衆院にサイバー攻撃 -新聞ネット記事より
- カテゴリ:ニュース
- 2011/10/25 13:44:37
9月20日の記者会見で藤村官房長官が、
>内閣府や人事院のウェブサイトがサイバー攻撃を
>受けて一時的に閲覧困難な状態に陥ったことを明ら
>かにしたうえ、「大きな支障はなかった」と述べ、
>機密情報の外部流出などはなかったとの認識を示した。
(by 2011/9/20 朝日新聞)
と、大した被害がなかったかのような発表をしていた
けれど、本当は、IDとパスワードを盗まれていて、
一ヶ月間もの間、メールや文書を盗み見られるような
状態だったそうです。
IHIと川崎重工もサイバー攻撃を受けていたそうですが、
こちらは被害なし。
で、三菱重工がサイバー攻撃を受けて、ウィルス感染した
から、防衛関連の情報が漏れた恐れがあったというのに、
その事を政府に報告していないって問題が発覚して騒ぎに
なっていたら、
実は、当の衆院だってサイバー攻撃を受けてウィルス感染
し、情報がダダ漏れだったって落ち。
昨今、サイバー攻撃への対処が叫ばれる中、
危機管理の差が、見事に出たなぁと思わずにはいられませ
んね。
それにしても、一か月もの間、ウィルス感染している事に
気が付かないなんて、衆院の危機管理はどうなっているん
でしょうね?
------------------------引用開始
http://www.asahi.com/national/update/1024/TKY201110240606.html?ref=any
2011年10月25日3時0分
衆院にサイバー攻撃 議員のパスワード盗まれる
衆院議員の公務用パソコンや衆院内のサーバーが今年7月以降、サイバー攻撃を受けてコンピューターウイルスに感染し、議員ら衆院のネットワーク利用者のIDとパスワードが盗まれた疑いがあることが朝日新聞の調べでわかった。少なくとも約1カ月間、盗んだ側が議員らのメールや文書を「盗み見」できる状態だったという。衆院事務局やサーバーを保守するNTT東日本が調査している。
国会関係のサーバーがサイバー攻撃を受け、IDとパスワードが盗まれたことが明らかになったのは初めて。ウイルスは外部からメールで送り込まれ、外交や防衛など国政の機密情報が狙われた可能性がある。
衆院のネットサーバーには、衆院議員約480人と各公設秘書1人の計約960人分と、衆院事務局の職員約1700人を合わせた計約2660人分のパスワードなどが入っている。議員らはこれらのパスワードなどを入力し、メールなどを利用している。
関係者によると、衆院議員の一人が7月末、届いたメールの添付文書をパソコンで開いたことがきっかけで感染した。問題のウイルスは「トロイの木馬」と呼ばれる種類で、中国国内のサーバーからパスワードなどを盗み出すプログラムを呼び込む役割を果たしたという。
------------------------引用終了
トロイ系のウイルスは素人でも簡単に作成できるから
PCに疎い馬鹿な連中はすぐひっかかるんだけどね
(´・ω・`)携帯に付いたGPS機能でプライバシーを犯されている事にも気づかないで
肌身離さず携帯を持ち歩いている馬鹿な民族なんだからそう言う危機管理は皆無なんだろう…
>被害を確認した8月にNTTから警告を受けてたのに、衆院事務局が放置してたみたいですよ。
産経の記事、見ました。
危機感の無さが、むごいですよね。
7月末にメールから端末がウィルスに感染して、8月にサーバー不正アクセスの疑いが発覚した
のに、IDやパスワードの変更という防衛手段すら取らずに、調査会社に丸投げしたのが9月初旬
で、しかも、その調査会社からは未だに回答がない状態だからわかりませんって、、、
このゆるさは、何なんでしょうね?!
目的が分からないのに、「議員のメールなんか見ても面白みがないだろう」なんて言っている
専門家も出てきて、大したことがないかのような扱いになってきているのが、もう、信じられない
ですよね~。
>最近のアパッチ族のトンツー通信には、泥臭さ汗臭さが足りないって事でいいですかな・・・。
今は、無人化の流れだから、機械戦争的要素が強いって話はわかるけれど、
所詮は人が作ったシステムである以上は、精密であり続けることは不可能だと、私は思うんです
よね。
そういう意味では、泥臭さ、汗臭さが伴わないものは、机上の空論に陥りがちだと思っているのは
確かですね。
さて、アパッチ関係で、最後に紹介された所は面白かったです(^^)
キン肉マン好きの夫は大喜びでしたよw
業者の警告放置、危機管理に甘さ 衆院サーバー不正アクセス
MSN Japan産経ニュース
http://sankei.jp.msn.com/politics/news/111025/plc11102522050016-n1.htm
http://p.tl/37uW
http://p.tl/6RKH
http://www.youtube.com/watch?v=pytaEkL8E7w&t=03m33s
最近は、アドレスバーに「http」すら見かけない事が多いけど。
http://www.youtube.com/watch?v=6tNxYZGCW6g&t=02m28s
------------------------引用開始
http://www.asahi.com/national/update/1025/TKY201110240706.html
2011年10月25日8時0分
議員の感染パソコン、中国のサーバーに強制接続
衆院のネットサーバーやパソコンがウイルスに感染し、不正侵入された疑いがある問題で、最初に感染した衆院議員のパソコンが、ウイルスによって中国国内のサーバーに強制的に接続させられていたことがわかった。そこから、衆院のサーバーや他のパソコンに侵入するよう「命令」を受けたとみられ、感染の拡大につながったという。
関係者によると、この議員へのメールに添付されてウイルス「トロイの木馬」が届いたのは今年7月末で、外見上は画像ファイルを装っていたという。議員側が画像を開くと、パソコン内にウイルスが侵入する仕組みだった。パソコンは中国国内にあるサーバーに強制接続させられ、他のパソコンなどへの侵入を命令する「悪性プログラム」を受信してしまったという。
------
http://www.asahi.com/national/update/1025/TKY201110250203.html
2011年10月25日19時22分
ウイルス、高度に暗号化 多重工作で発覚防ぐ 衆院攻撃
衆院のネットサーバーや議員らの公務用パソコンがサイバー攻撃を受け、ウイルスに感染した問題で、不正に侵入した側はこのウイルスに対し、衆院側のセキュリティー対策をくぐり抜ける工作を幾重にも施していたことが朝日新聞の調べでわかった。ウイルスは高度に暗号化され、文書の中に紛れ込ませるなどして発覚を防いでいたという。
衆院のサーバーや議員らのパソコンには、それぞれウイルス対策ソフトが入っているほか、サーバーを保守するNTT東日本も不正な侵入を監視している。
関係者によると、7月末に最初に感染した衆院議員のパソコンは、中国国内のサーバーに強制接続させられ、他の議員らのパソコンなどへの侵入を命令する「悪性プログラム」を受信していた。このプログラムの命令を受け、IDやパスワードを次々と盗み出していたという。
------------------------引用終了
>添付文書って書いてあるから、WORDかEXCELのVBAになっていて、
>EXEとかBINといういかにもウイルスなメールではないかもね。
ええ、何でも、画像ファイルを装っていたらしいですよ。
>特定のサイトにアクセスして、複数の圧縮フォルダで何重にも
>暗号化したファイルをダウンロードして、ついでにアーカイバ
>(解凍するソフト)もダウンロードして、LANのPCのファイルを集
>めて送ろうとしたんだろう。
やっぱり、本職は、目の付け所が違いますねー。
アサヒコムによると、高度に暗号化して文書の中に紛れ込まして
発覚を防いでいたようですよ。
まぁ、ウィルスは、バックグラウンドで動くのはデフォでしょう
けれど、どの程度の権限を持っている人が狙われたのか知りませ
んが、1クライアント端末が、他のクライアント端末に対してア
クセスしているのにもかかわらず、何でセキュリティーチェック
にひっかからなかったのかというのが、素朴な疑問ですね。
>感染原因が報道の通りであった場合ですが、ウイルスメール
>がよほど巧妙だったというのでなければ、添付文書をうかつ
>に開いた議員は不用心極まりない性格なのかスパイかって話
>にもなりかねないのですが・・・
10月25日のアサヒコムによると、
添付ファイルは、画像ファイルを装っていたそうですよ。
今の所、該当議員がスパイ説は払しょくされていない感じですね。
誰なのか明かさないから、真偽のほどは分からずって所ですけれ
ど。ただ、民主党が差し出さないところを見ると、民主党議員な
のかなぁと、私は疑っています。
>単純に考えれば中国に犯人がいるって話になりますが、情報の
>価値を考えれば犯人が他の第三国でも国内の組織でもおかしく
>はないです。
同感です。
今朝の6時だいのニュースでは、各国にある日本大使館もやられ
ていたそうです。その中で、韓国にある日本大使館が一番むごく
て、情報がダダもれであったと言っていました。
こういうニュースは、(特に韓国がからむと)一度流すともう
流れないから、どの程度の話なのか、どうなったのか、詳細をつ
かむのは難しいかもしれません。
後は、海外も含めてネットニュースを探すしかないでしょうね。
>しかし、1か月判明しなかったというのはどうなんでしょうね。
本当にそう思いますよね。
>今どきですからパソコン管理専門の部署もあるはずなんですけどね。
ですよねぇ?
10月25日のアサヒコムによると、
”不正に侵入した側はこのウイルスに対し、衆院側のセキュリ
ティー対策をくぐり抜ける工作を幾重にも施していた”
”ウイルスは高度に暗号化され、文書の中に紛れ込ませるなど
して発覚を防いでいた”
とあります。
サーバーを保守するNTT東日本も不正な侵入を監視していた
そうですが、IDとパスワードを盗まれてしまった後では、
不正な侵入かどうかなんてわかるはずもないので、クライアント
側の端末が、他のクライアント端末に命令を出している時点で
チェックするしかないと思うんですけれど。。。
そういうチェック体制がなかったんでしょうかね。
>中国のサイバー軍の仕業かな?
今まで分かっている情報的には、そのあたりを疑うのが妥当な
ような気がしますが、
とはいえ、中国のネットにつながっていたという事実だけで、
それが即、中国政府の仕業というには情報を必要とする社会は
複雑なんで、これからの調査しだいという事になるんだと思い
ますよ。
暗殺したいけれど、暗殺した結果を残したくなければ、
今のところは、拉致するのが確実なような気がしますね。
>空中からダムダム弾
って方法は、空中から個人を識別する技術の精度がどれほど
あげられるかに掛かっていますし、
何よりも、「脳天」に当てられるという技術も必要ですよね?
そういう事に労力をかけるなら、その地域一体を焼け野原に
するなり、破壊力のある爆弾を落とすなりした方が、確実な
んじゃないかなぁと(素人考えですが)思いますよ。
メールではないかもね。VBAはファイルを空けたとたんに実行できて、実行を検査するウィルス対策との連携は、
サポートの切れてる6年前のWORDとかEXCELだとできない。OFFCE2003でもできない。
VBAは、ファイルとかOFFCEソフトの範疇での操作だけでなくて、他のソフトと通信したり、
ユーザーに見えないようにブラウザを起動できるのね。
特定のサイトにアクセスして、複数の圧縮フォルダで何重にも暗号化したファイルをダウンロードして、
ついでにアーカイバ(解凍するソフト)もダウンロードして、LANのPCのファイルを集めて送ろうとしたんだろう。
OFFCEのマクロは気をつけないとね。この手口は一般人でもかかるよ。
プレビュー画面からでも危ない場合があると言われているのですから、心当たりのないメールを開けて且つ添付文書まで開くというのもある意味すごいです。
最初見たときは「議員にスパイがいたのか」と思いました。
当該議員はどう釈明したんでしょう。
単純に考えれば中国に犯人がいるって話になりますが、情報の価値を考えれば犯人が他の第三国でも国内の組織でもおかしくはないです。
総理大臣の公式パソコンからのメールや各議員の動きまで把握できるんですから。
来年度予算の見込み、重要施策に対する各議員の意見や政府筋の考え、丸わかりです。
しかし、1か月判明しなかったというのはどうなんでしょうね。
間にあれほどサイバー攻撃のニュースが続いていたんだから、日ごろぼんやりしていたとしてもこの時ばかりは再点検しなおしてもよさそうなものですが・・・
今どきですからパソコン管理専門の部署もあるはずなんですけどね。
「国民番号:○○○‐△△△△‐■■■■」を識別して
空中からダムダム弾をバスン!って、脳天に落とせば
血と肉が粉末状に飛び散って、暗殺したかどうかもバレなさそうだけど・・・。
http://www.youtube.com/watch?v=QRq2ZZpNG_M&t=02m00s
http://www.youtube.com/watch?v=0QpZF0cqgz8&t=02m50s
http://www.youtube.com/watch?v=noveG-yhCXk