約200の企業や研究機関への攻撃
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/21 22:27 UTC 版)
「Tick (ハッカー集団)」の記事における「約200の企業や研究機関への攻撃」の解説
2016年9月から2017年4月にかけて、日本の宇宙航空研究開発機構(JAXA)、国内防衛、航空関連企業を含む約200の企業や研究機関へのサイバー攻撃に関与したとされる。攻撃は日本製のクライアント運用管理ソフトウェア「SKYSEA Client View」のゼロデイ脆弱性を利用し行われた。 2016年12月21日、同ソフトを販売するSky株式会社が脆弱性(CVE-2016-7836)を公表。同時に対策パッチおよびセキュリティ強化を施した新バージョンをリリースした。 2019年2月、JPCERT/CCがSKYSEAの脆弱性を突いた攻撃があったことを確認した。 2021年4月20日、警視庁公安部は中国共産党員で中国国営の通信会社のシステムエンジニアの30代の男Aを書類送検した。容疑はこの攻撃で使用された日本国内のレンタルサーバーを5回に渡り偽名で契約するなどした私電磁的記録不正作出・同供用の疑い。男は当時日本に滞在していた61419部隊の別の中国人男性Bの指示を受けてレンタルサーバーを契約し、IDやパスワードなどをTickに転売。Tickがサイバー攻撃を実行したとみられる。 中国は2017年に国家情報法を施行した。これは中国企業や中国人に、国内外で情報活動への協力を義務付けた法律で、この事件が起こる前に、軍関係者の女が中国人留学生に「国家への貢献」だと言い契約を指示していたこともメールなどのやり取りから判明している。 今回の捜査は、警視庁公安部に2017年に設置された「サイバー攻撃対策センター」が中心になって行われた。警視庁がサイバー犯罪において犯人を名指するのは異例だが、2人は既に日本を出国していた。この発表を受け中国外務省は「根拠なく推測してはならない」と反発した。 10月、東京地検は不起訴(起訴猶予)とした。 12月28日、警視庁公安部は、前述の中国籍の元留学生が61419部隊に所属する軍人の妻からの指示で、日本製のセキュリティソフトを虚偽の情報で購入しようとした購入詐欺未遂の疑いで逮捕状を取った。容疑者は既に出国しているため、国際刑事警察機構(ICPO)を通じて国際手配した。
※この「約200の企業や研究機関への攻撃」の解説は、「Tick (ハッカー集団)」の解説の一部です。
「約200の企業や研究機関への攻撃」を含む「Tick (ハッカー集団)」の記事については、「Tick (ハッカー集団)」の概要を参照ください。
- 約200の企業や研究機関への攻撃のページへのリンク