富山大工学部サーバーにサイバー攻撃  パスワードは「123456」

 
 ■ 富山大にサイバー攻撃 サーバーのパスワード単純なまま  2015.6.7 朝日
     http://www.asahi.com/articles/ASH625DS6H62UUPI001.html

富山大学(富山市)で今年2月、工学部のサーバーが海外からのサイバー攻撃で乗っ取られ、米国への新たな攻撃に利用されていたことがわかった。情報流出は確認できていないというが、同大は文部科学省に報告し、富山県警にも相談している。サーバーの管理パスワードが単純で納入時から変えていなかったといい、セキュリティー体制の甘さが浮き彫りになった。  関係者によると、2月27日未明、不正アクセスでサーバー1台にウイルスが送り込まれ、約3時間半、米国企業のサーバーに向けて大量のデータを送り続けてパンクさせる「DDoS(ディードス)攻撃」をしていた。サイバー攻撃では身元を隠すため、複数のサーバーを悪用して乗っ取り、攻撃を肩代わりさせ、情報流出の拠点にするケースが多い。今回も攻撃の「中継点」として使われたとみられる。

同日正午すぎ、学内のコンピューターがネットにつながらなくなる障害が起きたことから事態が発覚した。不正アクセスの痕跡は2月20日から27日にかけて計4回分見つかった。送り元のIPアドレス(ネット上の住所)は米国、中国、インドの3カ国だった。 大学のコンピューターシステムは学術研究の目的で、世界のネットと直結するIPアドレスを優先的に割り当てられている。その分サイバー攻撃の標的にされやすく、厳重なセキュリティー体制が求められる。

しかし、<富山大は「123456」といった単純な数字の羅列のパスワードでサーバーを管理していた。 担当者は「業者が納入したままの状態で使っていた」と説明。   学内で調査にあたった沖野浩二助教(情報セキュリティー)は「再三にわたり、注意を呼びかけていた。対策を怠っていたと言わざるを得ない」と話す。また、サーバーは外部から誰でもアクセスできる状態だったほか、セキュリティー対策も最新型に更新されていなかったという。 情報セキュリティー会社「S&J」社長の三輪信雄さんは「パスワードを一度も変えていないとすれば、過去にも不正アクセスがあったと考えるのが自然。一回の被害の調査だけで、情報流出が起きていないと判断するのは危険だ」と述べ、過去にさかのぼった調査の必要性を指摘する。(須藤龍也)




再三にわたり、注意を呼びかける人がいたにも関わらず、
その担当者は「123456」のパスワードでサーバーを使ったままで
乗っ取られて、悪用されて、世の中の迷惑になった というわけです。


富山大学は、その担当者に、
大学のイメージダウンの分の損害賠償を請求しますでしょうか。
あるいは、降格や減俸といった見える形で処分をするでしょうか。

そんな風には厳罰はしないんじゃないかな と思います。

日本のお役所系の組織ですし
いまそこにある危機に対して、よろず平和ボケしてるかもなので。



 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

 ■ 年金情報流出 不審な添付ファイル、複数人が開く
   「パスワード設定なし」の内規違反も
   2015年6月2日 産経
   http://www.itmedia.co.jp/news/articles/1506/02/news067.html

旧社会保険庁時代には芸能人などの年金加入記録を無断で閲覧して情報を流出させたとして、職員 3千人 以上が処分を受けた日本年金機構。こうした記録のぞき見や汚職事件などの不祥事を受けて新たに発足した組織でまた、情報流出が起きた。流出した情報の中には内規に違反してパスワードを設定せずに保存していたものもあり、機構の水島藤一郎理事長は「内規違反に当たり、極めて重い責任がある」とうなだれた。

機構によると、流出した約125万件の情報は、勤務先情報や所得、年金受給額などの記録を扱う基幹システムから、基礎年金番号や氏名などの一部をDVDなどの記録媒体を使って持ち出し、年金事務所などの情報系サーバーやパソコンに保存されていた。

内規では情報を保存する際にはパスワードを設定することになっていたが、
約55万件の情報にはパスワードが設定されていなかった。

また、情報が保存されていたファイルの名前も、外部の人間が見て内容が
推察できるものだったり、内容を暗号化していなかったりしたという。


旧社保庁時代の不祥事と異なり、今回の情報流出では、機構が不正アクセスの被害者という側面もある。しかし、不正アクセスに対する機構や職員の危機意識は低かった。機構は普段から、職員に不審なメールを開かないよう指導。最初に不正アクセスが確認された5月8日には、全職員に対してメールや職員用の掲示などで注意を呼びかけたが、その後も複数の職員がメールに添付されたファイルを開いてしまった。 機構はメールの表題や文面について「外国語やプライベートの内容のメールではなく、業務上開ける理由がまったくないとはいえない内容だった」と説明するが、不正な通信を確認してからすぐに、全てのネットワークを遮断しなかったことが被害を拡大させた。   機構は警視庁から情報流出が確認されたとの連絡を受けた28日から、流出情報の内容を精査し、問い合わせに応じる窓口設置の準備を始めた。流出した恐れのある加入者については注意を促す画面が表示できるようシステムを変更。該当する加入者へは個別に文書で謝罪する方針だが、件数が膨大なためすぐにはできないという。また、29日までに全拠点でインターネットへの接続を遮断したため、外部情報を検索できないなど業務に支障も出ている。



 ■ 年金情報、ダウンロードした職員PCから流出か  2015.6.3 朝日
   http://www.asahi.com/articles/ASH6263LGH62UTFL00H.html

職員のパソコンとはLAN(ローカルエリア・ネットワーク)で結ばれ、アクセス権限を持つ職員が見ることができる。作業がやりやすいように、情報をパソコンにダウンロードしてファイルで保存することも認められている。ファイルで保存する場合には原則としてパスワードをかける内規があるが、今回流出した約125万件のうち、4割強にあたる約55万件はパスワードがかかっていなかった。  情報セキュリティー会社「S&J」の三輪信雄社長は「インターネットに接続された端末で個人情報を扱うなど論外だ。基幹システムをネットワークから切り離していた意味がなく、大事な情報を取り扱う公的機関としてはまったく不十分だ」と指摘する。 



続きを読む
関連記事

三菱重工の端末pcに ウイルス28種感染。 既知の過去種も多数

2011.10.13

■ 三菱重工ウイルス50種超…28種感染の端末も  2011年10月10日 読売

総合機械メーカー「三菱重工業」がサイバー攻撃を受けていた事件で、同社のコンピューターが少なくとも50種類以上のウイルスに感染していることが分かった。 1台で28種類のウイルスに感染した端末もあり、その中には既に7年前に危険性が指摘され、ウイルス対策ソフトを適切に使用していれば検知できたはずのウイルスもあった。防衛省は取引企業に対し、調達の基準の中で十分なセキュリティー対策を講じるよう求めており、今後、同社に情報管理態勢について報告を求める方針。  

関係者によると、同社では現在、感染が発覚したサーバーやパソコン83台の解析を順次進めているが、これまで、同社が9月19日時点で発表した8種類を大幅に上回る50種類以上のウイルスが発見された。  また、作業用端末の1台は28種類のウイルスに感染。このうち、情報を抜き取るタイプのウイルス「アゴボット」は、2004年4月に危険性が見つかり、注意情報が出ていた。ウェブサイトを改ざんしてサイト閲覧者のパソコンにウイルスを送り込む「ガンブラー」や、金融機関の口座番号やパスワードを狙う「スパイアイ」にも感染していたが、それぞれ09年12月と今年7月に注意情報が出されている。



これじゃ、アメリカは F22 戦闘機を 日本に輸出したくないでしょう。
◆ F22は1機で、F15の100機分の超兵器。楚人の矛と盾。

官から漏れなくても、民の防衛産業のほうから漏れるかも です。
1台で 28種類のウイルス って
すごい数になったのは、過去のウイルスタイプでいっぱい感染・・・ ってこと? 
これは・・・、笑えないです。



これを教訓として
防衛省とか、政府の対インテリジェンス部門とかで、
どうか、「PCセキュリティ」課を新設してほしい
です。


その部署は、平時は、日本の官民あてに、年に何回か、
真剣に サイバー攻撃をして、感染PCから情報を抜き取るのです。

そして、守りの堅かった部署や対処の素早かった部署を表彰し、
穴だらけだったりズサンな役所や部署や企業を、内閣から公表します。
(もちろん、部署の所在や構成員は秘めたまま)

そして、有事の際は、有事の対象国に、サイバー攻撃を担当。



ただ、官だけだと、だんだん ゆるくなるかもしれません。
違う役所が相手とはいえ、”困ったときはお互いさま"の身内意識が出てくる… かもです。

わからないように手加減されたら、誰も気がつけないです。
民間にも委託した別チームがあって、緊張感を保てるようにしたほうがいいかもです。

日本の官民がサイバー攻撃に緊張感を保つための新部署ですから、
その新部署自身が緊張感を保てる仕組みの中に置く工夫があってしかるべしでしょう。


そして、民間にも委託した別チームは、
たとえば、ウイルス28種感染で ワクチンがある既知の過去種にも多数感染した
今回の 三菱重工に委託すると 名誉がかかり真剣かもです。






 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ JR東日本は、3月11日 構内から帰宅難民を追い出し シャッター閉め 帰った
◆ 危機管理で最も重要なのは透明性。 あとで漏れたら信頼を失う (クエール)
◆ ソニーの発表遅れは、日本の全企業のイメージダウン。 第2のソニーショックも
◆ みずほ銀行  システムが古く、プログラムは複雑で、トラブルのマニュアルがない
 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ トキ9羽 死んだケージは テン侵入防げぬ 設計施工。 200か所以上に すき間
◆ 霧島市教育長 高田肥文さんは 「天窓ない報告は 誰かよく分からない」でOKなの?
 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


1台で28種類のウイルスに感染したPC って、
ウイルス対策ソフトを使用していれば・・・(笑) 、検知できた7年前のウイルス多数・・・

今回の件、日本の国防への誇りがあった 創業者や経営陣や先輩社員のかたがたに
ちょっと 恥ずかしい ですわね。


三菱重工社内に 対産業スパイ対策の秘密部署があったり、
自衛隊航空機の組立工場や修理工場での何回か起こった破壊工作を
ひそかに継続して調べ続ける部署があったり ぐらいは、 期待してました。

中国や北朝鮮から、直接間接問わず、常に情報や機密が狙われている緊張感が
三菱重工に あるものと思ってました。、

でも、三菱重工(の一角)のセキュリティへの意識が、
ウイルスソフトを入れないまま、
ネット巡りしている子供なみだったとは
 (爆)



万が一の、半島有事や、台湾有事では、
まず、韓国や台湾の後方の支援国になる日本が、サイバー攻撃を受けるでしょう。
そして、今回の件は、その試験的な実地演習の一環でしょうか。

アメリカは、試験的な実地演習を受けるのが業腹だしわずらわしいし、つけあがるから
「こんごは実際の戦争行為と見なす」と 強烈な警告を出したばかりです。
それで、サーバー攻撃の実地演習先が、アメリカから日本に切り換わった とか?


そういう情報が出るような世界情勢にも関わらず、
三菱重工は、1台で28種類のウイルスに感染で、ほんと悲しい。

市販のウイルス対策ソフトで検知できる 7年前のウイルスにすら感染した 三菱重工。
企業の情報防衛に カネも 社員教育の手間も かけていないのでしょうか。

防衛産業のかなめ 三菱重工ですら この危機感のなさ なら、
日本の危機感のなさは 心底、骨身に浸透しているでしょう。




■ 不正アクセス30万回、対艦ミサイル情報流出か  2011年10月12日 読売

総合機械メーカー「三菱重工業」がサイバー攻撃を受けていた事件で、自衛隊のミサイル「80式空対艦誘導弾」を製造する「名古屋誘導推進システム製作所」(愛知県小牧市)のサーバーに約30万回の不正なアクセスがあり、同誘導弾の管理情報が流出した恐れがあることが分かった。 ・・・ 

 
あーあー、ダダ漏れ。
って これじゃ、アメリカは F22 戦闘機を 日本に輸出したくないでしょう。
F35だって、できるだけ日本でライセンス生産させたくないでしょう。



■ 三菱重にサイバー攻撃、80台感染…防衛関連も  2011年9月20日 読売

日本を代表する総合機械メーカー「三菱重工業」(東京都)が第三者からサイバー攻撃を受け、最新鋭の潜水艦やミサイル、原子力プラントを製造している工場などで、少なくとも約80台のサーバーやパソコンがコンピューターウイルスに感染していたことが18日、関係者の証言で明らかになった。
外部からサーバーなどに侵入され、情報を抜き取られていた痕跡も見つかり、同社は標的型攻撃によるスパイ行為の可能性が高いとして警察当局に届け出た。日本の防衛産業を狙ったサイバー攻撃の一端が明らかになるのは初めて。

 関係者によると、これまでに感染が確認されたのは、「神戸造船所」(神戸市)、「長崎造船所」(長崎市)、「名古屋誘導推進システム製作所」(愛知県小牧市)などの製造・研究拠点8か所に、本社を加えた計9か所の約80台のサーバーなど。


■ 三菱重工サイバー攻撃、ウイルスに中国語簡体字  2011年9月20日 読売

総合機械メーカー「三菱重工業」(東京都)が外部からサイバー攻撃を受け、サーバーやパソコン計83台がコンピューターウイルスに感染した問題で、感染したコンピューターを攻撃者が遠隔操作する画面で中国語が使われていたことが20日、関係者の話でわかった。

 中国語に堪能な人物が攻撃に関与した可能性が浮上したことから、警視庁は国際的なスパイ事件の疑いがあるとみて不正アクセス禁止法違反容疑などで捜査を進める方針。

 今回、感染が確認されたウイルスの中には、外部からコンピューターを操作できる「トロイの木馬」と呼ばれるタイプが含まれていたことが分かっている。

 関係者によると、情報セキュリティー会社が今回のウイルスをコピーして解析したところ、このウイルスを使って攻撃者が外部のパソコンなどから操作する画面には、中国の大陸で使われる簡体字が使用されていたことが判明。

続きを読む
関連記事
最新記事
全記事表示

全ての記事を表示する

ご来訪 ありがとうございます

いの 01

Author:いの 01
家づくり ローコストで堅牢、健康 ローコストで健康、子供の将来の社会のために提言
がメインです。   全記事表示

リンク
このブログをリンクに追加する
家づくりの急所
ステキな記事へリンク♪2
子育てマンガ日記 (おちゃずけさん)
今日も元気で♪月~金 連載
 単行本化が間近か?
パパはエンジニアン (金)連載
  おちゃずけさん
■ この簡単なしつけで成績が上がる
小学生のときから勉強好きにさせる法』 灘校を東大合格NO.1にした勝山 正躬
■ 見える学力、見えない学力
子供に学力の土台をしっかりつくる

 単行本 発売中!!お弁当の名作の数々
  『ママからの小さな贈り物』 みさよさん

 愛・祈り・そして音楽 三谷結子さん
■ 『 愛ある仕事 』 2009/02/04
  ※ ブログ内記事: 『 妻の 愛ある仕事
■ 「 やる気スイッチ 」  のんきぃさん

 ちかおばちゃんに訊いてみて
■ 全国学力テスト結果公表 ちかさん
北海道は、教育改革に対する機動性に乏しい。
秋田県の小学校、宿題忘れは居残し
■ トラウマ     おかんさん
なぜ2万円を浮かせるために…
■ ほんとにその通りになっていく
くまたさん ※ 子供を伸ばす話し方   褒める
■ ほんとにその通りになっていく?
あくびさん 言葉の力を使って大きく伸ばす
■ 東大合格生のノートはかならず美しい      morinokaoriさん
※子供を伸ばす上手な話し方 間をおくこと
■ 会社に行こう! おちゃずけさん
男の子がまっすぐ育つために…
■ どんぐり      おちゃずけさん
日本のどんぐり22種。そのまま…
■ 食育から乳がんまで 幕内先生
   あっちゃん   おコメのチカラ
■ ポケモンと辞書引き  あっちゃん
子供を 図鑑 好きにの秘策
■ じゃがいも研究~その3「らせんの秘密♪」 ゆっかりん♪ 「世界を変えた野菜 読本」は食育におすすめ
■ 貧血改善の為に・・。 香織さん
カフェインと貧血の関係上手にコーヒーを
■ すぐれもの     みい☆さん
ブドウ の風味が凝縮し 香り気高く すっきり鋭く甘い白ワイン
■ 剣道帳 夢に向かって1本!みさよさん
■ 『失敗は子育ての宝物』 みいさん
■ ( ̄。 ̄)ホーーォ。  香織さん
■ ハイハイ☆ルーム  ひまちょさん
■ やってしまった~! oriseiさん
■ 親が病気になったとき モウコハンさん
■  初・圧力鍋   みゆめ*さん
■ 道路がスケート場  かたくりさん
■ リンクの貼り方講座 むっちさん
スパイダーウィック家の謎@みかづきさん
「スパイダーウィック家の謎」の なぞの5巻…
■ 世界を動かした塩の物語 ゆらゆらゆるり
■ 世界を動かした塩の物語 morinokaori
鱈(たら) 世界を変えた魚の歴史
   は、食育にぴったり!

■ ノンタン・タータンあそび図鑑マグロさん
絵本「ノンタン がんばるもん」を 読んで
■ 「トトロを楽しもう♪  ゆっかりん♪さん
三びきのやぎのがらがらどん を読んで
■ パプリカのぬか漬け』 ぬかlifeさん
■ とろける生キャラメルの作り方なめっぴ
Special Thanks
サイト紹介: Sun Eternity
→移転改題  3ET
http://annkokunokizinn.blog116.fc2.com/
→移転 http://3et.org/
プログラミング開発日記やゲームレビューやPCの役立ち情報などのさまざまなことを紹介&ネタのサイトでお薦めです。
管理人の(旧annkoku)サンエタさんは共有プラグイン・テンプレートの作者です。
(旧作は作者annkokuで検索)
先日、Firefoxを勧めていただき大感謝。
● IE6をFirefoxへは正解! 早い。安定。お気に入りがタグつきで便利。
■ テンプ(新緑): annkokuさん
   『Nature_Mystery_2culm
■ テンプ(金字桜): Chakoさん
   『beige_sakura-black
   『beige_sakura-white
■ テンプ(清楚な台所): meecoroさん
   『 kitchen01・02 』
   『gohan』 『beach』 『simple02』
■ テンプ(さくら): 杏さん
   『 anzu-tp2_13
読みやすく 美しく 感謝しています。
FC2 便利で使いやすい。