HITCON CMT 2023という台湾のセキュリティコミュニティ HITCONというセキュリティカンファレンスで発表された方のレポートが公開されています。
HITCON CMT 2023 登壇発表レポート
https://polite-sea-077fba000.1.azurestaticapps.net/tech_blog/hitcon-cmt-2023
このレポートでは中国のサイバー攻撃者がUSBを起点としたマルウェアを使った攻撃を好んで行っていることが報告されています。
単純に考えて、USBドライブを起点としたマルウェア感染が行われるということは、被害組織の内部に犯行者がいるということを示していると考えるのが自然だと思います。
2020年米国大統領不正選挙でも、アリゾナ州での監査の結果、外部インターネットに接続されていないはずの選挙関連サーバーの設定を切り替えられるように細工されていたことが判明していた
と思います。。。
つまり、
2020年米国大統領不正選挙において、内部犯行者がいた
ことがわかります。。。
ヒラリー・クリントンのメールサーバー問題でも、意図的にシステムに穴を開けていた
ようですし。。。
(つまり、中国のサイバー攻撃者はヒラリー・クリントンのメールサーバーに穴が開いていることを知った上で、ハッキングをしていたということになります)
このような前例がありますから、
日本の国内組織に対する中国からのサイバー攻撃に、内部犯行が起点となっているものがあっても全く不思議ではありません。。。
日本国内には数多くの中国共産党員がいることも周知の事実
ですよね!
であれば、
日本国内のサイバー攻撃の多くが内部犯行によるものである可能性は高い
と思います。。。
現在のサイバーセキュリティのトレンドとして、サプライチェーン攻撃にフォーカスされているような感がありますが、個人的には
外部を起点としたサイバー攻撃に意識を向けさせることを目的とした流行りものなんじゃないか?
と疑っています。。。
そうすれば、内部犯行から目をそらさせることができますから。。。専門家の調査が外部に向いている間に、証拠を消したり、アリバイを用意することもできるかもしれません。。。
もっとも、日本の場合は自治体や警察関連組織自体に中国人がいたりするくらいなので、被害組織内部に向けたサイバーインシデント捜査自体が行われないかもしれません。。。
でも、2年後にはどうなっているかわかりませんね。。。内部犯行であることが判明した場合は、軍が裁くことになるんでしょうね。。。
(米国に対する戦争行為に加担したことになるとみなされる可能性が高いということです)
(その場合は。。。日本の法律でも外患誘致罪ですからね。。。)
DeepState を滅ぼせば、サイバー犯罪は激減するはずだ
と個人的には考えています。。。
こんばんは。
それ同感ですね。w日本人もどきの多いことこの上ないですからね。