【社会】経済産業省にサイバー攻撃…「標的型」一斉メール…20人が添付ファイルを開け感染していた
昨年11月、パソコン内の情報を抜き取るウイルス付きのメールが経済産業省の職員に
一斉に送られ、省内のパソコン約20台が感染していたことが21日、わかった。
情報漏えいは確認されていないが、中央省庁や企業を狙う「標的型攻撃」は近年、
急激に増えており、同省では「今後の対策を取るためにも、被害情報を共有するルール作りを
進めたい」としている。
同省によると、メールには「最新資料送付 取扱注意」と書かれ、その日、
実際に行われた大畠章宏経産相(当時)とカザフスタンの下院議長の会談を伝える内容だった。
アドレスは、会談を担当する実在の職員のものに酷似しており、約20人が
メールの添付ファイルを開けてしまったという。
*+*+ YOMIURI ONLINE 2011/01/22[11:01:14] +*+*
http://www.yomiuri.co.jp/national/news/20110122-OYT1T00006.htm
一斉に送られ、省内のパソコン約20台が感染していたことが21日、わかった。
情報漏えいは確認されていないが、中央省庁や企業を狙う「標的型攻撃」は近年、
急激に増えており、同省では「今後の対策を取るためにも、被害情報を共有するルール作りを
進めたい」としている。
同省によると、メールには「最新資料送付 取扱注意」と書かれ、その日、
実際に行われた大畠章宏経産相(当時)とカザフスタンの下院議長の会談を伝える内容だった。
アドレスは、会談を担当する実在の職員のものに酷似しており、約20人が
メールの添付ファイルを開けてしまったという。
*+*+ YOMIURI ONLINE 2011/01/22[11:01:14] +*+*
http://www.yomiuri.co.jp/national/news/20110122-OYT1T00006.htm
|
|
|
2 :〈(`・ω・`)〉 ◆EQUAL/Pi.Q :2011/01/22(土) 11:04:30 ID:VOmsc6230
どんだけ・・・危機意識薄いんだよ
添付ウイルスの前に間抜け民主政権に感染してるんじゃねえのか??
添付ウイルスの前に間抜け民主政権に感染してるんじゃねえのか??
3 :名無しさん@十一周年:2011/01/22(土) 11:06:15 ID:zHHURU890
は?攻撃以前の問題だろ。
職員バカなのか
職員バカなのか
4 :名無しさん@十一周年:2011/01/22(土) 11:06:34 ID:UKFDdKSR0
20人もの数の職員が、メールあけるどころか
添付ファイルまであけるとは、送った人間もびっくりだろうな。
添付ファイルまであけるとは、送った人間もびっくりだろうな。
5 :名無しさん@十一周年:2011/01/22(土) 11:08:01 ID:yKnjBoW10
馬鹿しかいない経済産業省
6 :名無しさん@十一周年:2011/01/22(土) 11:08:10 ID:1p1puwF70
>被害情報を共有するルール作りを進めたい
まずは被害にあわない体制作りをしろ
まずは被害にあわない体制作りをしろ
7 :名無しさん@十一周年:2011/01/22(土) 11:12:19 ID:Wx6iX/W60
>>6
どこかの市民団体みたい
どこかの市民団体みたい
8 :名無しさん@十一周年:2011/01/22(土) 11:14:04 ID:fWfvHVfx0
>メールには「最新資料送付 取扱注意」と書かれ、その日、
実際に行われた大畠章宏経産相(当時)とカザフスタンの下院議長の会談を伝える内容だった。
アドレスは、会談を担当する実在の職員のものに酷似
いろいろ既に漏れてるみたいだね
実際に行われた大畠章宏経産相(当時)とカザフスタンの下院議長の会談を伝える内容だった。
アドレスは、会談を担当する実在の職員のものに酷似
いろいろ既に漏れてるみたいだね
9 :名無しさん@十一周年:2011/01/22(土) 11:16:27 ID:AYlOBktU0
>アドレスは、会談を担当する実在の職員のものに酷似しており
これは一体・・・
これは一体・・・
10 :名無しさん@十一周年:2011/01/22(土) 11:20:46 ID:hCiAfQWC0
すでに漏れた情報を利用していかにもそれっぽいメールを作り
会談直前という忙しい時期に流す、というかなり手の込んだ手口
こればっかりは、開いた職員を責められないような気もする
ここまで巧妙にやられたらなぁ
てか、インターネットメールに関わってると思うけど
こ ん な も ん で 機 密 情 報 流 す な
政府関係者だけでも、国家間で専用回線敷けよ
会談直前という忙しい時期に流す、というかなり手の込んだ手口
こればっかりは、開いた職員を責められないような気もする
ここまで巧妙にやられたらなぁ
てか、インターネットメールに関わってると思うけど
こ ん な も ん で 機 密 情 報 流 す な
政府関係者だけでも、国家間で専用回線敷けよ
11 :名無しさん@十一周年:2011/01/22(土) 11:22:11 ID:1XNNqzh90
ヒント:ノーガード
12 :名無しさん@十一周年:2011/01/22(土) 11:23:06 ID:r0AuRK6q0
セキュリティ上一番危険なのは、こう言う風に人間が介在するケース。
そしてコレばっかりは100%防ぐ事は不可能。
そしてコレばっかりは100%防ぐ事は不可能。
13 :名無しさん@十一周年:2011/01/22(土) 11:34:56 ID:sneM8owv0
官公庁のメールアドレスって、氏名を統一ルールで加工してるから
そのルールを知っていて、担当職員の氏名が報道で流れれば、
だいたい予測がつくと思う。
そのルールを知っていて、担当職員の氏名が報道で流れれば、
だいたい予測がつくと思う。
14 :名無しさん@十一周年:2011/01/22(土) 11:35:43 ID:2zKAszHJ0
この件自体より>>8が指摘してるところの方がやばいだろ…
やっぱりスパイ防止法ないとダメだよ
やっぱりスパイ防止法ないとダメだよ
15 :名無しさん@十一周年:2011/01/22(土) 11:37:49 ID:bNxBTa0a0
経産省がウィルスソフトを導入していなかったのか?
それとも、そういったソフトでは検出できないような高度な攻撃だったのか?
それとも、そういったソフトでは検出できないような高度な攻撃だったのか?
16 :名無しさん@十一周年:2011/01/22(土) 11:39:25 ID:0vflksRY0
アドレス似てるって言っても
ドメイン名とかは一緒だったんか?
経産省の人がどんなドメイン名の
メールアドレス使ってるのかしらんけど。
ドメイン名とかは一緒だったんか?
経産省の人がどんなドメイン名の
メールアドレス使ってるのかしらんけど。
17 :名無しさん@十一周年:2011/01/22(土) 11:40:26 ID:xKfrNkjM0
>>10
どこが巧妙だよ。
一文字でも違ったらコンピュータから見れば完全に違うアドレス。
それを人間の馬鹿な目で勝手に判断してるのが馬鹿過ぎ。
しかも酷似アドレスが外部のドメイン名だったなら、自動振り分けで簡単に弾ける。
自衛隊から海保から官邸から公安から省庁まで、日本のセキュリティ意識は低すぎ。
無職になったら中国様に日本の機密情報売って生活できそうだわ。
どこが巧妙だよ。
一文字でも違ったらコンピュータから見れば完全に違うアドレス。
それを人間の馬鹿な目で勝手に判断してるのが馬鹿過ぎ。
しかも酷似アドレスが外部のドメイン名だったなら、自動振り分けで簡単に弾ける。
自衛隊から海保から官邸から公安から省庁まで、日本のセキュリティ意識は低すぎ。
無職になったら中国様に日本の機密情報売って生活できそうだわ。
18 :名無しさん@十一周年:2011/01/22(土) 11:42:09 ID:EU1f2eZk0
19 :名無しさん@十一周年:2011/01/22(土) 11:43:03 ID:MrV0DaUI0
20 :名無しさん@十一周年:2011/01/22(土) 11:44:23 ID:7TQtHZBx0
こんな連中にIT技術者のお墨付きをいただいてもな
21 :名無しさん@十一周年:2011/01/22(土) 11:44:47 ID:/l34Bb8t0
超漢字なら防げた
22 :名無しさん@十一周年:2011/01/22(土) 11:45:07 ID:hCiAfQWC0
>>11
ガラス張りは詭弁のガイドラインにもある「ありえない解決策」
相手の情報を少しでも多く押さえ、こちらの情報はできる限り漏らさない
これが勝負の鉄則
自分達を不利にするような「自由」なら、それを振りかざすべきじゃない
たとえばWikiLeaks
WikiLeaksは「表現の自由」の名の下に機密を暴くが
そこに情報統制を行っている国家の情報は少ない
情報が漏れてこないのだから当然だが
「自由」のジレンマではあるが
一方的に敵を(相対的に)有利にする場でしかないのならば
表現の自由の下であっても規制して当然
ガラス張りは詭弁のガイドラインにもある「ありえない解決策」
相手の情報を少しでも多く押さえ、こちらの情報はできる限り漏らさない
これが勝負の鉄則
自分達を不利にするような「自由」なら、それを振りかざすべきじゃない
たとえばWikiLeaks
WikiLeaksは「表現の自由」の名の下に機密を暴くが
そこに情報統制を行っている国家の情報は少ない
情報が漏れてこないのだから当然だが
「自由」のジレンマではあるが
一方的に敵を(相対的に)有利にする場でしかないのならば
表現の自由の下であっても規制して当然
23 :名無しさん@十一周年:2011/01/22(土) 11:49:19 ID:hCiAfQWC0
24 :名無しさん@十一周年:2011/01/22(土) 11:49:29 ID:KvAsrh5U0
とりま、おっさんに基礎的なことを教育しとけ
あと、ゆとりは全員クビにしろ
あと、ゆとりは全員クビにしろ
25 :名無しさん@十一周年:2011/01/22(土) 12:04:57 ID:CLLqXxMy0
馬鹿だろwww
26 :名無しさん@十一周年:2011/01/22(土) 12:12:55 ID:WtmhVmxP0
犯人は外務省だろ
27 :名無しさん@十一周年:2011/01/22(土) 12:27:27 ID:WKnJHzgg0
とりあえず、パソコンをリナックスに替えろ。
28 :名無しさん@十一周年:2011/01/22(土) 12:29:06 ID:Z8Civa7c0
こいつら伝書鳩で十分だろ
毎日エサと水やれよ
毎日エサと水やれよ
29 :名無しさん@十一周年:2011/01/22(土) 12:29:14 ID:v3/PliMB0
ニュースで見たけど官公庁は今だにLZH使ってんのかね
30 :名無しさん@十一周年:2011/01/22(土) 12:32:24 ID:CdIIbvQa0
・アドレス流出
・フィルタリングなし
・添付ファイルを開く危機管理の低さ
・フィルタリングなし
・添付ファイルを開く危機管理の低さ
31 :名無しさん@十一周年:2011/01/22(土) 12:39:28 ID:W7u/X4fc0
>同省によると、メールには「最新資料送付 取扱注意」と書かれ、その日、
>実際に行われた大畠章宏経産相(当時)とカザフスタンの下院議長の会談を伝える内容だった。
>アドレスは、会談を担当する実在の職員のものに酷似しており、約20人が
>メールの添付ファイルを開けてしまったという。
被害情報の共有の前に、色々やらなきゃいけない事があるんじゃねぇの?w馬鹿なの阿呆なの?
>実際に行われた大畠章宏経産相(当時)とカザフスタンの下院議長の会談を伝える内容だった。
>アドレスは、会談を担当する実在の職員のものに酷似しており、約20人が
>メールの添付ファイルを開けてしまったという。
被害情報の共有の前に、色々やらなきゃいけない事があるんじゃねぇの?w馬鹿なの阿呆なの?
32 :名無しさん@十一周年:2011/01/22(土) 12:40:15 ID:DcLt70Jh0
老人公務員はひっかかりまくるだろうな
33 :名無しさん@十一周年:2011/01/22(土) 12:44:35 ID:W7u/X4fc0
経済産業省のPCはハニーポット
というか、セキュリティをトレンドマイクロに丸投げとか正気ですか?
というか、セキュリティをトレンドマイクロに丸投げとか正気ですか?
34 :名無しさん@十一周年:2011/01/22(土) 12:45:53 ID:YIxZ6x+s0
これはある意味仕方ないんじゃないか?
メールの偽装文書の内容から言って無差別に送られてくる物じゃなく明らかに内部人事を調べた奴がある意図を持って関係部署に送った物だろ。
署名が実在の人間の名前なら出会い系や差出人不明の海外メールとは訳が違う。
ウイルスチェックに引っかからん類の物も有るけど、そこまで狙って送られてきた物なら独自に組んであるウイルスの可能性が高いからチェックリストもスルーするだろ。
送り元のアドレス一字ずつ確認すれば判断できるかも知れんが、普段そこまでする奴いるか?
メールの偽装文書の内容から言って無差別に送られてくる物じゃなく明らかに内部人事を調べた奴がある意図を持って関係部署に送った物だろ。
署名が実在の人間の名前なら出会い系や差出人不明の海外メールとは訳が違う。
ウイルスチェックに引っかからん類の物も有るけど、そこまで狙って送られてきた物なら独自に組んであるウイルスの可能性が高いからチェックリストもスルーするだろ。
送り元のアドレス一字ずつ確認すれば判断できるかも知れんが、普段そこまでする奴いるか?
35 :名無しさん@十一周年:2011/01/22(土) 12:46:48 ID:aN2Iz7rE0
むしろ老害が添付ファイルの開きかたを知ってる事に驚き
36 :名無しさん@十一周年:2011/01/22(土) 13:10:36 ID:PKEu8fIX0
>>9
馬鹿の言い訳だな
馬鹿の言い訳だな
37 :名無しさん@十一周年:2011/01/22(土) 13:44:25 ID:djpPyf2X0
官公庁は、一部の人を除いてセキュリティの意識薄いよね。
職場では、官公庁からのメールには気をつけろと言われている。
職場では、官公庁からのメールには気をつけろと言われている。
38 :名無しさん@十一周年:2011/01/22(土) 15:50:44 ID:za5wPwAk0
本文が英語で分からない
バカ→とりあえず添付ファイルを開く
正解→翻訳サイトでおおよその内容を確認する
バカ→とりあえず添付ファイルを開く
正解→翻訳サイトでおおよその内容を確認する
39 :名無しさん@十一周年:2011/01/22(土) 16:59:56 ID:4x88saus0
びっくり。
霞ヶ関ってLAN使わないの?
機密でwww使ったら駄目でしょう。と思うんだけど、これがワールドスタンダード?
霞ヶ関ってLAN使わないの?
機密でwww使ったら駄目でしょう。と思うんだけど、これがワールドスタンダード?
40 :名無しさん@十一周年:2011/01/22(土) 23:15:52 ID:7HG4u7JeP
41 :名無しさん@十一周年:2011/01/23(日) 01:33:13 ID:gPMMNPkJ0
バックドアが仕掛けられていた。
■省庁へサイバー攻撃 実態判明 1月21日 19時32分 NHKニュース
日本の中央省庁の奥深くに直接、サイバー攻撃が行われている実態が明らかになりました。去年11月、
経済産業省の職員らにパソコン内部の情報を外部に流出させるウイルスが仕組まれたメールが届き、お
よそ20台のパソコンがウイルスに感染していました。
このコンピューターウイルスは、メールの添付ファイルなどに仕組まれ、ファイルを開くと、パソコン内部の
情報を盗み出し、勝手に外部に流出させるもので、「バックドア」と呼ばれています。今回のメールは、実在
する職員を装って送信され、その内容は去年11月、中国からの輸出が滞っていたレアアースの安定確保
を巡る当時の大畠経済産業大臣とカザフスタンの下院議長との会談に関するものでした。メールは会談の
直前に届き、添付ファイルの内容を確認するよう求める文面になっていたことなどから、およそ20人の職員
がファイルを開き、ウイルスに感染したということです。経済産業省が調べたところ、メールの本文には、事
前に何らかの形で漏えいした役所内部の実際の文章が引用され、職員が思わず添付ファイルを開いてしまう
巧妙な手口だったということです。メールの送信元は不明ですが、中国にあるサーバーを経由して送られて
いました。経済産業省によりますと、情報の流出はなかったということです。政府の「情報セキュリティー政策
会議」のメンバーで、慶応大学大学院の土屋大洋准教授は「漏えいした本物の情報を使って、さらに新たな
機密情報を入手しようとしたのではないか。ホームページの書き換えなどの派手なサイバー攻撃よりも、今回
のように隠れて、ひそかに行われている攻撃がもっと怖い」と述べ、一層の警戒が必要だとしています。
http://www.nhk.or.jp/news/html/20110121/t10013554891000.html
■省庁へサイバー攻撃 実態判明 1月21日 19時32分 NHKニュース
日本の中央省庁の奥深くに直接、サイバー攻撃が行われている実態が明らかになりました。去年11月、
経済産業省の職員らにパソコン内部の情報を外部に流出させるウイルスが仕組まれたメールが届き、お
よそ20台のパソコンがウイルスに感染していました。
このコンピューターウイルスは、メールの添付ファイルなどに仕組まれ、ファイルを開くと、パソコン内部の
情報を盗み出し、勝手に外部に流出させるもので、「バックドア」と呼ばれています。今回のメールは、実在
する職員を装って送信され、その内容は去年11月、中国からの輸出が滞っていたレアアースの安定確保
を巡る当時の大畠経済産業大臣とカザフスタンの下院議長との会談に関するものでした。メールは会談の
直前に届き、添付ファイルの内容を確認するよう求める文面になっていたことなどから、およそ20人の職員
がファイルを開き、ウイルスに感染したということです。経済産業省が調べたところ、メールの本文には、事
前に何らかの形で漏えいした役所内部の実際の文章が引用され、職員が思わず添付ファイルを開いてしまう
巧妙な手口だったということです。メールの送信元は不明ですが、中国にあるサーバーを経由して送られて
いました。経済産業省によりますと、情報の流出はなかったということです。政府の「情報セキュリティー政策
会議」のメンバーで、慶応大学大学院の土屋大洋准教授は「漏えいした本物の情報を使って、さらに新たな
機密情報を入手しようとしたのではないか。ホームページの書き換えなどの派手なサイバー攻撃よりも、今回
のように隠れて、ひそかに行われている攻撃がもっと怖い」と述べ、一層の警戒が必要だとしています。
http://www.nhk.or.jp/news/html/20110121/t10013554891000.html
42 :名無しさん@十一周年:2011/01/23(日) 10:44:43 ID:AKMBhYL30
だから経産省なんて確実に米国・中国・ロシア・外務省からスパイ送り込まれて
情報ダダ漏れだから安心しろ。何も心配いらない
情報ダダ漏れだから安心しろ。何も心配いらない
43 :名無しさん@十一周年:2011/01/23(日) 10:47:42 ID:ta9CJRhe0
数年前まで省庁の外で無線LANの電波拾ってデータ取りまくりだったって言うしな。
44 :名無しさん@十一周年:2011/01/23(日) 10:52:38 ID:OhXmjSCM0
45 :名無しさん@十一周年:2011/01/23(日) 10:53:14 ID:AKMBhYL30
役所は営利企業ならどこでも持ってる「情報漏れ=自己の経済損失」という強い危機感が
まるでないからな。この部分の官民落差は圧倒的だろ。ラーメン屋のレシピ守秘より酷い
まるでないからな。この部分の官民落差は圧倒的だろ。ラーメン屋のレシピ守秘より酷い
46 :名無しさん@十一周年:2011/01/23(日) 11:07:13 ID:tNhKKAIT0
標的型ってことはカスタムウイルスみたいなもんだろ
対策ソフトも意味ないね
対策ソフトも意味ないね
47 :名無しさん@十一周年:2011/01/23(日) 11:10:07 ID:RlCZ/XOf0
スパイ防止法も無いこの国に危機意識なぞ育つわけも無い
48 :名無しさん@十一周年:2011/01/23(日) 11:10:34 ID:7aU6KGlM0
>>アドレスは、会談を担当する実在の職員のものに酷似しており、約20人がメールの添付ファイルを開けてしまったという。
49 :名無しさん@十一周年:2011/01/23(日) 11:12:43 ID:7aU6KGlM0
>>アドレスは、会談を担当する実在の職員のものに酷似しており、約20人がメールの添付ファイルを開けてしまったという。
ミスった(´・ω・`)
ねえ!お前ら極近い人のメルアドとか覚えてる???
ミスった(´・ω・`)
ねえ!お前ら極近い人のメルアドとか覚えてる???
50 :名無しさん@十一周年:2011/01/23(日) 11:15:00 ID:iu3zNkud0
この件に関しては中国の鯖経由だとNHKが言ってたな。
つーかNHKが詳しく報道してたなw
つーかNHKが詳しく報道してたなw
51 :名無しさん@十一周年:2011/01/23(日) 11:16:28 ID:h6LA2xKP0
>>41
20台もバックドア仕掛けられてたなら、どこへ何を送ったか調べられたんかいな?
20台もバックドア仕掛けられてたなら、どこへ何を送ったか調べられたんかいな?
52 :名無しさん@十一周年:2011/01/23(日) 22:10:20 ID:ZjJtpdJL0
パソコン20台が感染して、感染に気づいたのはいつ?
その20台のPCは、ウイルス感染した状態で何日間使用され続けていたの?
その20台のPCは、ウイルス感染した状態で何日間使用され続けていたの?
53 :名無しさん@十一周年:2011/01/23(日) 22:42:19 ID:Bo2TJ2nL0
>>47
スパイ防止法の制定は難しいと思うよ
戦後65年、この調子で放置されていたんだから
東西スパイのジャンクションみたいになってるのは間違いない
国民のあずかり知らぬところで熾烈な情報戦
双方が工作しまくってくるだろうから、法案が通らない
スパイ防止法の制定は難しいと思うよ
戦後65年、この調子で放置されていたんだから
東西スパイのジャンクションみたいになってるのは間違いない
国民のあずかり知らぬところで熾烈な情報戦
双方が工作しまくってくるだろうから、法案が通らない
54 :名無しさん@十一周年:
レノボのパソコンは今後は日本から追放しなければ日本が危ない。
WindowsやOfficeには昔からバグと証するバックドアが
沢山しこんであるはずだ。
WindowsやOfficeには昔からバグと証するバックドアが
沢山しこんであるはずだ。