天漢日乗: security

2011-11-28

パスワードが「誰でもpassword」になっているアメリカの場合

銀行のキャッシュカードが盗まれて、それが健康保険証等、個人情報を含むものと一緒だと、
　たいていは生年月日か家の電話番号の下四桁が暗証番号
だと類推され、泥棒にあっさり引き出されちゃうというのが、日本の場合。

じゃあ、パソコンやスマートフォン等のパスワードは?

一般的には
　大文字小文字記号数字を組み合わせるのが最強
というのだけど、そうなると
　覚えられないから、メモっておく
ってことになって、これまた
　ポストイットにメモしてディスプレイに貼ってあったりして、全然秘密になってない
なんてことがよくある。

アメリカから、かなり深刻なレポートが。朝日より。

盗難パスワード、最多はｐａｓｓｗｏｒｄ　米企業調査

　コンピューターやネットで盗まれたパスワードのうち、最も多かった一つは「ｐａｓｓｗｏｒｄ（パスワード）」だった。米シリコンバレーのＩＴ企業が発表した。簡単なパスワードは「泥棒にドアを開け放しているようなもの。早急に変更を」と呼びかけている。

　スマートフォン向けのパスワード管理アプリなどを開発するスプラッシュデータ社（カリフォルニア州ロスガトス）が、何らかの形で盗まれ、ネット上で公開された数百万のパスワードを分析、上位２５種をピックアップした。
　それによると、「ｐａｓｓｗｏｒｄ」のほかに多かったのは「１２３４５６」、「１２３４５６７８」、「ａｂｃ１２３」など。キーボードの英文字最上段の左から６文字を順番に打った「ｑｗｅｒｔｙ」もあった。

ダメじゃん。
　カギつけたまま、車を駐めておく
ぐらいマヌケ。

日本じゃどうかな?

2011-11-28 security, web | 固定リンク | コメント (1) | トラックバック (0)
Tweet

2011-11-17

民主党政権になってもまだまだダダ漏れ日本(その6)セキュリティ意識は小学生以下 IDとパスワードが盗まれたって言われても「そのまま使い続ける衆院議員55%」と過半数

2011-10-26　民主党政権になってもまだまだダダ漏れ日本(その5) 世界に晒す日本の大恥全衆院議員のパスワード盗難か
http://iori3.cocolog-nifty.com/tenkannichijo/2011/10/5-06b6.html
の続き。

てかさ〜、
　こんな国会議員ばかりの国に誰が国家間の重要な機密に関わる話ができると信じる
んだろうね。
読売より。

パスワード盗まれても…変更の議員は半数以下

　衆参両院がサイバー攻撃を受け、全衆院議員のＩＤ、パスワードが盗まれた問題で、攻撃発覚後に衆院事務局の呼びかけに応じてパスワードを変更した議員は半数以下にとどまっていたことが１７日わかった。
　衆院事務局では、１０月２５日のサイバー攻撃発覚直後と２７日の計２回、議員にパスワードの変更を求めた。事務局が今月２日に全議員に確認したところ、貸与パソコン２台のうち１台以上で「パスワードを変更した」と回答した議員は４５％。「変更していない」や無回答は５５％に上ったという。

　同事務局は今後、改めてパスワードを変更するよう議員側に求めるとしている。

（2011年11月17日13時24分読売新聞）

はっきり言ってダメでしょう。小学生以下じゃん。

まあ、
　ネットセキュリティに関する意識が低い
ってことは、
　他の「脅威」に関しても「革命的警戒心が乏しい」のでは
と疑わせるに十分だ。
で。
　共産党の諸先生方は全員ちゃんとパスワードを変更した
のか、それが気になる。

2011-11-17 media, moral, politics, security, web, マスコミ批評 | 固定リンク | コメント (1) | トラックバック (0)
Tweet

2011-10-29

民主党政権になってもまだまだダダ漏れ日本(その6) 件名「お願い事」→添付ファイル開封→感染ネットリテラシーゼロ釣りメールの添付ファイルを開いて衆院のパソコンとサーバ計32台が感染 IDとパスワード流出の恐れ

この大間抜けは誰だよ。
今時、小学生でも引っかからないような手口にあっさり引っかかって
　衆院のPCとサーバがダダ漏れ
になったことが判明。どこが
　選良
なんだかな。
読売より。

衆院サイバー攻撃、ＩＤやパスワード流出か

　衆院のサーバーや議員に支給されている公務用パソコンがコンピューターウイルスに感染していた問題で、衆院の対策本部は２８日、議員がネットワークにアクセスする際に使うＩＤやパスワードが流出した可能性があると発表した。
　感染や感染の疑いがあるパソコンとサーバーが計３２台あったことも判明。同本部では全てのパソコンのＩＤとパスワードを変更するなどの対策を進めている。
　同本部によると、今年７月２５日、衆院議員１人のパソコンに「お願い事」という件名のメールが送られた。添付ファイルを開封したため、パソコンは「トロイの木馬」と呼ばれるウイルスに感染。ウイルスはＩＤやパスワードを保管しているサーバーなどにも送り込まれ、計５台で感染が確認されたほか、別の２７台でも感染の疑いが浮上した。

（2011年10月29日01時35分読売新聞）

まあ、話にも何にもならない
　ウイルス感染して当たり前のネットリテラシーしかない人物がセキュリティを求められる端末を使用していた
ってことで、本人が
　自業自得
なのは措き、
　日本の大恥を世界に晒す
結果に。

国会がこの程度のセキュリティの国には、まともなセキュリティ管理などできない、と見切られるってことね。
で、どうせセキュリティ管理なんて考えないで、国会の貸与PC使ってたんだろうから、漏れると恥ずかしい、あんなファイルやこんなリストまで漏れてる恐れ大。

2011-10-29 education, Japan, media, politics, security, マスコミ批評 | 固定リンク | コメント (0) | トラックバック (0)
Tweet

2011-10-26

民主党政権になってもまだまだダダ漏れ日本(その5) 世界に晒す日本の大恥全衆院議員のパスワード盗難か

え〜
　日本の国会のセキュリティは、先進国とは思えないお粗末さ
ってことでFAですか?
ま〜、管理者権限で操作されたら
　中身はダダ漏れ
ですがな。
　世界に大恥を晒してる
って自覚は、衆院にあるんですかね〜。
朝日より。

全衆院議員のパスワード盗難か　管理者権限で操作

2011年10月26日3時0分

　衆院のネットサーバーや衆院議員らの公務用パソコンがサイバー攻撃を受けた問題で、議員と秘書の計約９６０人全員分のＩＤとパスワードが盗まれた疑いがあることが朝日新聞の調べでわかった。侵入者は、すべてのサーバーやパソコンのデータなどを操作できる「管理者パスワード」の盗み出しにも成功。これを入手したことで、衆院のネットワーク内を自在に動き回れるようになったという。
　関係者によると、侵入者は今年７月末以降、ウイルスを感染させた議員のパソコンを足場にして、衆院のサーバーや別のパソコンに感染を拡大させていった。議員約４８０人と秘書約４８０人の全員分にあたるＩＤやパスワードを盗み、本人になりすまして各自のパソコンを外部から操作することが可能だった。
　足場となった議員のパソコンに、すべての議員と秘書のパスワードなどが抜き取られた跡が残されていたという。

もう、笑うしかないな。

2011-10-26 Japan, media, politics, security, technology, マスコミ批評 | 固定リンク | コメント (0) | トラックバック (0)
Tweet

2011-10-25

民主党政権になってもまだまだダダ漏れ日本(その4) 衆院事務局 8月のNTT東の警告を無視して今日やっと「対策」加藤衆院情報化推進室室長「調査は業者に丸投げ」

さすがだぜ、衆院事務局。
　何でも丸投げ
するから、こんな大間抜けな事態に。
産経より。

業者の警告放置、危機管理に甘さ　衆院サーバー不正アクセス
2011.10.25 22:04

　衆院のサーバーが不正アクセスを受けていた問題で、衆院事務局は被害が発覚した８月に、管理委託先のＮＴＴ東日本から「日常の事案とは違う」と警告を受けていたにもかかわらず、利用者の衆院議員らに対し、２５日になって初めて注意喚起した。
　不正アクセスは２５日の朝日新聞報道で明らかになったが、当初衆院議院運営委員会庶務小委の松野頼久委員長は記者団に「記事のような事実は確認されていない」と説明した。しかし、衆院広報室は同日夕になって、８月に不正アクセスがあったことを明らかにするなど説明が二転三転した。
　衆院情報化推進室の加藤祐一室長によると、議員や職員への貸与パソコンがウイルスに感染する例はよくあり、事務局には昨年１０月からの１年間に、「ウイルスに感染した可能性がある」との相談が１０６件寄せられた。
　通常はパソコン内のウイルス除去で対処しているが、今回のケースは「サーバーへの不正アクセス」という重大事態だった。しかもウイルスは感染先となった議員パソコンに組み込まれた防御ソフトも突破していた。
　このため９月初旬に調査会社に依頼したが、２５日現在調査結果は出ていないという。加藤室長は、「調査は業者に丸投げしており、具体的なことはわからない」と答えた。
　加藤室長は「情報流出は確認されていない」と説明するが「感染したパソコンが中国からアクセスを強いられた」との情報もある。

　事態を重く見た民主党の輿石東幹事長は２５日の党常任幹事会で「国の危機管理に直結する問題だ」と指摘し、党内に調査チームを作ることを決めた。自民党の石原伸晃幹事長も２５日の記者会見で「徹底的な究明を行うべきだ」と述べた。

ま〜、なんてか
　ダダ漏れ体制
だよね〜。民主党は、自民党政権時代の
　各種ダダ漏れ案件
について、国会で批判してた筈なんだが、与党になったら
　更にダダ漏れ、しかもあろうことか衆院の院内ネットから外国へ
って、まあステキ。

でだ、
　輿石東幹事長が「国の危機管理に直結」と言って、党内に調査チームを作ることを決めた
って、
　高度なギャグか何か
ですか。
　ソーシャルエンジニアリング
がアレと思われている民主党なんですが。

2011-10-25 Japan, media, security, technology, マスコミ批評 | 固定リンク | コメント (0) | トラックバック (0)
Tweet

民主党政権になってもまだまだダダ漏れ日本(その3) 衆院の3議員のPCがウイルス感染サーバも1台やられる

どうせ
　1件だけじゃないだろう
と思ってたら、案の定。
産経より。

３議員のＰＣがウイルス感染　衆院サーバーに転移か　「情報流出」確認急ぐ
2011.10.25 15:17

　衆院のサーバーがサイバー攻撃を受けた疑いが持たれていた問題で、衆院事務局は２５日、衆院議員３人に貸与したパソコンが８月末にコンピューターウイルスに感染していたことを明らかにした。同時期には衆院のサーバーの一つが不審な動きを繰り返していたことも判明。事務局は議員のパソコンが踏み台となりサーバーにウイルスが転移した疑いもあるとし、対策本部を設置し、情報流出の有無などを調べるとしている。
　問題を指摘した一部報道を受け、２５日午前に開かれた衆院議院運営委員会の庶務小委員会（松野頼久委員長）で、事務局側は「サーバーに不審な動きがあったことはない」と説明していたが、午後になって訂正した。
　衆院事務局によると、ウイルスの感染は８月２８日頃に判明。サーバーの管理委託を受けた業者が、うち１台に不審な動きがあることに気づき、経路を調べたところ、３議員に貸与したノートパソコンがウイルスに感染していることが判明した。大規模な感染拡大を防ぐため、この議員のパソコンとサーバー１台をネットワークから切り離したという。

　衆院では各議員に対し、２台のノートパソコンを貸与、衆院内のネットワークに接続するためのＩＤを交付している。事務局は２５日中に対策本部を設置し、各議員にパスワードの変更などを促す方針を決めている。

さ〜てっと、9/19付の読売の記事が指摘していた
　まさか内閣府の実名入りメールの添付ファイルを開いた
とかじゃないだろな〜。

で、問題は
　サーバが1台やられている
ってことで、さてな〜
　何が仕込まれたか
って話なんだが、大丈夫かNTT東日本。

2011-10-25 Japan, media, politics, security, technology, マスコミ批評 | 固定リンク | コメント (0) | トラックバック (0)
Tweet

民主党政権になってもまだまだダダ漏れ日本(その2) 衆院議員全員に「パスワード変更要請」

何を今更。
朝日より。

全衆院議員にパスワード変更要請　サイバー攻撃で議運
2011年10月25日13時30分

　衆院内のネットサーバーや議員らの公務用パソコンがサイバー攻撃を受けてウイルスに感染した問題で、衆院の議院運営委員会は２５日午前、臨時の庶務小委員会を開き、衆院事務局に対策本部を設けて調査することを決めた。全衆院議員らには、ネット利用のパスワード変更を求める。政府内でも、内閣官房や警察当局が調査に乗り出した。
　庶務小委員会は、松野頼久委員長が同日朝に開催を呼びかけた。各党の委員からは「サイバー攻撃を受けている状況を放置していたのは問題だ」などといった意見が出たという。
　小委員会終了後の記者会見で、松野氏は対策本部の役割について「現状を調査し、法に触れていることがあれば警察に通報する」と説明。議員らに対するパスワード変更は衆院事務局が３カ月に１回求めているが、サイバー攻撃の発覚を受けて改めて要請することにしたという。

ええ〜? 普段は
　3カ月に1回変更
なの? ダメじゃね?
つか
　要請だけしてる
ってオチじゃないよね?

2011-10-25 Japan, media, politics, security, technology, マスコミ批評 | 固定リンク | コメント (0) | トラックバック (0)
Tweet

民主党政権になってもまだまだダダ漏れ日本衆院議員のパスワードが盗まれ中国のサーバへ衆院サーバ内の情報がダダ漏れ

今のところ、朝日の特ダネの模様。

衆院にサイバー攻撃　議員のパスワード盗まれる
2011年10月25日3時0分

　衆院議員の公務用パソコンや衆院内のサーバーが今年７月以降、サイバー攻撃を受けてコンピューターウイルスに感染し、議員ら衆院のネットワーク利用者のＩＤとパスワードが盗まれた疑いがあることが朝日新聞の調べでわかった。少なくとも約１カ月間、盗んだ側が議員らのメールや文書を「盗み見」できる状態だったという。衆院事務局やサーバーを保守するＮＴＴ東日本が調査している。
　国会関係のサーバーがサイバー攻撃を受け、ＩＤとパスワードが盗まれたことが明らかになったのは初めて。ウイルスは外部からメールで送り込まれ、外交や防衛など国政の機密情報が狙われた可能性がある。
　衆院のネットサーバーには、衆院議員約４８０人と各公設秘書１人の計約９６０人分と、衆院事務局の職員約１７００人を合わせた計約２６６０人分のパスワードなどが入っている。議員らはこれらのパスワードなどを入力し、メールなどを利用している。
　関係者によると、衆院議員の一人が７月末、届いたメールの添付文書をパソコンで開いたことがきっかけで感染した。問題のウイルスは「トロイの木馬」と呼ばれる種類で、中国国内のサーバーからパスワードなどを盗み出すプログラムを呼び込む役割を果たしたという。

ええっと
　衆院議員の一人が７月末、届いたメールの添付文書をパソコンで開いたことがきっかけで感染
って
　何でもかんでも添付文書を開かない
ってのは、
　ネットリテラシーの基礎の基礎
じゃん。つか
　発信者の確認と同定もせずに添付文書を開く
って、まあ
　何をやられてもしょうがない
状態ですな、衆院。

で、
　衆院に送りつけられているウイルスメールはこの1通だけではない悪寒
がするんですが、どうなんですか、衆院の情報管理者。

つか
　なぜ1人の感染からいろんなIDやらパスワードが漏れるのか
が良くわかんないんだけど。

で、漏れた中身が
　国内外を問わず部外者に見られたら超まずい内容
であろうことは、ほぼ間違いないと思われる。

ところで、9/19付で読売は次のような記事を載せていた。

<移動のご挨拶>
　警察庁の係長(28)は今年5月、1通のメールを受け取り首をひねった。「『移動』と『異動』を間違えるなんて･･･」
　差出人は内閣府の実在する職員だが、念のため相手に電話で確認してみた。「メール送りました？」「いいえ」
　係長の通報で、同庁情報通信局の担当者がメールを分析すると、添付ファイルからウイルスが発見された。
　パソコン画面上に表示されたメールアドレスの末尾は内閣府を示す「cao.go.jp」。だが、メールは米国内のサーバから送られている。感染に気付かないふりをして監視をつづけると、外部からウイルスに指令が来た。「パソコン内の情報を送信せよ」―。指定された送信先は中国のサーバだった。

　特定の組織を狙って情報の窃取を狙う標的型メール。同庁では、他省庁や海外治安機関との調整業務にあたる職員10人前後を中心に日常的に届くが、添付ファイルを開けないよう指導を徹底しているため情報が漏洩したケースはないという。
　しかし、同庁の幹部は言う。「もう日本の中枢の誰かが感染している。常に外部から見張られている状態なんだ」
　同庁で特定ポストの職員に繰り返し不審なメールが届くようになったのは少なくとも3年前だ。係長クラスの異動は一般に公表していないが、異動後しばらくすると新しい係長にメールが送りつけられてくる。「異動情報も、職員のアドレスも筒抜けだ。しかも何年にもわたって」
(以下略)

まあ、こんな状態だった訳なんだが、
　衆院議員がご丁寧にウイルスメールの添付文書を開ける
とはね。

ネットのご意見。【社会】衆議院にサイバー攻撃　議員のパスワード盗まれる…国政の機密情報が狙われた可能性スレッドより。

124 ：名無しさん＠１２周年：2011/10/25(火) 06:17:59.91 ID:mJaU/uZJ0
某企業のセキュリティ対策は、
席を離れるときはパスワード付のスクリーンセーバ
定期的にログインパスワードの変更
毎年セキュリティ教育を受ける　テスト有り
最新のパッチが配布されたらいれるようにメールで通達
ＷＥＢの閲覧規制
迷惑メール対策ソフトをメールサーバに導入
週１回以上のウイルスチェック
自宅からの接続は必ず会社のパソコンを使用しＶＰＮで接続しないとつながらない

このぐらいやれよ
どうせ　何にもやってないだろ

173 名前: 名無しさん＠１２周年 Mail: 投稿日: 2011/10/25(火) 07:03:35.85 ID: K9432skSO
>>124
ぬるすぎ

124さんの最後の一言に同意。つか
　セキュリティに注意しましょう
とかいう文書なり講習なりはあるのかも知れんが、
　そんなめんどくさいことするならパソコン触らない
とか言って、秘書に丸投げしてるだろうけど、秘書の情報セキュリティレベルもほぼ同様かと。

しかし、
　なぜいろんなIDやパスワードが漏れているらしい
のか。

181 ：名無しさん＠１２周年：2011/10/25(火) 07:07:11.24 ID:mJaU/uZJ0
IDとパスワードがぬすまれたってなってるけど
もしかしてエクセルでＩＤとパスワードの一覧作ってたんじゃないだろうな?
まぬけすぎるだろ

190 ：名無しさん＠１２周年：2011/10/25(火) 07:16:37.52 ID:pPHygp3L0
どういう事だ？
IDとパスワードの一覧が平文でサーバに置いてあったのか？

196 ：名無しさん＠１２周年：2011/10/25(火) 07:43:28.12 ID:j9LYG6SJ0
>>181
でもいろんなサイトにIDパスワード登録すると、
一覧表作ろうかと思うことはあるな。
結局は紙で保存したが。

この辺りが良くわかんないんだけど、181さんや190さんの予想が当たってたらサイテー。

まあNTT東日本のセキュリティ対応が
　国会のサーバへの悪意ある攻撃を、ネットリテラシーのないユーザが使った場合、防げないレベル
というのはよくわかった。つか
　国会議員とその周辺のネットリテラシーの習熟度を考えたセキュリティ対策ができてない
って、情報管理のあり方としては致命的かも。

しかしね〜
　1. 中国国内からhackしてみた
　2. 中国のサーバはあくまで踏み台、やったのは別な国
どっちだろ?

2011-10-25 China, Japan, media, politics, security, マスコミ批評 | 固定リンク | コメント (0) | トラックバック (0)
Tweet

2011-06-18

福島第一原発事故「いわきの農家ですが廃業します」

原発事故で土壌が汚染されたいわき市で農業を営んでいた方が廃業された。
その顛末を詳しく記されたのがblog「農家の婿のブログ」の昨日付記事
　農家に婿入りした男のブログＺ

なぜ、農業を辞めざるを得なかったか。
そこには
　いわき市の農業切り捨て政策
が大きく関わっている。

是非、ご一読を。

2011-06-18 earthquake, food, Japan, security, web | 固定リンク | コメント (0) | トラックバック (0)
Tweet

2011-05-03

福島第一原発事故「守秘義務」という名目の「隠蔽工作」ととられてもしかたない小佐古教授記者会見中止

「守秘義務」というのは
　年間20mSvという値を決めた経過は「秘密」
ということなのか。
読売より。

「老婆心ながら守秘義務」と官邸、小佐古教授に

東京電力福島第一原子力発電所の事故対策を巡り、４月３０日に内閣官房参与を辞任した小佐古敏荘・東京大学教授が２日夕に予定していた報道関係者向け説明会が中止された。

　民主党の空本誠喜・衆院議員によると、小佐古教授が官邸から守秘義務の指摘を受けたことが、中止の理由だという。
　小佐古教授は、政府の事故対応に納得できないとして、２９日に辞任の意向を表明した。空本氏によると、小佐古教授は２日夕、小学校の校庭利用などについて文部科学省が説明した放射線被曝限度の問題点について詳細な説明を行う予定だった。
　ところが１日、小佐古教授から空本氏に、「（官邸関係者から）老婆心ながら、守秘義務があると言われた」として、説明会には出席できないと電話で伝えてきたという。
　文科省は校庭利用の放射線被曝限度を年間２０ミリ・シーベルトとしている。空本氏は「小佐古教授は、子供の被曝量はせいぜい年間５ミリ・シーベルトにとどめるべきだという考え。きちんと説明する場がなくなったのは残念だ」と話している。

（2011年5月2日23時14分読売新聞）

理由はどうあれ、今回の事態については
　官邸が「専門家の口封じをはかった」
ように見えるのが拙劣すぎる。

こうした報道が続けば続くほど
　日本は「核汚染を隠蔽する不誠実な国家」というメッセージを全世界に発信
していることになるんだが、菅ちゃん、まだやる気か?

2011-05-03 bureacracy, earthquake, Japan, media, politics, security, マスコミ批評 | 固定リンク | コメント (2) | トラックバック (0)
Tweet