FirstHedge 明日の投資情報

投資を搦め手で分析します。

サイバー攻撃されるインド

気象兵器の嵐を打ち払え(上) (扶桑社BOOKSミステリー)

 今正にインドはサイバー攻撃のまっただ中です。

 「 中国の脅威アクターはインドのさまざまなセクターを標的にしており、過去5日間で40,300件を超えるサイバー攻撃が行われています。情報はマハラシュトラ州のサイバーセキュリティセルによって共有されており、インドの多数のセクターを標的とする中国の国家支援ハッカーの活動の増加に注目しています。中国の脅威アクターは世界中で知られているサイバー犯罪アクターですが、最近のハッカー活動の急増は、インドと中国の国境にあるガルワン渓谷での地政学的緊張の高まりを踏まえています。
 マハラシュトラ州警察のサイバーセキュリティである警察総監のYashasvi Yadavは、News18に対して次のように述べています。インフラ、情報、銀行などのリソースとセクターは、この期間、中国の攻撃者によって大幅に標的にされてきました。今回、少なくとも40,300件のサイバー攻撃が行われました。これらの攻撃の多くは、中国の四川省省都である成都から発生しています。」
 主に蔓延している攻撃の種類について話していると、Yadav氏は次のように述べています。「これらの攻撃は、サービス拒否、IPハイジャック、フィッシングの3つのカテゴリに分類できます。これにより、現在、インド政府のサイバーインフラストラクチャが脆弱になっています。」
 これらの観察に反して、Quick Heal Security Labsの責任者であるHimanshu DubeyはNews18に次のように語っています。中国に拠点を置くサーバー。これらの攻撃の一部として、暗号マイナーとリモートアクセスツール(RAT)マルウェアが被害者のコンピューターにドロップされ、リモート管理とそれらのデバイスとの広範な相互作用が可能になります。一部のアクションには、キーロギング(資格情報を盗むために使用される一般的な戦術)、画面キャプチャ、特権エスカレーション(分類されたファイルへの深いレベルのアクセスを取得するために使用)、およびデータの引き出しなどが含まれます。
デュービーはまた、有名なパキスタンハッカー集団APT36(別名Transparent Tribe)も3月以来インドの防衛組織をしつこく狙っていたとも述べた。パキスタンハッカーと中国のハッカーの行動が相関しているかどうかは明らかではないが、問題についてDubeyは言った、「攻撃者は機密情報を盗むことを目的として、組織の環境に侵入するためにハニートラップを使用しています。」
このような緊迫した社会政治的時代にサイバーセキュリティをさらに真剣に取り組むよう一般ユーザーに訴えているヤダブ氏は、「必要なサイバーセキュリティプロトコルに注意を払い、オンラインリソースを保護するように、すべての個人ユーザーを含むすべての人にアドバイスすることをお勧めします。堅牢なファイアウォールを使用してください。企業にとっては、検証済みのサイバーセキュリティの専門家によってシステムを監査することが重要です。」」

Chinese Hackers Made Over 40,000 Cyber Attacks on India in Past 5 Days: Maha Cyber Dept

パキスタンから攻撃を受けているとは驚きでした。中国の場合、サイバー活動は民間に委託しているという側面もあるので、国家がかりかというとグレーゾーンなんですね。サイバー攻撃を受けたと言って中国を非難してもそれこそ蛙の面に小便状態だと思われます。オーストラリアの首相も、中国と名指し出来ないのはその当たりの事情があると思われます。まあ、オーストラリアの場合は、中国は自国の天然資源をお買い上げいただく大切なお客様なので無碍に非難はできないと言ったところでしょうか。