独立行政法人「石油ガス機構」サイトが中華に攻撃されウイルス感染、接続すればＰＣ情報流出

独立行政法人「石油天然ガス・金属鉱物資源機構」（川崎市）の公式サイトが海外のハッカーから攻撃を受け、
サイト閲覧者のパソコンから情報を抜き取るウイルスを仕込まれていたことが分かった。

　同機構がサイトを修復するまでの間にサイトを閲覧した人は最大で約２４００人にのぼるとみられ、現在も知らない間に
パソコンから情報を海外に流出させている恐れがある。

　同機構によると、不正侵入の被害が確認されたのは、金属資源の情報に関する「データベース検索サービス」や、情報公開
のための「法人文書ファイルの検索サービス」など４サイト。今年９月４日、サイト更新の処理が遅くなるなどの異常に気付き、
セキュリティー会社が調べたところ、特殊な命令を送り込まれる「ＳＱＬインジェクション」というサイバー攻撃を受け、サイトが改ざんされていたことが判明した。

　このうち２サイトは、閲覧するために接続しただけで、別のサイトに自動的に誘導され、ウイルスを強制的にダウンロード
させられる仕組みになっていた。ウイルスは「トロイの木馬」などと呼ばれるタイプ。パソコンを外部から操作して、
金融機関の口座番号からクレジットカードの暗証番号、名簿や仕事の書類まで、パソコン内の情報なら何でも
抜き取ることが可能だが、画面上の変化などはなく、閲覧者は感染に気付きにくいという。

　不正侵入があったのは７月２７日夜で、セキュリティー会社がサイトを修復するまでの期間に、この２サイトを外部の人が
閲覧した回数は２０３０回に上っていた。しかし、同機構によると、現時点ではカードの不正利用など実害は報告されていないという。

不正侵入するためのアクセスは中国を中心とした海外から複数回にわたって仕掛けられていた。改ざんの始まる直前の今年
６月は、東シナ海ガス田共同開発を巡り、日中両政府が初の合意に達したものの、中国のネット掲示板などで「日本に譲歩し
過ぎた」などの反発の声や、日本側を批判する書き込みが相次いでおり、セキュリティーの専門家は「ガス田開発を巡り、
地質調査などを担当していた機構が狙われた可能性がある」とみている。
http://www.yomiuri.co.jp/national/news/20081020-OYT1T00041.htm

http://www.jogmec.go.jp/

　　　　　　　　　　　∩ノ
　　　　　　　　　　／　つ
　　　　　　　　 ／　／　　／￣￣￣￣
　　　　　　∧ ∧／　　 ＜　美光！
　　　　 ⊂（＞＜） 彡　　 ＼
　　　　　　　 ⊂彡　　　　 　￣￣￣￣
　　 ＿＿__●●●＿__ ﾊﾞｲｰﾝ
　／ 〇 〇 ＼|／　 ／|
　|￣￣￣￣￣￣￣|

せ

つこうたんやろ嘘つくなや

>>4
結論が出てた

ノートン先生は今日も絶好調

何だ誘導後のトロイか
アホ以外引っ掛からんだろ