【セキュリティ】「週末で担当者に連絡つかない」--厚労・国交省、公式サイトへのハッカー攻撃を長期間放置 [05/30]
1 :ライトスタッフ◎φ ★:
先月、厚生労働省や国土交通省の公式サイトが相次いでハッカーの攻撃を受け、
サイト書き換えなどの被害に遭いながら、「週末でセキュリティー担当者に
連絡がつかない」などの理由でいずれも対応が後手に回っていたことが、
内閣官房情報セキュリティセンター(NISC)の調べで分かった。
NISCは「国の対応として余りにもお粗末」として両省に再発防止を求めた。
厚労省では大分労働局のサイトの一部がイランの地図に書き換えられていた。
ネット上を監視していたNISC職員が4月13日に発見し、すぐ通報。
ところが、同労働局の担当職員はその約1週間前の同7日には把握していたという。
職員は書き換えられたページだけを閉鎖してサーバー管理会社に調査を依頼したが、
本省には報告しておらず、同じ管理状態の他サイトがそのまま放置されていた。
国交省の場合、入札情報などを掲載する「調達情報公開システム」のサイトが
中国国旗の表示に書き換えられていた。NISCは同11日に指摘。ところが、
土曜日だったこともあり、担当者らと連絡がつかず、サーバーを停止できたのは
翌日午後だった。
同省岐阜国道事務所の道路状況を伝えるサイトも改ざんされ、閲覧者のパソコンが
コンピューターウイルスに感染する状態になっていた。改ざんは同7日から行われて
いたとみられ、2度にわたって利用者から「ウイルスが検知された」と指摘されて
いたが、同事務所では24日までシステムを停止しなかった。その間のサイト閲覧
件数は7000件以上に上っている。
NISCの山口英(すぐる)補佐官は「サイト書き換えを放置すると、外部からの
新たな攻撃にさらされる恐れがあり、すぐ対応すべきだ。出先機関のサーバーを
集約し、各省庁が一元管理するなどの対策も急ぐ必要がある」としている。
省庁サイトの書き換えは2000年以降に相次ぎ、01年には歴史教科書問題を
きっかけに中国国旗が張り付けられるなどした。対策強化のため、05年4月に
NISCが設置された。
◎NISC 内閣官房情報セキュリティセンター
http://www.nisc.go.jp/
◎ソース
http://www.yomiuri.co.jp/national/news/20090530-OYT1T00433.htm
◎関連スレ
【IT/政策】米がサイバー戦対策を強化 オバマ大統領が発表 [05/30]
http://anchorage.2ch.net/test/read.cgi/bizplus/1243616513/
【安全保障】政府、大学・企業に軍事転用可能な技術情報の流出監視を義務付け [05/29]
http://anchorage.2ch.net/test/read.cgi/bizplus/1243540012/
サイト書き換えなどの被害に遭いながら、「週末でセキュリティー担当者に
連絡がつかない」などの理由でいずれも対応が後手に回っていたことが、
内閣官房情報セキュリティセンター(NISC)の調べで分かった。
NISCは「国の対応として余りにもお粗末」として両省に再発防止を求めた。
厚労省では大分労働局のサイトの一部がイランの地図に書き換えられていた。
ネット上を監視していたNISC職員が4月13日に発見し、すぐ通報。
ところが、同労働局の担当職員はその約1週間前の同7日には把握していたという。
職員は書き換えられたページだけを閉鎖してサーバー管理会社に調査を依頼したが、
本省には報告しておらず、同じ管理状態の他サイトがそのまま放置されていた。
国交省の場合、入札情報などを掲載する「調達情報公開システム」のサイトが
中国国旗の表示に書き換えられていた。NISCは同11日に指摘。ところが、
土曜日だったこともあり、担当者らと連絡がつかず、サーバーを停止できたのは
翌日午後だった。
同省岐阜国道事務所の道路状況を伝えるサイトも改ざんされ、閲覧者のパソコンが
コンピューターウイルスに感染する状態になっていた。改ざんは同7日から行われて
いたとみられ、2度にわたって利用者から「ウイルスが検知された」と指摘されて
いたが、同事務所では24日までシステムを停止しなかった。その間のサイト閲覧
件数は7000件以上に上っている。
NISCの山口英(すぐる)補佐官は「サイト書き換えを放置すると、外部からの
新たな攻撃にさらされる恐れがあり、すぐ対応すべきだ。出先機関のサーバーを
集約し、各省庁が一元管理するなどの対策も急ぐ必要がある」としている。
省庁サイトの書き換えは2000年以降に相次ぎ、01年には歴史教科書問題を
きっかけに中国国旗が張り付けられるなどした。対策強化のため、05年4月に
NISCが設置された。
◎NISC 内閣官房情報セキュリティセンター
http://www.nisc.go.jp/
◎ソース
http://www.yomiuri.co.jp/national/news/20090530-OYT1T00433.htm
◎関連スレ
【IT/政策】米がサイバー戦対策を強化 オバマ大統領が発表 [05/30]
http://anchorage.2ch.net/test/read.cgi/bizplus/1243616513/
【安全保障】政府、大学・企業に軍事転用可能な技術情報の流出監視を義務付け [05/29]
http://anchorage.2ch.net/test/read.cgi/bizplus/1243540012/
|
|
|
2 :名刺は切らしておりまして:2009/05/30(土) 15:09:38 ID:I3wSMZpF
能力がないくせに無駄に回線引いているからこうなる。
内部で使ってるWindowsの都合上IISだったりする
内部で使ってるWindowsの都合上IISだったりする
3 :名刺は切らしておりまして:2009/05/30(土) 15:12:15 ID:7SPAtkmN
担当者は即クビにしろ
4 :名刺は切らしておりまして:2009/05/30(土) 15:14:12 ID:9VAIPbeq
別に書き換えられても影響のないサイトなんだろう。
そんなサイトは、税金の無駄だ。
そんなサイトは、税金の無駄だ。
5 :名刺は切らしておりまして:2009/05/30(土) 15:14:28 ID:I3wSMZpF
JAも同じような事になっていたな。
アホな政府関連って予算とか見積もりとか採算性や
運用方法なんて何も考えてない。
アホな政府関連って予算とか見積もりとか採算性や
運用方法なんて何も考えてない。
6 :名刺は切らしておりまして:2009/05/30(土) 15:15:41 ID:VDmGWSO5
担当者がいないときは閉鎖しときゃいいのに
7 :名刺は切らしておりまして:2009/05/30(土) 15:16:58 ID:tkyQ2f05
うちの病院もこんな対応をしたいものだ
8 :名刺は切らしておりまして:2009/05/30(土) 15:18:05 ID:7kN0vUU6
週末だから公務員じゃないもん。ってわけでつねwwwwwwwwwwww
9 :名刺は切らしておりまして:2009/05/30(土) 15:29:01 ID:t3JUQPIv
無能すぎて頭痛がする
10 :名刺は切らしておりまして:2009/05/30(土) 15:30:07 ID:FGE8Pcbl
どう考えてもおかしい。
サーバー管理会社(データセンター管理部)は24時間365日無休のはず。
上得意の公的機関のサーバー扱ってるんだったら、
担当者がいないことはありえない。
連絡なんかしてないだろ?
サーバー管理会社(データセンター管理部)は24時間365日無休のはず。
上得意の公的機関のサーバー扱ってるんだったら、
担当者がいないことはありえない。
連絡なんかしてないだろ?
11 :名刺は切らしておりまして:2009/05/30(土) 15:37:55 ID:JHNlAEFe
>>10
管理会社に連絡する担当が休みだったってことだろ?
管理会社に連絡する担当が休みだったってことだろ?
12 :名刺は切らしておりまして:2009/05/30(土) 15:47:54 ID:ykXEApKO
データセンターが休みwww
13 :名刺は切らしておりまして:2009/05/30(土) 15:49:23 ID:pm3tTzeQ
>同省岐阜国道事務所の道路状況を伝えるサイトも改ざんされ、閲覧者のパソコンが
>コンピューターウイルスに感染する状態になっていた。改ざんは同7日から行われて
>いたとみられ、2度にわたって利用者から「ウイルスが検知された」と指摘されて
>いたが、同事務所では24日までシステムを停止しなかった。その間のサイト閲覧
>件数は7000件以上に上っている。
これ犯罪だろ
>コンピューターウイルスに感染する状態になっていた。改ざんは同7日から行われて
>いたとみられ、2度にわたって利用者から「ウイルスが検知された」と指摘されて
>いたが、同事務所では24日までシステムを停止しなかった。その間のサイト閲覧
>件数は7000件以上に上っている。
これ犯罪だろ
14 :名刺は切らしておりまして:2009/05/30(土) 16:01:42 ID:hkUtVHhS
担当が一人しかいないのがどうかしてる。
15 :名刺は切らしておりまして:2009/05/30(土) 16:23:22 ID:hR4YiSlD
さっきね、ログ見たら29日のnictへのntp接続がtimeout起こしてて
その後の接続で大変な時刻になってたのよ。2036年とか
国の機関でstratum1の日本標準時に直結したNTPサーバがこのざまってどういうことなの
その後の接続で大変な時刻になってたのよ。2036年とか
国の機関でstratum1の日本標準時に直結したNTPサーバがこのざまってどういうことなの
16 :名刺は切らしておりまして:2009/05/30(土) 16:52:03 ID:UtpjmuBl
出先機関小役人のバカさ加減は異常だからな
どうせ兼業農家なんだしクビ切っても困らないよ
どうせ兼業農家なんだしクビ切っても困らないよ
17 :名刺は切らしておりまして:2009/05/30(土) 17:06:08 ID:m54/vAde
まぁ週末だからな。家族サービスとか大切な用事もあるだろう・・・
18 :名刺は切らしておりまして:2009/05/30(土) 17:24:58 ID:Eeg3rDk3
俺が学生の時に、授業料払いに事務の窓口にいったら12時でみんな職員用のテニスコートに行っていて窓口しまっていた。
公務員は本当に笑える
公務員は本当に笑える
19 :名刺は切らしておりまして:2009/05/30(土) 18:03:21 ID:1NRREmmP
一人の担当者に任せっきりの体制が悪いんだろ。
週末も拘束されてたらたまらん…
週末も拘束されてたらたまらん…
20 :名刺は切らしておりまして:2009/05/30(土) 18:03:28 ID:4TdF352D
>>18
民間でも工場勤務だと同じだよ。社員食堂に早く行かないと行列に並ばないといけないからね。
民間でも工場勤務だと同じだよ。社員食堂に早く行かないと行列に並ばないといけないからね。
21 :名刺は切らしておりまして:2009/05/30(土) 18:31:10 ID:Lc95bR9a
書き換えたの、サーバー管理会社じゃねー?
ウイルスはワクチン会社がばらまいているみたいに。
ま、都市伝説だけど
ウイルスはワクチン会社がばらまいているみたいに。
ま、都市伝説だけど
22 :名刺は切らしておりまして:2009/05/30(土) 18:51:47 ID:2Ordxhy5
んああ、いいよ
国土交通省や労働省なんて日本の敵なんだから
ハッカーによって全部書き換えられても問題なし
国土交通省や労働省なんて日本の敵なんだから
ハッカーによって全部書き換えられても問題なし
23 :名刺は切らしておりまして:2009/05/30(土) 19:08:22 ID:kwgO5EbP
見られて困る情報は無いんだろ
24 :名刺は切らしておりまして:2009/05/30(土) 19:16:11 ID:S6NeoP0o
どうせマル投げしすぎで訳わかんなくなっていただけだよ。
25 :名刺は切らしておりまして:2009/05/30(土) 19:21:22 ID:bi1Ha0mm
これはひどい
26 :名刺は切らしておりまして:2009/05/30(土) 19:24:43 ID:LvevGeh5
>11
それは、冗談や皮肉ではなく真実。
それは、冗談や皮肉ではなく真実。
27 :名刺は切らしておりまして:2009/05/30(土) 19:25:23 ID:aFNQbOq5
オレにやらせてくれ。
28 :名刺は切らしておりまして:2009/05/30(土) 19:25:23 ID:GX9VPKhT
IPAの岡田を投入しろよ。
29 :名刺は切らしておりまして:2009/05/30(土) 19:27:31 ID:27MwbvaT
週末だからおやすみなんだもん><
30 :名刺は切らしておりまして:2009/05/30(土) 19:27:35 ID:LvevGeh5
俺が専ブラで遊びながら鯖の番してたほうがマシだろな。
31 :名刺は切らしておりまして:2009/05/30(土) 19:48:20 ID:XP/E4R5f
こんな体たらくで許されるなら、格安でいいから請け負いたいw
32 :名刺は切らしておりまして:2009/05/30(土) 19:48:26 ID:zSzq3eFg
昨日の金曜日も国土交通省のホームページが落ちてた。最近良く落ちてる。
仕事で国土交通省のページから良くデータ引っ張るから、こう言うの非常に迷惑。
仕事で国土交通省のページから良くデータ引っ張るから、こう言うの非常に迷惑。
33 :名刺は切らしておりまして:2009/05/30(土) 19:52:20 ID:LYjZ+Tu5
今日の午後も落ちてたよ
34 :名刺は切らしておりまして:2009/05/30(土) 19:54:28 ID:LYjZ+Tu5
なんだ週末は運転してないのね
35 :m9('v`)ノ ◆6AkAkDHteU :2009/05/30(土) 19:55:39 ID:1zUx2SC5
こんな温い体制でも文句がでないんだから、お役人冥利につきるね。
36 :名刺は切らしておりまして:2009/05/30(土) 19:59:08 ID:eZQhQYGc
>>30 雇ったら岡ちゃんの二の舞になる悪寒w
37 :名刺は切らしておりまして:2009/05/30(土) 20:02:41 ID:HZcZfe1h
ハッカーじゃなくね?
38 :名刺は切らしておりまして:2009/05/30(土) 20:02:50 ID:J437wmYO
ハニーポットを使って新手の攻撃を観察するわけですね。わかります。
39 :名刺は切らしておりまして:2009/05/30(土) 20:05:00 ID:aFNQbOq5
オレが管理人になって2ちゃんねるずっとして見張るよ
40 :名刺は切らしておりまして:2009/05/30(土) 20:22:01 ID:SGo5jihp
システム会社ってNC○Mあたりかな?
41 :名刺は切らしておりまして:2009/05/30(土) 20:48:40 ID:Jvor18p9
42 :名刺は切らしておりまして:2009/05/30(土) 21:06:05 ID:eYNkSWD0
カスすぎる。週末だけ俺雇え
43 :名刺は切らしておりまして:2009/05/30(土) 21:06:25 ID:aSTDOa5e
中国との回線を物理的に切断すれば、大概の攻撃は防げる。
なんでそれをしないのかと思うね。
なんでそれをしないのかと思うね。
44 :名刺は切らしておりまして:2009/05/30(土) 21:14:34 ID:red9X7uu
数年前、ベルギーの日本大使館が二度連続して強盗に侵入されパソコンがごっそり盗まれたんだよね。
で、外交機密文書がごっそり盗まれたんだけど、外務省は「実害はない」って放置したんだよな。
既に中国にパスワード等を確実に解析されてるのに、対抗策を何一つしないのが日本。
情報漏えいやIT対策ではアフリカの後進国より劣ってるのが霞ヶ関。 怠慢な売国奴だらけだよ。
45 :名刺は切らしておりまして:2009/05/30(土) 21:20:51 ID:OHw/p7bT
46 :名刺は切らしておりまして:2009/05/30(土) 21:32:08 ID:kzmGPLWz
rootの仕事って休みなしだと思ってたけど
国1みたいな難しい試験を通るエリートの頭脳を疑うわ
国1みたいな難しい試験を通るエリートの頭脳を疑うわ
47 :名刺は切らしておりまして:2009/05/30(土) 23:15:06 ID:7yFnyB4e
まさにお役所仕事
中露が攻めてきても自衛隊は週末でお休みとか起きるな
中露が攻めてきても自衛隊は週末でお休みとか起きるな
48 :名刺は切らしておりまして:2009/05/30(土) 23:20:46 ID:W0honkF0
まず連絡がつかないことがおかしいしつっこみどころ満載
49 :名刺は切らしておりまして:2009/05/30(土) 23:21:03 ID:aFNQbOq5
>>46
国1が鯖の監視なんかする分けないだろう。2か3じゃないか
国1が鯖の監視なんかする分けないだろう。2か3じゃないか
50 :名刺は切らしておりまして:2009/05/30(土) 23:24:14 ID:GLxyADAr
>>47
戦争はいきなり起きたりするものじゃないよ。
偵察技術、通信技術、情報解析技術の進んだ現代では
奇襲攻撃というのは考え難い。
最悪の事態は想定するべきだけど、
負担やコストとの兼ね合いもあるからなぁ…
戦争はいきなり起きたりするものじゃないよ。
偵察技術、通信技術、情報解析技術の進んだ現代では
奇襲攻撃というのは考え難い。
最悪の事態は想定するべきだけど、
負担やコストとの兼ね合いもあるからなぁ…
51 :名刺は切らしておりまして:2009/05/31(日) 00:57:18 ID:cKE1yrJS
52 :名刺は切らしておりまして:2009/05/31(日) 01:15:58 ID:X9ZpYV5n
>>49
いや、だから管理責任を有するのは国1の連中だよ。
いや、だから管理責任を有するのは国1の連中だよ。
53 :名刺は切らしておりまして:2009/05/31(日) 01:50:24 ID:rZFcklXz
在ベルギー日本大使館は4日、ブリュッセル中心部にある同大使館から
ノート型パソコン9台が盗まれたことを明らかにした。
オフィスビル7階にある大使館入り口の鍵が壊されており、空き巣被害に
遭ったとみられる。週末の3日未明に侵入された可能性が高いという。
同大使館によると、外交上の秘密情報などは持ち出されていないことが
確認されているという。書類などが物色された形跡もなく、同大使館は
情報目当ての犯行ではないと見ている。
2007年11月5日10時44分 読売新聞
http://www.yomiuri.co.jp/world/news/20071105i202.htm
↓
ところが・・・・2度目も強盗に入られて・・・
在ベルギー日本大使館は13日、ブリュッセル中心部にある
同大使館からノート型パソコン11台が盗まれ、ベルギー在住邦人ら約1万2700人分の
個人情報が外部に流出した可能性があることを明らかにした。
同大使館によると、盗まれたパソコンの一部に、在外邦人の住民票登録にあたる「在留届」と、
「在外選挙人登録」「旅券情報」の電子データが保存されていた。在留届には、氏名、生年月日、
本籍、職業、家族情報、パスポート番号などが記載されている。情報は複数年にまたがって
受け付けたものとなるが、何年までさかのぼるかは不明という。
2007年11月14日12時53分 読売新聞
http://www.yomiuri.co.jp/national/news/20071114i303.htm
ノート型パソコン9台が盗まれたことを明らかにした。
オフィスビル7階にある大使館入り口の鍵が壊されており、空き巣被害に
遭ったとみられる。週末の3日未明に侵入された可能性が高いという。
同大使館によると、外交上の秘密情報などは持ち出されていないことが
確認されているという。書類などが物色された形跡もなく、同大使館は
情報目当ての犯行ではないと見ている。
2007年11月5日10時44分 読売新聞
http://www.yomiuri.co.jp/world/news/20071105i202.htm
↓
ところが・・・・2度目も強盗に入られて・・・
在ベルギー日本大使館は13日、ブリュッセル中心部にある
同大使館からノート型パソコン11台が盗まれ、ベルギー在住邦人ら約1万2700人分の
個人情報が外部に流出した可能性があることを明らかにした。
同大使館によると、盗まれたパソコンの一部に、在外邦人の住民票登録にあたる「在留届」と、
「在外選挙人登録」「旅券情報」の電子データが保存されていた。在留届には、氏名、生年月日、
本籍、職業、家族情報、パスポート番号などが記載されている。情報は複数年にまたがって
受け付けたものとなるが、何年までさかのぼるかは不明という。
2007年11月14日12時53分 読売新聞
http://www.yomiuri.co.jp/national/news/20071114i303.htm
54 :名刺は切らしておりまして: