パスワードを忘れた? アカウント作成
6954376 story
ニュース

農林水産省、サイバー攻撃を受けていた 38

ストーリー by reo
ない胸は張れない 部門より

headless 曰く、

農林水産省の公用パソコンがサイバー攻撃を受け、何者かがデータにアクセスしていたことが明らかになったとのこと (毎日 jp の記事時事ドットコムの記事YOMIURI ONLINE の記事中国新聞の記事より) 。

同省幹部によれば、外部からの不正アクセスを受けたのは 2011 年 11 月から 2012 年 4 月にかけて。ウイルス感染によるものとみられ、遠隔操作により複数のデータが収集・圧縮されていたことも確認されているという。TPP に関する機密文書も含まれていた可能性もあるが、同省では情報流出が確認されていないとして公表せず、捜査当局への相談もしていないとのこと。また、公式には「情報セキュリティーの関係で、攻撃があったかどうかも含めて答えられない」と回答しているとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年01月02日 19時14分 (#2299711)

    ってことかね

    >同省では情報流出が確認されていないとして公表せず、捜査当局への相談もしていないとのこと。
    >また、公式には「情報セキュリティーの関係で、攻撃があったかどうかも含めて答えられない」と回答している

    まあ、これも氷山の一角なんだろうなぁ。

    • 攻撃する側にとったら察知されてるかどうかがわからない方が怖いんじゃないの?
      いちいち公表してくれるのならまだいけるもうやめるの判断が付くし。

      親コメント
      • by Anonymous Coward

        でも、警察だって捜査は原則非公開ですからね。農水省自体がよほどITに自信がある場合を除いては、捜査機関に通報するべきだったでしょう。

        まあ、それはそれとして、農水省幹部と野田前首相の意見交換なら、その内容を国民に開示して欲しいとは思います。衆愚政治がいかん、という意見には全面的に賛成しますけれども、それを愚民化政策の言い訳に使ってほしくありません。ましてや保身の。

  • by Anonymous Coward on 2013年01月02日 16時43分 (#2299676)

    http://www.yomiuri.co.jp/national/news/20121231-OYT1T00881.htm [yomiuri.co.jp]
    > また、情報が集約されたパソコンが不正通信を繰り返していたサーバーの
    > IPアドレス(インターネット上の住所)は韓国内にあり、攻撃者がこのサーバーを
    > 操作していたとみられることも農水省の調査で判明。操作画面はハングルで表記されていた。

    • by Anonymous Coward on 2013年01月02日 16時49分 (#2299677)
      毎回思うのですが「操作画面が何語で表記」ってのはなぜわかるんですかね。
      攻撃者がだれでもアクセスできる処に操作画面を置くとは思えませんし、海外サーバーを逆攻撃するわけにもいかないでしょう。
      だれでも攻撃できるサイトみたいなのがあるんですかね。
      親コメント
      • 1年も経っているのだから、韓国警察の協力(サーバを押収、解析)を得たのかも知れないし、HTMLをクライアントに吐き出すのかも知れないし、可能性はいくらでもあるかと。

        親コメント
        • by Anonymous Coward

          > 1年も経っているのだから

          HTranだった [livedoor.com]ようですが、ここの解説 [f-secure.jp]なんかだと日頃が怠慢そうだったから仕掛けてみたら見つからないままだったとか、なんか様子がへんだ、どうも最近おかしいと思って「丸投げ」して調べてみたらトラフィックが見つかったとかいうテータラクだったんですかね。 このぶんだと、あっちこっちから仕掛けられたHTranが操作されてて、あの国にもこの国にもダーダー漏れになってたんじゃないですかね。 てか、しかし、「Windowsログオン成功のログが重要」って言われてもね、もう数が数でしょ、それ。 失敗はたまにブルートしてるバカ探しに暇つぶしがてらやったりする自分もばかの一種ですが。

      • ブラウザがハングルを要求してきて、サーバがハングル版ページを返したというログでも残ってたんじゃないか?
        だとするとハングルのページが用意されてるってことへの「謎」が残るが。
        # そして口蹄疫(陰毛

        親コメント
      • by Anonymous Coward

        なんかおかしな通信をしているということが認識できるのなら、その中身もわかるんでは?

        どうでもいいけど、海外旅行したり正月から山登りしたりしてる暇があったらこういうのをなんとかできないものかね。

      • by Anonymous Coward

        操作画面をTCP/IPで実装し、HTMLなユーザーインタフェースを外部向けにオープンにしていたということでは?

        っていうか、SQLのwebインタフェースが認証無しになっていた、とか嗤うしかない状況だったとか。

      • by Anonymous Coward

        It's Chinese for me.

    • by Anonymous Coward

      ハングル記載は読売だけか
      通名報道みたいだ

  • 何考えてんだか。 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2013年01月02日 21時38分 (#2299735)

    攻撃された事実すら公式に認めないようなところは
    また同じ攻撃喰らって失敗するよ。

    • by Anonymous Coward on 2013年01月03日 1時00分 (#2299754)

      そもそも中央省庁のIT利用について統制がとれてない気がしますね。

      最近、某省のかたとやりとりすることがあったのですが、
      「緊急の案件ですが週末はメールが読めないので、このgmailアドレス(xxx)宛に送ってください」
      という一文が付いてる始末。
      扱っている情報が国家機密の一部であるという意識が不足していると思います。

      親コメント
      • by Anonymous Coward on 2013年01月03日 13時03分 (#2299797)

        今、政府共通プラットフォームへの移行中なんだわ。
        http://www.soumu.go.jp/main_content/000110355.pdf [soumu.go.jp]

        切り替え作業の関係で、土日休日にメールのやり取りができないことが多々発生しています。
        そうは言われても、火急の案件はそんなことお構いなしにある訳で、代替手段が必要。

        標的型ウイルスメールの抜き打ち試験ですら落後者が多数でるんだから、代替手段もしっかり教育が必要だねぇ。
        そういえば昔、出先で作成した調書をFAXしようとして、某社に誤送信した事件があったなあ。。

        親コメント
      • お役所のことですから、問い合わせたら「gmailはhttpsでやり取りして暗号化されており、セキュリティ対策がなされております(キリッ」という回答が帰ってきそうな悪寒。

        親コメント
      • by Anonymous Coward

        こないだ、中央省庁の方と海外出張先でいっしょだったのですが、個人持ちのノートPC
        でした。業務用のノートPCは準備されていないそうdす。

        もちろん、メールはyahooメールだったり、gmailだったり、hotmailだったり。

      • by Anonymous Coward

        ファイルを添付せずに、外部のアップローダーに上げちゃったりとかもねぇ…

  • by Anonymous Coward on 2013年01月03日 2時31分 (#2299762)
    部門名が一瞬「ない胸は揺れない」に見えてしまい…
  • by Anonymous Coward on 2013年01月03日 11時47分 (#2299788)
  • by Anonymous Coward on 2013年01月03日 13時59分 (#2299809)

    前政権のときに官邸をはじめとしたセキュリティ施設の入館証を
    積極的に配布していたみたいだけど
    そっちは問題にはならないんですかね?

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...