財務省、職員のパソコン123台がマルウェア感染 58
ストーリー by headless
本番 部門より
本番 部門より
財務省は20日、一般職員のパソコン123台がマルウェアに感染し、何らかの情報が外部に送信された可能性があることを発表した(プレスリリース、
ITproの記事、
NHKニュースの記事、
ロイターの記事)。
感染していたのはトロイの木馬型のマルウェア。ウィルス対策ソフトに検出されない未知のもので、2010年1月から2011年11月にかけて情報が外部に送信された形跡が見つかったという。流出した可能性があるのは職員が作成した会議資料など。具体的な内容は明らかにされてないが、専用システムを使用する国税関係の個人情報や機密情報は含まれないとのこと。財務省では感染したパソコンの回収や通信の遮断などの措置を行ったとしている。
感染していたのはトロイの木馬型のマルウェア。ウィルス対策ソフトに検出されない未知のもので、2010年1月から2011年11月にかけて情報が外部に送信された形跡が見つかったという。流出した可能性があるのは職員が作成した会議資料など。具体的な内容は明らかにされてないが、専用システムを使用する国税関係の個人情報や機密情報は含まれないとのこと。財務省では感染したパソコンの回収や通信の遮断などの措置を行ったとしている。
発覚の発端は専門業者 (スコア:1)
「セキュリティ対策の専門業者が総点検を行ったことで7月17日に発覚」
そんな業者があるんだ。
お高いのかな?
Re:発覚の発端は専門業者 (スコア:4, 参考になる)
LAC [lac.co.jp]とか有名ですかね?
標的型サイバー攻撃・対策支援 [lac.co.jp]であれれ?といったログが見つかったのかも。
上記サービスは、企業規模によって変わるし金銭のお高い敷居も変わると思いますが、100万~だそうで。
で、上の期間サーバー生きてたけど2011年11月以降はサーバー死ぬなどで不通になって変なログが定期的に残って今に至ってたとか。
発信元クライアントを調べてみたら見つかって、それを元に全チェックしてみたら複数発見と。
# それより、2年以上前のログをちゃんと保管してた辺りさすがといった感じ。
Re:発覚の発端は専門業者 (スコア:1)
×100万~
○150万~
数値ミスりましたorz
# 「編集し直しす」押したつもりで「これで投稿!」ボタン押してた・・・
Re: (スコア:0)
># それより、2年以上前のログをちゃんと保管してた辺りさすがといった感じ。
ちゃんと保管してたのか、あるいは何もせずほっておいたから残っていたのか、
どっちなんだろ。
Re:発覚の発端は専門業者 (スコア:4, 参考になる)
官公庁向けのシステムでは年1回定期的に行っているよ。
新システムの稼動直後の初年度チェックで指摘されるので、そのタイミングでポート塞いだり言い分け作りするのは恒例行事。
業者を変えて毎年行うので、翌年も気が抜けない…適当に対策すると漏れの言い訳しないといけないので。
ただ、英語のツールチェック結果をそのまま丸投げされて、チェック業者も役所も内容を理解していない事も多いけどね。
Re:発覚の発端は専門業者 (スコア:2)
予想だけど,高いから頻繁に依頼できなかったんじゃないかな
# いくら検知されないものだと言っていても,
# さすがに2年近く放置されていたのは不味い
Re:発覚の発端は専門業者 (スコア:1)
たぶん、アノニマスの件があったからあわてて依頼したんじゃないかな
人感染 (スコア:1)
どうせメールか何かからの感染だろうから何人ぐらい開いたのか気になるな
Re:人感染 (スコア:1)
いつのまにかAnonymouseのせいになってたりしたら笑えるが
Re:人感染 (スコア:4, おもしろおかしい)
新しいマウスだな。
Re: (スコア:0)
マウス ツー マウス?
Re:人感染 (スコア:1)
某ランドに居そうだな
Re:人感染 (スコア:1)
10年近く前にすでに提唱されています [srad.jp]
Re:人感染 (スコア:1)
今はWINNYが無いですからね!
※未だにこっそり使ってるかは知らない、代替ソフトだったり
Re: (スコア:0)
ち,チガウ。オレぢゃない。濡れ衣だー!!
コンピュータ上での戦争 (スコア:1)
お詫びするとか言っていますが、そういう自体じゃないと思います。
2年以上も前に感染した未知のマルウェアということは、財務省をピンポイントで狙っているってことでしょう。
日本が攻撃を受けていることと同義ですよ。
なんでこんなまったりした空気なんだ。
#モデレートしちゃったのでAC
Re:コンピュータ上での戦争 (スコア:1)
今、財務省の中で囁かれていること:
(1) 「例の極秘プランも漏洩したってことか?よしっ、あれは筋が悪かったから、この際なしにしてしまおう」
(2) 「例の極秘プランも漏洩したってことか?おかしいなぁ。なら今頃円安に触れてるはずなのに。もしかしてあのプラン、意味なし?」
さぁ、どっちだ?
Re: (スコア:0)
>2年以上も前に感染した未知のマルウェアということは、財務省をピンポイントで狙っているってことでしょう。
野放しにされているマルウェアなんていくらでもあるんじゃ?
あんまりウィルス対策ソフトベンダーを過信しすぎるのも良くないですよ。
彼らだって、経済的にペイする範囲内でしか仕事してないんだから。
ユーザーが払えるのは3年で1万円くらいが限界、PCの速度低下は体感出来るかどうかあたりが限界。
全ユーザーが3年の更新料に100万出して、セキュリティのためにPCが30倍スローダウンしても許してくれるなら、そりゃあ完璧な仕事をしてくれるかも知れないけど、それで売れなければ意味が無い。
そういう現実も理解しときましょう。
Re: (スコア:0)
個人ユーザー向けと、国向けの話をごっちゃにしていませんか?
求められているレベルは全く異なりますし、企業がペイしないから対応しない程度の粗末なものを、政府機関で使ってはいけないと思います。
ピコーン!! (AA略) (スコア:1)
一考に通貨供給量が増えてないと思ったら、そういうことだったのか!!
Re: (スコア:0)
:s/一考/一向/
IME-2000のせいにはしねいでね。
どうせIE6でも使ってたんだろ (スコア:0)
バージョンアップしたら、既存ソフトも改修しないといけないとか言って、
古い環境に固執するバカどもだからな
Re:どうせIE6でも使ってたんだろ (スコア:1)
某所は、システム更新に失敗したから未だにNTにネスケなんだよ。
Re: (スコア:0)
そうですね、どんどん税金を使って、どんどん改修していただきたいですよね。
それが日本の経済を回すことにもなりますし。
漏洩した分をキャリアや給与に反映させればいいんだよ (スコア:0)
こういう事案が頻繁に起こるのは、「情報が漏れても俺には関係ねえし」的というか、とにかく情報漏洩が他人事なのが根本的な問題なんだと思います。
部外の専門家による定期的な検査で隠蔽不可能な状態を構築した上で、情報漏洩事案が出世や給与にモロに影響を与えるような体制作りに変えるのが一番ではないでしょうか。
Re:漏洩した分をキャリアや給与に反映させればいいんだよ (スコア:4, 興味深い)
Re: (スコア:0)
民間でもサイバーノーガード戦法の方が安いとか思っちゃう人がいることですし…
もっと良い方法を思いついた (スコア:2, おもしろおかしい)
「こんなことしてたら、もう新しいWindows買ってあげませんからね!」
「でも、古いのだとサポートが切れるから、8買ってよぉ〜」
「ダメです。こんどからLinuxにして、保守にお金をかけることにします」
「うひゃーそりゃあたまらん、こんどから気をつけるから許して〜」
Re: (スコア:0)
MS信者流ジョークなのかな?
どこが笑えるのかよく分からんので解説よろしく
>8買ってよぉ〜
#ここが笑いどころなのかと思ったけど、どうも違うっぽいw
Re:漏洩した分をキャリアや給与に反映させればいいんだよ (スコア:1)
このような情報漏洩は懲戒の対象ですし、懲戒となれば出世にも給与にも影響してきますよ?
今回のようなスピア型で、すなわち見え難い攻撃の場合、大抵のユーザは「何が起っているのかわからない」というのが問題なのだと思います。
実体験に基づいて言えば、こちらから見たら明らかにウイルスに感染してる事例であっても、エンドユーザの認識は「ちょっと変なんだけど見てくれない?」ぐらいです。
もちろん定期検査は良いアイデアですが、各省庁とも予算 (と人員) が減らされている現状では、業務に直接関係のない予算は最初に削られているのが現実です。まあ、財務省がこうなったということで、今後はその手の予算も通りやすくなるかもしれませんね。
Re:漏洩した分をキャリアや給与に反映させればいいんだよ (スコア:1)
なぜか発見した人が容疑者扱いされるので、指摘されても理解できない振りをして、2年ぐらい放置される悪寒。
Re:漏洩した分をキャリアや給与に反映させればいいんだよ (スコア:2)
そして2年くらい経てば異動の時期だしな
Re: (スコア:0)
すてきなアイディア!
Re: (スコア:0)
そして(担当者は)誰もいなくなった
Re: (スコア:0, すばらしい洞察)
スパイ「宗主国さまに情報を漏らしたい。よしウィルス感染ということにしよう!」
Re:漏洩した分をキャリアや給与に反映させればいいんだよ (スコア:1)
民主党政権になった頃だな
Re: (スコア:0)
不景気、震災復興、原発後処理に加えて消費税増税だから、さすがの財務省も省内ITインフラの更新にお金掛ける理由が欲しかった、、とかね。
ITや科学技術に疎い政治家や国民に予算の根拠を説明するのには、「ほらこんな実害がでています」と言うのが一番簡単なんだよね。
政治家や国民、と書いたけど、政治家と渡りをつける役所のえらい人たちも同様。
たとえ偉い人がITに詳しかったとしても、「そんな理屈が先生方に通用すると思っているのか! 作り直せ!!」って言われるのがオチ。
まあITに限った話じゃないけどね。
どうせこの程度だから (スコア:0)
日本国民はこういった事には寛容だし期待してないから、「首相官邸ホームページのリニューアル費用「4550万円」は安い?高い?」 [srad.jp]
っていうのは高すぎるって感じるんだよ。
Re: (スコア:0)
日本も戦闘機とか開発するようになったら一億くらいどうってことないと思うようになるかな
Re: (スコア:0)
これだけひどい中抜きの話を聞かされ続けたら誰でも高いと感じますよ
Re: (スコア:0)
高いか安いか、というよりは必要なのかどうかが気になりますね。
夢を語る (スコア:0, フレームのもと)
ウィンドウズのセキュリティモデルは崩壊してるから、ぜんぶ Chromebook に置き換えましょう。完全解決にはこれしかない。
Re: (スコア:0)
そういうのはセキュア・ジャパン2006と仮想マシン構想 [srad.jp]みたいなプロジェクトを総括・反省してからにしてくれ
Re:夢を語る (スコア:3, 参考になる)
政府機関が攻撃を受けるこのような事態を予測していたようで、先見性はあったと思います。
Windows等既存のOSが動く、セキュリティ基準を強制できると筋も悪くない。
問題はそれを利用していたのか、ということですね。
当初は政府が積極的に利用してセキュリティ確保を図るという話だったのが、色々な流出事案が出ている訳で。
まぁトロイの木馬はそれ以前の話ですけど。
実際問題として (スコア:0)
こういうの、防ぎようがあるんですかね。
ゼロデイ攻撃とかもあるわけで、どんなにガチガチに堅めてもやられるときはやられそうですが。
#ここまで放置されてるのは論外として。
Re:実際問題として (スコア:1)
防ぎようが無いので、対症療法で外向きに変な通信が出てないかを監視するソリューションがオススメされてた
Re: (スコア:0)
人間の感染症と一緒で,ある程度予防できる.けど逆に,100% 予防も無理.
というわけで,あとはお定まりの「コストと効果のバランスで~ と検討」しているうちに感染するという仕組み(^^;
お役人の仕事は一種の事務処理だけなんだから,Windows や Mac のような広く使われている商用 OS でなくてもいいんじゃないかなと思う.これをもっとすっきりした(しょぼいとも言う)OSに変えればセキュリティは高められるとは思うんだな…
Re:実際問題として (スコア:1)
開発者なんてテキストエディタが動けば十分じゃないか、っていうようなもんでしょ。
# おれはEmacsが動けば十分、っていう人は多いのかもしれないけど。
Re: (スコア:0)
100%防げって言われてもむりだよねー。
週一回のペースで「個人情報流出防止のため、複数の人にメールを出す時はBCCを使ってください」なんてお知らせが届くけど、精神力で対処するにも限界がある。
Re: (スコア:0)
ITの本場とも言える米国の行政機関の運用体制を参考にするだけでもかなり違ってくると思いますが。