対中包囲網、Pegasus、My IIJmio、神奈川県
対中包囲網、サイバーにも拡大 制裁が焦点に: 日経
https://www.nikkei.com/article/DGXZQOCB196LJ0Z10C21A7000000
米欧日、中国のサイバー攻撃を一斉非難 対抗措置辞さず:日経
日本、アメリカ、イギリス、オーストラリア、カナダ、EU、NATO、が7/19に中国のサイバー攻撃を非難。
3月のExchange Server攻撃に関連したもの。
https://www.nikkei.com/article/DGXZQOGN192JH0Z10C21A7000000
中国政府を背景に持つAPT40といわれるサイバー攻撃グループによるサイバー攻撃等について(外務報道官談話)|外務省
https://www.mofa.go.jp/mofaj/press/danwa/page6_000583.html
APT40、Tickに言及。
UK and allies hold Chinese state responsible for a pervasive pattern of hacking - GOV.UK
https://www.gov.uk/government/news/uk-and-allies-hold-chinese-state-responsible-for-a-pervasive-pattern-of-hacking
Exchange Serverを通じた侵入について、中国政府の支援を受けたアクターが関与していると確認。
China: Declaration by the High Representative on behalf of the European Union urging Chinese authorities to take action against malicious cyber activities undertaken from its territory - Consilium
Chinese State-Sponsored Cyber Operations: Observed TTPs | CISA
https://us-cert.cisa.gov/ncas/alerts/aa21-200b
記者スマホに犯罪監視ソフト、10カ国・地域で悪用: 日済
イスラエル、NSOグループの「Pegasus」というテロリストや犯罪者の監視用と銘打つスパイウェアが、インド政府などによってジャーナリストの監視に使われているという話。
トルコで暗殺されたサウジアラビアのカショギ氏の件にも関連した可能性。
www.nikkei.com
【セキュリティ ニュース】IIJmioの一部アプリで他ユーザー情報を誤表示:Security NEXT
「My IIJmio」アプリで別のユーザのIDや、電話番号の一部、請求金額などが、表示された。254人。 https://www.security-next.com/128245
委託先が削除証明書提出済みの個人情報入り資料を誤送付 - 神奈川県:Security NEXT
業務委託先の「かながわ福祉サービス振興会」が、過去のイベントの参加者名簿を誤送付、57件の個人情報。
そもそも、過去のイベント後に削除することになっていた名簿で、県に削除証明書まで提示していたという。
3か月の指名停止。
https://www.security-next.com/128126
ブロードリンクの件といい、神奈川県は引きが強いな。