[ワシントン 19日 ロイター] - 米連邦大陪審は、米企業にハッカー攻撃を行い企業秘密を盗んだとして、中国軍関係者5人を訴追した。米司法省が19日、明らかにした。
容疑者はピッツバーグにある原子力や金属、太陽光発電産業を標的にしていたとしている。
米当局者は過去数年、サイバー攻撃によるスパイ行為が国家安全保障上の主要懸念の1つとしていた。
だが米国が実際に、サイバー攻撃による企業へのスパイ容疑で海外の政府当局者を訴追したのは今回が初めて。
ホルダー米司法長官は、外国が軍や諜報の資源と手段を用いて米企業を攻撃し、自国の国有企業に有利になるよう企業秘密や重要情報を不正入手する場合には、厳しい姿勢で臨む必要があるとの考えを示した。
米当局者は被害の推定額については言及を避けたが、「著しい」規模とした。
これに対し、中国は米国の「捏造」であり、米中の協調と信頼関係を損なうと激しく反発した。中国外務省はインターネットに関する米中の作業部会の活動を中止する考えを示した。
2014年版 サイバーセキュリティの10大脅威
第1位 標的型メールを用いた組織への スパイ・諜報活動 (01 of10)
Open Image Modalインターネットを介して組織の機密情報を盗み取る、スパイ型の攻撃が続いている。本攻撃は、政府機関から民間企業に至るまで幅広く狙われており、国益や企業経営を揺るがす懸念事項となっている。 (credit:独立行政法人情報処理推進機構(IPA))
第2位 不正ログイン・不正利用 (02 of10)
Open Image Modal2013年は、攻撃者による不正なログインや、それによるサービス不正利用や個人情報漏えい等の事件が頻発した。不正ログインを誘発する要因の一つに、複数のサイトでパスワードを使い回していることが挙げられ、ユーザーはサイト毎に異なるパスワードを設定することが求められる。 (credit:独立行政法人情報処理推進機構(IPA))
第3位 ウェブサイトの改ざん (03 of10)
Open Image Modal2013年は、ウェブサイト改ざん被害が増加した。ウェブサイト改ざんは、ウイルス感染の踏み台にも悪用される手口であり、ウェブサイト運営側は、改ざんによる最終的な被害者がウェブサイト閲覧者になる点を認識して、十分な対策を実施しておかなければならない。 (credit:独立行政法人情報処理推進機構(IPA))
第4位 ウェブサービスからのユーザー情報の漏えい (04 of10)
Open Image Modal2013年前半、外部からの攻撃により大量のユーザー情報が流出する被害が、会員制のウェブサービスで多発した。クレジットカード情報等の個人情報を大量に保持しているサービスから情報が流出してしまうと、影響が広範囲に及ぶため、十分な対策が求められる。 (credit:独立行政法人情報処理推進機構(IPA))
第5位 オンラインバンキングからの不正送金 (05 of10)
Open Image Modal2013年は、オンラインバンキングの不正送金の発生件数、被害額が過去最大となり、世間でも注目が集まった。フィッシング詐欺やウイルスにより、ユーザーのパスワードが盗まれ、本人に成りすまして、不正送金が行われる。 (credit:独立行政法人情報処理推進機構(IPA))
第6位 悪意あるスマートフォンアプリ (06 of10)
Open Image Modal魅力的なコンテンツを含んでいると見せかけた悪意あるスマートフォンアプリにより、端末に保存されている電話帳等の情報が、知らぬ間に窃取される被害が続いている。また、収集された個人情報が、スパム送信や不正請求詐欺などに悪用される二次被害も確認されている。 (credit:独立行政法人情報処理推進機構(IPA))
第7位 SNSへの軽率な情報公開 (07 of10)
Open Image ModalSNSの普及に伴い個人がプライベートな情報を気楽に発信できる時代となった。その一方で、従業員や職員が、職務に関係する情報を軽率にSNSへ投稿したことが原因で、企業・組織が損害を受ける事例が散見されている。 (credit:独立行政法人情報処理推進機構(IPA))
第8位 紛失や設定不備による情報漏えい (08 of10)
Open Image ModalノートパソコンやUSBメモリの紛失といった情報漏えい事故は後を絶たず、今日でも最も頻発するセキュリティ事故の1つである。一方、スマートフォンやクラウドサービスが普及し、情報を保管する手段、媒体・場所が多様になったことで、情報漏えいを引き起こすリスクが拡大した。 (credit:独立行政法人情報処理推進機構(IPA))
第9位 ウイルスを使った詐欺・恐喝 (09 of10)
Open Image Modalランサムウェアというパソコンをロックして身代金を要求するウイルスによる被害が増加している。感染するとデータにアクセスできなく場合があり、業務への支障や個人への心理的なダメージが大きい。 (credit:独立行政法人情報処理推進機構(IPA))
第10位 サービス妨害 (10 of10)
Open Image Modal2013年には、韓国の複数企業や政府機関のシステムがウイルスによってデータ破壊され、サービス停止状態に陥った。また、オープンリゾルバ設定になっているDNSサーバーを踏み台にしたDDoS攻撃(* )が問題となっている。 (credit:独立行政法人情報処理推進機構(IPA))