フィリピンに対する最近のサイバー誤報やハッキング活動の大規模な急増は、同国と超大国の隣国中国との間の緊張の高まりと一致している。
キャンペーンを追跡してきたリセキュリティの研究者らによると、サイバー攻撃は、ハッキングと漏洩(55%)、分散型サービス妨害(10%)、誤った情報と影響力キャンペーン(35%)の組み合わせで構成されているという。研究者らによると、主な標的はフィリピンの政府(80%)と教育機関(20%)で、警察機関、省庁、大学に対するこうした攻撃とそれに伴うデータ漏洩がフィリピン国内の不満を募らせているという。
これは、325 年の第 2024 四半期にフィリピンをターゲットとした悪意のあるサイバースパイ活動として研究者が特定した活動が、前年同期と比較して XNUMX 倍 (XNUMX%) 増加したことを意味します。 「フィリピン国民もデジタル メディア チャネルに依存しており、ソーシャル メディア ネットワークも積極的に利用しているため、この活動の目的は、政府の信用を失墜させ、サイバースペースを通じて混乱を引き起こすことです」と Resecurity 社 COO の Shawn Loveland 氏は述べています。
リセキュリティはフィリピン当局と協力し、中国とベトナムのオンラインインフラへの攻撃源を追跡している。リセキュリティによれば、これらの「偽旗」や「その他の領土」は、そのような作戦において中国の同盟国となるか、そのためのインフラを提供する可能性があるという。
偽のニュース
サイバー攻撃の目的は、南シナ海の領土をめぐる地域紛争などのテーマについて中国の言い分を紡ぐ偽情報キャンペーンと相関している。
で ブログ投稿 今月、Resecurity は、この集団活動に関連する無数の異なるグループについて詳しく説明しました。ある注目すべき攻撃では、「KryptonZambie」という別名を名乗る攻撃者が、フィリピン国民の ID カードを含む 152 ギガバイトを超える盗まれたデータを匿名の情報源から入手したと主張しました。 Resecurity は、ダーク Web サイトである Breach Forums への投稿に関連するこの主張を調査しましたが、根拠がないことが判明しました。脅威アクターは、セキュリティ調査員が侵害とされる情報を公表するために使用された Telegram アカウントに送信したメッセージに応答しませんでした。
キャンペーンのその他の要素には、中国に対する軍事行動を命令したとされるフィリピン大統領フェルディナンド・マルコス・ジュニアの「音声ディープフェイク」を投稿することが含まれていた。 そのような指令は存在しませんフィリピン当局によると。
ただし、すべてが偽物というわけではありません。 Resecurityのレポートの対象となったグループのいくつか(フィリピン・エクソダス・セキュリティやデスノート・ハッカーなど)は、確認されたデータ侵害につながる攻撃を実行した。
本物のハクティビストではない
この活動の一部はハクティストの活動に似ているかもしれないが、Resecurityは中国、あるいはおそらく北朝鮮(フィリピンにとってもう一つの地域敵)からの国家支援ハッカーが実際に責任があると信じている。
Resecurityは、フィリピンの12以上の政府機関が同じ時期に標的にされたと報告している。これは、独立したハクティビストではなく国民国家主体によるよく組織された組織的な攻撃の特徴である。
「ハクティビスト関連のあだ名を利用することで、攻撃者は帰属を回避しながら、オンラインで国内で発生した社会的対立の認識を生み出すことができる」と Resecurity は述べています。
昨年、中国政府系のAPT(Advanced Persistent Threat)グループが、 マスタングパンダがハッキングされる 単純なサイドローディング手法によるフィリピン政府の標的。 「このグループはフィリピンに重点を置いており、今も活動している」とResecurity社は述べている。このグループによるフィリピン政府機関へのハッキングは、ソーシャルメディアを通じて積極的に宣伝されている。
2023 年 800 月、フィリピン国家警察 (PNP)、国家捜査局 (NBI)、内国歳入局 (BIR)、特別行動部隊 (SAF) を含む複数の国家機関から、申請者と従業員の両方の記録が XNUMX ギガバイトを超えました。 ) — 侵害されました。
これに続いて 9 月にフィリピン健康保険公社 (PhilHealth) に対する侵害とランサムウェア攻撃が発生し、病院の請求書、内部メモ、身分証明書が流出しました。サイバー脅威検出会社ゲートウォッチャーによると、漏洩の全容については現在も調査が続いているという。
なぜスパイなのか?
Resecurityと他の脅威情報の専門家の両方によると、この不正行為の多くの主な容疑者は中国(そして程度は低いが北朝鮮)だという。
「中国は一般にイメージされているよりもはるかに複雑で微妙な領域です。内部圧力により、サイバースパイ活動は減速するどころか、むしろ増加する可能性が高い」と脅威情報企業サイジャックスのCISO、イアン・ソーントン・トランプ氏は言う。
「中国のサイバースペースへのアプローチは常に、西側企業から技術を抽出し、これらの業界に保護された国内市場を創出し、世界市場での優位性を与えることで、ビジネス利益を促進するためにサイバースペースを利用するというものだった」とソーントン=トランプ氏は指摘する。
中国とフィリピンの関係はここ数カ月で悪化した。中国政府は、フィリピンのフェルディナンド・マルコス・ジュニア大統領が台湾の頼次期総統の最近の選挙後、同氏に祝意を表したことを非難した。中国は台湾を反逆者の省とみなしている。
フィリピンは最近、米国との強力な同盟関係を再確認し、米国およびその同盟国との「より強力な」軍事活動の計画を発表したが、これは中国を大いに残念がらせた。さらに、フィリピンと中国は南シナ海の島々や海域を巡る領有権を巡って係争中である。
インシデント対応
米国、日本、フィリピンは最近、 サイバー脅威の共有取り決め 中国、北朝鮮、ロシアによる攻撃の増加を受けて、この展開はフィリピンが増大するサイバー脅威の波を乗り切るのに役立つ可能性が高い。
専門家らは、悪意のあるサイバー活動の急増のパターンを理解することが、サイバー活動と闘うための第一歩であると述べている。 「中国の内部勢力と、それがサイバー戦略にどのように関係しているのかをより深く理解することで、中国のサイバースパイに対するより良い防衛計画を立てることができる」とサイジャックスのソーントン・トランプ氏は言う。
リセキュリティは、国民とフィリピン企業の両方をサイバー攻撃から守るための推奨事項を提供しました。
-
フィリピン国民のデジタル ID 保護を加速します。ハッキングや漏洩活動によって個人データが漏洩する危険にさらされているためです。
-
WAF (Web アプリケーション ファイアウォール) と継続的な脆弱性評価およびペネトレーション テストの自動化手順を実装して、悪意のある者が悪用する前に脆弱性を検出して封じ込めることで、Web アプリケーションのセキュリティを強化します。
-
偽情報と闘い、キャンペーンに影響を与えるために、オンラインで事実確認サービスを作成します。不審なオンライン活動を報告するプロセスを国民に提供する必要があります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china
