パスワードを忘れた? アカウント作成
6704490 story
原子力

日本原子力研究開発機構、職員のパソコン 3 台がウイルス感染 24

ストーリー by reo
どんどんやってくれたまえ 部門より

headless 曰く、

日本原子力研究開発機構 (JAEA) は 5 日、職員の利用するパソコン 3 台がウイルスに感染し、不正告発などに関する情報が漏えいした可能性があると発表した (プレスリリースITpro の記事より) 。

ウイルスの感染は電子メールによるもの。不正行為の告発に関する情報等を送付するという事前連絡が JAEA の Web サイト記載の連絡先メールアドレス宛にあり、その後ウイルスの添付されたメールが送られてきたという。そのため、職員が不審メールとは疑わずに開封してしまったそうだ。11 月 29 日に 3 台のパソコンが外部サイトに向けて不審な通信を行っていることが発見され、調査の結果ウイルス感染が判明した。

不審な通信は 11 月 14 日から発生しており、研究開発活動に係る不正行為の告発に関する情報や、コンプライアンス活動に関する情報などが漏えいした可能性があるという。核物質管理に関する情報は感染したパソコンに保存されていなかったとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年12月07日 12時27分 (#2286284)

    送信者がテロリストで核物質の保管状況やセキュリティに関する情報を抜こうとしていたらどうすんの?
    あまり部門名に突っ込みたくはないが、お気楽すぎないか。

    • by Anonymous Coward on 2012年12月07日 12時39分 (#2286298)

      つか、漏れたのが不正告発に関する情報なんだから、下手すると保護されるべき告発者がばれる可能性があるんだよな。
      これ不正告発に対してマイナスだよね。秘密を守ってくれるから告発してるのに、ミスとはいえ漏洩されちゃうんだから。

      一体全体なにがどう「どんどんやってくれたまえ」なのかさっぱりわからない。誰が得して嬉しいわけ?

      # ゲスパーすると不正告発を抑制したり告発した人をさらすためにウィルスにかかったふりしてる……なんてね(w

      親コメント
    • by Anonymous Coward

      正直、テロリストでも誰でもいいから
      グズグズに腐りきった日本政府・警察・コピーを憎む著作権者を
      打倒してほs・・・

      ・・おや、こんな時間に誰か来たようだ・・

      #8割方マジで

    • by Anonymous Coward
      この部門名はひどいね。

      原子力発電とごっちゃになってる。
      原子力研究所は発電の研究もするけど、核物理の研究がメインですよ。

      ちょっと発想が安直。
    • by Anonymous Coward

      全くですね。

      もしこれが targetted アタックの一貫なら(多分そうでしょう)、「研究開発活動に係る不正行為の告発に関する情報」なんてソーシャルエンジニアリング的に美味しすぎるネタです。

    • by Anonymous Coward

      とはいえ、使用済み核燃料の保管情報って、既に周知の事実じゃないか?

      #原子炉の燃料プールにそのままって…orz

    • by Anonymous Coward

      この手の情報が下手な所に漏れた場合の影響を考えると、この部門名は酷すぎ。放射脳の溜まり場どころか運営まで放射脳化していると受け取られかねない。
      何でもいいから日本の原子力関連の諸々がなくなってロストテクノロジー化すればいいんでしょうな。

    • by Anonymous Coward

      一言でいうと、幼稚だよね

    • by Anonymous Coward

      まあ国民全体が認識不足だから
      プルトニウムなんてほんの数キロテロリストやテロ国家に流出しただけで世界が恐怖のどん底に陥り、
      1トン渡れは世界が壊滅する恐れが出てくる。
      運搬手段の問題もあるが40トンで冗談抜きで地球の表面を焼き尽くせる。
      日本がそのプルトニウムをいくら持っているのか知らない人が多い。
      しかも、日本が国策としてプルトニウムの大量生産を推し進めていることも知らない。
      いくら兵器転用しないと言ったって、運搬手段がないと言ったって
      日本に反抗的な国に反感を持つテロリストに数キロのプルトニウムが渡ればどうなるか考えたら関係ないよね。
      ほんとにそんなことになったら、ならず者国家の称号を得て最悪空爆されるだろうけど。

      • by Anonymous Coward

        昔はメルトダウンしたら原子力なんて終わりだ、それよりも日本、ひいては世界が大変なことに! なのに、実際起きたら「メルトダウンくらいでガチャガチャ言う奴は放射脳!」ですよ(w

  • そういう窓口用PCは、BTRON(他マイナーOSならなんでもOK)の入ったPCとメールソフトを使う、とかでも大分対応が容易だと思うんだよね。
    大半のターゲットが、1:Windows、2:MacOS、ってなカンジになっていると思うからマイナーなOS+メールアプリなら感染の可能性は下がると思うし。

    例えでBTRONにしちゃったけれども、いっそ独自OSで、このOS向けにウイルスとか作るならOSの仕組み知らない外部関係者には無理、くらいのにしちゃえば良い。
    WordとかExcelの添付ファイルは……Viewerの実装はどうするか分からないけどw

    #開発及び教育コストが用意出来ないってことなのかも知れないけど。
    • by Anonymous Coward on 2012年12月08日 2時40分 (#2286763)

      標的型攻撃って調査に半年とか1年とかかけたりするから、マイナーOSならOKなんてなんの役にも立たないか、先に別の穴を見つけてそちらで突破される。
      不審なメールに関してはXXというマイナーOSを使ってメールを開くこと、なんてルールがあれば当然それを踏まえてくる。
      マイナーOSは使い込まれてない分ゼロデイも多そうだしなぁ。

      # へたすりゃ外部ネットにつながってすらいないマシンにウィルス撒いたりする場合もあるからなぁ。

      親コメント
    • by Anonymous Coward

      あなたみたいなのが標的型攻撃に一番引っかかりやすいタイプです

      > そういう窓口用PCは、BTRON(他マイナーOSならなんでもOK)の入ったPCとメールソフトを使う、
      > とかでも大分対応が容易だと思うんだよね。

      X-Mailer見たらbyメール。ほー、超漢字なのか
      じゃあbyメールの脆弱性探して、超漢字で動くトロイを作って、っと

      これをあなただけに送ってくるんですよ、疑えますか?

      # 独自OSとかは戯言なので無視します

      • by Anonymous Coward

        なんでわざわざ X-Mailer に本当の環境情報を書くと考えるんでしょうか?

    • by Anonymous Coward

      じゃあ、ドリームキャストでいいと思いますよ。

  • by Anonymous Coward on 2012年12月07日 12時34分 (#2286289)

    ×疑わずに開封したから感染
    ○対策を実施せずに開封したから感染

    • by Anonymous Coward

      告発の証拠として送られて来たファイルを、「疑わしいから」って理由で
      開封しないとか窓口としてあり得ないですよね。

      面倒だとは思うけど、隔離されたPCへ移動してから実行するべきだったかと。

    • by Anonymous Coward

      対策してても攻撃防げないよ。それこそ独自OSつくるぐらいのことをやらないと無理。

      だから頭が痛い。

  • 金が無いわけじゃあるまいし。(皮肉)

    「なぜベストを尽くさないのか」 ~Why don't you do your best?~

  • by Anonymous Coward on 2012年12月08日 19時44分 (#2287044)

    いまどき、ローカルでメールソフトを使う必然性はあるのかな?

    私用メールとか使わないなら
    そんな多機能なメールソフトもいらんでしょ?

typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...