2021年6月13日 (日曜日)

米国:情報セキュリティ担当者だった者がサイバー攻撃の犯人だったとして起訴された事例

下記の記事が出ている。

 DOJ charges cybersecurity official for attack on Georgia hospital
 ZDNet: June 11, 2021
 https://www.zdnet.com/article/doj-charges-cybersecurity-official-for-attack-on-georgia-hospital/

 Chief Operating Officer of network security company charged with cyberattack on Gwinnett Medical Center
 DOJ: June 10, 2021
 https://www.justice.gov/usao-ndga/pr/chief-operating-officer-network-security-company-charged-cyberattack-gwinnett-medical

「神の神はいない」ので,情報セキュリティ担当者が加害者だった場合,要するに,(1)組織内部における情報セキュリティ上の階層構造の最上部または(2)当該組織の支配力が及ばない外部の情報セキュリティ組織の中に裏切者が存在することになるので,当該の者がセキュリティ業務に従事している組織の運営者が自分の組織に対するサイバー攻撃の有無及びその加害者をリアルタイムに検出することが難しくなる。
実被害が発生してから警察の力によって事実関係を突き止めるしかない。

この事例は国際的なスパイ事案ではなさそうだが,どのような場合であっても国際的なスパイ事案と同じような発想(=裏切者の存在を想定すること)とその予防策が常に必要な時代が到来したということを示している。

私自身との関係では,何人かの裏切者を確知しているが,気づかないフリをして泳がせ続けている。そうすることによって,その者が何を考えて行動しているのか,何を目的として行動しているのか,何か背後関係があるのかを推知する資料を蓄積することができるからだ。いざとなれば告訴するつもりだ。

私だけが特殊なのだとは思っていない。社会というものは基本的に生存競争なので,常に裏切者が存在することを想定して理解する必要がある。無邪気な空理空論ばかり教えられて素直に育ってきた学生達にそのことを理解させることはとても難しいことなので,授業の設計・構築・運営においても苦労することが多い。

 

(余談)

以前,似たような事柄について,トマス・ホッブズに触れる記事を書いたところ,高校の社会科レベルのコメントをもらったことがある。

頭の悪すぎる人のコメントだと評価し,反論しなかった。反論しても適正な理解能力を期待できないという意味で無意味だからだ。

私自身は,高校生当時,「嘘と欺瞞だらけだ」と認識しつつ高校の社会科の授業を受けていた。他の科目の多くでもそうだったのだが,高校教師自身が批判的に検証し,オリジナルの資料に遡って自身の見解を構築するだけの十分な知的能力をもっているとは到底考えられなかったので,学校の授業とは無関係に独力で大事なことを勉強し続けるしかなかった。大学においても基本的には同じだった。
実は,司法試験勉強の際にもそうだった。
当時の法学上の通説は,でたらめが多く,当然,破壊されるべきものだった。
司法試験に合格するためだけではなく,一撃で通説を破壊できるだけの力量を身につけるためには何を置いても相手それ自体を正確に知り,自由自在に使いこなせるレベルになっていなければならないので,自力で自説を構築し続けるのと同時に,法学上の通説を猛烈に勉強した。

私の人生は,塞翁が馬の一種の連続だったと言える。

| | コメント (0)

2021年6月10日 (木曜日)

謎のマルウェア

下記の記事が出ている。

 Mysterious Custom Malware Collects Billions of Stolen Data Points
 Threat Post: June 9, 2021
 https://threatpost.com/custom-malware-stolen-data/166753/

 Mystery malware steals 26M passwords from 3M PCs. Are you affected?
 ars technica: June 10, 2021
 https://arstechnica.com/gadgets/2021/06/nameless-malware-collects-1-2tb-of-sensitive-data-and-stashes-it-online/

| | コメント (0)

2021年6月 8日 (火曜日)

Siloscape

下記の記事が出ている。

 Windows Container Malware Targets Kubernetes Clusters
 Threat post: June 7, 2021
 https://threatpost.com/windows-containers-malware-targets-kubernetes/166692/

 Siloscape: this new malware targets Windows containers to access Kubernetes clusters
 ZDNet: June 7, 2021
 https://www.zdnet.com/article/siloscape-this-new-malware-targets-windows-containers-to-access-kubernetes-clusters/

| | コメント (0)

2021年6月 6日 (日曜日)

REvil

下記の記事が出ている。

 REvil Ransomware Gang Spill Details on US Attacks
 Threat Post: June 4, 2021
 https://threatpost.com/revil-spill-details-us-attacks/166669/

 Possible Fujifilm ransomware attack reportedly linked to REvil
 ARN: 4 June, 2021
 https://www.arnnet.com.au/article/688881/possible-fujifilm-ransomware-attack-reportedly-linked-revil/

 アメリカがランサムウェア攻撃への対応の優先度をテロと同等にまで引き上げる
 GIGAZINE:2021年6月4日
 https://gigazine.net/news/20210604-ransomware-hacks-priority-terrorism/

 

[追記:2021年6月13日]

関連記事を追加する。

 REvil Hits US Nuclear Weapons Contractor: Report
 Threat Post: June 11, 2021
 https://threatpost.com/revil-hits-us-nuclear-weapons-contractor-sol-oriens/166858/

| | コメント (0)

2021年6月 4日 (金曜日)

西側諸国の核兵器管理上の脆弱性?

下記の記事が出ている。

 US Soldiers Expose Nuclear Weapons Secrets Via Flashcard Apps
 Bellingcat: May 28, 2021
 https://www.bellingcat.com/news/2021/05/28/us-soldiers-expose-nuclear-weapons-secrets-via-flashcard-apps/

| | コメント (0)

2021年5月28日 (金曜日)

SolarWinds

下記の記事が出ている。

 Microsoft says group behind SolarWinds hack now targeting government agencies, NGOs
 REUTERS: May 28, 2021
 https://www.reuters.com/technology/microsoft-says-group-behind-solarwinds-hack-now-targetting-government-agencies-2021-05-28/

 Russian group behind SolarWinds spy campaign conduct new cyber attacks
 Financial Times: May 28, 2021
 https://www.ft.com/content/78c3e01e-6d07-4f69-b6ca-08c1b5b8f1f5

 The US is readying sanctions against Russia over the SolarWinds cyber attack. Here's a simple explanation of how the massive hack happened and why it's such a big deal
 Business Insider: April 16, 2021
 https://www.businessinsider.com/solarwinds-hack-explained-government-agencies-cyber-security-2020-12

 

[追記:2021年5月29日]

関連記事を追加する。

 Russian SolarWinds hackers launch email attack on government agencies
 Guardian: 28 May, 2021
 https://www.theguardian.com/technology/2021/may/28/russian-solarwinds-hackers-launch-assault-government-agencies

| | コメント (0)

ランサムウェアの地下経済?

下記の記事が出ている。

 A Peek Inside the Underground Ransomware Economy
 Threat Post: May 26, 2021
 https://threatpost.com/inside-ransomware-economy/166471/

| | コメント (0)

2021年5月27日 (木曜日)

偽国連人権組織によるサイバー攻撃

下記の記事が出ている。

 Fake human rights organization, UN branding used to target Uyghurs in ongoing cyberattacks
 ZDNet: May 27, 2021
 https://www.zdnet.com/article/fake-human-rights-organization-un-branding-used-to-target-uyghurs-in-ongoing-cyberattacks/

巧妙なやり方だと思う。

直接的な効果だけではなく,国連や人権組織全体に対する漠とした不安を醸成する効果がある。西側諸国における人権尊重の考え方の影響力を低下させることを狙いとするものだろう。人権活動に従事する者や協力者等を特定し,効果的に(物理的な)攻撃対象として絞るためのものでもあり得る。

| | コメント (0)

Privateer

下記の記事が出ている。

 ‘Privateer’ Threat Actors Emerge from Cybercrime Swamp
 Threat Post: May 26, 2021
 https://threatpost.com/privateer-threat-actors-emerge/166483/

| | コメント (0)

2021年5月21日 (金曜日)

医療機関のシステムに対するランサム攻撃

下記の記事が出ている。

 Irish Hospitals Are Latest to Be Hit by Ransomware Attacks
 New York Times: May 20, 2021
 https://www.nytimes.com/2021/05/20/technology/ransomware-attack-ireland-hospitals.html

 Ireland examines decryption key to restore health systems after ransomware attack
 Financial Times: May 20, 2021
 https://www.ft.com/content/39458539-f206-46fe-83fc-bc14457c699a

 

[追記:2021年6月6日]

関連記事を追加する。

 Covid-19: Cyberattacks on the Healthcare System
 Global Risk Insights: June 4, 2021
 https://globalriskinsights.com/2021/06/covid-19-cyberattacks-on-the-healthcare-system/

| | コメント (0)

より以前の記事一覧