[[セキュリティーニュース]]
中国から衆議院へサイバー攻撃があったというニュースがありました。
-「トロイの木馬」型のPCウィルス
- 衆議院内のサーバが標的にされて、ユーザーのIDとパスワードが抜かれた模様
- 衆議院のネットワーク管理は、NTT東日本が担当
セキュリティーに完璧はありませんが、日本最高峰の通信会社でも防御できないんですね。
中国は、それだけ情報戦に力を入れているということでしょうか?
パスワードは、こまめに変えたり、[[マトリックス認証]]を使うなどして、固定のパスワードはやめた方がいいかも?
* 衆院にサイバー攻撃 議員のパスワード盗まれる [#ccda51fc]
http://www.asahi.com/national/update/1024/TKY201110240606.html
2011年10月25日3時0分
衆院議員の公務用パソコンや衆院内のサーバーが今年7月以降、サイバー攻撃を受けてコンピューターウイルスに感染し、議員ら衆院のネットワーク利用者のIDとパスワードが盗まれた疑いがあることが朝日新聞の調べでわかった。少なくとも約1カ月間、盗んだ側が議員らのメールや文書を「盗み見」できる状態だったという。衆院事務局やサーバーを保守するNTT東日本が調査している。
国会関係のサーバーがサイバー攻撃を受け、IDとパスワードが盗まれたことが明らかになったのは初めて。ウイルスは外部からメールで送り込まれ、外交や防衛など国政の機密情報が狙われた可能性がある。
衆院のネットサーバーには、衆院議員約480人と各公設秘書1人の計約960人分と、衆院事務局の職員約1700人を合わせた計約2660人分のパスワードなどが入っている。議員らはこれらのパスワードなどを入力し、メールなどを利用している。
関係者によると、衆院議員の一人が7月末、届いたメールの添付文書をパソコンで開いたことがきっかけで感染した。問題のウイルスは「トロイの木馬」と呼ばれる種類で、中国国内のサーバーからパスワードなどを盗み出すプログラムを呼び込む役割を果たしたという。
* ウイルス、高度に暗号化 多重工作で発覚防ぐ 衆院攻撃 [#c56cea04]
http://www.asahi.com/digital/internet/TKY201110250203.html
2011年10月25日19時22分
衆院のネットサーバーや議員らの公務用パソコンがサイバー攻撃を受け、ウイルスに感染した問題で、不正に侵入した側はこのウイルスに対し、衆院側のセキュリティー対策をくぐり抜ける工作を幾重にも施していたことが朝日新聞の調べでわかった。ウイルスは高度に暗号化され、文書の中に紛れ込ませるなどして発覚を防いでいたという。
衆院のサーバーや議員らのパソコンには、それぞれウイルス対策ソフトが入っているほか、サーバーを保守するNTT東日本も不正な侵入を監視している。
関係者によると、7月末に最初に感染した衆院議員のパソコンは、中国国内のサーバーに強制接続させられ、他の議員らのパソコンなどへの侵入を命令する「悪性プログラム」を受信していた。このプログラムの命令を受け、IDやパスワードを次々と盗み出していたという。
* 衆議院のサーバーなどウイルス感染 民主・田中議員「重要書類は個人PCに。被害ない」 [#bb57bc9a]
http://www.fnn-news.com/news/headlines/articles/CONN00210214.html
衆議院議員宛てにメールで送られたウイルスに衆議院のサーバーやパソコンが感染し、国会議員らが使用するIDやパスワードなどが盗まれた可能性があることがわかった。
議員会館の部屋でパソコンを使う、衆議院議員・横粂勝仁氏。
このパソコンにつながっている衆議院のサーバーが、サイバー攻撃を受け、情報が漏えいした可能性があることがわかった。
横粂衆院議員は「信頼して使っておりますので、やはり、わたし自身の守秘義務があるものや、有権者の方、後援会の方々の機密情報も入っておりますので。わたし自身も困りますし、支援者の方も困るのかなと思います」と述べた。
横粂議員のパソコンには、メールや事業仕分けの資料などが入っていて、その中には、見られて困るものもあるという。
原子力プラントや兵器を製造している三菱重工業で、サイバー攻撃が発覚しておよそ2カ月。
今回、政治の中枢・衆議院で発覚した「サイバー攻撃」。
自民党の石原幹事長は「国家の根幹に関わる問題だと思っております」と述べた。
玄葉外相は「新たな脅威でありますから、やはりしっかりとですね、それに対する防御というのを、より深刻に考えていかなければならない」と述べた。
関係者によると、2011年7月から8月にかけて、衆議院議員宛てにメールで送られたウイルスに、パソコンが感染。衆議院のサーバーが攻撃を受けて、国会議員らが使用するIDやパスワードが、何者かに盗まれた可能性があるという。
議員会館の各事務所には、パソコンが衆議院から2台ずつ支給されていて、衆議院のサーバーにつながっている。
民主党の田中 美絵子衆議院議員は、今回、情報流出の可能性があることに困っていると思いきや、「部門会議の案内ですとか、そういったものばかりですんで。重要な書類ですとか名簿は、個人的なパソコンに保存しておりましたんで、特にまったく被害はありませんでした」と話した。
田中議員が個人で使っているパソコンは、独自に引いた別の回線で、インターネットにつないでいるという。
サイバー攻撃にくわしいテクニカルライターの井上孝司氏は「複数のユーザーが共有している、サーバーと呼ばれるコンピューター、例えば電子メールを受けたりするときに使う。そこに攻撃を仕掛けて、ほかのユーザーが持っているユーザー名やパスワードの情報、それを使って接続できるようになるわけですけども。その情報を盗み出しにいったようです」と話した。
井上氏によれば、メールに添付されているファイルを実行することで、感染することが多いという。
横粂衆院議員は「わたしを知っていただいて、メールで声をお寄せいただいた方なのか、悪意あるウイルスなのか、それが判断しづらくて」と話した。
衆議院では念のため、パスワードの変更を求めていくという。
(10/25 17:31)
* IPAが「標的型サイバー攻撃の特別相談窓口」を設置 [#l3799779]
http://www.atmarkit.co.jp/news/201110/25/ipa.html
標的型攻撃に関する情報共有図る
IPAが「標的型サイバー攻撃の特別相談窓口」を設置
2011/10/25
情報処理推進機構(IPA)は10月25日、特定の組織や業界を狙った「標的型攻撃」が国内で発生し、深刻な事態が生じていることを受け、「標的型サイバー攻撃の特別相談窓口」を設置した。窓口の連絡先は、電話は03-5978-7509、FAXが03-5978-7518となっている。
標的型攻撃は、不特定多数に同一のマルウェアを送り付けるのではなく、特定のユーザーや企業に狙いを絞って巧妙なメールなどを送り付け、マルウェアに感染させる攻撃だ。こうして感染したマシンを足がかりに、企業や組織の内部ネットワークに侵入し、機密情報などを盗み出そうとする。
IPAは、こうした特徴を持つ標的型攻撃に対処するには、個別企業の対応だけでなく、攻撃情報の共有が不可欠になると指摘。専門の相談窓口を設けて相談員が対応するとともに、標的型攻撃メールの内容や攻撃に使用されたウイルスなどの分析結果を収集し、パートナー企業間で共有を図る。特に「重大な攻撃が発生している」と判断した場合は、対象パートナー企業の協力の下、不審ファイルの分析をはじめとする実態調査に当たるという。
9月19日に三菱重工業に対するサイバー攻撃事件が報じられたことを皮切りに、防衛産業を含む複数の企業や業界団体に対する侵入被害が発生している。10月25日には、衆議院のPCやサーバがウイルスに感染し、パスワードなどを抜き取られた恐れがあると報じられた。