【社会】財務省のパソコン123台「トロイの木馬」感染　情報流出の可能性も

最近のはsvchostが動いてるのがSYSTEMでも感染してたわ。
お前らも注意しろよ。

これもまた平和ぼけニッポン

トロイに気づかないセキュリティーソフトもあるからな。
俺のマカは大丈夫だろうな？

重要な基幹システムにWindows使ってウィルスバスターなんか当てているのが日本の省庁の現実。
バカ過ぎ

何度目だよ。ほんとバカばかりだな。同じヘマを何度もやるのは恥ずかしい。
しかも国の根幹なんだから・・。

俺も他業界からIT関連のほうに移って、
Windowsを平気で使ってる企業の多さにビックリしたよ。

暇つぶしにエロサイトばっかりみてたんだろ

財務省は自分PCには、ノートンとかのソフトは入れないのか？

そこまでケチるのはやりすぎだろうｗ

全てスタンドアローンにしとけよ
すでに中国はいろんな事知ってんだろうな

また懐かしいな。
１０年以上前のウィルスだよな。

地方じゃなくて国の組織がこうだからな
国民総番号制なんて、悪い冗談だわ
こんなバカどもに個人情報なんて任せられんわ

とろい連中だな、まったく。

わいせつなサイトでも閲覧してた奴いるんじゃないの。
いまどきトロイにガッツリ感染するのも珍しい。

財務省ってセキュリティ脆すぎる！？

こんなことやらかしといて
財 務 省 の 書いたシナリオ通りに 増 税？

なんでマスコミは叩かないの？？？

試験に合格したエリートのはずなんだけどｗ
どんだけ間抜けなんだよ。
知識だけで知能は低い国家公務員。
日本は終わり。

法学部や経済学部でもメカに強い人は経産省に行くんじゃない？
財務省は選ばないっぽい

>>146,164に思わず吹いたｗ

おまいら、トロイの木馬という故事を知らないだろ？
こういうことだ！

トロイア人Ａ「おや、ギリシャ人がいないぞ？逃げたか？」
トロイア人Ｂ「見ろ！ギリシア人が大きな木馬を残していったぞ！」
トロイア人Ｃ「戦勝記念だ！燃やしてしまえ！」
ギリシア人「・・・・熱い」

GDATA一択

>>556
標的型攻撃を完璧に防ぐ方法を書いてみろよ
簡単なんだろ

>>581
外部と接続しなければいいだけの話だろ。

>>581
少なくとも、トロイなんて侵入経路が限られてるものを防ぐのは、確かに簡単だなw
組織として、統制がとれてたらの話だが。
それすらできてないから、バカにされるんだが、理解できる？

この20年で日本政府がやったことは

国家機密開示のお膳立てと
MSへの献金だけ

か

パソコン導入しなきゃこんなに手軽に漏洩もせず金も電力も要らなかったのに

PCは魔法の箱？

財務省だしロータス使ったのか？

わざとです

トロイの木馬って民主党のことか

>>583
理解できない
>侵入経路が限られてるもの
具体的に、どのような進入経路に限られるわけ？

ちなみにこれ、スピア型攻撃だよね

これ昔のウィルス？
進化したウィルス？

財務省がトロイの使い方知らないだけだろ

面白いデータが流出してるといいなあ

>>559
＞今時、「トロイの木馬」ってｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

「今時」？

景気良く草ボーボーはやしてメシウマしてるところ悪いけど
自己感染機能のない(狭義のウィルスの定義から外れる)ブログラムを使う手口が
主流だし、被害件数も増加中だし

マルウェアやスパイウェアがインストール可能な端末を運用してる事業者は
どこもこのニュースを嘲笑うことはできないよ

＞ウィルス対策してないにもホドありすぎ・・・こいつらバカか。

何をもってウィルス対策していると胸を張って言えるかは色々だけど
ただ単に端末にセキュリティソフト入れてますとか、FW運用してますとか
そういう単純な話ではなく、業務のあり方を広範に渡って改める必要があるので
規模がデカい組織がこれに真剣に取り組むと莫大なコストがかかるんだよ

見えない脅威(電子的攻撃)に対して人は鈍感だ。「ウチは大丈夫」「私は平気」
「あ、漏れも漏れも」と舐めてかかるのが多数派だから、多くの組織は実際に
何か事件に巻き込まれて盛大に
火の粉をかぶって火達磨にならないと真剣にならないんだよ

従業員に保安のためのリテラシーを授けないといけないから手間と時間がかかる。
胸を張れるくらいの取り組みをしてるところは民間でもそう多くはないんだよ

>>593
割れ使ってわざわざアンチウィルスソフト止めて感染させるアホも居るからな。

>>594
本気でそんなレベルで語ってんの？

＞従業員に保安のためのリテラシー

これが一番難しい。
業務用のＰＣ（よーするに職場のＰＣ）でエロサイト閲覧している公務員とかいるからな〜

>>595
ん？使ってるのは公務員だろ？人の考えてることなんざわかるわけないだろｗ
winny使ってた警察とか大学関係者とか常識で考えられないだろｗ
別に財務省にそういうのがいても不思議はないね。

>>582
閉じた系にすることで運用に支障をきたさないシステムならそれでいいよ
だけど現実にはPCベースの端末は広範な業務で利用されていて、全ての
端末に社会との電子的な関わりを断てというのは土台無理なことなんだよ

効率・利便性　VS　セキュリティ

後者に過度に重きを置いてガッチガチにすれば業務にならなくなるので
現実には何処かで折り合いをつけてる。

カネが元気なところは両者を可能な限り損なわないよう色々な取り組みができる。
新しい技術、新しいシステム、新しい業務のあり方をどんどん研究し取り入れて行く。
正反対にカネがなくて自転車を漕いでる状態のところは後者を捨てて賭けに出る
しかない。究極的にはノーガードで事故って落車するまで疾走し続ける。怖いね

>>598訂正
カネが元気なところ → カネがある元気なところ

>>589
スピア型って標的型攻撃の名前変えただけなんだけど、知ってた？

トロイを仕掛けるのに有効な手段って、ネットワーク越しなんだけど、知ってる？
と言うか、物理的にアクセスできるなら、トロイなんか手段に選ばないから。
ここまで言えば、理解できるかな？

因みに、トロイの感染原因は殆どが内部の人間なんだよ。
つまり、内部の人間の教育と統制がとれてたら、トロイの被害拡大なんざほぼ防げる。

大手SIerで官公庁相手の商売も、メーカー相手の商売もやってるけど、はっきり言って官公庁の人間のITリテラシーは低過ぎる。
こんなのが起きても、驚かないね。

>>600
スピア型の意味もしってるが…
まさか経路ってNW経由何ってそんな低レベルな話か?
具体的な手段とかでは全く無く

まさかそんなこと無いよな
それって対策として回線切れって言ってるようなもんだし

>>600
＞トロイを仕掛けるのに有効な手段って、ネットワーク越しなんだけど、知ってる？
＞と言うか、物理的にアクセスできるなら、トロイなんか手段に選ばないから。
＞ここまで言えば、理解できるかな？

いいえ
端末操作中に自らの手で直接に不正操作を行なう、あるいは不正に関与してると
疑われるような操作を行なう、なーんてことは、可能な限り避けたいものですね

身の安全を確保するにはある程度の操作は自動化・無人化することになりますし
自分との接点がない善良な従業員に不正行為のお手伝いをしていただく必要が
あります。トロイの類を用意するのは定石です。魅力的な付箋が貼り付けられた
USBメモリは古典的でありながら未だに多くの職場で活躍してくれます

中国サイバー部隊って結構優秀なんだね

国会で、一片もこの件に触れないんだけど何かあるの？
委員会が違うから〜とかで放置していていい問題とも思えないんだけど

トロイの木馬って正に民主党と同じw

>>602
バカはいいから喋るなよw
トロイは、確かに多様な手口に進化してるけど、どんな手段だろうと最終的に
「ネットワーク経由で侵入し、内部の人間に実行させる」ってとこは変わってないんだよ。
だから、内部の人間の練度が高けりゃトロイの被害なんて未然に防げるんだが。

・よくわからないメールだけど、宛名に自分の名前が入ってるから開く
・取引先の名前が入ってるから、心当たりはないけど添付ファイルを解凍して実行する
こんなのは一例だけど、このレベルですらないバカがいかに多いか。
IPSやIDSの管理とかした事あるか？
机上の空論じゃなくて、官公庁相手に仕事してみたら分かるよ。

前農水大臣副大臣の中国人スパイ関与事件と連動してんの？

何で下がってんだ？

ぷｗｗｗｗｗｗｗ

橋下さんのスキャンダルを嗅ぎまわってるどころじゃねーだろアホ財務省ｗ

自分達が情報抜かれてんじゃねーかｗｗｗ

>>609
これから財務省肝入りの大増税可決って時に、そりゃあ都合悪いからでしょう
自分が外務省勤めなら必死で話題を煙にまくよ
運良く大津市虐め自殺問題他が盛り上がってるから、鉾先逸らすのに全力でいくでしょw