« 東大中哲4年生(昨年度)が書いた「文學部概論」 | トップページ | トルコの地震が韓国の原発輸出に影響か »

2011-10-25

民主党政権になってもまだまだダダ漏れ日本 衆院議員のパスワードが盗まれ中国のサーバへ衆院サーバ内の情報がダダ漏れ

今のところ、朝日の特ダネの模様。


衆院にサイバー攻撃 議員のパスワード盗まれる
2011年10月25日3時0分

 衆院議員の公務用パソコンや衆院内のサーバーが今年7月以降、サイバー攻撃を受けてコンピューターウイルスに感染し、議員ら衆院のネットワーク利用者のIDとパスワードが盗まれた疑いがあることが朝日新聞の調べでわかった。少なくとも約1カ月間、盗んだ側が議員らのメールや文書を「盗み見」できる状態だったという。衆院事務局やサーバーを保守するNTT東日本が調査している。
 国会関係のサーバーがサイバー攻撃を受け、IDとパスワードが盗まれたことが明らかになったのは初めて。ウイルスは外部からメールで送り込まれ、外交や防衛など国政の機密情報が狙われた可能性がある。
 衆院のネットサーバーには、衆院議員約480人と各公設秘書1人の計約960人分と、衆院事務局の職員約1700人を合わせた計約2660人分のパスワードなどが入っている。議員らはこれらのパスワードなどを入力し、メールなどを利用している。
 関係者によると、衆院議員の一人が7月末、届いたメールの添付文書をパソコンで開いたことがきっかけで感染した。問題のウイルスは「トロイの木馬」と呼ばれる種類で、中国国内のサーバーからパスワードなどを盗み出すプログラムを呼び込む役割を果たしたという。

ええっと
 衆院議員の一人が7月末、届いたメールの添付文書をパソコンで開いたことがきっかけで感染
って
 何でもかんでも添付文書を開かない
ってのは、
 ネットリテラシーの基礎の基礎
じゃん。つか
 発信者の確認と同定もせずに添付文書を開く
って、まあ
 何をやられてもしょうがない
状態ですな、衆院。

で、
 衆院に送りつけられているウイルスメールはこの1通だけではない悪寒
がするんですが、どうなんですか、衆院の情報管理者。

つか
 なぜ1人の感染からいろんなIDやらパスワードが漏れるのか
が良くわかんないんだけど。

で、漏れた中身が
 国内外を問わず部外者に見られたら超まずい内容
であろうことは、ほぼ間違いないと思われる。

ところで、9/19付で読売は次のような記事を載せていた。


<移動のご挨拶>
 警察庁の係長(28)は今年5月、1通のメールを受け取り首をひねった。「『移動』と『異動』を間違えるなんて・・・」
 差出人は内閣府の実在する職員だが、念のため相手に電話で確認してみた。「メール送りました?」「いいえ」
 係長の通報で、同庁情報通信局の担当者がメールを分析すると、添付ファイルからウイルスが発見された。
 パソコン画面上に表示されたメールアドレスの末尾は内閣府を示す「cao.go.jp」。だが、メールは米国内のサーバから送られている。感染に気付かないふりをして監視をつづけると、外部からウイルスに指令が来た。「パソコン内の情報を送信せよ」―。指定された送信先は中国のサーバだった。

 特定の組織を狙って情報の窃取を狙う標的型メール。同庁では、他省庁や海外治安機関との調整業務にあたる職員10人前後を中心に日常的に届くが、添付ファイルを開けないよう指導を徹底しているため情報が漏洩したケースはないという。
 しかし、同庁の幹部は言う。「もう日本の中枢の誰かが感染している。常に外部から見張られている状態なんだ」
 同庁で特定ポストの職員に繰り返し不審なメールが届くようになったのは少なくとも3年前だ。係長クラスの異動は一般に公表していないが、異動後しばらくすると新しい係長にメールが送りつけられてくる。「異動情報も、職員のアドレスも筒抜けだ。しかも何年にもわたって」
(以下略)

まあ、こんな状態だった訳なんだが、
 衆院議員がご丁寧にウイルスメールの添付文書を開ける
とはね。

ネットのご意見。【社会】衆議院にサイバー攻撃 議員のパスワード盗まれる…国政の機密情報が狙われた可能性スレッドより。


124 :名無しさん@12周年:2011/10/25(火) 06:17:59.91 ID:mJaU/uZJ0
某企業のセキュリティ対策は、
席を離れるときはパスワード付のスクリーンセーバ
定期的にログインパスワードの変更
毎年セキュリティ教育を受ける テスト有り
最新のパッチが配布されたらいれるようにメールで通達
WEBの閲覧規制
迷惑メール対策ソフトをメールサーバに導入
週1回以上のウイルスチェック
自宅からの接続は必ず会社のパソコンを使用しVPNで接続しないとつながらない

このぐらいやれよ
どうせ 何にもやってないだろ

173 名前: 名無しさん@12周年 Mail: 投稿日: 2011/10/25(火) 07:03:35.85 ID: K9432skSO
>>124
ぬるすぎ

124さんの最後の一言に同意。つか
 セキュリティに注意しましょう
とかいう文書なり講習なりはあるのかも知れんが、
 そんなめんどくさいことするならパソコン触らない
とか言って、秘書に丸投げしてるだろうけど、秘書の情報セキュリティレベルもほぼ同様かと。

しかし、
 なぜいろんなIDやパスワードが漏れているらしい
のか。


181 :名無しさん@12周年:2011/10/25(火) 07:07:11.24 ID:mJaU/uZJ0
IDとパスワードがぬすまれたってなってるけど
もしかしてエクセルでIDとパスワードの一覧作ってたんじゃないだろうな?
まぬけすぎるだろ

190 :名無しさん@12周年:2011/10/25(火) 07:16:37.52 ID:pPHygp3L0
どういう事だ?
IDとパスワードの一覧が平文でサーバに置いてあったのか?

196 :名無しさん@12周年:2011/10/25(火) 07:43:28.12 ID:j9LYG6SJ0
>>181
でもいろんなサイトにIDパスワード登録すると、
一覧表作ろうかと思うことはあるな。
結局は紙で保存したが。

この辺りが良くわかんないんだけど、181さんや190さんの予想が当たってたらサイテー。

まあNTT東日本のセキュリティ対応が
 国会のサーバへの悪意ある攻撃を、ネットリテラシーのないユーザが使った場合、防げないレベル
というのはよくわかった。つか
 国会議員とその周辺のネットリテラシーの習熟度を考えたセキュリティ対策ができてない
って、情報管理のあり方としては致命的かも。

しかしね〜
 1. 中国国内からhackしてみた
 2. 中国のサーバはあくまで踏み台、やったのは別な国
どっちだろ?

|

« 東大中哲4年生(昨年度)が書いた「文學部概論」 | トップページ | トルコの地震が韓国の原発輸出に影響か »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: 民主党政権になってもまだまだダダ漏れ日本 衆院議員のパスワードが盗まれ中国のサーバへ衆院サーバ内の情報がダダ漏れ:

« 東大中哲4年生(昨年度)が書いた「文學部概論」 | トップページ | トルコの地震が韓国の原発輸出に影響か »