英国政府、新船舶サイバーセキュリティ規範を発表

英国運輸省は9月13日、新たな船舶サイバーセキュリティ行動規範(Cyber Security for Ships’ code of practice)を発表しました。昨年8月に公表した港湾・港湾システムのサイバーセキュリティ規範(Cyber security for ports and port systems code of practice)とセットになるものです。 続きを読む

ウクライナ中央銀行、新マルウエア攻撃で警告。マースクの二の舞は?

世界の海運大手マースク(A.P. Moller-Maersk)の全面システムダウンも引き起こした6月27日のサイバー攻撃の起点になったウクライナの中央銀行は8月11日に新種のマルウエアによるサイバー攻撃の恐れがあるとして取引銀行などに警告を出しました。18日にロイターが伝えました。6月のウイルス「NotPetya」の亜種の可能性があり、そうだとすると自己増殖機能も有しているためネットワーク内に侵入されれば一気にネットワーク全体に感染が広がります。攻撃は24日の可能性が指摘されています。 続きを読む

サイバー攻撃受けたマースクの損害は3億ドル。多様な被害実例-海運業界のぜい弱サイバー対策

海運業界をターゲットにしたサイバー攻撃のニュースを見ることが増えてきました。具体的な被害が報告されるようになり、脅威が現実になってきたためです。8月18日、BBCは「ハッカーはどのように海運業界をターゲットにしているか」という特集を載せました。カテゴリーは「海運」ではなく「テクノロジー」。IT業界のテーマにもなってきたのです。 続きを読む

相次ぐGPSへのサイバー攻撃に各国が対応技術を開発へ。eLoranが主役に?

遅ればせながら海の世界でもサイバー攻撃がリスクテーマとしてクローズアップされてきました。昨年韓国沖で北朝鮮によるとみられるGPS航海システムへのジャミング攻撃があり、多数の韓国漁船が意図せずに韓国の港に誘導されるという事案が発生しました。航行支援にGPSが使われるのはごく一般的なため衝撃的だったのですが、攻撃は続き、今年6月には黒海でジャミング攻撃が起きました。いずれもGPS信号の送受信でのぜい弱性が狙われたもので、以前から安全性への警告が出されていました。 続きを読む

マースクのIT部門はMS17-010 の更新パッチを無視していた可能性

マースクグループは7月3日、6日ぶりに世界の港でのITシステムをほぼ復旧したようです。連動するアプリケーションは1500といわれますからITチームの格闘は大変だったと想像できますが、原因はかなりお粗末だった気がします。 続きを読む

マースク・パニックで突き付けられた海事業界のサイバーセキュリティ問題

6月27日にウクライナから伝播が始まったGoldenEyeとかPetyaと呼ばれるコンピューターウイルスで米、インド、スペイン、オランダなど世界のコンテナシステムが汚染されたマースクのケースは、何とこの時代に紙に戻してパニックを切り抜けるという悲惨な経過をたどりました。海事業界での過去最悪のサイバー攻撃の詳細な原因などは明らかにされていませんが、テクニカルなセキュリテイ上の問題ばかりでなく、保険の賠償範囲などでの隙間も多数横たわっています。英国の国際法律事務所によれば、海事業界の87%が今後5年間にサイバー攻撃は増加すると回答しているといいます。 続きを読む

★マースクのITシステムがサイバー攻撃でダウン。コンテナオペ含む世界規模

コンテナ最大手のマースクは6月27日、サイバー攻撃を受け世界を結ぶITシステムがダウンしたことを公表しました。 続きを読む

マレーシアの船舶燃料会社がフィッシング詐欺被害、100万ドル騙し取られる

マレーシアの船舶燃料会社が偽のメールを使ったフィッシング詐欺に遭い、450万マレーシアリンギット(100万米ドル)を騙し取られたことが分かりました。海事関連会社がサイバー犯罪やサイバー攻撃で狙われるケースが増えています。 続きを読む

ランサムウエア攻撃、支払い身代金は253件7万ドルに。引き出しは無し

最大規模のランサムウエア攻撃による身代金支払いは5月17日午前(日本時間)現在で253件71,647米ドル相当(約800万円)ですが、払われたビットコインが引き出された形跡はなく、目下”収入”はゼロのようです。各国の捜査機関や情報機関が犯人捜しを進めています。150ヵ国30万件もウイルスソフトが駆け巡ったのはメールのリンクを使って感染先から次々に新たな攻撃先を捜す命令が書き込まれていたためでした。このため第1号の感染先を特定することが犯人追跡に重要になりますが、どうもその場所は東南アジアだったようです。しかし、疑われた国は否定しています。

既に亜種が複数確認されており、第2波の攻撃を指摘する専門家もいますが、ぜい弱性が狙われたのはウインドウズXPで修正パッチの対応も進んでいますので、これ以上に警戒が必要なのは悪のりする連中が出てきていることです。このブログに載せているメールアドレスにも突然不審なメールが続いています。大手IT会社名でもきました。よくできていましたが発信アドレスは存在しないものでした。リンク先はクリックしていませんが、ほとんどはセキュリティサービスを提供するという詐欺です。今回の攻撃が大きく取り上げられたためこうした手合いも稼ぎ始めています。

ソースは多数ですが、例えば
ソース

150ヵ国30万台を感染させて”売り上げ”はたった600万円

世界150ヵ国で30万台のパソコンをクラッシュさせた過去最大のランサムウエア攻撃の”売り上げ”は5月16日午前(日本時間)現在で209件55,169米ドル(約625万円)にしかなっていないようです。また、今回のランサムウエア「WannaCry」の初期バージョンプログラムに北朝鮮に繋がるハッカー集団「Lazarus」の痕跡が見つかったとして、「今回の攻撃の背後に北朝鮮がいる可能性がある」という情報が流されましたが、これはまだ未確認情報です。今回のランサムウエアのプログラムにロシア語などで使われるキリル文字があったという情報もあります。 続きを読む

次のページ →