事故から学ぶ

台湾、中国ハッカー集団が政府機関を攻撃と発表-個人情報収集か

事故概要

業種 国家 台湾
発生時期 調査中
漏えい人数 不明
事故概要

(ブルームバーグ): 台湾政府は19日、中国のハッカー集団が台湾の政府機関に攻撃を仕掛け、住民の情報を得ようとしたと発表した。
法務部(法務省)調査局によれば、中国政府の支援を得ているとみられるハッカー集団が政府機関に情報サービスを提供する台湾企業のシステムに侵入した。同局サイバーセキュリティー部門の劉家栄副主任が台北での記者会見で述べた。
狙われたのは政府の情報と住民の個人データで、こうした攻撃は「長期間」なされていると説明した。
劉副主任は「ブラックテック」「タイドア」「ムスタングパンダ」「APT40」という4つの主要ハッカー集団を特定。ただ、政府の電子メールが6000ほど流出した事例1件はあるものの、それ以外は政府システムへのアクセスを得たハッカー集団が盗んだデータが何かは分かっていないという。ハッカーが痕跡を隠しているためだとしている。
劉副主任によれば、調査局は2018年以降、台湾政府を狙った10件ほどの中国からのハッキング事例を調査している。
(c)2020 Bloomberg L.P.

引用元 Bloomberg L.P.

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-1(第20条)安全管理措置 システム管理(不正アクセス防止)

チェックリストにある要求ルール:

システムに対する脅威や攻撃への防止策と監視体制を構築し、直ちに対抗策を構築していますか?
自社のシステムに対する新たな脅威や攻撃の手口を知り対策を社内共有し、対策行動の適格性と検証をする仕組みはできていますか?
常にOSや、アプリケーションソフトウェアを最新化して安全な状態にしていますか?
パソコンにウイルス対策ソフトを入れていますか?さらにウイルス定義ファイル(コンピュータウイルスを検出するためのデータベースファイル「パターンファイル」とも呼ばれる)を自動更新するなど、パソコンをウイルスから守るための対策を行っていますか?
ログインIDにメールアドレス以外のIDを用意していますか?
ログイン時に2段階認証、2要素認証が可能な場合は設定していますか?
システム開発のテスト環境でウイルスチェックや不正侵入を防ぐセキュリティが甘くなっていませんか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

国家レベルでもハッキングを完全に防止するのは難しい。理由はハッカー集団は常に新しい手口を見つけることこそ、ハッカー集団の存在価値だからである。

具体例:

ここ1年のハッキングの特徴は、ハッキングした痕跡を残さないこと、契約したクライアントだけに情報を渡すこと、の2点が徹底されるため、ハッキングされたことすら分からないし、表に出ないケースの存在である。情報を盗んで身代金を要求するハッカー集団もあるが、一番トップにいるハッカー集団は、盗んで売る、というプロセスは取らず、依頼を受けて盗む、という形を好む。クライアントはハッカー集団が失敗して捕まっても被害を受けないが、盗んだものを買っている限りは、自分たちも足跡を残し表出化するリスクがある。情報の所有者は何が起きたのか知らないままである。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。