CISA Alert (AA21-201A) 中国によるガスパイプライン侵入キャンペーン(2011年から2013年)
こんにちは、丸山満彦です。
米国のCISAが2021.07.20に「中国によるガスパイプライン侵入キャンペーン」についてのアラートをだしています。ただし、2011年から2013年に関する攻撃のようです。。。。。
● CISA
・2021.07.20 Alert (AA21-201A) Chinese Gas Pipeline Intrusion Campaign, 2011 to 2013
これは、これ単独の話ではなく。前日に公表されているAlert
中国による攻撃に関する総括的なアラート
・2021.07.19 Alert (AA21-200B) Chinese State-Sponsored Cyber Operations: Observed TTPs
APT40に攻撃に関するアラート
・2021.07.19 Alert (AA21-200A) Tactics, Techniques, and Procedures of Indicted APT40 Actors Associated with China’s MSS Hainan State Security Department
の2つに関係しますよね。。。そして、
ICSを標的としたキャンペーンに関する発表
・2021.07.20 Significant Historical Cyber-Intrusion Campaigns Targeting ICS
とも関係していますね。。。
なお、中国に関する情報についてもまとめられています。。。
・China Cyber Threat Overview and Advisories
このあたりの情報を公表していることについて、中国側はだからといって、中国がやったといえるわけではないと答えているように思います(参考:2021.07.20の外交部の赵立坚報道官の発言)
网络空间虚拟性强,溯源难,行为体多样,在调查和定性网络事件时应有完整充分证据,将有关网络攻击与一国政府相关联,更应慎之又慎。美方发布的所谓技术细节并不能构成完整的证据链。 | サイバースペースが仮想的であるという性質、発信元を追跡することの難しさ、行為者の多様性を考慮すると、サイバー事件の調査と特徴づけには完全かつ十分な証拠が必要であり、問題となっているサイバー攻撃を政府と関連付ける際にはさらに注意が必要であると考えます。 米国が発表したいわゆる技術的な詳細は、完全な証拠の連鎖を構成するものではありません。 |
参考
● まるちゃんの情報セキュリティ気まぐれ日記
・2021.07.21 米国、英国、欧州連合が「中国が悪意あるサイバー活動を行なっている」と発表したことに対する中国側の対応(その2)
・2021.07.20 米国、英国、欧州連合が「中国が悪意あるサイバー活動を行なっている」と発表したことに対する中国側の対応
・2021.07.20 米国、英国、欧州連合は中国が悪意あるサイバー活動を行なっていると発表していますね。。。
« 米国、英国、欧州連合が「中国が悪意あるサイバー活動を行なっている」と発表したことに対する中国側の対応(その2) | Main | NIST SP 800-47 Rev.1 情報交換におけるセキュリティ管理 Managing the Security of Information Exchanges »
Comments