【ネット】公共機関HPへ「サイバー攻撃」改ざん、サミット前に厳重警戒〜知らないうちに中国のサイトに[07/01]
★公共機関HPへ「サイバー攻撃」改ざん、サミット前に厳重警戒
市役所などの公共機関のウェブサイトが、「SQLインジェクション」と呼ばれるサイバー攻撃を受けて改ざん
される被害が今年3月以降、全国で発生していることがわかった。
サイトを管理するサーバーに侵入したうえで、コンピューターウイルスに感染させるプログラムを内部に仕組む
巧妙な攻撃で、警察庁は7日からの北海道洞爺湖サミットを前に、公共機関を混乱させることを狙ったサイバー
テロが起きる恐れもあるとして警戒を強めている。
今年5月29日の夕方、高松市役所のインターネットサーバーの保守管理を担当する職員が、庁舎内の
パソコンから中国のサイトに接続したことを示す不審な履歴に気づいた。
市職員の1人がリサイクル品の回収日などを知らせる市のサイトを開こうとしたところ、知らないうちに中国の
サイトにつながっていたことが判明。このサイトは、閲覧したパソコンがコンピューターウイルスに感染する
仕組みになっており、調査の結果、サーバーには、このサイトに自動的に接続するプログラムが埋め込まれて
いたことがわかった。
静岡市の卸売業者の協同組合「静岡流通センター」のサイトでも同じ日、海外のサイトに自動的に接続させる
プログラムが仕組まれていたことが判明。このサイトも閲覧すると、ウイルスに感染するため、静岡県警からの
連絡で同センターはサイトを閉鎖した。
3月にも大阪府豊中市役所のサイトで、公共施設などを示す地図情報提供サービスの一部が外部から不正
に書き換えられていた。一部の地図をクリックすると、地図上に不審なアドレスが表示されていた。高松、豊中
両市などによると、3件ともSQLインジェクションによる被害だった。
国内では05年ごろ、この方法で旅行会社や価格比較サイトが侵入され、個人情報が盗み取られる被害が
相次いだが、その後、同種の被害は減少していた。
今年3月以降のケースはサイトを書き換えることが目的だったとみられ、公共機関のサイトはサイバー攻撃に
脆弱(ぜいじゃく)な場合が多い点に着目した可能性もある。同庁は、公共機関がサイバーテロの標的になった
場合、市民生活に混乱が生じるとして、官公庁や電力、鉄道などの10分野を「重要インフラ」に指定、全国各地
で官民合同のサイバーテロ対処訓練を実施している。
◆SQLインジェクション◆
サイトの認証画面などに管理者が想定していないプログラムを入力することでサーバーに異常を引き起こし、
内部に侵入するサイバー攻撃。不正侵入への対策が遅れたサイトが被害に遭うケースが多い。
(2008年7月1日14時32分 読売新聞)
http://www.yomiuri.co.jp/national/news/20080701-OYT1T00451.htm
市役所などの公共機関のウェブサイトが、「SQLインジェクション」と呼ばれるサイバー攻撃を受けて改ざん
される被害が今年3月以降、全国で発生していることがわかった。
サイトを管理するサーバーに侵入したうえで、コンピューターウイルスに感染させるプログラムを内部に仕組む
巧妙な攻撃で、警察庁は7日からの北海道洞爺湖サミットを前に、公共機関を混乱させることを狙ったサイバー
テロが起きる恐れもあるとして警戒を強めている。
今年5月29日の夕方、高松市役所のインターネットサーバーの保守管理を担当する職員が、庁舎内の
パソコンから中国のサイトに接続したことを示す不審な履歴に気づいた。
市職員の1人がリサイクル品の回収日などを知らせる市のサイトを開こうとしたところ、知らないうちに中国の
サイトにつながっていたことが判明。このサイトは、閲覧したパソコンがコンピューターウイルスに感染する
仕組みになっており、調査の結果、サーバーには、このサイトに自動的に接続するプログラムが埋め込まれて
いたことがわかった。
静岡市の卸売業者の協同組合「静岡流通センター」のサイトでも同じ日、海外のサイトに自動的に接続させる
プログラムが仕組まれていたことが判明。このサイトも閲覧すると、ウイルスに感染するため、静岡県警からの
連絡で同センターはサイトを閉鎖した。
3月にも大阪府豊中市役所のサイトで、公共施設などを示す地図情報提供サービスの一部が外部から不正
に書き換えられていた。一部の地図をクリックすると、地図上に不審なアドレスが表示されていた。高松、豊中
両市などによると、3件ともSQLインジェクションによる被害だった。
国内では05年ごろ、この方法で旅行会社や価格比較サイトが侵入され、個人情報が盗み取られる被害が
相次いだが、その後、同種の被害は減少していた。
今年3月以降のケースはサイトを書き換えることが目的だったとみられ、公共機関のサイトはサイバー攻撃に
脆弱(ぜいじゃく)な場合が多い点に着目した可能性もある。同庁は、公共機関がサイバーテロの標的になった
場合、市民生活に混乱が生じるとして、官公庁や電力、鉄道などの10分野を「重要インフラ」に指定、全国各地
で官民合同のサイバーテロ対処訓練を実施している。
◆SQLインジェクション◆
サイトの認証画面などに管理者が想定していないプログラムを入力することでサーバーに異常を引き起こし、
内部に侵入するサイバー攻撃。不正侵入への対策が遅れたサイトが被害に遭うケースが多い。
(2008年7月1日14時32分 読売新聞)
http://www.yomiuri.co.jp/national/news/20080701-OYT1T00451.htm
|
|
|
2 :肉食うさぎ:2008/07/01(火) 14:54:37 ID:ug+pr3oj
ニダ━━━━━━<丶`∀´>━━━━━━!!!!
3 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2008/07/01(火) 14:54:53 ID:3pddNFLE
青木直人さん「中国との関係は100年戦争」
http://jp.youtube.com/watch?v=zKJePdx4978
http://jp.youtube.com/watch?v=Yesla8cicr0
http://jp.youtube.com/watch?v=zKJePdx4978
http://jp.youtube.com/watch?v=Yesla8cicr0
4 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2008/07/01(火) 14:54:56 ID:seygIDow
中国からのアクセスを全てとめればよくね
5 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2008/07/01(火) 14:55:06 ID:ad4GEjoE
6 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2008/07/01(火) 14:55:42 ID:iP4GwhBv
公共機関のサイトはサイバー攻撃に脆弱(ぜいじゃく)な場合が多い点
なんで知ってんだよ
なんで知ってんだよ
7 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2008/07/01(火) 14:56:36 ID:nrMcCOhm
中国政府の犯罪だな
8 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2008/07/01(火) 14:58:16 ID:b5rXq9On
.krと.cn総蹴りで
9 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2008/07/01(火) 14:58:57 ID:yo7JcJir
別に興奮したって漫画みたいに
鼻から血がドバって噴き出すことなんかないよな
鼻から血がドバって噴き出すことなんかないよな
10 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2008/07/01(火) 14:59:25 ID:yo7JcJir
>>9
やべえ、ν+と間違えて誤爆したorz
やべえ、ν+と間違えて誤爆したorz
11 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2008/07/01(火) 15:00:33 ID:b5rXq9On
>>10
何のスレと間違えたんだよw
何のスレと間違えたんだよw
12 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2008/07/01(火) 15:01:22 ID:hOkPQen8
なんかセキュリティー弱いとこを片っ端から見つけるソフトだっけ
13 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2008/07/01(火) 15:01:33 ID:yo7JcJir
>>11
聞かれると思ったから用意しておいた
【愛知】アパート密室で変死体、鼻から血 安城市
http://mamono.2ch.net/test/read.cgi/newsplus/1214885106/
聞かれると思ったから用意しておいた
【愛知】アパート密室で変死体、鼻から血 安城市
http://mamono.2ch.net/test/read.cgi/newsplus/1214885106/
14 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2008/07/01(火) 15:03:16 ID:b5rXq9On
>>13
なんだ、エロ系かと思ったのに残念w
なんだ、エロ系かと思ったのに残念w
15 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2008/07/01(火) 15:05:59 ID:HT2k4L0h
中国政府はなぜ取り締まらない
子均等はどんなつらして日本にくる
子均等はどんなつらして日本にくる
16 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2008/07/01(火) 15:06:46 ID:XKZyI1ao
>「SQLインジェクション」
プログラマーがクソ
プログラマーがクソ
17 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2008/07/01(火) 15:09:27 ID:dPjv/Yz/
中国は本当に癌だな。
18 :肉食うさぎ:2008/07/01(火) 15:11:52 ID:ug+pr3oj
中核派関連のニュース
http://news.google.co.jp/news?sourceid=navclient&hl=ja&ie=UTF-8&rls=GGIH,GGIH:2007-02,GGIH:ja&q=%E4%B8%AD%E6%A0%B8%E6%B4%BE&um=1&sa=N&tab=wn
中核派関連の動画
http://jp.youtube.com/results?search_query=%E4%B8%AD%E6%A0%B8%E6%B4%BE&search_type=&aq=f
大石晃子さんまとめ斉藤
http://gazou61.hp.infoseek.co.jp/andou.html
大石晃子
http://www.google.co.jp/search?sourceid=navclient&aq=t&hl=ja&ie=UTF-8&rls=GGIH,GGIH:2007-02,GGIH:ja&q=%e5%a4%a7%e7%9f%b3%e6%99%83%e5%ad%90
安藤優
http://www.google.co.jp/search?sourceid=navclient&aq=t&hl=ja&ie=UTF-8&rls=GGIH,GGIH:2007-02,GGIH:ja&q=%e5%ae%89%e8%97%a4%e5%84%aa
安優姫
http://www.google.co.jp/search?sourceid=navclient&aq=t&hl=ja&ie=UTF-8&rls=GGIH,GGIH:2007-02,GGIH:ja&q=%e5%ae%89%e5%84%aa%e5%a7%ab
http://news.google.co.jp/news?sourceid=navclient&hl=ja&ie=UTF-8&rls=GGIH,GGIH:2007-02,GGIH:ja&q=%E4%B8%AD%E6%A0%B8%E6%B4%BE&um=1&sa=N&tab=wn
中核派関連の動画
http://jp.youtube.com/results?search_query=%E4%B8%AD%E6%A0%B8%E6%B4%BE&search_type=&aq=f
大石晃子さんまとめ斉藤
http://gazou61.hp.infoseek.co.jp/andou.html
大石晃子
http://www.google.co.jp/search?sourceid=navclient&aq=t&hl=ja&ie=UTF-8&rls=GGIH,GGIH:2007-02,GGIH:ja&q=%e5%a4%a7%e7%9f%b3%e6%99%83%e5%ad%90
安藤優
http://www.google.co.jp/search?sourceid=navclient&aq=t&hl=ja&ie=UTF-8&rls=GGIH,GGIH:2007-02,GGIH:ja&q=%e5%ae%89%e8%97%a4%e5%84%aa
安優姫
http://www.google.co.jp/search?sourceid=navclient&aq=t&hl=ja&ie=UTF-8&rls=GGIH,GGIH:2007-02,GGIH:ja&q=%e5%ae%89%e5%84%aa%e5%a7%ab
19 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2008/07/01(火) 15:13:46 ID:fw2898aG
sqlって、SELECT * FROM XXXXX みたいなやつでしょ?
どうやって攻撃してんの?
どうやって攻撃してんの?
20 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2008/07/01(火) 15:18:34 ID:1g/v6ajX
>>19
説明するよりここを見た方がいいかと。
http://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3
説明するよりここを見た方がいいかと。
http://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3
21 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2008/07/01(火) 16:10:38 ID:sGwy/iYr
難しそうですね