内政干渉に対する抗議を挙げているものの、「百度」をターゲットにした理由については判然としない。わが国のサーバーに対する攻撃は未だ確認されていないが、「攻撃演習」等の目的で日本の著名IT企業サイトを標的にする可能性があるため注意が必要だ。

Gerdab
http://www.gerdab.ir
イラン・サイバー軍公開連絡先
iRANiAN.CYBER.ARMY@GMAIL.COM


●2011年春のアジア地域セキュリティカンファレンス情報

SyScan '11 Singapore
(http://www.syscan.org/index.php/sg)

シンガポールのIT企業COSEINCが運営する2日間のセキュリティカンファレンスが開催間近だ。本拠地シンガポールでの開催である。カナダの「SecWest」をモデルとし「ベンダーの製品宣伝を一切排した、純粋にセキュリティ技術を学ぶ場」をモットーに今年で7回目を迎える。ジョアンナ・ルトコウスカが「Blue Pill」を世界で最初に発表したカンファレンスとしても有名だ。

セッションは基本的に英語(日本語通訳なし)。各スピーチの内容は技術的に高度だが、合間にビールなども配られる。

セッションの詳細は上記Webサイトを参照のこと。

日時:2,011年4月28日(木)~29日(金)

会場:スイスホテルマーチャントコートホテル
(Swissotel Merchant Court, Singapore)

参加費用:
4月15日受付分まで 個人:1,200シンガポールドル (=約80,041円)
16日から24日受付分まで 個人:1,500シンガポールドル (=約100,051円)

(Vladimir)

筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  5. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  6. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  7. 情報処理学会、高等学校情報科の全教科書の用語リスト公開

    情報処理学会、高等学校情報科の全教科書の用語リスト公開

  8. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  9. 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

    国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

  10. LINE client for iOS にサーバ証明書の検証不備の脆弱性

    LINE client for iOS にサーバ証明書の検証不備の脆弱性

ランキングをもっと見る
ホーム 国際 Far East Research 記事
TOP