【図表】
【概要】
■Equifax
| 項目 | 内容 |
|---|---|
| 罪状 | 1億5000万人の米国人の機微な個人情報を窃取 |
| 容疑組織 | 中国 総参謀本部第4部 第54研究所 |
| 容疑者 | Wu Zhiyong(吴志勇) |
| Wang Qian(王乾) | |
| Xu Ke(許可) | |
| Liu Lei(劉磊) | |
| 使用した脆弱性 | Apache Strutsの脆弱性 |
| 攻撃回数 | 9000回 |
■起訴実績
| 時期 | 事件 | 内容 |
|---|---|---|
| 2014/05/19 | 米国の企業および労働者団体に対して、サイバースパイ活動を行った5人の中国軍のハッカーを経済スパイ活動や企業秘密の窃盗などの罪で起訴 | |
| 2016/03/24 | 国内金融機関数十社のコンピューターシステムとニューヨーク州のボーマン・ アベニュー・ダムの監視制御システムに対してサイバー攻撃を仕かけたとして、7人のイラン人ハッカーを起訴 | |
| 2018/02/16 | 米大統領選 | 米大統領選へのロシア介入の工作部隊とされてきた「インターネット・リサーチ・エージェンシー(IRA)」を含む3社と、関連する13人のロシア人を起訴 |
| 2018/09/06 | SCE | 2014年に起きたソニー・ピクチャーズエンタテインメントへのハッキングやWannaCryによるサイバー攻撃に関して、コリアン・エキスポ・ジョイント・ベンチャーに勤務する北朝鮮のハッカー(パク・ジンヒョク)を起訴 |
| 2018/07/13 | 米大統領選 | 2016年の大統領選に絡む民主党全国委員会へのサイバー攻撃に関与したとして、ロシア連邦軍参謀本部情報部(GRU)所属のハッカー12人を起訴 |
| 2018/10/04 | 個人情報の窃盗、有線通信詐欺、マネーロンダリングの罪でロシアの諜報機関である連邦軍参謀本部情報総局(GRU)の局員7人を起訴 | |
| 2018/10/30 | キャプストーン・タービン | ターボファンエンジンに関する機密情報を盗もうとした疑いで、中国国家安全省の海外情報部門の支部である江蘇省国家安全庁に勤務する高官らや共謀者など10人を起訴 |
| 2018/12/20 | APT10 | 中国政府の指示を受け、米、日本など12カ国の企業や政府機関にサイバー攻撃を仕かけたとしてAPT10の中国人ハッカー2人を起訴 |
| 2020/02/10 | Equifax | Equifaxの顧客1億4550万人の個人情報を窃取した中国軍第54研究所のハッカー4人を起訴 |
【ニュース】
◆サイバー犯罪:ここまで進んだ米国の防衛体制 (JBpress, 2020/03/10)
米国はなぜ中国やロシアのハッカーを特定・起訴できたか
【関連情報】
◆米司法省、中国情報機関高官らを起訴 企業をサイバー攻撃の疑い (ロイター, 2018/10/31 09:54)
https://jp.reuters.com/article/usa-china-cyber-attack-idJPKCN1N502J
⇒ https://malware-log.hatenablog.com/entry/2018/10/31/000000_8