Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

政府機関への攻撃

オーストラリア議会のコンピュータネットワークがサイバー攻撃を受けたようです。

jp.reuters.com

 豪当局は、豪議会のコンピューターネットワークを狙ったサイバー攻撃について捜査を進めている。トニー・スミス下院議長とスコット・ライアン上院議長が8日、共同声明で明らかにした。データへのアクセスや情報流出の証拠は現時点で見つかっていないという。

全ての議員は念のためパスワードをリセットするよう指示を受けた。

シドニー大学国際安全保障研究所のジェームズ・ダーデリアン氏は豪議会に対するハッカー攻撃が国家の支援を受けている可能性を指摘。「今回のような攻撃を行うには大規模なリソースが必要なため、国家が背後にいる可能性が高い」とし、「誰がオーストラリアに不満を持っているかに注目すべきだ。最も疑わしいのは中国とロシアだ」と述べた。

オーストラリアが中国政府の内政干渉を非難したことをきっかけに、両国の関係は2017年から悪化。

豪メディアは今週、オーストラリアの政治家に献金していた富豪で中国人実業家の黄向墨氏のビザが剥奪されたと伝えていた。

(ロイター記事より引用)

 

◆キタきつねの所感

欧米のニュースソースも見てみましたが、ロイターの記事内容とあまり差分がありません。とは言え、かなり高度な攻撃手法だったのか、被害はまだ確認されてないにも関わらず、パスワードリセットさせるという事は、メールシステムへの侵害(の可能性)を意味しているのだと思いますが、窃取した個人情報を使って、新たな標的型攻撃(2次攻撃)に使われる可能性を考慮してのパスワードリセットなのかも知れません。

いくつかの海外ニュースの推測部分では、2011年に中国の諜報機関からサイバー攻撃を受けてから、国会側は防御を強化したとされる事から、更に高度な攻撃が出来る=国家規模の組織からの攻撃の可能性が高いと判断している様です。

 

中でも疑わしいのが中国の様で、中国の有力なビジネスマン(オーストラリアの主要政党に多額の政治献金をしていた)が「外国の妨害行為」を起こす可能性があるとして、ビザが取り消された事件が、その前の週に報じられていましたので報復攻撃と考える専門家が多い様です。

www.reuters.com

www.theguardian.com

 

この辺りは、ファーウェーCFOがカナダで逮捕された件と、何となく似ている気がします。国家の意図を感じられる動きをしているビジネスパーソンが間接的にスパイ的行為を働いている可能性を考えると、各国の対応は、証拠に基づいて毅然として対応していると思います。ですが、国家の思惑は、そうした各国の対応すら公式・非公式に”妨害する”場合もあり、それが今回の事件背景である可能性は高そうです。

 

そう考えると、日本の政府や国会も攻撃を受けるリスクは高そうですが(既に受けている気もしますが)、一方で今回の様な、高度なサイバー攻撃があったとしても・・・

www.bbc.com

 

PCを使わないのは、高度なセキュリティ防御なのかも知れません。

 

 

ççã®ã¤ã©ã¹ã

 

 

更新履歴

  • 2019年2月9日PM(予約投稿)