衆議院の院内ネットから議員用ID、パスワードが盗まれた疑い 108
ストーリー by reo
大抵偉い先生から感染する 部門より
大抵偉い先生から感染する 部門より
sillywalk 曰く、
衆議院の議員公務用 PC や院内サーバがウィルスに感染し、議員用など計約 2660 人分の院内ネット ID、パスワードが盗まれた恐れのあることが明らかとなりました (asahi.com の記事より) 。
関係者によると、衆院議員の一人が 7 月末、届いたメールの添付ファイルを開いたことでトロイの木馬型ウィルスに感染したといい、中国国内のサーバからパスワードなどを盗み出せる状態になっていた模様です。外交、防衛など機密情報が漏洩していなければ良いのですが…。
ウイルス対策製品を買うお金が無いの? (スコア:3, おもしろおかしい)
ああ、有権者の代表とか言われると納得しそうになってしまう(笑
------------
惑星ケイロンまであと何マイル?
Re:ウイルス対策製品を買うお金が無いの? (スコア:2)
Windows(Microsoft)Update すらしていなかったりして。
まぁ、昨今は Java や PDF や Flash 経由の感染もありますから WindowsUpdate だけでは防げませんが…
Re:ウイルス対策製品を買うお金が無いの? (スコア:1)
担当業者がどこかが問題なのでは
Re: (スコア:0)
別のソースではNTTが管理してるサーバだそうです
Re:ウイルス対策製品を買うお金が無いの? (スコア:1)
スピア型だからウイルス対策ソフトはほとんど無意味
From が業務上関係のある人になっていて、それらしい本文が書いてあって、暗号化zip を添付して展開用パスワードが本文に書いてあって、展開後がWordのアイコンだったりしたらたいていの人は引っかかるよ。
展開用パスワードが本文に書いてあって (スコア:2)
Re: (スコア:0)
>暗号化zip を添付して展開用パスワードが本文に書いてあって
これは普通しないから分かる。
ってのは訓練された人だけ?
Re: (スコア:0)
そうそう、普通しないよねー
パスワードは次の別メールで送らないとセキュリティ守れないじゃない!;-p
…こういわれて愕然とした覚えが…
Re: (スコア:0)
これ、やらされてます。
状況を理解させられない程度の説明しかできない自分が悪いのだと思うしかない。こんな世の中じゃ。
#あんまりなのでACで。
Re:ウイルス対策製品を買うお金が無いの? (スコア:1)
の「これ」が
>> 暗号化zip を添付して展開用パスワードが本文に書いてあって
を指していてなおかつ
> パスワードは次の別メールで送らないとセキュリティ守れないじゃない!;-p
も同じく共通のローカルルールという複数の仕事場でしばらく働いたことがありますが、そのバリエーションで圧縮ファイルの拡張子 ".zip"を ".zi_"とか自己解凍用ファイルの拡張子 ".exe"を".ex_"に変更した上で添付しているからそっちで自分で戻してから云々というのが当時のそのどっちだかのしきたりだったかと回顧。
// こういう細部まで一致していないでくれと願うばかり。当時でも個人の手が届く程度の
// 計算能力とパスワード破り用ツールがあれば敗れるくらいの弱いパスワード(文字数みじかっ)だったからなあ。
一部訂正(オフトピ -1) (スコア:1)
> を指していてなおかつ
なおかつじゃ話が発散しますね。
を指しているかまたは
に訂正。
// けっこうな大手がそれだったからなあ。。。今は変わっていればいいんだけど
Re:ウイルス対策製品を買うお金が無いの? (スコア:2)
私もそう言う意図だと教わりました。
Re: (スコア:0)
スピア型ウィルスの対策が難しいってのは分かるんだけど、今回のウィルスがスピア型ってのはどこかに情報があった?
Re:ウイルス対策製品を買うお金が無いの? (スコア:1)
すみません。単なる推測です。
報道の情報から推測して、一般的なワーム型のウイルスの挙動とは思えなかったので。
三菱重工の奴と同じ手口かなぁと。
別のレスでもある通りNTT東の運用なのでウイルス対策くらいは普通にやっていたんじゃないかと期待しています。
どうせ (スコア:2)
痛い目にあっても、何もしないんでしょうね
/* なんだかんだと、すすむしかない */
Re:どうせ (スコア:5, すばらしい洞察)
痛いのは落選だけだからな。
某お国柄ジョークじゃないですけど (スコア:2, すばらしい洞察)
「メールの添付ファイル経由の感染」なんていう手に易々と引っかかった挙げ句、その個人だけに止まらず院内サーバまで感染拡大させるという体たらくを招いた議員とスタッフ連中諸々のセキュリティ意識の低さ、ではなかろうか。 #え、そんなん周知の事実だって?ごもっとも。
Re:某お国柄ジョークじゃないですけど (スコア:3, 興味深い)
私の隣のデスクがある国会議員のPCとサイトの保守契約をしてたんですよ。
CMSでサイト更新がスムースに出来るようになってから
「コストダウンのために契約を解除したい」
と言ってきたんです。
「セキュリティ対策とか色々たいへんですよ」と諭しても打ち切りになりました。
今年の初夏にgumblerにやられサイトの改ざん、議員事務所内全PCが感染しました。
「なんとかしてくれ」って泣きつかれ、徹夜して感染コードの削除と駆除をしました。
そして費用を請求すると当然のように値切る。
もう勝手にやってくれって感じです。
Re:某お国柄ジョークじゃないですけど (スコア:4, すばらしい洞察)
>そして費用を請求すると当然のように値切る。
先にお金の相談をしてから、対処すればよかったんじゃないでしょうか
http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/030.html [atmarkit.co.jp]
川口せんせいも
>「緊急事態だから」という言葉を盾にとって無料でサービスを要請(強要)する習慣が存在するとしたら大きな問題です。
と、おっしゃっていますし。
Re:某お国柄ジョークじゃないですけど (スコア:1)
事前に責任分界を契約書なりに明確化しておくべきではないかと
会社PCで得体の知れないサイトを巡回して、ウイルス拾った・ID盗まれた等の
事象まで面倒見切れません。ましてや、アンチウイルス入れてませんでした、
感染しました、責任取れはないだろうと。
Re:某お国柄ジョークじゃないですけど (スコア:1)
次から3倍くらい盛って請求するといいよ。
Re: (スコア:0)
飛行機チケットや宿舎まで提供するんだから
セキュリティ対策費も出せばいいんじゃないかな?
値切られる心配もなくなるし。
Re:某お国柄ジョークじゃないですけど (スコア:2)
わざとやってんじゃないかと勘ぐってしまいますな。
そもそも (スコア:2, 興味深い)
なんで議員が1人トロイの木馬踏んだだけでサーバまで入られてんの?
当然管理者は別にいて議員個々人はユーザ権限しかないんだよね?
Re:そもそも (スコア:2)
「…を一匹見つけたら」という害虫に関する家庭の知識とほぼ同じ類推が働くと思った方がよさそうですね。
あ、偉い議員のセンセイがGに思えてきた。どうしよう。。。
Re:そもそも (スコア:1)
朝日の記事を見る限りだと、全員分のID&パスワード盗まれたとは言ってないですね。
もちろんその可能性を考慮しておく必要はあるでしょうけど。
Re:そもそも (スコア:1)
ごめん、なんかずれたこと書いちゃった。
トロイに感染したユーザのID&パスワードが盗まれて、その権限でアクセスできる範囲の
情報が盗まれたように見えますね。
サーバの機能が不明なのでなんとも言えないですが、よくあるファイル共有機能を持っていて、
一般権限で書き込みできるのであれば、更に被害拡大している可能性は高そうですね。
Re: (スコア:0)
書き方からすると「1人分」ってことはないんじゃないかな。
全部かどうかはともかくある程度被害が拡大してしまっているニュアンスに見える。
どこの議員か知らんが国会議員なんてみんながみんなコンピュータのプロなわけないし、人間である以上うっかりトロイを踏むってことは有り得るわけで、一番の問題はダメージの限局に失敗していそうなことなんだよな。一体システム構築した業者はどこだ。
# 逆にトロイ踏むなんて有り得ないとか言ってる奴が一番セキュリティを分かってない
Re:そもそも (スコア:1)
うわぁ…最悪のパターンですね…
メールでトロイに感染したところから、どういう経路で管理者アカウント奪取にまで至ったのか、
その流れをきっちり解明&公表して欲しいですね。
しかし管理者アカウントまで乗っ取られたって、そもそもシステムがアレだったのかなぁ。
Re:そもそも (スコア:1)
当然管理者は別にいて議員個々人はユーザ権限しかないんだよね?
国会議員たるもの、「権限」と名がつくものはなんでも最高のものを欲しがるから…
権限欲しがるお偉いさん(Re:そもそも) (スコア:1)
直後に配転でroot交代したのであとの事は知りませんが、翌年にセキュリティ契約の事案が上がったらしいです。何があったのかな?
# 「”スーパーユーザー”って何かかっこいいじゃない。」という声も聞いたことがあり。実態はスーパーサーバントなんだけどね。
Re: (スコア:0)
Windows XP + SP2のまま + Administratorでログイン + パスワード空 + ウイルス対策ソフト未導入とか.. サーバも(ry
# いくらなんでもそれは無いよね。
さいばーぽりすのお兄さんたちに頼めば? (スコア:2)
得意技:
・丸太掘り
・泣き寝入り
・弱いものイジメ
・ねっとさーふぃん♪
#「なにも調べなければ、いずれ起きたことさえ忘れ去られるさ」
油断大敵 (スコア:2, 参考になる)
民間も油断せぬよう。
大企業の下の下の会社の方で働いてみた事もあったけど
週だか月だかに1度のペースで「○○の拠点でウィルス反応があった」との報告がメールで回ったりする。
(大抵は、ウィルス対策ソフトのおかげで実質被害無し)
しかし、そもそも、なぜウィルス反応が出るのか?
ウィルスメールが送りつけられる可能性は殆ど無い。メールサーバの方で仕分けられるから。
だから、「自分に落ち度は無かったが、メール受信時に汚染ビットパターンが流れて来たので、対策ソフトが反応した」
なんて事例は非常に少ない。自分は聞いた事は無い。
大抵は、勝手な事をやらかして勝手にウィルスをストレージ上に持ってくる。
そして定期チェックで反応が。
大企業だけじゃない。
中小零細ともなると、外部からPCやメディアを持ってきても、検疫せずにいきなりLANに繋いだりする。
「お役所(笑)」と笑う暇があるなら、我が身を顧みたほうがいい。
Re: (スコア:0)
某中堅企業ですが
事前に説明もなく勝手に検知ソフトが入ってくるので
始末書が怖くてストレージなんか怖くて繋げませんよ。
いや
これが一番効果がある
のかもしれない・・・
国家機密 (スコア:2)
内閣調査室とか内閣の危機管理ナントカは、権限無いのかな。
笑われるよ、モサドに。
hoihoi-p 得意淡然、失意泰然。
呆れる (スコア:1)
今時、高校でも実施してますけど、国会でぎちょーーーーーーーーの前にDVDでも見せて
一通りのセキュリティ対策講座をやった方がいいのでは?
Re:呆れる (スコア:2)
国会議員や地方議員に対しても一通りのセキュリティ対策訓練が必要なんでしょうね。
まさに (スコア:1)
院内感染ですね。
衆院のサーバにある情報なんてたかが知れてる (スコア:1)
本当に大事な話はメールなんかじゃやりとりしない。
何のために応接間とか料亭があると思ってるんだ。
とある公的機関も… (スコア:1)
・中枢たる企画部で、未だにWEPな無線LANを使っている。
配下の部署の人がWPA2な機器を手配したら、「余計なことをするな」と突き返されたらしい。
・内部のネットワークがぶち抜きで、どこの部署のどのPCにもpingが通る。
スピア型に狙われたらひとたまりも無いじゃないかと指摘しても、ナシのつぶてらしい。
働いてる人は、1000人を下らないはずですが…
企業秘密も、扱ってるはずなのですが…
志ある人間が自分の部署だけでもと、ルータ置いて守ろうとしているそうな。
# 当然AC
何のためのIT化? (スコア:1)
国会の答弁で
「質問主意書の事前通告が前日にFAXで届いてなかったので回答できません。」
と平気で云ってるのですよ?
Re:何のためのIT化? (スコア:2)
あ~ぁ。 絶句。
hoihoi-p 得意淡然、失意泰然。
とりあえず、誰? (スコア:0)
どこの党の誰だ?
で?今度はどんな団体が設立されるんですか? (スコア:0, オフトピック)
総務省内か内閣府に国家情報セキュリティなんちゃら室とか作って、傘下に団体作るんでしょ。
Re: (スコア:0)
2003年 お国がセキュアOS開発 [srad.jp]
2006年 セキュア・ジャパン2006と仮想マシン構想 [srad.jp]
2011年版のプロジェクトが立ち上がり、数億円の予算がつけられるんでしょうね。
IPA「標的型サイバー攻撃の特別相談窓口」 (スコア:0)
http://internet.watch.impress.co.jp/docs/news/20111025_486117.html [impress.co.jp]
http://www.ipa.go.jp/about/press/20111025.html [ipa.go.jp]
「これはサイバーテロだ!」 (スコア:0)
と、10年も前から言われていたことですが [tiyu.to]
Re:「これはサイバーテロだ!」 (スコア:1)
Re:まずはテストに通らないと立候補すらできないようにするべき (スコア:1)
存在しないものはなくせませんが…???
# あなたのお財布から30億円を落とすことができない、というのと同様。
fjの教祖様