サイバーセキュリティ―

マイクロソフトが中国による台湾サイバースパイ活動を報告

(2023年9月3日)

　国家が支援する中国のハッカー集団が、高度なサイバースパイ活動の一環として、台湾の数十の組織に対して攻撃を行った。コンピューターソフトウエア大手マイクロソフトが報告した。
　このグループは「フラックス・タイフーン」というコードネームを使用している。悪意のあるソフトウエアの使用を最小限に抑え、代わりにオペレーティングシステム自体の機能に依存して、台湾のコンピューターネットワーク内部へ長期的なアクセスを継続することに成功した。 →続き

ズーム、新たにスパイ活動・プライバシー侵害疑惑

(2023年8月10日)

　ビデオ会議システム「ズーム」が、スパイ活動に使われたり、ユーザーのプライバシーを侵害したりしているのではないかという疑惑が新たに浮上している。中国政府、ハッカー、人工知能ツールをトレーニング（訓練したり、学習させたり）する同社従業員などがこれに関与しているとみられている。
　中国がズームに介入し、監視し、反対意見を封じ込めようとしているという疑惑について、詳細が明らかになってきている。 →続き

北朝鮮のサイバー攻撃、情報当局者に偽メール　政府が新戦略策定へ

(2023年6月7日)

　北朝鮮の秘密サイバー攻撃リストの詳細が米国で拡散し、情報機関の現元当局者、メディア幹部、国家安全保障専門家らが攻撃対象となっていることが明らかになった。連邦捜査局（ＦＢＩ）、国家安全保障局（ＮＳＡ）、国務省は、北朝鮮の「スピアフィッシング（標的型メール攻撃）」の脅威に対抗するため、新しいサイバー戦略を策定しようとしている。
　ワシントン・タイムズ紙による10人以上の現元国家安全保障当局者へのインタビューで、北朝鮮情報機関と結びついたハッカーが偽の電子メールアカウントを使って米当局者になりすまし、接触していたことが明らかになった。安全保障政策や核拡散に関する機密情報を持つ当局者が標的になっているという。 →続き

米サイバーセキュリティー当局、TikTokは「弾を込めた銃」と警告

(2023年4月14日)

　米国家安全保障局（NSA）は11日、動画投稿アプリ「TikTok（ティックトック）」を使うことは中国に弾を込めた銃を与えるようなものであり、米国人は用心する必要があると警告した。
　NSAのサイバーセキュリティーの責任者ロブ・ジョイス氏は、共産主義国家・中国はこれまでも事業を展開し、西側を悪用してきたことから、中国が立ち上げたこのアプリの利用には危険が伴う可能性があると指摘した。 →続き

海上石油・ガス掘削リグにサイバー攻撃のリスク、セキュリティーの強化要請－米会計検査院

(2022年11月25日)

　米会計検査院は最新の報告で、海上石油・ガス掘削リグがサイバー攻撃の大きなリスクにさらされていると指摘、対策の必要性を訴えた。米国では昨年、国内最大級の石油パイプラインがサイバー攻撃を受けて一時的に供給を停止しており、エネルギー産業のサイバーセキュリティー対策の必要性が求められている。
　報告は、多くのリグでセキュリティー対策が不十分な古いＩＴ機器が使用され、サイバー攻撃によって遠隔操作される可能性のある重大な弱点を抱えていると指摘。「（機器が旧式なため）悪意のある行為を検知することが難しく、サポートが切れた古いオペレーティングシステム（ＯＳ）を使用しているシステムもある」と早急な対策を求めている。 →続き

米情報機関、企業と提携しネットを監視か

(2022年11月6日)

　米情報機関が、ネット上の偽情報を根絶するためのソフトウエアを開発している企業と提携し、インターネット上の言論を監視しているのではないかという疑惑が浮上している。
　IT企業のトラスト・ラボは、情報機関の投資ファンド、In-Q-Tel（IQT）と、「インターネットを守るために有害なコンテンツやアクターを特定するための長期プロジェクト」で協力していることを明らかにした。 →続き

バイデン政権との安全保障上の懸念、解消に近づく－TikTok

(2022年9月29日)

　短編動画投稿アプリ「TikTok（ティックトック）」は26日、バイデン政権から求められていた国家安全保障上の懸念の解決に近づいていると発表した。TikTokは、米国人の個人データを中国に送信していたという疑惑をめぐって数年前から連邦政府の調査を受けている。
　TikTokの広報担当者は声明で、「米政府との極秘協議の詳細についてはコメントしないが、米国の国家安全保障に関する妥当な懸念をすべて完全に満たす道を進んでいると確信している」と述べた。 →続き