【図表】 出典: https://www.nikkei.com/article/DGXZQODZ00003_T10C21A2000000/ 【ニュース】 ◆中国製ドローンの排除進む インフラ点検、情報漏洩懸念 (日経新聞, 2021/05/04 02:00) https://www.nikkei.com/article/DGXZQODZ00003_T10C21A2000000/

【ニュース】 ◆中国、台湾に嫌がらせ続けるが「すぐに軍事行動起こさない」…アーミテージ氏 (読売新聞, 2021/05/03 10:00) https://www.yomiuri.co.jp/world/20210503-OYT1T50045/

【ニュース】 ◆中国、企業に「スパイ対策」義務付け＝米英豪などを警戒 (時事通信, 2021/04/27 17:06) https://www.jiji.com/jc/article?k=2021042700954 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ) https://malware-log.hatenablog.c…

【概要】■攻撃組織 UNC2630 UNC2717 ■マルウェア SlowpulseMalware RadialpulseMalware Pulsecheck Thinblood 【ニュース】 ◆「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘 (Security NEXT, 2021/04/22) https://www.securit…

【ニュース】 ◆中国、制裁カードで日本威嚇 政府と企業に問う覚悟 (日経新聞, 2021/04/21 02:00) https://www.nikkei.com/article/DGXZQODE199I70Z10C21A4000000/

【ニュース】 ◆改正外為法、事前審査免れ 中国テンセントの楽天出資 (日経新聞, 2021/04/20 00:00) https://www.nikkei.com/article/DGXZQOUA0781S0X00C21A4000000/

【ニュース】 ◆国慶節に止まった攻撃の謎 日本狙った中国ハッカー集団 (朝日新聞, 2021/04/20 18:00) https://digital.asahi.com/articles/ASP4N54JBP4NULZU009.html

【ニュース】 ◆【独自】海底ケーブル敷設、日米豪が連携…急速に台頭する中国に対抗 (読売新聞, 2021/04/19 05:01) https://news.yahoo.co.jp/articles/6f34d91039d0ea2fc33c455ade174de15f1ff3a2 【関連まとめ記事】◆全体まとめ ◆ネットワーク (まとめ) ◆海…

【ニュース】 ◆印ムンバイの停電、中国からの広範なサイバー攻撃が原因＝米報告 (大紀元, 2021/04/13 12:23) https://www.excite.co.jp/news/article/EpochTimes_71375/

【ニュース】 ◆スパコン禁輸「断固反対」 米国に対抗措置警告―中国 (時事通信, 2021/04/09 19:06) https://www.jiji.com/jc/article?k=2021040901071

【ニュース】 ◆「AppleとGoogleは中国に接近し過ぎている」とPayPal創業者で著名投資家のピーター・ティールが非難 (Gigazine, 2021/04/08 16:00) https://gigazine.net/news/20210408-peter-thiel-criticizes-google-apple/

【ニュース】 ◆米、中国スパコン7社・団体に制裁 ハイテク摩擦拡大も (日経新聞, 2021/04/08 23:18) https://www.nikkei.com/article/DGXZQOGN08D460Y1A400C2000000/

【ニュース】 ◆中国のハッカー集団、ウイグル活動家にスパイ活動…ＦＢ偽アカウント使い「監視」か (読売新聞, 2021/03/25 20:36) https://www.yomiuri.co.jp/world/20210325-OYT1T50190/

【ニュース】 ◆“中国のハッカー集団 国外ウイグル族を標的” フェイスブック (NHK, 2021/03/25 11:30) https://www3.nhk.or.jp/news/html/20210325/k10012934691000.html

【ニュース】 ◆LINEの個人情報管理に不備 中国の委託先が接続可能 (朝日新聞, 2021/03/17 05:00) https://digital.asahi.com/articles/ASP3J7K5DP3JUHBI03T.html 【関連まとめ記事】◆全体まとめ ◆SNS (まとめ) ◆Line (まとめ) https://malware-log.hatenablo…

【ニュース】 ◆中国の4人に接続権限 LINE「日本に人材おらず」 (朝日新聞, 2021/03/17 05:00) https://digital.asahi.com/articles/ASP3J7SYZP3JUTIL04M.html 【関連まとめ記事】◆全体まとめ ◆SNS (まとめ) ◆Line (まとめ) https://malware-log.hatenablog.c…

【ニュース】 ◆量子時代、米優位に陰り 通信・暗号で中国先行 (日経新聞, 2021/03/14 02:00) https://www.nikkei.com/article/DGXZQOGG03BYZ0T00C21A3000000/ 【関連まとめ記事】◆全体まとめ ◆先端技術 (まとめ) ◆量子暗号 (まとめ) https://malware-log.hat…

【ニュース】 ◆【独自】デジタル分野で「中国標準」、国際ルール策定に積極参加の方針 (読売新聞, 2021/03/11 05:00) https://www.yomiuri.co.jp/economy/20210310-OYT1T50226/

【ニュース】 ◆Chinese state hackers target Linux systems with new malware (BleepingComputer, 2021/03/11) https://www.bleepingcomputer.com/news/security/chinese-state-hackers-target-linux-systems-with-new-malware/

【ブログ】 ◆New Linux Backdoor RedXOR Likely Operated by Chinese Nation-State Actor (Intezer, 2021/03/10) https://www.intezer.com/blog/malware-analysis/new-linux-backdoor-redxor-likely-operated-by-chinese-nation-state-actor/ 【関連まとめ記…

【ニュース】 ◆ロシア政府支援のハッカーによるSolarWinds製品を悪用した大規模ハッキングの影で中国のハッカーも同製品にマルウェアを仕掛けていたことが明らかに (Gigazine, 2021/03/09 12:00) https://gigazine.net/news/20210309-supernova-web-shell-li…

【ニュース】 ◆SolarWindsハッキング、中国の脅威グループが「SUPERNOVA」マルウェア展開に関与か (ZDNet, 2021/03/09 13:32) https://japan.zdnet.com/article/35167528/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウ…

【概要】 被害に遭った組織は少なく見積もっても米国だけで3万、世界中で数十万と推定される 緊急パッチを適用したとしても、既に不正侵入されていた場合の修復は不可能 脆弱性はオンプレミス版Exchange Serverに存在 7件の脆弱性のうち4件が、2日の時点で既…

【ニュース】 ◆中国によるサイバー攻撃で政府が緊急指令を発令、すでに3万以上の組織がハッキングされているとの指摘も (Gigazine, 2021/03/08 11:31) https://gigazine.net/news/20210308-microsoft-exchange-server-hafnium-proxylogon/ 【関連まとめ記事…

【ニュース】 ◆中ロ、EU機関にサイバー攻撃か (共同通信, 2021/03/07 06:17) https://this.kiji.is/741038148815880192

【概要】■被害組織 アメリカでは2万を超える組織が侵入された(ロイター) 世界で25万以上の組織が影響を受ける可能性がある(WSJ) 【ニュース】 ◆ハッカー集団「ハフニウム」暗躍 中国政府が支援か (テレ朝, 2021/03/07 09:34) https://news.tv-asahi.co.jp/ne…

【概要】■関連事象 国境地帯での軍事衝突 ムンバイで大規模停電 【ニュース】 ◆中国がインドに｢大規模停電｣仕掛けた事情 (東洋経済ONLINE, 2021/03/06 18:00) https://toyokeizai.net/articles/-/415158

【ニュース】 ◆中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告 (TechCrunch, 2021/03/04) https://jp.techcrunch.com/2021/03/04/2021-03-02-microsoft-says-china-backed-hackers-are-exploiting-exchange-zero-days/ …

【概要】■使用脆弱性 CVE-2021-26855 CVE-2021-26857 CVE-2021-26858 CVE-2021-27065 ■攻撃手法 パスワード / ゼロデイ脆弱性を利用し、Exchange Serverへのアクセス権を持つ担当者になりすます バックドアを作成 仮想プライベートサーバー(米国)を介したリ…

【ニュース】 ◆中国が世界各国の経済やインフラに侵入しセキュリティ上の脅威が迫っていると警告 (Gigazine, 2021/02/24 23:00) https://gigazine.net/news/20210224-china-degital-silk-road/