日本原子力研究開発機構、職員のパソコン 3 台がウイルス感染 24
ストーリー by reo
どんどんやってくれたまえ 部門より
どんどんやってくれたまえ 部門より
headless 曰く、
日本原子力研究開発機構 (JAEA) は 5 日、職員の利用するパソコン 3 台がウイルスに感染し、不正告発などに関する情報が漏えいした可能性があると発表した (プレスリリース、ITpro の記事より) 。
ウイルスの感染は電子メールによるもの。不正行為の告発に関する情報等を送付するという事前連絡が JAEA の Web サイト記載の連絡先メールアドレス宛にあり、その後ウイルスの添付されたメールが送られてきたという。そのため、職員が不審メールとは疑わずに開封してしまったそうだ。11 月 29 日に 3 台のパソコンが外部サイトに向けて不審な通信を行っていることが発見され、調査の結果ウイルス感染が判明した。
不審な通信は 11 月 14 日から発生しており、研究開発活動に係る不正行為の告発に関する情報や、コンプライアンス活動に関する情報などが漏えいした可能性があるという。核物質管理に関する情報は感染したパソコンに保存されていなかったとのことだ。
部門名:どんどんやってくれって (スコア:5, すばらしい洞察)
送信者がテロリストで核物質の保管状況やセキュリティに関する情報を抜こうとしていたらどうすんの?
あまり部門名に突っ込みたくはないが、お気楽すぎないか。
Re:部門名:どんどんやってくれって (スコア:2, すばらしい洞察)
つか、漏れたのが不正告発に関する情報なんだから、下手すると保護されるべき告発者がばれる可能性があるんだよな。
これ不正告発に対してマイナスだよね。秘密を守ってくれるから告発してるのに、ミスとはいえ漏洩されちゃうんだから。
一体全体なにがどう「どんどんやってくれたまえ」なのかさっぱりわからない。誰が得して嬉しいわけ?
# ゲスパーすると不正告発を抑制したり告発した人をさらすためにウィルスにかかったふりしてる……なんてね(w
Re: (スコア:0)
正直、テロリストでも誰でもいいから
グズグズに腐りきった日本政府・警察・コピーを憎む著作権者を
打倒してほs・・・
・・おや、こんな時間に誰か来たようだ・・
#8割方マジで
Re: (スコア:0)
原子力発電とごっちゃになってる。
原子力研究所は発電の研究もするけど、核物理の研究がメインですよ。
ちょっと発想が安直。
Re: (スコア:0)
全くですね。
もしこれが targetted アタックの一貫なら(多分そうでしょう)、「研究開発活動に係る不正行為の告発に関する情報」なんてソーシャルエンジニアリング的に美味しすぎるネタです。
Re: (スコア:0)
とはいえ、使用済み核燃料の保管情報って、既に周知の事実じゃないか?
#原子炉の燃料プールにそのままって…orz
Re: (スコア:0)
この手の情報が下手な所に漏れた場合の影響を考えると、この部門名は酷すぎ。放射脳の溜まり場どころか運営まで放射脳化していると受け取られかねない。
何でもいいから日本の原子力関連の諸々がなくなってロストテクノロジー化すればいいんでしょうな。
Re: (スコア:0)
一言でいうと、幼稚だよね
Re: (スコア:0)
まあ国民全体が認識不足だから
プルトニウムなんてほんの数キロテロリストやテロ国家に流出しただけで世界が恐怖のどん底に陥り、
1トン渡れは世界が壊滅する恐れが出てくる。
運搬手段の問題もあるが40トンで冗談抜きで地球の表面を焼き尽くせる。
日本がそのプルトニウムをいくら持っているのか知らない人が多い。
しかも、日本が国策としてプルトニウムの大量生産を推し進めていることも知らない。
いくら兵器転用しないと言ったって、運搬手段がないと言ったって
日本に反抗的な国に反感を持つテロリストに数キロのプルトニウムが渡ればどうなるか考えたら関係ないよね。
ほんとにそんなことになったら、ならず者国家の称号を得て最悪空爆されるだろうけど。
Re: (スコア:0)
昔はメルトダウンしたら原子力なんて終わりだ、それよりも日本、ひいては世界が大変なことに! なのに、実際起きたら「メルトダウンくらいでガチャガチャ言う奴は放射脳!」ですよ(w
てかプロトコルは公開されているわけだし (スコア:1)
大半のターゲットが、1:Windows、2:MacOS、ってなカンジになっていると思うからマイナーなOS+メールアプリなら感染の可能性は下がると思うし。
例えでBTRONにしちゃったけれども、いっそ独自OSで、このOS向けにウイルスとか作るならOSの仕組み知らない外部関係者には無理、くらいのにしちゃえば良い。
WordとかExcelの添付ファイルは……Viewerの実装はどうするか分からないけどw
#開発及び教育コストが用意出来ないってことなのかも知れないけど。
Re:てかプロトコルは公開されているわけだし (スコア:2, 興味深い)
標的型攻撃って調査に半年とか1年とかかけたりするから、マイナーOSならOKなんてなんの役にも立たないか、先に別の穴を見つけてそちらで突破される。
不審なメールに関してはXXというマイナーOSを使ってメールを開くこと、なんてルールがあれば当然それを踏まえてくる。
マイナーOSは使い込まれてない分ゼロデイも多そうだしなぁ。
# へたすりゃ外部ネットにつながってすらいないマシンにウィルス撒いたりする場合もあるからなぁ。
Re: (スコア:0)
あなたみたいなのが標的型攻撃に一番引っかかりやすいタイプです
> そういう窓口用PCは、BTRON(他マイナーOSならなんでもOK)の入ったPCとメールソフトを使う、
> とかでも大分対応が容易だと思うんだよね。
X-Mailer見たらbyメール。ほー、超漢字なのか
じゃあbyメールの脆弱性探して、超漢字で動くトロイを作って、っと
これをあなただけに送ってくるんですよ、疑えますか?
# 独自OSとかは戯言なので無視します
Re: (スコア:0)
なんでわざわざ X-Mailer に本当の環境情報を書くと考えるんでしょうか?
Re: (スコア:0)
じゃあ、ドリームキャストでいいと思いますよ。
原因 (スコア:0)
×疑わずに開封したから感染
○対策を実施せずに開封したから感染
Re: (スコア:0)
告発の証拠として送られて来たファイルを、「疑わしいから」って理由で
開封しないとか窓口としてあり得ないですよね。
面倒だとは思うけど、隔離されたPCへ移動してから実行するべきだったかと。
Re: (スコア:0)
>職員が不審メールとは疑わずに開封してしまったそうだ
の開封でしょ
Re: (スコア:0)
対策してても攻撃防げないよ。それこそ独自OSつくるぐらいのことをやらないと無理。
だから頭が痛い。
上田先生!なぜメーラーを使うPCに対策ソフトを入れないのか (スコア:0)
金が無いわけじゃあるまいし。(皮肉)
「なぜベストを尽くさないのか」 ~Why don't you do your best?~
Re:上田先生!なぜメーラーを使うPCに対策ソフトを入れないのか (スコア:3, 参考になる)
標的型攻撃だからね。
その辺にあるアンチウィルスでは検知できない物が多いよ。
ただ、出口対策くらいはしておくべきだったと思う。
Re: (スコア:0)
対策前の脆弱性をついてくることが多いからこそ
標的型攻撃メールが問題になっているような
JPCERT等に詳しく載ってます
内部に、Webメールサーバー構築じゃだめなの? (スコア:0)
いまどき、ローカルでメールソフトを使う必然性はあるのかな?
私用メールとか使わないなら
そんな多機能なメールソフトもいらんでしょ?