農水省へのサイバー攻撃、文書124点が外部流出か 14
ストーリー by headless
流出 部門より
流出 部門より
農林水産省は24日、職員のパソコンがサイバー攻撃を受けていた問題(/.J記事)に関する調査結果の中間報告を公表した(プレスリリース、
中間報告の概要: PDF、
毎日jpの記事、
ITproの記事)。
103台のパソコンの解析結果と通信記録の分析結果を検証したところ、情報流出の可能性がある通信を行ったパソコンは39台であることが判明。パソコンからは「既存のセキュリティ対策を回避する高い隠ぺい技術を有し、より巧妙化された」トロイの木馬型ウイルスが確認されたそうだ。また、2012年1月から4月にかけて、パソコン5台から計124点の行政文書が外部に流出した可能性があるという。文書には業務でかかわった人の名刺情報などの個人情報、職員の個人情報、業務上の情報などが含まれているが、秘密文書には当たらない「機密性2」であるとしている。
当時の担当者は不審な通信の遮断や不審な通信を行っているパソコンの特定に意識が集中しており、情報流出の可能性を検討するために必要な措置を行わなかったという。また、人事異動の際に必要な情報の共有が行われず、「情報流出の可能性は低い」とする誤った認識が共有されてしまったとのことだ。
103台のパソコンの解析結果と通信記録の分析結果を検証したところ、情報流出の可能性がある通信を行ったパソコンは39台であることが判明。パソコンからは「既存のセキュリティ対策を回避する高い隠ぺい技術を有し、より巧妙化された」トロイの木馬型ウイルスが確認されたそうだ。また、2012年1月から4月にかけて、パソコン5台から計124点の行政文書が外部に流出した可能性があるという。文書には業務でかかわった人の名刺情報などの個人情報、職員の個人情報、業務上の情報などが含まれているが、秘密文書には当たらない「機密性2」であるとしている。
当時の担当者は不審な通信の遮断や不審な通信を行っているパソコンの特定に意識が集中しており、情報流出の可能性を検討するために必要な措置を行わなかったという。また、人事異動の際に必要な情報の共有が行われず、「情報流出の可能性は低い」とする誤った認識が共有されてしまったとのことだ。
「トロイの木馬型ウィルス」の感染経路 (スコア:2)
ざっと報道や報告書を見る限り、ウィルスの詳細な種類と感染経路が分からないのですが、どうなってるんでしょう?
わからなくても「現在調査中」とか、書くべきと思うんですが。
具体的な情報がわからなくては、採るべき対策の妥当性も検証しようがない。
イントラでの暗号化の是非 (スコア:1)
上司に「サーバ負荷が高まるし管理めんどいから不要」:と言われたんですが、必要ですよね?
根拠はベンダが「シェアハブかまさない限り盗聴なんか出来ないから」と言ったからだそうだけど、
本件みたいなトロイがローカルに潜んでたら、平文通信だとPWや入力データ抜かれると思うんだが。
しかしざっとググるとイントラでもSSLすべきって言ってるのは業者の広告ページばかり。
上司の方が正しいのかな?
---------------------------- うちの猫は、ながぬこ
Re:イントラでの暗号化の是非 (スコア:2, 興味深い)
他のコメントにあるように、スイッチハブでも盗聴は可能です。
LAN内部にスパイウェアを仕込んだ乗っ取り済みのホストが
あれば、犯人はそれを遠隔から操作するだけで、
他のホストの通信を傍受・改竄・偽造することが
出来ます。
そういう意味ではLAN内でもSSLによる
暗号化や、もっと言えばクライアント認証を
することには意味があります。
ただし、そのような対策をとっても、
既にスパイウェア感染済みのホスト自身が
他のホストに偽装出来なくなる程度の話であり、
感染ホストを経由した情報漏洩を完全に
防げる、というものではありません。
Re: (スコア:0)
まあ,その環境での SSL 導入は効果ゼロかというと理論的にはゼロじゃない.でもまあ,実際は小さいんじゃないかな.今売られているハブはだいたいスイッチングハブだと思うし.
それに,ローカルにトロイが潜んでいる時点でもういろいろ ダメ なので,それによる被害を多少軽減できたとしても,なんというか,-100 を -95 にするような話だ.
筋論でいえば,SSL にかける労力をトロイとかウィルスを防ぐための労力に回すべきだろうな,この場合.
Re:イントラでの暗号化の是非 (スコア:3)
Re: (スコア:0)
Re: (スコア:0)
さすがに全部を暗号化は物理的にも金額的にも無理な規模だったので、せめてメールだけはと暗号化を実施しました。
個人的には、情報を抜かれるのって経路上より端末で抜かれることのほうが圧倒的に多いからどれだけ意味あるのか疑問でしたが。
所詮農水省の役人 (スコア:0, オフトピック)
所詮日本農業をこんな為体にした農水省の役人ですから。
馬券配当金追徴課税裁判の件で、予算を抑えてる財務省に表立って楯突けなかったのは仕方がなかったとはいえ、農林族議員を焚き付ける事すら出来なかったのは、農水省役人の程度を良く示している。
Re: (スコア:0)
そうですね。やはり縦割り行政の弊害でしょう。
> 流出 部門より
こういうことへの対策にはやはり、国土交通省との連携が必須なのではないでしょうか。
たまたま (スコア:0)
機密性2だったのはたまたまなんだろうなぁ。
作成途中の機密性3以上の文書が抜かれていたかも知れないし。。
しかし、「機密性2」で検索すると、官庁のサイトに掲載されている文書が多数引っかかったりもする。
元「機密性2」で、現状「機密性1」扱いなのかもしれないけど、なんだかなぁ。
だからなんだ? (スコア:0)
流出させた責任を取れよ?
確信犯(本来の意味じゃない方)の可能性も (スコア:0)
わざと流出した可能性も含めて調査して欲しい。
PDFの報告書 (スコア:0, オフトピック)
PDFがただちに危険というわけじゃないけど、なんか頭悪そうなPDFの文書はつらいものがあるな。
延々”及び”が続く文章もつらいが、箇条書すればエラいというものでもないだろ。
都合で入れなければいけないワードが多いけど、書き方に気をつけないと面倒なことになる、そんな役所の内情が垣間見える文面だな。
Re:PDFの報告書 (スコア:2)
なんか変な枠が気になって仕方がないのですけど、農水省書式なのかこんな資料までPowerPointで作ってるせいなのかそれとも…。