【読売新聞】中国のハッカーにより石油ガス機構サイトがウイルス感染、接続すればPC情報流出…ガス田開発を巡り狙われた!?[10/20]

このエントリーをはてなブックマークに追加
1イマジン▲φ ★
独立行政法人「石油天然ガス・金属鉱物資源機構」(川崎市)の公式サイトが海外のハッカーから攻撃
を受け、サイト閲覧者のパソコンから情報を抜き取るウイルスを仕込まれていたことが分かった。

同機構がサイトを修復するまでの間にサイトを閲覧した人は最大で約2400人にのぼるとみられ、現在
も知らない間にパソコンから情報を海外に流出させている恐れがある。

同機構によると、不正侵入の被害が確認されたのは、金属資源の情報に関する「データベース検索サ
ービス」や、情報公開のための「法人文書ファイルの検索サービス」など4サイト。今年9月4日、サイト
更新の処理が遅くなるなどの異常に気付き、セキュリティー会社が調べたところ、特殊な命令を送り込
まれる「SQLインジェクション」というサイバー攻撃を受け、サイトが改ざんされていたことが判明した。

このうち2サイトは、閲覧するために接続しただけで、別のサイトに自動的に誘導され、ウイルスを強制
的にダウンロードさせられる仕組みになっていた。ウイルスは「トロイの木馬」などと呼ばれるタイプ。パ
ソコンを外部から操作して、金融機関の口座番号からクレジットカードの暗証番号、名簿や仕事の書類
まで、パソコン内の情報なら何でも抜き取ることが可能だが、画面上の変化などはなく、閲覧者は感染
に気付きにくいという。

不正侵入があったのは7月27日夜で、セキュリティー会社がサイトを修復するまでの期間に、この2サ
イトを外部の人が閲覧した回数は2030回に上っていた。しかし、同機構によると、現時点ではカードの
不正利用など実害は報告されていないという。

不正侵入するためのアクセスは中国を中心とした海外から複数回にわたって仕掛けられていた。改ざん
の始まる直前の今年6月は、東シナ海ガス田共同開発を巡り、日中両政府が初の合意に達したものの、
中国のネット掲示板などで「日本に譲歩し過ぎた」などの反発の声や、日本側を批判する書き込みが相
次いでおり、セキュリティーの専門家は「ガス田開発を巡り、地質調査などを担当していた機構が狙われ
た可能性がある」とみている。

同機構は閲覧者に対し、ウイルス対策ソフトの最新版を導入するよう、サイト上で呼びかけている。担当
者は「皆様に迷惑をかけて申し訳ない」としている。

(2008年10月20日03時06分 読売新聞)
http://www.yomiuri.co.jp/photo/20081020-4877048-1-N.jpg
http://www.yomiuri.co.jp/national/news/20081020-OYT1T00041.htm?from=top
2トテモイイエガオ ◆QE0GCN0b2c :2008/10/20(月) 07:03:43 ID:IgzlxbOb
国家経営のハッカーですか?
3<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 07:07:32 ID:ixp8nlIf
つーか
おせーよ
4<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 07:07:33 ID:cw9tFUfa
日本の真の敵は台湾豚含む支那豚だよ
北朝鮮などではない
5<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 07:13:56 ID:yl11PhLZ
>>4
6<丶`∀´>×参 ◆8onQlPR8yo :2008/10/20(月) 07:14:33 ID:rMv4o+RU
>>4
台湾は次期政権次第。
上下朝鮮とは絶縁希望です。
7<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 07:15:29 ID:KFwQEdsS
中国とインターネット切断した方がいいな
8伊58 ◆AOfDTU.apk :2008/10/20(月) 07:17:01 ID:LJD7Lwuw
中国も、北朝鮮と同じようにテロリストが政府もどきを動かしている国なんだなあ。
超限戦とか言い出すあたりが、テロリストそのもの。
9<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 07:17:48 ID:4JESk391
チャンコロって悪さしかしねえな
絶滅させたい
10<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 07:23:48 ID:+TGXB4iI
中国も大概だが、日本側のセキュリティー意識の低さもこの事件を招いたんでないの?
この手のはいたちごっこに過ぎないが、日本側はそれでも情報に関する管理を更に徹底
すべきだと思う。

11<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 07:26:17 ID:RT80l8zS
中国ネタで、韓国の危機を紛らわしてねw
12<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 07:28:36 ID:h9oZcCve
中共の極悪っぷりに、前線の国内組織はお花畑なんだな。

で、独立行政法人「石油天然ガス・金属鉱物資源機構」は 無 能 だ と知らせてくれたわけだw
13<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 07:29:52 ID:h9oZcCve
逆に言えば、この程度の行政法人を攻撃するのがせいぜいってことも言えるかwww
14<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 07:36:53 ID:Kdli2MvB
どんなセキュリティなんだか
まあ銀行にさえACTIVEX使う所よりましだろうが
15<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 07:39:02 ID:K8e5Nq5f
どんなザルセキュリティーの鯖にあげてたのか、そっちの方が気になる
16<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 07:39:54 ID:45jWtrMy
今日はハツカーか
17<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 07:40:43 ID:h9oZcCve
>>16

がっ!
18<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 07:41:23 ID:Ou2Q6SJ0
>>16
>>16
19<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 07:44:22 ID:9V6bhDru
死那人を故炉背!こいつらは地球及び人類の敵!害にしかならない。
20<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 07:44:56 ID:Lqt0rThc
>>16
よくやった
家に来てウチの犬にファックされていいぞ
21<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 07:48:51 ID:JlrtrJTg
>>16
よし気に入った!
厨房裏で蟹沢をファックしていいぞ!
22<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 07:51:36 ID:BkFopAWm
>16
ウイルスはネズミが感染のキャリアになるからな
23<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 07:56:08 ID:tyBrJcp0
つーか、SQLセーフ化もろくにしてないシステムで
金を取ったベンダー名の方が気になるな。
24<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 07:59:54 ID:zYcKpKE2
個人崇拝スレか
25<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 08:00:10 ID:XvxgpkZS
そんな場所より2chに仕掛けたほうが効率いいのに

ってことは2chはこれでいてものすごくセキュリティー対策やってるんだ
感謝
26<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 08:03:22 ID:owMoyYOk
SQLインジェクションという時点で, おざなりなプログラムだったんだなぁとなんとなくわかるw
27<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 08:08:13 ID:x4gLgUvh
>>25
2chの鯖は米国企業の所有物なんだが?
南鮮が2chにDOS攻撃仕掛けた時にクチビルにそれを教えられて急にビビりまくったのは有名な話。
28<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 08:32:33 ID:I0SrdUvI
これぞ産業スパイ 国vs国はこうでなくちゃっ
29<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 08:42:34 ID:opDUElAt
石油が好き子がウイルス感染?
30<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 08:42:39 ID:4A5Q5BMW

■TBS毎日新聞の不祥事年表

008.06.20 英語版ニュースサイト「Mainichi Daily News」の「WaiWai」で捏造変態ニュースを世界配信していたと発覚 ★殿堂★
2008.06.25 変態記事責任者が昇格。朝比奈豊=常務デジタルメディア担当→社長、長谷川篤=デジタルメディア局長→取締役
2008.06.26 映画「バベル」の菊地凛子の変態女子高生役は、元ネタが毎日新聞変態ニュースだった疑惑浮上
2008.06.28 「ネット上で無関係の社員を中傷する書き込みに対し、名誉棄損で法的措置を取る」と逆切れ・脅し ★殿堂★
2008.06.28 「売春で捕まらないための11の方法」を海外に配信し、売春幇助をしていたことが発覚 ★殿堂★
2008.06.30 「日本人が海外でレイプ・奴隷制度・人狩り」等の捏造犯罪記事を配信していたことが発覚 ★殿堂★
2008.07.02 毎日新聞の「名誉棄損で法的措置を取る方針」に対するスレ数が2ちゃんねる歴代最多の230スレ
2008.07.08 毎日jpの恋愛・結婚コーナーに騙しリンク広告があると発覚
2008.07.16 配達員の中山光也容疑者(46)、飲酒無免許運転(半年以上)で逮捕
2008.07.17 2ちゃんねらーが秋葉原事件の容疑者宅を撮影して「テラワロス!(死語)」と叫んだ、と捏造疑惑
2008.07.20 米州機構の公式文書「日本への人身売買の報告書」の引用元が、ライアン・コネルの捏造記事と発覚



31<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 08:43:14 ID:F91NR0Q8
青木直人さん「中国との関係は100年戦争」
http://jp.youtube.com/watch?v=zKJePdx4978
http://jp.youtube.com/watch?v=Yesla8cicr0
32<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 09:05:19 ID:IjFgnRHe
▷トルキスタン・イスラム党による爆破テロ犯行声明
http://youtube.com/watch?v=vvRiHs0ly8Q
▷中国、国連の武器禁輸破りスーダンに軍用機器供 (July 13, 2008/BBC-AFP-時事)
http://www.jiji.com/jc/a?g=afp_int&k=20080714018533a
▷ウイグル人が警告する中国の正体・拷問と弾圧
http://youtube.com/watch?v=KETCrhvGQcY
▷中国当局、オリンピックに協力しないとしてウイグルのモスクを破壊 (Jun 23, 2008/English/ロイター)
http://www.reuters.com/article/topNews/idUSPEK18996820080623
▷ウイグル人医師、中国による核実験被害を訴える (August 10, 2008/産経)
http://sankei.jp.msn.com/world/china/080810/chn0808102017014-n1.htm
▷1988年チベット人虐殺の指揮官は中国共産党・胡錦濤
http://youtube.com/watch?v=pab7NQ2Q1Pk
▷中国国内の暴動 ~農民 VS 警察+公安~
http://youtube.com/watch?v=Ch7Xdm5isS4
▷500名以上が死亡したロケット墜落事故を隠蔽
http://youtube.com/watch?v=PLABnHbNqX4
33<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 09:11:29 ID:67uDDZNl
日本のセキュリティ会社って丸投げの会社多そうだから、
やってても意味ないよなwww
34<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 09:31:15 ID:1iroknzq
ウイルスソフト入れるよう呼びかけって
それだけで本当に大丈夫なの?
35<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 09:49:32 ID:4LKJkq8v
SQLインジェクションって基本だろうが・・・価格COMの教訓を忘れたのか?馬鹿が。
36<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 10:28:10 ID:MMXJ5ukg
個人PCだとそのぐらいしか防衛策がない。
今回は別に怪しいソフトを入れたり、P2で落としたりとかじゃない
からな^^;

37<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 10:31:56 ID:0LbPdTKR
なんかセキュリティの警告がでて「インストールしますか」とか聞かれるはずだから、
それで「はい」を押したばか者が閲覧者2400人のうち何人居たかだろうな。
38<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 10:52:43 ID:wFaKgDzU
何この素人の立てたっぽい鯖
きょうび、個人経営ところですら対策してあるだろ
39<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 13:07:12 ID:COyzkk5u
くらっか〜
40<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 13:07:37 ID:R0Lrk+Gn
スパイボットで大丈夫かな?
41<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 13:21:37 ID:jyPdc5oF
> 「SQLインジェクション」

ずいぶんフツーの手で突破されとるな
防衛してなかったんだろうか
42<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 13:24:34 ID:Mupaq2x4
SQLインジェクションw
43<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 13:34:44 ID:9k374ijZ
おれはよくこのサイトに行くんだけど
たった2030人しか閲覧されてないんだ
44<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 13:34:45 ID:KLeIVGpr
>>1
これの続報かな?

JOGMEC公開サーバーに対する不正侵入とホームページの改ざんについて(続報) 2008/10/10【PDF】/JOGMEC
ttp://www.jogmec.go.jp/news/release/docs/2008/pressrelease_081010.pdf

(抜粋)
(4)
対応策
 上記(3)により感染したことが確認されている以下のウィルスについては、トレンドマイクロ社のウィルス対策ソフト
(2008年9月17日以降に配布されたパターンファイル5.549.00)により、検知、駆除されることが確認されておりますので、
パターンファイルを更新の上、スキャンされることをお薦め致します。尚、トレンドマイクロ社のウェブサイトでは、
以下のウィルスを検知、駆除する無料のオンラインスキャンサービスも提供されております。
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php?Homeclick=threat_onlinescan#

トレンドマイクロでの検知名     種類
 BKDR_AGENT.AKMI       バックドア型
 TROJ_AGENT.IUK        トロイの木馬型
 BKDR_BLAZGEL.I        バックドア型
 TSPY_AGENT.ISN        トロイの木馬型
 TROJ_AGENT.GUO       トロイの木馬型
 TROJ_FAKEGINA.AB      トロイの木馬型
45<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 14:06:38 ID:dkEz1/Me
シナ畜からのネット接続を禁止すればいい話だろ
46<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 14:07:57 ID:cO53Lsvc

だから支那はさっさと隔離しろ。病原菌の巣なんだから。
47<丶`∀´>(´・ω・`)(`ハ´  ):2008/10/20(月) 14:14:12 ID:VHTKJz7H
.cnドメインの日本国内への接続を切れよ!
それでなくてもやつらのSQL攻撃でNET思いんだよ
48<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 14:38:04 ID:72mVEpU1
情報収集つうよりポットの土台にされてるんかな?
相変わらず役所関係は脇が甘い。
49<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 15:27:28 ID:8n2Qtvuk
見られて不味い情報はネット接続されてないPCを使えよ
これが一番の防御策だろ
50<丶`∀´>(´・ω・`)(`ハ´  )さん:2008/10/20(月) 23:41:31 ID:U5RhupS1
ウイルスを仕込まれたサイトはアレでもアクセスしたPCが韓戦って意識低すぎ。

>>16
褒めたいけれど、見事すぎて言葉を思いつかない。
51<丶`∀´>(´・ω・`)(`ハ´  )さん
誌面の「SQLインジェクション」の説明が、酷い。

システムの弱い部分を攻撃して侵入し、
外からデータベースを自由に操り、
情報を引き出すサイバー攻撃の一種。
近年急増している。
「SQL」はコンピューター言語の一つで、
「命令」を意味する。

…。