中国人民解放軍指示疑いのサイバー攻撃 自治体やテレビ局にも

「中国人民解放軍の指示を受けたハッカー集団が関与した疑い」という非常にまどろっこしい書き方だが、現場は確信があるのだろう。ただ言い切る程の証拠が集まっていないのか、もしくは政治的に中国の神経を逆なでしたくないとか、色々と妄想が膨らむ事件。

ネーションバック系の攻撃としてはかなりベーシックと言うか練習問題的なレベルだと思います。
同ソフトの脆弱性対応の杜撰さは以前から分かりきっていたことですし、今の時代脆弱性を突かれてから、つまり侵入されてからいかにそこに対して対応するかが求められているわけです。
そう言う意味で言うと今回は悪くない結果だったのではないでしょうかね。
詳細には言及しませんが。。。

こちらの記事のデータに示されているように、サイバー攻撃の件数は急速な増え方をしています。うちは中国から狙われる心当たりがない、ではなく、攻撃主体がどこであっても、攻撃にさらされていると考えた対策が必要と思われます。

サイバー攻撃の件数（マルウエア）
2009 – 12.4 million
2010 – 29.97 million
2011 – 48.17 million
2012 – 82.62 million
2013 – 165.81 million
2014 – 308.96 million
2015 – 452.93 million
2016 – 580.40 million
2017 – 702.06 million
2018 – 812.67 million

https://purplesec.us/resources/cyber-security-statistics/

少し気になるのが日本語でサイバー攻撃について検索する場合と英語でする場合では検索結果の傾向が大きくことなる点です。日本語では、中国陰謀論のようなセンセーショナルな見出しの記事が上位ヒットしますが、英語の場合は統計やレポートなど客観的な数字や事実関係を中心としたものが上位ヒットします。（検索環境による差があるとは思います）

Sky社のソフトウェア、Skyseaを使っていたところが狙われたとのことですね。被害があったのは、このソフトの2016年以前の古いバージョンを使っているところのようです。
　Skyseaが（ことによると開発段階から）マルウェアに弱かったという話ですね。

Sky社が4月21日に出したこの問題についての発表
【SKYSEA Client View情報】
サイバー攻撃に関する一部報道について
https://www.skyseaclientview.net/news/210421_01/