Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

19年分のデータ漏洩では?

朝日新聞さんの記事内容が間違っている気がします。誤植かなと思ったのですが、タイトルと本文の2か所に書かれているので少し気になります。

www.asahi.com

 

 オーストラリア国立大(ANU)はこのほど、19年間にわたって通信システムがハッキングの被害を受けていたと発表した。職員や学生、来訪者の個人情報が不正なアクセスを受けていたという。豪公共放送ABCは20万人が被害を受けた可能性があるとして、中国など外国機関の関与を疑う声を伝えている。

 ANUによると、不正にアクセスされていたのは、氏名や住所、電話番号、税申告番号、銀行口座情報など。研究成果の情報には被害がなかった。サイバーセキュリティー専門家はABCに「中国政府が関与している可能性が最も高い」と語り、理由として中国当局が外国で学ぶ自国の学生の動向を注視していることなどを指摘した。

朝日新聞記事より引用)

 

◆キタきつねの所感

各メディアの記事を引用して、好き勝手な事をつぶやいている訳ですので、その情報提供元にケチをつけるのは如何なものか?とお叱りを受けそうですが、朝日新聞さんの記事通りだと、サイバー攻撃を19年も大学が気づけなかった・・・という非常に怖い内容となります。

ですので、どんな攻撃だったのだろうと海外記事や元ソースを探してみたのですが、どうもニュアンスが違う気がします

 

 

元ソースは、おそらくオーストラリア国立大学(ANU)の副学長のメッセージでないかと思います。

 

Message from the Vice-Chancellor(6/4)

 

この内容を見てみると、

私たちのコミュニティに属する個人データに影響を与えたデータ侵害の被害者であることを私はあなたに伝えます。  

2018年末、洗練されたオペレーターが私たちのシステムに違法にアクセスしました2週間前に違反を発見しました。  

過去2週間の間、私たちのスタッフは、二次的または日和見的攻撃に対するシステムをさらに強化するために精力的に取り組んできました。何が起こったのかの詳細をあなたに提供できるようになりました。  

私たちは、19年間さかのぼって、かなりの量の個人スタッフ、学生および訪問者データへの不正アクセスがあったと信じています。  

(ANU副学長のメッセージから引用)※機械翻訳

 

どう考えても、ハッカー(中国が関与?)が侵入したのが半年前(2018年末)で、その侵入を大学側が検知したのが5月下旬、そしてその侵害を受けたデータが19年分の(学生・スタッフ・来訪者)データであるとしか読み取れません。

 

 

また、オーストラリア国立大学では事件を受けてのFAQも6/4(更新6/6)に出しています

 

Data breach FAQs(6/4)

 

こちらの内容も確認してみました。

What was taken? 

We believe personal data belonging to staff, visitors, students dating back 19 years was accessed

(ANU FAQから引用)

やはり、19年分(まで遡って)の個人データにアクセスされた、としか読み取れません。

 

 

念のため、海外記事を2つ見てみましたが・・・・

この違反は5月17日の2週間前に発見され、大学は "2018年後半"に初めてアクセスされました

19年間さかのぼって膨大な量の個人スタッフ、学生、および訪問者のデータへの不正アクセスがあったと私たちは信じています」とシュミット氏は書いています。

The breach was discovered a fortnight ago on May 17, with the university being first accessed during "late 2018".

"We believe there was unauthorised access to significant amounts of personal staff, student, and visitor data extending back 19 years," Schmidt wrote.

ZDnet記事より引用)※機械翻訳

 

オーストラリア国立大学は、19年に及ぶ「相当量の」スタッフと学生のデータのコピーをもたらしたデータ侵害を検出しました。

侵入は2018年末に始まり、5月17日に検出された、と同大学は報告している。

Australian National University has detected a data breach that resulted in the copying of "significant amounts" of staff and student data stretching back 19 years.

The intrusion began in late 2018 and was detected on May 17, the university reports.

Bankinfosecurity記事より引用)※機械翻訳

 

やはり、タイトルの「19年間ハッキング被害」と本文の「19年間にわたって通信システムがハッキングの被害を受けていた」については、誤訳であると思います。

 

サイバーインシデントという点では、19年間の侵害と、(2018年末から)半年の侵害では、大きくその意味が異なります。大学が発表した内容(元ソース)を見れば、この訳文にはならなかったと思うのですが・・・いつも情報ソースとして頼りにさせて頂いているだけに少し残念でした。

記者さんがここを見る可能性は少ないでしょうが、(一部分だけ)ファクトチェックを簡単にしてみました。

 

 

余談です。オーストラリアはAPT攻撃を受けたとして、いくつかの侵害事件の後に中国人ハッカーの仕業と推測している事が多いです。

 

Security Boulevardでの議論も見てみたのですが、

securityboulevard.com

 

オーストラリア国立大学は、国内で最も権威のある教育機関の1つであると考えられており、世界をリードする研究の拠点です。ハッカーは、ANU大学で授業に出席する留学生に関するより多くの情報を利用しようとしているかもしれません。ABCキャンベラの報道によると、「ANUは国家安全保障についても教育し、戦略・防衛研究センターと国家安全保障大学を収容しています」。

機械翻訳

(中国人を含む)留学生情報、オーストラリア政府の国家安全保障関連の機密情報、学生の個人情報を元にした偽の納税報告、フィッシング・・・あたりを狙って攻撃してきたのではないか?と予想している投稿がありました。

 

朝日新聞さんでも同様な見立てです。

サイバーセキュリティー専門家はABCに「中国政府が関与している可能性が最も高い」と語り、理由として中国当局が外国で学ぶ自国の学生の動向を注視していることなどを指摘した。

朝日新聞記事より引用)

 

オーストラリアでは2月に連邦議会へのハッキングが発表されたり、トヨタのオーストラリア支社も攻撃されていましたが、継続的に洗練された(APT)攻撃を受けており、ある意味何かの「警告」と捉える事もできるかな?と思いました。

 

 

f:id:foxcafelate:20190622182903p:plain

 

更新履歴

  • 2019年6月22日PM(予約投稿)