福井県池田町で役場職員がアダルトサイトを訪問しPCを乗っ取られる 74
ストーリー by hylom
完全にアウト 部門より
完全にアウト 部門より
masakun 曰く、
福井県池田町で議会事務局のPCがマルウェアに感染し、議員住所録が流出した恐れがあることが明らかになった(福井県池田町のお詫び、中日新聞、読売新聞)。
議会事務局長(55)が6月3日にアダルトサイトを閲覧したところ、画面に「ウイルス感染している。対応方法を電話で教える」というメッセージとIP電話の電話番号が表示されたという。そのため事務局長はこの連絡先に電話し、片言の日本語を話す相手の言いなりで遠隔操作アプリをインストールさせられ、電話がつながったまま90分ほど相手の操作を見守っていたという。
町は「全職員に綱紀粛正を徹底させる」としているが、そもそも有害サイトフィルタリングをしていれば防げたんじゃないの、これ?
最大の脆弱性は人間 (スコア:5, すばらしい洞察)
という格言が痛いほど身にしみる事例。
フィルタリングや、遠隔操作アプリの実行をブロックするような対策を取っていなかった池田町も悪いけど、職場でアダルトサイトを閲覧して、相手のいいなりになって遠隔操作アプリをインストールして、しかもその様子をただ見守っていたとは…
せめて IT 担当者にエスカレーションすればよかったのに、アダルトサイトを見ていたなんて恥ずかしくて言えないし、まんまとソーシャル・エンジニアリングの罠に引っかかったとも言える。
Re:最大の脆弱性は人間 (スコア:2, おもしろおかしい)
ユーザー「再起動しろと表示されて、いつものように使えないんだが?」
管理者「画面の指示に従って、再起動してください」
~~~~~~
ユーザー「しばらく待てと表示されて、いつものように使えないんだが?」
管理者「いつもの画面が表示されるまで待ってください」
~~~~~~
相手のいいなりになって遠隔操作アプリをインストールして、しかもその様子をただ見守っていたとは…
せめて IT 担当者にエスカレーションすればよかったのに
Re:最大の脆弱性は人間 (スコア:1)
相手の下心という弱みにつけこむのって
美人局とかハニートラップの変化形でしかないよね。
IT美人局とかWEBハニトラみたいな
リテラシの低い高齢者にもわかりやすい名前をつけて啓蒙すればいいんじゃない。
Re:最大の脆弱性は人間 (スコア:2)
美人局アナ…
日テレ時代の夏目三久しか思い浮かばん。
Re: (スコア:0)
うちの会社の最大のセキュリティーホールは社長です。
機会事務局長 (スコア:2)
どれくらいの地位なのでしょうか。
職場でエロサイト見るくらいだから、地位によっては、情シスなんか一発で吹っ飛ばせそうで、まったくフリーなコンピュータを要求してきたとか。
Re: (スコア:0)
偉い人ほど、
「インストール?セキュリティ?そんなの情シスでやれいいから使えるようにすればいいんだよ」ということになるものなんだけどなあ。
役所のITがその程度の認識だと思うと、
個人情報なんかもれないほうがおかしいわ。
Re:機会事務局長 (スコア:3)
「俺は偉いんだからぐちゃぐちゃ言うな」とか、言うおっさんを大量に見てきただけにねぇ。
#それも、そのおっさんは、私の上司でもなく、単なる飲み屋で隣に座っているおっさんだたりもする。最悪。
Re:機会事務局長 (スコア:2)
褒め言葉として受け止めておきます。
Re:機会事務局長 (スコア:2)
お女中をクルクルさせてもらえない位の地位です。
かすてーらを恵んでもらうことはあります。
Re:機会事務局長 (スコア:2)
そして、当然、私には山吹色のかすてーらを差し出す。
Re: (スコア:0)
田舎だからどのうちの個人情報なんか皆知ってる、今更何を何から保護すんじゃ~みたいなもんかな。
Re: (スコア:0)
Wikipediaによると村の平均年齢が51.9歳 [wikipedia.org]だそうなので、一番盛んな世代?
人口が3000人満たない自治体でIT関係だけでもちゃんとしろなんて無理な相談
消防・防災、医療・介護とかそれなりに忙しいと思う
以前総務でPCの納品とかした際にあれこれしてもらい、その後事務局長に異動、現在に至るのかもよ
有害サイトフィルタリングをしていれば (スコア:1)
適法内で営業しているサイトなら、住民からの相談とかで業務上見に行かなければならなかったのかもしれない。
#無理か
今は多くの企業や公的機関だとエロサイト系はフィルタされてるだろうから、引っかかって報道までされるのって最近珍しい気がする。
逆に言うと、フィルタリングされていないというのが分かったのでコンサルが営業かけるチャンスかも。
うまくやれば管理情報確認と更新の名目で毎月がっぽり入りそう。
Re:有害サイトフィルタリングをしていれば (スコア:2)
別の可能性。
「あのおっさん、出てきたら五月蝿いから、一日中エロサイト見させといて、黙らしとこ」
#飲み屋でよく見るおっさんを仮定しています。
てか、私の1つ上なだけ。下手すると一緒。人のおっさんをみて我がおっさんを直せ、だな。
病院のフィルタリング (スコア:2)
このため医局と事務局ではフィルタリングのルールが違えてました(サブネットで分けてたような・・)。
で、そういう感じでフィルタリングを突破できるネットワークがあって、設定ミスで見られるようになっていたとかかしら。
Re:有害サイトフィルタリングをしていれば (スコア:1)
フィルタリングかけてても、重役だけは除外、って文化の会社もあるんで、
同じようなケースだった可能性も……。
Re: (スコア:0)
いや、誰かは言えないけど、そういう相談があったのかもしれない。相手方があることなので、誰かは言えないけど。
>今は多くの企業や公的機関だとエロサイト系はフィルタされてるだろう
っていうのは違うと思う。東京とか、都会のいけてる企業や大企業はやってるだろうけど、
日本の99%は中小企業で、IT部門なんかもない企業も多い。
ルーターやらの設定もNTTのネット回線工事の時にやってくれたまま、とかいうところもけっこう多いはず。
というか、そういうフィルタリングなどを導入してる企業の方が少ないと思う。
Re:有害サイトフィルタリングをしていれば (スコア:3, 興味深い)
官公庁の場合定期的に担当者が変わるようなシステムになっている(汚職や癒着を防ぐ)ため、最初に導入した職員がずっとそれを見ていられないのです。極力他部署にいってもチェックするように努力はしていますが、予算上ウイルスチェックの管理費を費用節減と言ってカットしたり、なんのために管理料を払っているか分からないと言って、ドメインをなくしちゃったりするのです。(そりゃあ、ドメインを失ったときはびっくりしましよ、ははははは、、、)
Re: (スコア:0)
担当者が変わることが問題なのではなくて、
必要な仕事が必要と認識されていないことが問題ですよね。
ちゃんとしたシステム部門があれば、ドメインを失うなんて不幸な事故は起きなかったはず。
電話かけて指示に従ったのが問題なのかな (スコア:1)
最初に感染したと言うメッセージの段階では、実際には感染してなくて、電話かけて、その指示に従ったのが流出の原因だったのでしょうか?
簡単にマルウェアが機能できないような仕掛けはありませんか?
Browseくらい、もっと安全にできてほしいです。
(メールもですが)
ポルノサイトではなくても、一見普通のサイトに仕掛けられるようなことがありうるわけだし。
Re:電話かけて指示に従ったのが問題なのかな (スコア:3, おもしろおかしい)
イントラネットにアダルトコンテンツを用意しておいて
おじさんをそこへ囲い込んでおくというのはどうでしょう(゜∀゜)
Re:電話かけて指示に従ったのが問題なのかな (スコア:1)
ニュースを見る限りそのようですね。実際にはまだ何も起きていないのに不安を煽って問題行動に結びつける、というのは常套手段です。
マルウェアなら検知しやすいですけれど、「インストール時に許可が必要な遠隔操作アプリ」自体は(ちょうどTeamViewerの不正アクセスの話題が出ていますが)しごく真っ当なソフトウェアです。ユーザーが他者の言いなりになって自分でインストールしてしまうことを回避するのは難しいでしょう。
Re:電話かけて指示に従ったため不正アクセスにも問えない (スコア:1)
アダルトサイト職場で閲覧→「ウイルス感染」信じて電話→PC遠隔操作され情報流出 町議会事務局長のあきれた危機管理能力 (3/3) - ITmedia ニュース [itmedia.co.jp]
モデレータは基本役立たずなの気にしてないよ
Re:電話かけて指示に従ったのが問題なのかな (スコア:1)
「感染しました連絡知る」というのは無条件に出す単なる画像で、そこに連絡したらやられるというのは常套手段ですね。
わざわざ指示通りにセットアップしてしまう相手には、防ぐ方法といえば、権限を与えないぐらいしか。
Re: (スコア:0)
>> 防ぐ方法といえば、権限を与えないぐらいしか。
なるほど、役職を剥奪すれば良いんですね!
Re:電話かけて指示に従ったのが問題なのかな (スコア:5, すばらしい洞察)
役職じゃないでしょ。剥奪するべきは権限。
日本のシステム構築で強い頻度で不思議になるのは、何故か役職が上の人がシステム上でも強い権限を持つこと。
例えば部長さんともなれば(何故か)別部署までノゾキ放題の管理者権限を持っていたりする(要求されたりもする)。
いやいやいや、そうじゃないでしょ、あなたの仕事には必要ないでしょ、と言うと露骨に「俺を蔑ろにするのか?」的な顔までしてくれる。
コンピュータの「コ」の字もわかっていない社長さんが当然のように全権限を持っていたりとかもして、もう、ホラー映画も真っ青。
立場と仕事内容は分けて考えて欲しいんだけどなぁ…。
Re:電話かけて指示に従ったのが問題なのかな (スコア:1)
まぁ、元ネタの
> なるほど、役職を剥奪すれば良いんですね!
も、そんな日本の現状に対するブラックユーモアだと思うんですけど、
役職==えらさ
というか、えらさという意味不明な軸が中心にあるのってどうなのという。
役職==係であって、その困難さに給料が払われているのであって、
えらさ()関係ないのに。
Re: (スコア:0)
稟議で上位者の裁可が必要なケースを考えると、
役職の上位者にシステム内で高い権限を与えるのは理にかなってるけど
システムの管理者権限も与えてしまうというのは、
客というより、客の誤解を放置した開発者の側に問題があるような・・・
Re: (スコア:0)
・ROMしか積んでない端末を使う(但し当たり前だがその端末にデータは残せないし、外部の記録端末を使えば、それがマルウェアの潜伏先になりうる)
・マイナーすぎてマルウェア開発者に相手にされないようなアーキテクチャの環境を用意する(但し標的型攻撃には無力)
Re: (スコア:0)
ウェブやメールをスキャンして、マルウェアを検知する機器が何種類もあるよ。
個人なら兎も角、企業から見ればそこまで高くないし、クラウドサービスもある。
もちろんそれ以外の経路での侵入に備えて、端末にウイルス対策ソフトをインストールしておくのも大事。
でもこのケースでは自分の意思でインストールしているから、マルウェアじゃないと思うよ……。
Re: (スコア:0)
Re: (スコア:0)
いや、遠隔操作自体はごくごく真っ当なソフトウェア。MacにもWinにも元から付いてる機能だし(Winの一部のエディションでは使えないけど)。
家でノートパソコンを使う場合は、デスクトップに繋いであるラグジュアリーなモニタやらキーボードやらを使って操作したい、
という程度のちょっとした用途でも当たり前に使われている機能。クラウドの普及でそういう使い方をする利点が減ってきているけど。
きちんと設定すれば地球の裏側からでも使えるけど、きちんと設定するのがめんどくさい、諸般の事情で難しい、
より便利な追加の機能が欲しい、というような人のために、遠隔操作用のソフトウェアもいろいろと公開されている。
Re: (スコア:0)
TeamViewerとかRealVNCとかに、悪意があるとは思えないよ。
ちなみに機器(メーカ)にもよるけど、遠隔操作系ソフトは「リスクウェア」として分類されて、
設定次第で遮断できたりもするよ。
Re: (スコア:0)
>最初に感染したと言うメッセージ
このストーリー通り、この段階で感染と呼べる状態にする必要は無い。
単に、「お前は狙われている。助かりたければここに電話」と表示するだけのサイト。
>簡単にマルウェアが機能できないような仕掛けはありませんか?
ある意味出来るけど、期待されるような完璧さでは不可能。
できるというのは、その事務所の管理者以外はソフトウェアをインストールを出来ない、
PCの設定を変更できない、としておけば遠隔操作されるまでには至らない。
完璧ではないというのは、その対策がされていても、電話での指示を「遠隔操作ツールをインストールし
Re:電話かけて指示に従ったのが問題なのかな (スコア:1)
お金を渡された子山羊たちはそれぞれにお家を建てました
ひとりはコンクリート製の強固なお家を建てましたがもうお金は残りませんでした
ひとりは木造の家を建てて護身用に小さな拳銃を買いました
ひとりは家の代わりに寝袋と、残りのすべてのお金でライフルや軽機関銃などで武装しました
あれ?3匹しかいないが、こんな感じだったような
あはは (スコア:0)
馬鹿だな
それぐらい自分のPCで見ろよ
Re: (スコア:0)
町議会事務局長なんて、議会がないときなんか(議会があってもかな)机に座っててもヒマでしょうがないんでしょ。
といってアダルトサイトはスマホで見る程度には、デジタル音痴が治ってない世代だな。
Re:あはは (スコア:1)
Re: (スコア:0)
サイト閲覧ならタブレット使えばいいじゃん。
と思ったけど、この手法に引っかかるようだとタブレットOSでもマルウェアをインストールさせられてしまう恐れもあるね…。
Re: (スコア:0)
市議会のデータが含まれてなければまだマシかな
Re: (スコア:0)
持ってない可能性
Re: (スコア:0)
持ってなければ買えよw
ちょっと前 (スコア:0)
ちょっと前にコメントされてましたね [slashdot.jp]
議会事務局長がアダルトサイトを閲覧し、PCを遠隔操作された事件(オフトピ) (スコア:0)
by Anonymous Coward on 2016年06月07日 13時34分 (#3025474)
「AV閲覧しPC乗っ取られる 福井、池田町議会事務局」
http://www.chunichi.co.jp/s/article/2016060490221806.html [chunichi.co.jp] [chunichi.co.jp]
ある意味でこっちの方が恐い事件だった。
「町によると、事務局長は3日にアダルトサイトを複数回閲覧。
画面に「あなたのパソコンはウイルスに感染しています」とのメッセージと、
連絡先として「050」で始まる電話番号が表示された。
事務局長はこの番号に電話し、
片言の日本語を話す男の声による指示通りにパソコンを操作して、遠隔操作ファイルをインストール。
約1時間半にわたって電話がつながった状態で遠隔操作される状況を見ていたという。」
ダメだこいつ。早くなんとかしないと。
ひどいはなし (スコア:0)
こういうときって、横山版三国志 [facebook.com]が非常にハマるんですよね…
Re: (スコア:0)
見れないのだが
Re: (スコア:0)
良かったですね。ちゃんと危険なサイトがフィルタリングできてますよ。
#違う
信賞必罰 (スコア:0)
この事務局長を懲戒免職くらいしないと、
こういう間抜けな事件は減らない。
単なるオレオレ詐欺 (スコア:0)
ネーミングライツで、母さん助けて詐欺になったんでしたっけ?
なんにせよ、この事件って、単なるその手の詐欺なので。
何か抜本的な対策がどこかにあるんだろ?とか考えちゃった奴は、
犯罪組織の潜在的な優良顧客なので、パソコンって何なのかを勉強したほうが良いですな。
Re:単なるオレオレ詐欺 (スコア:1)
抜本的対策:無能は首
パソコンが何かって全然関係ないと思うが。
まぁ日本だと難しいのだけどね。