Jan 15, 2022

Cyberattack hits Ukraine government websites

出典

CNN (01/15)


抜粋、機械翻訳

Scores of Ukrainian government websites were targeted in a cyberattack with threatening text warning Ukrainians to "be afraid and wait for the worst" and alleging their personal information has been hacked.

ウクライナ政府のウェブサイト多数がサイバー攻撃の標的となり、ウクライナ人に「恐れて最悪の事態を待て」と警告する脅迫文や個人情報がハッキングされたとの主張が掲載された。


Oleg Nikolenko, Ukraine's foreign ministry spokesman tweeted on Friday that the "investigation is still ongoing but the Security Service of Ukraine has obtained preliminary indicators suggesting that hacker groups associated with the Russian secret services may stand behind today's massive cyberattack on government websites."

ウクライナ外務省のオレグ・ニコレンコ報道官は金曜日に、"調査はまだ進行中だが、ウクライナ保安局は、今日の政府ウェブサイトへの大規模なサイバー攻撃の背後にロシアの秘密機関に関連するハッカーグループが立っている可能性を示唆する予備指標を入手した "とツイートしている。


Most of the affected state resources have already been restored, according to Ukraine's security service, who said that personal data had not been breached.

ウクライナのセキュリティサービスによると、被害を受けた国家資源のほとんどはすでに復旧しており、個人情報の漏洩はなかったという


A statement from Ukraine's Ministry of Culture and Information Policy suggested that the text mentioned the groups and regions as a "way to conceal the "Russian footprint" by hackers."

ウクライナの文化・情報政策省の声明では、この文章がグループや地域に言及したのは、"ハッカーによる「ロシアの足跡」を隠すための手段 "だと指摘されています


The Ministry of Education and Science, whose official website is down, directed citizens to use the ministry's official social media channels on Friday while the issue is being resolved.

公式ウェブサイトがダウンしている教育科学省は、問題解決中の金曜日、同省の公式ソーシャルメディアチャンネルを利用するよう市民に指示した。


"It appears that each of these sites was developed on behalf of the government of Ukraine by a Ukrainian firm named Kitsoft," said Matt Olney, director of threat intelligence and interdiction at Talos, the threat intelligence unit of technology giant Cisco, told CNN. "While obviously unfortunate, we do not see this event alone as indicating an increase or decrease of [cyber] risk in Ukraine," he added.

テクノロジー大手シスコの脅威情報部門であるタロスの脅威情報・阻止担当ディレクター、マット・オルニー氏はCNNに、「これらのサイトのそれぞれは、キットソフトというウクライナの企業がウクライナ政府に代わって開発したもののようだ」と述べた。「明らかに不幸なことではあるが、この出来事だけでウクライナの(サイバー)リスクの増減を示すとは考えていない」と付け加えた。


Not all of the Ukrainian government websites affected by the hack run Kitsoft software, Iefremov said in a statement sent to CNN.

"We test vulnerabilities, bugs, and update government websites that are supported by Kitsoft company in a timely manner," Iefremov said. "Unfortunately, not all the customers order website support, so we dіd not have access to them."

ハッキングの影響を受けたウクライナ政府のウェブサイトのすべてが、Kitsoftのソフトウェアを使っているわけではないと、Iefremov氏はCNNに送った声明の中で述べている。

「我々は脆弱性やバグをテストし、Kitsoft社がサポートしている政府のウェブサイトをタイムリーに更新している」とIefremov氏は述べた。"残念ながら、すべての顧客がウェブサイトのサポートを注文しているわけではないので、我々はそれらにアクセスすることはできません。"


Ukraine has said that Russia is trying to destabilize the country ahead of any planned military invasion, and Western powers have repeatedly warned Russia against further aggressive moves.

ウクライナは、ロシアが軍事侵攻を計画する前に同国を不安定にしようとしているとし、西側諸国はロシアにさらなる攻撃的な動きをしないよう繰り返し警告している。


流出事案

流出情報の分析を行っている一定の方々が居るもの、という事例(↓)

当社より流出した過去の情報について (01/14)

https://www.lac.co.jp/news/2022/01/14_press_01.html

『11月2日、フリーマーケットで販売されていたハードディスクに当社内のビジネス文書が含まれていたことを、社外からの通報により確認いたしました。

 .. 最終的に、流出元となった元社員および通報者の手元にあった流出情報は、第三者へ渡っておらず、全て破棄されたことを確認しました。 

原因は、当社の元社員が業務用PCの入れ替え時に、ルールに反し業務データのバックアップを個人所有PCハードディスク上に保存したこと ..

許可されない業務データの複製を防止するための技術的対策が不十分であった ..


自衛隊幹部「性的画像」流出騒動 所属する駐屯地広報は「本人です」 (01/11)

https://www.news-postseven.com/archives/20220111_1719235.html

『ツイッターに投稿された画像をきっかけに現役陸上自衛隊員のプライバシーが流出 ..

ツイッターは、一般人のアカウントによって投稿された ..

A個人所有のパソコンからのものなので、情報漏えい問題にはならないと考えている 

ダークウェブ(ハッカーなどがハッキングして得た情報が出回るアンダーグラウンドなネットワーク)上に流れていた大量のデータの中から、要らないデータとして私たちのところに回り回ってきたものの中にこの画像や日記が入っていた。

「A氏はサイバー担当で、サイバー防諜などの講習も行なっている人物です。そんなサイバー担当幹部隊員のパソコンのセキュリティがこんなに緩いのは問題なのではないか」

--> 01/20 追記

私物ハードディスク売却後に起きた社内情報の流出についてまとめてみた (01/17)

https://piyolog.hatenadiary.jp/entry/2022/01/17/003257

『メルカリで購入した外付けのハードディスクにラックの社内文書が含まれていた .. 元社員は業務PC入れ替えの際、規則に反しながらDropboxを使って業務PCから自宅PCにデータ転送を行っていたと説明している。なお現在ラックではアクセス制限が行われておりストレージサービスには接続できない措置が講じられている。』

Jan 7, 2022

量子暗号通信に関する動向

量子暗号通信に関する動向 (2021/02/01)

●出典 https://www.jri.co.jp/MediaLibrary/file/column/opinion/pdf/12380.pdf

●Page 13/27 から以下抜粋
量子暗号通信ネットワーク化先行国の動向

 中国、既に広域インフラを構築

• 2016年までに、上海・合肥・洛南・北京の4都市間ネットワーク(全長2,000km)を構築 

• 2025年までに、全国規模のネットワーク構築を計画

 韓国、国家政策として推進

 米国、スタートアップを中心に展開

 』

●Page 23/27 から抜粋
『耐量子暗号の標準化スケジュール

 ・2025年頃~  耐量子暗号への移行

CRYPTRECから移行指針発表(見込み)
鍵長がRSA2048の数十~数百倍になる見込みであり、
ICカードに導入する際、IC容量を拡大する必要あり 

』 

●Page 24/27から抜粋
5.1 社会実装に向けた課題

 ・設備投資に多額の費用を要す..民生向けは普及に時間がかかる。

扱う情報の漏洩リスクが膨大である、国防・警察・医療などから導入が進むと考えられる。

 』 


ネット向け新型暗号、24年実用化 量子計算機の解読防ぐ (01/05)

出典 https://www.nikkei.com/article/DGXZQOUC026SN0S1A201C2000000/

『米国立標準技術研究所(NIST)は月内にも新たな方式を選定し、

2024年までに規格として固める。候補はNTTなどが関与する4方式がある。

31年以降、新型暗号を本格的に利用..

電子情報技術産業協会(JEITA)によると30年の世界の通信量は20年比15倍に増える。

 』


Microsoft 社 Internet Explorer のサポート終了について

Microsoft 社 Internet Explorer のサポート終了について (2021/08/18)

https://www.ipa.go.jp/security/announce/ie_eos.html

『2022 年 6 月 16 日(日本時間)に Microsoft 社の Internet Explorer(以下、IE)のサポートが終了..
 サポート終了後に IE を起動しようとすると、Microsoft Edge が起動..

 サポート終了の対象ソフトウェア製品は以下の通りです。

 ・2022 年 6 月 16 日(日本時間)
  Internet Explorer 11 デスクトップアプリケーション(SAC)
   Windows 10 デスクトップ SKU(20H2 以降)
   Windows 10 IoT(20H2 以降)


ついにIEのサポートが終了へ!現役アプリケーションの救済策を教えます (2021/10/11)

https://www.lac.co.jp/lacwatch/report/20211011_002726.html

『2022年6月15日のサポート終了日以降は累積的な更新プログラムの適用によってIEを起動できなくなり..

Windows 10以前のOSや、Windows Server、LTSC(Long-Term Serving Channel)のOS上で動作するIEについては対象となっていないため、継続利用が可能.. 

2021年後半にリリース予定のWindows 11においては初期状態からIEが無効化されます。 

マイクロソフト社は、IEの後継としてのEdge(Chromium版)への移行を強く推奨.. 

EOLまでにEdgeへの移行が間に合わないユーザーのために救済策として提供されているのが「Internet Explorerモード」(IEモード)..



いつもの「セキュリティホールmemo」で、こんな記事も紹介されてた(↓)。

年末年始恒例、「2022年にサポートが終了する」Microsoft製品――Windows 10は? IEは?

https://atmarkit.itmedia.co.jp/ait/articles/2201/05/news008.html