パスワードを忘れた? アカウント作成
5474311 story
情報漏洩

財務省、職員のパソコン123台がマルウェア感染 58

ストーリー by headless
本番 部門より
財務省は20日、一般職員のパソコン123台がマルウェアに感染し、何らかの情報が外部に送信された可能性があることを発表した(プレスリリースITproの記事NHKニュースの記事ロイターの記事)。

感染していたのはトロイの木馬型のマルウェア。ウィルス対策ソフトに検出されない未知のもので、2010年1月から2011年11月にかけて情報が外部に送信された形跡が見つかったという。流出した可能性があるのは職員が作成した会議資料など。具体的な内容は明らかにされてないが、専用システムを使用する国税関係の個人情報や機密情報は含まれないとのこと。財務省では感染したパソコンの回収や通信の遮断などの措置を行ったとしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年07月21日 13時37分 (#2197547)

    「セキュリティ対策の専門業者が総点検を行ったことで7月17日に発覚」
    そんな業者があるんだ。
    お高いのかな?

    • by kei100 (5854) on 2012年07月21日 14時48分 (#2197581)

      LAC [lac.co.jp]とか有名ですかね?
      標的型サイバー攻撃・対策支援 [lac.co.jp]であれれ?といったログが見つかったのかも。
      上記サービスは、企業規模によって変わるし金銭のお高い敷居も変わると思いますが、100万~だそうで。

      で、上の期間サーバー生きてたけど2011年11月以降はサーバー死ぬなどで不通になって変なログが定期的に残って今に至ってたとか。
      発信元クライアントを調べてみたら見つかって、それを元に全チェックしてみたら複数発見と。

      # それより、2年以上前のログをちゃんと保管してた辺りさすがといった感じ。

      親コメント
      • by kei100 (5854) on 2012年07月21日 14時51分 (#2197585)

        ×100万~
        ○150万~

        数値ミスりましたorz

        # 「編集し直しす」押したつもりで「これで投稿!」ボタン押してた・・・

        親コメント
      • by Anonymous Coward

        ># それより、2年以上前のログをちゃんと保管してた辺りさすがといった感じ。

        ちゃんと保管してたのか、あるいは何もせずほっておいたから残っていたのか、
        どっちなんだろ。

    • by Anonymous Coward on 2012年07月21日 22時50分 (#2197787)

      官公庁向けのシステムでは年1回定期的に行っているよ。
      新システムの稼動直後の初年度チェックで指摘されるので、そのタイミングでポート塞いだり言い分け作りするのは恒例行事。
      業者を変えて毎年行うので、翌年も気が抜けない…適当に対策すると漏れの言い訳しないといけないので。

      ただ、英語のツールチェック結果をそのまま丸投げされて、チェック業者も役所も内容を理解していない事も多いけどね。

      親コメント
    • 予想だけど,高いから頻繁に依頼できなかったんじゃないかな

      # いくら検知されないものだと言っていても,
      # さすがに2年近く放置されていたのは不味い

      親コメント
  • by Anonymous Coward on 2012年07月21日 13時51分 (#2197551)

    どうせメールか何かからの感染だろうから何人ぐらい開いたのか気になるな

  • by Anonymous Coward on 2012年07月21日 16時01分 (#2197608)

    お詫びするとか言っていますが、そういう自体じゃないと思います。
    2年以上も前に感染した未知のマルウェアということは、財務省をピンポイントで狙っているってことでしょう。

    日本が攻撃を受けていることと同義ですよ。
    なんでこんなまったりした空気なんだ。

    #モデレートしちゃったのでAC

    • 今、財務省の中で囁かれていること:

          (1) 「例の極秘プランも漏洩したってことか?よしっ、あれは筋が悪かったから、この際なしにしてしまおう」

          (2) 「例の極秘プランも漏洩したってことか?おかしいなぁ。なら今頃円安に触れてるはずなのに。もしかしてあのプラン、意味なし?」

      さぁ、どっちだ?

      親コメント
    • by Anonymous Coward

      >2年以上も前に感染した未知のマルウェアということは、財務省をピンポイントで狙っているってことでしょう。

      野放しにされているマルウェアなんていくらでもあるんじゃ?
      あんまりウィルス対策ソフトベンダーを過信しすぎるのも良くないですよ。
      彼らだって、経済的にペイする範囲内でしか仕事してないんだから。
      ユーザーが払えるのは3年で1万円くらいが限界、PCの速度低下は体感出来るかどうかあたりが限界。

      全ユーザーが3年の更新料に100万出して、セキュリティのためにPCが30倍スローダウンしても許してくれるなら、そりゃあ完璧な仕事をしてくれるかも知れないけど、それで売れなければ意味が無い。
      そういう現実も理解しときましょう。

      • by Anonymous Coward

        個人ユーザー向けと、国向けの話をごっちゃにしていませんか?
        求められているレベルは全く異なりますし、企業がペイしないから対応しない程度の粗末なものを、政府機関で使ってはいけないと思います。

  • by Anonymous Coward on 2012年07月21日 20時33分 (#2197738)

    一考に通貨供給量が増えてないと思ったら、そういうことだったのか!!

    • by Anonymous Coward

      :s/一考/一向/

      IME-2000のせいにはしねいでね。

  • by Anonymous Coward on 2012年07月21日 14時04分 (#2197560)

    バージョンアップしたら、既存ソフトも改修しないといけないとか言って、
    古い環境に固執するバカどもだからな

  • こういう事案が頻繁に起こるのは、「情報が漏れても俺には関係ねえし」的というか、とにかく情報漏洩が他人事なのが根本的な問題なんだと思います。

    部外の専門家による定期的な検査で隠蔽不可能な状態を構築した上で、情報漏洩事案が出世や給与にモロに影響を与えるような体制作りに変えるのが一番ではないでしょうか。

    • 法律上、脆弱なセキュリティ環境に罰則規定がないのが問題だと思います。 漏洩したら、「攻撃してきた奴が悪い」という方が、セキュリティにコストを掛けるよりパフォーマンスがいいんですよね
      親コメント
      • by Anonymous Coward

        民間でもサイバーノーガード戦法の方が安いとか思っちゃう人がいることですし…

    • by Anonymous Coward on 2012年07月21日 17時21分 (#2197648)

      「こんなことしてたら、もう新しいWindows買ってあげませんからね!」
      「でも、古いのだとサポートが切れるから、8買ってよぉ〜」
      「ダメです。こんどからLinuxにして、保守にお金をかけることにします」
      「うひゃーそりゃあたまらん、こんどから気をつけるから許して〜」

      親コメント
      • by Anonymous Coward

        MS信者流ジョークなのかな?
        どこが笑えるのかよく分からんので解説よろしく

        >8買ってよぉ〜
        #ここが笑いどころなのかと思ったけど、どうも違うっぽいw

    • このような情報漏洩は懲戒の対象ですし、懲戒となれば出世にも給与にも影響してきますよ?

      今回のようなスピア型で、すなわち見え難い攻撃の場合、大抵のユーザは「何が起っているのかわからない」というのが問題なのだと思います。
      実体験に基づいて言えば、こちらから見たら明らかにウイルスに感染してる事例であっても、エンドユーザの認識は「ちょっと変なんだけど見てくれない?」ぐらいです。

      もちろん定期検査は良いアイデアですが、各省庁とも予算 (と人員) が減らされている現状では、業務に直接関係のない予算は最初に削られているのが現実です。まあ、財務省がこうなったということで、今後はその手の予算も通りやすくなるかもしれませんね。

      親コメント
    • by Anonymous Coward

      すてきなアイディア!

    • by Anonymous Coward

      そして(担当者は)誰もいなくなった

    • Re: (スコア:0, すばらしい洞察)

      by Anonymous Coward

      スパイ「宗主国さまに情報を漏らしたい。よしウィルス感染ということにしよう!」

    • by Anonymous Coward

      不景気、震災復興、原発後処理に加えて消費税増税だから、さすがの財務省も省内ITインフラの更新にお金掛ける理由が欲しかった、、とかね。

      ITや科学技術に疎い政治家や国民に予算の根拠を説明するのには、「ほらこんな実害がでています」と言うのが一番簡単なんだよね。
      政治家や国民、と書いたけど、政治家と渡りをつける役所のえらい人たちも同様。
      たとえ偉い人がITに詳しかったとしても、「そんな理屈が先生方に通用すると思っているのか! 作り直せ!!」って言われるのがオチ。
      まあITに限った話じゃないけどね。

  • by Anonymous Coward on 2012年07月21日 14時49分 (#2197584)

    日本国民はこういった事には寛容だし期待してないから、「首相官邸ホームページのリニューアル費用「4550万円」は安い?高い?」 [srad.jp]
    っていうのは高すぎるって感じるんだよ。

    • by Anonymous Coward

      日本も戦闘機とか開発するようになったら一億くらいどうってことないと思うようになるかな

    • by Anonymous Coward

      これだけひどい中抜きの話を聞かされ続けたら誰でも高いと感じますよ

    • by Anonymous Coward

      高いか安いか、というよりは必要なのかどうかが気になりますね。

  • 夢を語る (スコア:0, フレームのもと)

    by deleted user (13014) on 2012年07月21日 15時28分 (#2197601)

    ウィンドウズのセキュリティモデルは崩壊してるから、ぜんぶ Chromebook に置き換えましょう。完全解決にはこれしかない。

    • by Anonymous Coward

      そういうのはセキュア・ジャパン2006と仮想マシン構想 [srad.jp]みたいなプロジェクトを総括・反省してからにしてくれ

      • Re:夢を語る (スコア:3, 参考になる)

        by Anonymous Coward on 2012年07月21日 20時13分 (#2197729)
        こちら [bitvisor.org]がたぶん成果です。
        政府機関が攻撃を受けるこのような事態を予測していたようで、先見性はあったと思います。
        Windows等既存のOSが動く、セキュリティ基準を強制できると筋も悪くない。
        問題はそれを利用していたのか、ということですね。
        当初は政府が積極的に利用してセキュリティ確保を図るという話だったのが、色々な流出事案が出ている訳で。
        まぁトロイの木馬はそれ以前の話ですけど。
        親コメント
  • by Anonymous Coward on 2012年07月21日 18時00分 (#2197660)

    こういうの、防ぎようがあるんですかね。
    ゼロデイ攻撃とかもあるわけで、どんなにガチガチに堅めてもやられるときはやられそうですが。

    #ここまで放置されてるのは論外として。

    • by northern (38088) on 2012年07月21日 19時25分 (#2197698)

      防ぎようが無いので、対症療法で外向きに変な通信が出てないかを監視するソリューションがオススメされてた

      親コメント
    • by Anonymous Coward

      人間の感染症と一緒で,ある程度予防できる.けど逆に,100% 予防も無理.
      というわけで,あとはお定まりの「コストと効果のバランスで~ と検討」しているうちに感染するという仕組み(^^;

      お役人の仕事は一種の事務処理だけなんだから,Windows や Mac のような広く使われている商用 OS でなくてもいいんじゃないかなと思う.これをもっとすっきりした(しょぼいとも言う)OSに変えればセキュリティは高められるとは思うんだな…

      • by ken-1 (4041) on 2012年07月21日 19時45分 (#2197711)
        それは事務処理をなめすぎ。
        開発者なんてテキストエディタが動けば十分じゃないか、っていうようなもんでしょ。

        # おれはEmacsが動けば十分、っていう人は多いのかもしれないけど。
        親コメント
    • by Anonymous Coward

      100%防げって言われてもむりだよねー。

      週一回のペースで「個人情報流出防止のため、複数の人にメールを出す時はBCCを使ってください」なんてお知らせが届くけど、精神力で対処するにも限界がある。

    • by Anonymous Coward

      ITの本場とも言える米国の行政機関の運用体制を参考にするだけでもかなり違ってくると思いますが。

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...