【社会】厚生労働省・国土交通省 公式サイトのハッカー攻撃を長期間放置 NISC「国の対応としてあまりにお粗末」

このエントリーをはてなブックマークに追加
1 ◆PENGUINqqM @お元気で!φ ★

 先月、厚生労働省や国土交通省の公式サイトが相次いでハッカーの攻撃を受け、サイト書き換え
などの被害に遭いながら、「週末でセキュリティー担当者に連絡がつかない」などの理由でいずれも
対応が後手に回っていたことが、内閣官房情報セキュリティセンター(NISC)の調べで分かった。

 NISCは「国の対応として余りにもお粗末」として両省に再発防止を求めた。

 厚労省では大分労働局のサイトの一部がイランの地図に書き換えられていた。ネット上を監視
していたNISC職員が4月13日に発見し、すぐ通報。ところが、同労働局の担当職員はその
約1週間前の同7日には把握していたという。職員は書き換えられたページだけを閉鎖して
サーバー管理会社に調査を依頼したが、本省には報告しておらず、同じ管理状態の他サイトが
そのまま放置されていた。

 国交省の場合、入札情報などを掲載する「調達情報公開システム」のサイトが中国国旗の表示に
書き換えられていた。NISCは同11日に指摘。ところが、土曜日だったこともあり、担当者らと
連絡がつかず、サーバーを停止できたのは翌日午後だった。

 同省岐阜国道事務所の道路状況を伝えるサイトも改ざんされ、閲覧者のパソコンがコンピューター
ウイルスに感染する状態になっていた。改ざんは同7日から行われていたとみられ、2度にわたって
利用者から「ウイルスが検知された」と指摘されていたが、同事務所では24日までシステムを停止
しなかった。その間のサイト閲覧件数は7000件以上に上っている。

 NISCの山口英(すぐる)補佐官は「サイト書き換えを放置すると、外部からの新たな攻撃に
さらされる恐れがあり、すぐ対応すべきだ。出先機関のサーバーを集約し、各省庁が一元管理する
などの対策も急ぐ必要がある」としている。

 省庁サイトの書き換えは2000年以降に相次ぎ、01年には歴史教科書問題をきっかけに中国国旗
が張り付けられるなどした。対策強化のため、05年4月にNISCが設置された。

▽読売新聞
http://www.yomiuri.co.jp/national/news/20090530-OYT1T00433.htm
2名無しさん@十周年:2009/05/30(土) 15:31:17 ID:ZnA+c+Fv0
「ハッカーの攻撃ですか?」
「ペパーミント味なんですね?」
「えっ」
「えっ」
3アサヒる安崎上葉@Free Tibet ◆giKoK4gH6I :2009/05/30(土) 15:32:00 ID:V4gGALBt0
ぽっぽ<そこで政権交代ですよ
4名無しさん@十周年:2009/05/30(土) 15:32:44 ID:SI7SV3y30
無能、高給の公務員はこれからは不要 首切れ
5名無しさん@十周年:2009/05/30(土) 15:33:34 ID:R6fIsrOW0

【比較】民主党アニメと自民党アニメ
http://www.nicovideo.jp/watch/sm6187154
つべ
http://www.youtube.com/watch?v=ZCXmMBatEUA

オザワさんが代表じゃなくなったから
ポッポ代表でアニメ作り直すのかしら?
6名無しさん@十周年:2009/05/30(土) 15:35:07 ID:C/Bud26J0
>同7日から行われていたとみられ、2度にわたって
>利用者から「ウイルスが検知された」と指摘されていたが、
>同事務所では24日までシステムを停止しなかった。

無能すぎる。
個人サイトでも対応するだろ・・・。
7名無しさん@十周年:2009/05/30(土) 15:35:37 ID:InDV4DGh0
無能杉w
ネラーがボランティアでするほうがマシだろ
8名無しさん@十周年:2009/05/30(土) 15:37:00 ID:i1t9qHQ7O
あーっはっはっはっはっはw
9名無しさん@十周年:2009/05/30(土) 15:37:34 ID:wGOaCvR80
クラッカー
10名無しさん@十周年:2009/05/30(土) 15:38:05 ID:G34bQJd20
あれ?官僚って有能なエリートだったはずじゃないの?あれれ!?
11名無しさん@十周年:2009/05/30(土) 15:39:10 ID:M/b1pBxM0

 ハリボテなのでアタックしないで下さい。

      省庁一同
12名無しさん@十周年:2009/05/30(土) 15:39:16 ID:hcsKb9St0
緊急の時は急いで駆けつけられるように格安で一等地に住んでいるのに
このザマですか。
13名無しさん@十周年:2009/05/30(土) 15:39:26 ID:5F1FKYcD0
>>2
ちゃんと最後まで作ってくれw
14名無しさん@十周年:2009/05/30(土) 15:45:23 ID:x4vorV730
俺を雇わないからだよ
15名無しさん@十周年:2009/05/30(土) 15:45:37 ID:35hFqA730
サイトのデータをROMに焼いて置けば書き換えられる心配がなくて安全
16名無しさん@十周年:2009/05/30(土) 15:49:01 ID:M/b1pBxM0
>>10
コンピュータなんてまともに使えない人達の集まりですよ。
17名無しさん@十周年:2009/05/30(土) 15:51:32 ID:M/b1pBxM0
見栄を張って自分所にサーバー置いてるだけ
この国は馬鹿なのさ
大企業の中にも同じような事をやってる馬鹿な会社あるだろうね
18名無しさん@十周年:2009/05/30(土) 15:52:10 ID:ZQcH/gB3O
中国人死ねよ
19名無しさん@十周年:2009/05/30(土) 15:52:41 ID:cQN4eaAF0
国なんだから串ごと落とせよ
20名無しさん@十周年:2009/05/30(土) 15:53:07 ID:9YltiZSDP
会期中にそんなことかまってる暇なんかありゃせんですばい!
もう野となれ山となれ〜(*´∀`)アハハン♪
今月も二人辞めたよ〜補充よろしく!!
21名無しさん@十周年:2009/05/30(土) 15:55:41 ID:M/b1pBxM0
形だけ整えても中身がない
22名無しさん@十周年:2009/05/30(土) 15:57:17 ID:RvQXcNdy0
こまけぇこたぁ・・・・AA略
23名無しさん@十周年:2009/05/30(土) 15:57:42 ID:DpPg1nr60
戦争が起こって上陸されたとしても土日は自衛隊休みですって言ってるようなもんだなw
24名無しさん@十周年:2009/05/30(土) 15:59:09 ID:M/b1pBxM0
はっきりいって全部のサーバー廃止してほしいんだが
問題があってから対処では遅い。
常に問題が発覚した時点でパッチとか対策を講じるべきであって
何もしないで放置し、問題が発生してから担当を呼ぶじゃ遅い。

 つまり、管理でいない段階で扱うべきではない。
25名無しさん@十周年:2009/05/30(土) 16:01:22 ID:M/b1pBxM0
◯管理できていない段階で扱うべきではない。
26名無しさん@十周年:2009/05/30(土) 16:03:23 ID:zl55Yo8N0
>>15
お前、天才だな!
27名無しさん@十周年:2009/05/30(土) 16:04:16 ID:B182Uirn0
>>17
いやサーバ置いてないだろ
28名無しさん@十周年:2009/05/30(土) 16:05:09 ID:zpwl2QXUO
雇用対策と道路ほじくるので忙しかったんだな 税金の無駄だから止めろ無能役人共
29名無しさん@十周年:2009/05/30(土) 16:05:51 ID:x4vorV730
>>15
httpd.conf書き換えられて涙目
30名無しさん@十周年:2009/05/30(土) 16:09:14 ID:x4vorV730
>>24
普通、パッチもその他の対策も問題が発生する前にやるもんだと思ったが
それでなくても危機管理が下手くそなのに事が起きてから騒いでもだめだろ
被害が疑われる時にやるべきなのは証拠の保全と速やかな復旧
31名無しさん@十周年:2009/05/30(土) 16:20:03 ID:LK1/8WbJ0
ウイルスを仕込まれてなくてよかった
32名無しさん@十周年:2009/05/30(土) 16:24:45 ID:DsEwx8kzP
こういうのってだいたい総当たりだろ?
AES256bit辺りの認証使ってパスの20桁以上なら、まず破られないと思うんだが

国の委託を受けてるレンタル鯖業者はそんなに杜撰な運営やってるのか?
33名無しさん@九周年:2009/05/30(土) 16:29:01 ID:syZxSJb/0
中国とのアクセスを遮断せよ
34名無しさん@十周年:2009/05/30(土) 16:31:00 ID:Dt/rWvSC0
ハッカーとクラッカーの違いが分からないとはNISCの対応としてお粗末
35名無しさん@十周年:2009/05/30(土) 16:31:21 ID:x4vorV730
最近覚えたキーワードがAES256な奴がいますね
36名無しさん@十周年:2009/05/30(土) 16:36:29 ID:Y57BTWJn0
総当りとかないだろ
セキュリティーホールついたほうがはやいな
37名無しさん@十周年:2009/05/30(土) 16:37:52 ID:vQVSeTww0
sqlインジェクション系でCMSの穴を付かれたか、未だに素のftpつかってて流出?
38名無しさん@十周年:2009/05/30(土) 16:43:10 ID:jSSGukaO0
厚生労働省・国土交通省じゃ、

そんな程度だろうな



ジューキネットに関わってるくせに

外部に繋がっている自社メール・サーバーの

セキュリティ・アップデートを5年以上も怠っていた某社とか、

rootのパスワードも知らず、

シャットダウンの仕方さえ分からない

名目管理者のいるお粗末な某社とかが、

現実だよ





39名無しさん@十周年:2009/05/30(土) 16:44:11 ID:x4vorV730
クソマスゴミのバカがソースへのリンクを載せやがらないので
NISCまで出向いて探してきてやったぞ
http://www.nisc.go.jp/conference/seisaku/dai21/pdf/21siryou08.pdf
こっちにもまるで情報が無いがな
バカじゃねーの?役人ども
40名無しさん@十周年:2009/05/30(土) 16:44:18 ID:HA/hXy1A0
土日も窓口くらいフル稼働しろよ
あと病院も外来やれよサラリーマンなめてんのか
41名無しさん@十周年:2009/05/30(土) 16:45:26 ID:uZ8WKJFV0
管理費だけはがっぽりもらってるんだろうなあ
いいなあ
42名無しさん@十周年:2009/05/30(土) 16:49:01 ID:vQVSeTww0
山口さんは技術をある程度分かってるからまあいいんだけど、
彼の煽りを真に受けて、
「インターネットからの攻撃でダムが決壊する」
みたいなトンデモを増産した責任の一端はあるよなぁ。
43名無しさん@十周年:2009/05/30(土) 16:50:33 ID:znGpdbI10
また文系か
44名無しさん@十周年:2009/05/30(土) 16:53:16 ID:jsIVCLCe0
これはやば英(すぐる)
45名無しさん@十周年:2009/05/30(土) 16:58:33 ID:T87b7DC+0
担当、担当って、
ミサイル撃たれたらどうするんだ?

46名無しさん@十周年:2009/05/30(土) 17:01:35 ID:x4vorV730
4月に改竄されたのは
国土交通省の調達情報公開システム (Microsoft IIS)
 おなじみのIISっつー事でたぶん原因はSQLインジェクション

厚生労働省の大分労働局 (FreeBSD+Apache)
 原因は不明 (アップデートしてなかったっぽい)

岐阜国道事務局 (Windows+Netscape Server)
 原因はPCのウィルス感染によるFTPパスワードの盗聴
47名無しさん@十周年:2009/05/30(土) 17:15:31 ID:vQVSeTww0
>>46
やっぱどれもscriptkiddyじゃねぇか。
48名無しさん@十周年:2009/05/30(土) 17:19:24 ID:0KKtfmEVO
担当者が帰化中国人だったとか?
49名無しさん@十周年:2009/05/30(土) 17:25:27 ID:MTG64Bhd0
インターネットのヤホーで色々調べてみたら

国税と地方税を合算した税収74兆円の中の60兆円が公務員人件費なんだって
公務員の平均年収700万を600万平均にするだけで、約8兆円程お金が浮くんだね。
これを政策実現にまわせば、予算(人件費以外)が、14→22兆円と約1.5倍にもなるんだね。

年収100万減らしたところで、民間平均よりは140万以上も高いうえに
よっぽどの悪さをしない限り終身雇用も保障されているんだし、
十分いい待遇だよね。

ちなみに、よその国の公務員の平均年収は
ドイツ 355万円
イギリス 410万円
カナダ 320万円
フランス 310万円
アメリカ 340万円
程度なんだってさ

公務員の人件費を諸外国並みにする政党があれば絶対投票するんだけどなぁ
50名無しさん@十周年:2009/05/30(土) 17:26:08 ID:88QgxnfT0
>>46
岐阜のってこれかな、だとしたら駆除方法が確立されてないやつを
7000もばらまいたって事かよ・・・

GENOウイルスまとめ
http://www29.atwiki.jp/geno/
51名無しさん@十周年:2009/05/30(土) 17:36:33 ID:XHR38HlF0
省の半分の仕事はお粗末だから半分委託でいいわ
人員も今の半分以下でいいよ
52名無しさん@十周年:2009/05/30(土) 17:38:21 ID:JpSPrfNP0
役人は利権につながらない仕事はしない。年収800万でも裏の仕事で年1000万円
は稼ぐ。ボーナスを少々減らされても許認可権で稼げるし税金もかからない。
検察は仲間だからよほどでないと聴取されない。危ないと検察が察知すれば事前に
教えてくれる。
53名無しさん@十周年:2009/05/30(土) 17:40:45 ID:x4vorV730
政府機関のセキュリティについて調べていたはずが
気付いたらスク水のキティ画像を必死で探している俺が居た
54名無しさん@十周年:2009/05/30(土) 21:49:06 ID:WGVt9xdh0
担当者は処刑しろよ。
55名無しさん@十周年:2009/05/30(土) 22:54:33 ID:y+4Qm8Fc0
スーパーハカー(笑)
56名無しさん@十周年:2009/05/30(土) 22:59:04 ID:Ty9YV35i0
恥かくのは、まぁいんだけどさ、ウイルスばら撒くの勘弁してくれ。
つまり、被害者意識もほどほどに、改竄できないように対策してくれw
57名無しさん@十周年:2009/05/30(土) 23:05:38 ID:s/iWasW70
もう土曜閉庁は廃止しろよ。
外圧でこの悪習を押し付けられてから役人が働かなくなった。
58名無しさん@十周年:2009/05/30(土) 23:10:47 ID:nmu1gT2XO
ここにいる自宅警備員の方々を週末の保守要員として雇用しろよ。
専用の最新の端末と時給2000円、反撃したらボヌス迄あれば完璧。
59名無しさん@十周年:2009/05/30(土) 23:14:09 ID:itfmvAQG0
土日は国防作業全般休止するのが日本
60名無しさん@十周年:2009/05/30(土) 23:17:58 ID:itfmvAQG0
こんな連中に億単位の予算取ってるんだぜ。
国会でちゃんと反省会ぐらいするんだろうな?
61名無しさん@十周年:2009/05/30(土) 23:19:09 ID:Z2QKfwfC0
ハッカーは攻撃しません、それはクラッカーです
62名無しさん@十周年:2009/05/30(土) 23:23:43 ID:J3uqHqX/0
まあ、ハッカー対策なんて東大の二次試験にも高等文官試験(失礼!国家一種)にも出ないからな。
来年度の試験には入れておけ。
63名無しさん@十周年:2009/05/30(土) 23:24:06 ID:w9KfKMen0
>>27
置いてるんじゃない?だから各省庁で出先機関のサーバを集約しようって言ってるんdねしょ
64名無しさん@十周年:2009/05/30(土) 23:33:56 ID:n0xw+HHL0
岐阜国道事務所の対応はひどすぎ。
お詫びなんてリリースの一番最後にたった一行だけ。

ちっとも反省してない証拠。
この文書だって舌打ちしながら「出してやってる」って態度が見え見え。
問題起こしてもデカイ態度でいられるお役人様っていいご身分だよ。
65名無しさん@十周年:2009/05/31(日) 14:46:14 ID:xVoH3kbT0
>>50
GENOってまた最悪なの振り撒いたなw
岐阜国道事務局にアクセスした人に注意喚起しとかないといけないんじゃないの?
66名無しさん@十周年:2009/06/01(月) 01:24:36 ID:PXjb3m780
67名無しさん@十周年:2009/06/01(月) 01:25:33 ID:jPmoVijq0
ボーナス、カットな。

68名無しさん@十周年:2009/06/01(月) 01:30:49 ID:I3es4cnt0
縦割りじゃなく一括管理した方が良くないか?
69名無しさん@十周年:2009/06/01(月) 01:55:18 ID:C+WeO3Tt0
スルー推奨
70名無しさん@十周年
>>65
国道事務所なんて行ってみれば分かるけど、
一般の国民目線とはほど遠いところで仕事をしている。

普段事務所に来るのは建設業者のご挨拶くらい。みんな頭を下げに来るから
自分は偉いと勘違いしている職員が多い。

だからウイルスバラマキをアシストしても
「オレ様のやっていることに間違いはない、ライブカメラを見せてやってるんだから文句を言う奴がおかしい」
という発想だよ。