いま、サプライチェーンが狙われています。情報の提供先での窃取を狙ったサイバー攻撃が増えています。こういった状況は海外でも多くみられています。最新鋭の戦闘機、F-35に関する大量のデータが盗まれたという、オーストラリアでの報道はセンセーショナルなもので、記憶に新しいところです。


 オーストラリア キャンベラ ー「Alf」というニックネームのサイバー攻撃者がオーストラリアの防衛請負業者のコンピューターにアクセスし、⾼度な⽶国の兵器システムに関するデータに4か⽉にわたって襲撃しました。
 「Alf」に、オーストラリアのF-35戦闘機100機の購⼊計画に関するデータ約30ギガバイトを盗まれたと、オーストラリアの諜報機関⾼官は述べた。
 対象企業は、元請業者から数レベル下の⼩さな下請業者だったとクラーク⽒は語った。同社では1⼈の従業員が情報技術を管理しており、その⼈物は9か⽉間、同じローカル管理者アカウントのパスワードを使⽤していたため、ハッカーが情報を簡単に盗むことができました。
 盗まれた情報は秘密として分類されたものではなかったが商業的には秘匿すべき重要データであると述べました。
 オーストラリア政府は今週、サイバー攻撃の数と巧妙さが増加しており、昨年は47,000件の事件が発⽣したと報告しています。

※ from The Wall Street Journal Oct. 12,2017 (有料サイト)

CANBERRA, Australia—A cyber attacker nicknamed “Alf” gained access to an Australian defense contractor’s computers and began a four-month raid that snared data on sophisticated U.S. weapons systems.
Using the simple combinations of login names and passwords “admin; admin” and “guest; guest” and exploiting a vulnerability in the company’s help-desk portal, the attacker roved the firm’s network for four months. The Australian military referred to the breach as “Alf’s Mystery Happy Fun Time,” referring to a character from the soap opera “Home and Away.”
The incident, detailed by a senior Australian intelligence official in a speech on Wednesday, was the third major breach of sensitive U.S. military and intelligence data to come to light in the past week.
On Tuesday, a South Korean lawmaker said North Korean hackers had accessed a military database and stolen top-secret files, including a plan for a decapitation strike against top leaders in Pyongyang. That followed reports that hackers working for the Russian government stole details of how the U.S. penetrates foreign computer networks and defends its own.
The identity and affiliation of the hackers in the Australian attack weren’t disclosed, but officials with knowledge of the intrusion said the attack was thought to have originated in China. Alastair MacGibbon, the government’s chief cybersecurity adviser, said the type of information stolen made it more likely that the hackers were working for a foreign nation than for a criminal enterprise. …more