三菱重工の端末pcに ウイルス28種感染。 既知の過去種も多数

2011.10.13

■ 三菱重工ウイルス50種超…28種感染の端末も  2011年10月10日 読売

総合機械メーカー「三菱重工業」がサイバー攻撃を受けていた事件で、同社のコンピューターが少なくとも50種類以上のウイルスに感染していることが分かった。 1台で28種類のウイルスに感染した端末もあり、その中には既に7年前に危険性が指摘され、ウイルス対策ソフトを適切に使用していれば検知できたはずのウイルスもあった。防衛省は取引企業に対し、調達の基準の中で十分なセキュリティー対策を講じるよう求めており、今後、同社に情報管理態勢について報告を求める方針。  

関係者によると、同社では現在、感染が発覚したサーバーやパソコン83台の解析を順次進めているが、これまで、同社が9月19日時点で発表した8種類を大幅に上回る50種類以上のウイルスが発見された。  また、作業用端末の1台は28種類のウイルスに感染。このうち、情報を抜き取るタイプのウイルス「アゴボット」は、2004年4月に危険性が見つかり、注意情報が出ていた。ウェブサイトを改ざんしてサイト閲覧者のパソコンにウイルスを送り込む「ガンブラー」や、金融機関の口座番号やパスワードを狙う「スパイアイ」にも感染していたが、それぞれ09年12月と今年7月に注意情報が出されている。



これじゃ、アメリカは F22 戦闘機を 日本に輸出したくないでしょう。
◆ F22は1機で、F15の100機分の超兵器。楚人の矛と盾。

官から漏れなくても、民の防衛産業のほうから漏れるかも です。
1台で 28種類のウイルス って
すごい数になったのは、過去のウイルスタイプでいっぱい感染・・・ ってこと? 
これは・・・、笑えないです。



これを教訓として
防衛省とか、政府の対インテリジェンス部門とかで、
どうか、「PCセキュリティ」課を新設してほしい
です。


その部署は、平時は、日本の官民あてに、年に何回か、
真剣に サイバー攻撃をして、感染PCから情報を抜き取るのです。

そして、守りの堅かった部署や対処の素早かった部署を表彰し、
穴だらけだったりズサンな役所や部署や企業を、内閣から公表します。
(もちろん、部署の所在や構成員は秘めたまま)

そして、有事の際は、有事の対象国に、サイバー攻撃を担当。



ただ、官だけだと、だんだん ゆるくなるかもしれません。
違う役所が相手とはいえ、”困ったときはお互いさま"の身内意識が出てくる… かもです。

わからないように手加減されたら、誰も気がつけないです。
民間にも委託した別チームがあって、緊張感を保てるようにしたほうがいいかもです。

日本の官民がサイバー攻撃に緊張感を保つための新部署ですから、
その新部署自身が緊張感を保てる仕組みの中に置く工夫があってしかるべしでしょう。


そして、民間にも委託した別チームは、
たとえば、ウイルス28種感染で ワクチンがある既知の過去種にも多数感染した
今回の 三菱重工に委託すると 名誉がかかり真剣かもです。






 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ JR東日本は、3月11日 構内から帰宅難民を追い出し シャッター閉め 帰った
◆ 危機管理で最も重要なのは透明性。 あとで漏れたら信頼を失う (クエール)
◆ ソニーの発表遅れは、日本の全企業のイメージダウン。 第2のソニーショックも
◆ みずほ銀行  システムが古く、プログラムは複雑で、トラブルのマニュアルがない
 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ トキ9羽 死んだケージは テン侵入防げぬ 設計施工。 200か所以上に すき間
◆ 霧島市教育長 高田肥文さんは 「天窓ない報告は 誰かよく分からない」でOKなの?
 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


1台で28種類のウイルスに感染したPC って、
ウイルス対策ソフトを使用していれば・・・(笑) 、検知できた7年前のウイルス多数・・・

今回の件、日本の国防への誇りがあった 創業者や経営陣や先輩社員のかたがたに
ちょっと 恥ずかしい ですわね。


三菱重工社内に 対産業スパイ対策の秘密部署があったり、
自衛隊航空機の組立工場や修理工場での何回か起こった破壊工作を
ひそかに継続して調べ続ける部署があったり ぐらいは、 期待してました。

中国や北朝鮮から、直接間接問わず、常に情報や機密が狙われている緊張感が
三菱重工に あるものと思ってました。、

でも、三菱重工(の一角)のセキュリティへの意識が、
ウイルスソフトを入れないまま、
ネット巡りしている子供なみだったとは
 (爆)



万が一の、半島有事や、台湾有事では、
まず、韓国や台湾の後方の支援国になる日本が、サイバー攻撃を受けるでしょう。
そして、今回の件は、その試験的な実地演習の一環でしょうか。

アメリカは、試験的な実地演習を受けるのが業腹だしわずらわしいし、つけあがるから
「こんごは実際の戦争行為と見なす」と 強烈な警告を出したばかりです。
それで、サーバー攻撃の実地演習先が、アメリカから日本に切り換わった とか?


そういう情報が出るような世界情勢にも関わらず、
三菱重工は、1台で28種類のウイルスに感染で、ほんと悲しい。

市販のウイルス対策ソフトで検知できる 7年前のウイルスにすら感染した 三菱重工。
企業の情報防衛に カネも 社員教育の手間も かけていないのでしょうか。

防衛産業のかなめ 三菱重工ですら この危機感のなさ なら、
日本の危機感のなさは 心底、骨身に浸透しているでしょう。




■ 不正アクセス30万回、対艦ミサイル情報流出か  2011年10月12日 読売

総合機械メーカー「三菱重工業」がサイバー攻撃を受けていた事件で、自衛隊のミサイル「80式空対艦誘導弾」を製造する「名古屋誘導推進システム製作所」(愛知県小牧市)のサーバーに約30万回の不正なアクセスがあり、同誘導弾の管理情報が流出した恐れがあることが分かった。 ・・・ 

 
あーあー、ダダ漏れ。
って これじゃ、アメリカは F22 戦闘機を 日本に輸出したくないでしょう。
F35だって、できるだけ日本でライセンス生産させたくないでしょう。



■ 三菱重にサイバー攻撃、80台感染…防衛関連も  2011年9月20日 読売

日本を代表する総合機械メーカー「三菱重工業」(東京都)が第三者からサイバー攻撃を受け、最新鋭の潜水艦やミサイル、原子力プラントを製造している工場などで、少なくとも約80台のサーバーやパソコンがコンピューターウイルスに感染していたことが18日、関係者の証言で明らかになった。
外部からサーバーなどに侵入され、情報を抜き取られていた痕跡も見つかり、同社は標的型攻撃によるスパイ行為の可能性が高いとして警察当局に届け出た。日本の防衛産業を狙ったサイバー攻撃の一端が明らかになるのは初めて。

 関係者によると、これまでに感染が確認されたのは、「神戸造船所」(神戸市)、「長崎造船所」(長崎市)、「名古屋誘導推進システム製作所」(愛知県小牧市)などの製造・研究拠点8か所に、本社を加えた計9か所の約80台のサーバーなど。


■ 三菱重工サイバー攻撃、ウイルスに中国語簡体字  2011年9月20日 読売

総合機械メーカー「三菱重工業」(東京都)が外部からサイバー攻撃を受け、サーバーやパソコン計83台がコンピューターウイルスに感染した問題で、感染したコンピューターを攻撃者が遠隔操作する画面で中国語が使われていたことが20日、関係者の話でわかった。

 中国語に堪能な人物が攻撃に関与した可能性が浮上したことから、警視庁は国際的なスパイ事件の疑いがあるとみて不正アクセス禁止法違反容疑などで捜査を進める方針。

 今回、感染が確認されたウイルスの中には、外部からコンピューターを操作できる「トロイの木馬」と呼ばれるタイプが含まれていたことが分かっている。

 関係者によると、情報セキュリティー会社が今回のウイルスをコピーして解析したところ、このウイルスを使って攻撃者が外部のパソコンなどから操作する画面には、中国の大陸で使われる簡体字が使用されていたことが判明。

   







■ IHIと川崎重工にもサイバー攻撃 ウイルス添付メール  2011年9月20日 朝日

IHI(旧石川島播磨重工業)と川崎重工業は20日、過去にウイルスが添付された電子メールを送りつけられたことがあり、その情報を警察庁に提供していたことを明らかにした。三菱重工業のサーバーなどがウイルスに感染した問題を受け、防衛産業各社は警戒を強めている。

 IHIによると、一昨年夏ごろからウイルスを添付した電子メールが送りつけられるようになった。メールを開封すると、サーバーやコンピューターが感染し、社内情報が外部に流出する恐れがあった。問題のメールを事前に察知したため感染は見つかっていない。今年4月、サイバー攻撃について問い合わせてきた警察庁に情報提供した。





■ 三菱重工サーバー、勝手に海外通信…スパイか?  2011年9月20日 読売

総合機械メーカー「三菱重工業」(東京都)がサイバー攻撃を受け、防衛装備品や原子力プラントなどの工場でサーバーやパソコンがコンピューターウイルスに感染した問題で、その一部が感染後、海外のウェブサイトに勝手に接続し、通信が行われていたことが19日、関係者の話でわかった。  攻撃者がこれらの海外サイトを中継して、情報を抜き取ったり感染を拡大させたりしていた可能性もあり、相談を受けた警視庁は、スパイ事件の疑いがあるとみて、不正アクセス禁止法違反容疑などを視野に捜査する方針。  潜水艦や護衛艦の建造を発注している防衛省も同日、同社に説明を求めた。   関係者によると、委託を受けた情報セキュリティー会社が、感染したサーバーなどの記録を調べたところ、社外に設置されている14サイトに知らない間に接続していたことを確認。このうち少なくとも4サイトについては中国、香港、米国、インドにサーバーの場所が登録されていた。また、通信が行われていたことが疑われるサーバーなどは少なくとも20台に上る。





■ 三菱重工サイバー攻撃、ウイルスに中国語簡体字  2011年9月20日 読売

総合機械メーカー「三菱重工業」(東京都)が外部からサイバー攻撃を受け、サーバーやパソコン計83台がコンピューターウイルスに感染した問題で、感染したコンピューターを攻撃者が遠隔操作する画面で中国語が使われていたことが20日、関係者の話でわかった。   中国語に堪能な人物が攻撃に関与した可能性が浮上したことから、警視庁は国際的なスパイ事件の疑いがあるとみて不正アクセス禁止法違反容疑などで捜査を進める方針。  今回、感染が確認されたウイルスの中には、外部からコンピューターを操作できる「トロイの木馬」と呼ばれるタイプが含まれていたことが分かっている。  関係者によると、情報セキュリティー会社が今回のウイルスをコピーして解析したところ、このウイルスを使って攻撃者が外部のパソコンなどから操作する画面には、中国の大陸で使われる簡体字が使用されていたことが判明。




■ 三菱重工、報道があるまで防衛省に報告せず  2011年9月20日 読売

総合機械メーカー「三菱重工業」(東京都)がサイバー攻撃を受けた問題で、同社が8月中旬に感染に気付きながら、19日に読売新聞の報道があるまで防衛省に報告していなかったことが分かり、一川防衛相は20日、閣議後の記者会見で「(セキュリティー特約について)ルールをしっかり守ってもらいたい」と不快感を示した。

 同省によると、潜水艦や戦闘機、対空誘導弾など重要な機密に関わる装備品を発注する際には、同省と業者の間で、セキュリティーに関する特約を締結。情報が漏えいしたり、その疑いがあるときには速やかに報告することを定めている。

 同省は19日、三菱重工に説明を求めたが、この際、セキュリティー強化など管理徹底を求めると同時に、「報告が遅れた点は問題だった」と伝えたという。








■ サイバー攻撃、防衛省が装備納入企業の調査開始  2011年9月22日 読売

三菱重工業がサイバー攻撃を受けた問題を受け、防衛省が、機密を扱う防衛装備品の納入メーカーなど約100社に対して、サイバー攻撃による被害や、情報漏えいの可能性などについて調査を開始したことが分かった。  21日に開かれた民主党の防衛部門会議で、同省が明らかにした。  同省などによると、調査の対象は、護衛艦や潜水艦、ミサイル、ヘリコプターや関連品の製造などを発注している企業で、大手以外も幅広く含めるという。





■ 感染サーバーに防衛品情報…重工サイバー攻撃  2011年10月1日 読売

総合機械メーカー「三菱重工業」(東京都)がサイバー攻撃を受け、サーバーやパソコン計83台がコンピューターウイルスに感染した問題で、このうちの十数台に、防衛省から発注を受けた装備品関係のデータが蓄積されていたことが関係者の話でわかった。   同社は30日、大規模で悪質なサイバー攻撃を受けたとして、警視庁公安部に被害届を提出し、受理された。公安部は国際的なスパイ事件として、不正アクセス禁止法違反容疑などを視野に本格捜査を開始した。  関係者によると、防衛装備品関連の情報が収められたコンピューターが設置されていたのは、航空自衛隊から発注を受けた誘導ミサイルを製作している名古屋誘導推進システム製作所(愛知県小牧市)や、陸自に納入する特殊車両を生産している相模原製作所(相模原市)など。





■ 日本の防衛情報狙う?  2011年10月4日 読売
http://www.yomiuri.co.jp/kyoiku/children/weekly/20111001-OYT8T00444.htm?from=popin

三菱重工 ウイルス2_convert_20111010224256
イラスト・スパイスコミニケーションズ(吉野恵美子)

三菱重工にサイバー攻撃

 自衛隊(じえいたい)の潜水艦(せんすいかん)や最先端技術(さいせんたんぎじゅつ)を使ったロケットのエンジンを作っている日本有数(ゆうすう)の総合機械(そうごうきかい)メーカー・三菱重工業(みつびしじゅうこうぎょう)が、何者(なにもの)かから「サイバー攻撃(こうげき)」を受けていたことがわかりました。

 サイバー攻撃は、ミサイルを撃(う)ち込(こ)んだり爆発物(ばくはつぶつ)を仕掛(しか)けたりするような、目に見える攻撃ではありません。相手に気づかれないようにコンピューターに忍(しの)び込み、大切な情報(じょうほう)を盗(ぬす)み出したり、コンピューターを不正(ふせい)に操作(そうさ)したりして国(くに)や会社(かいしゃ)を混乱(こんらん)させる新しい攻撃方法で、世界で大きな問題(もんだい)になっています。
ウイルス感染

 サイバー攻撃を受けた三菱重工業では、本社(ほんしゃ)や工場など計11か所で83台のコンピューターがウイルスに感染(かんせん)させられ、会社と関係(かんけい)のない人にコンピューターを勝手(かって)に操作されたり、コンピューターの中の情報を会社の外に送られたりできる状態(じょうたい)になっていました。

 日本の防衛(ぼうえい)にあたる潜水艦の構造(こうぞう)や性能(せいのう)は、外国には秘密(ひみつ)にしなければならない情報です。また、ロケットエンジンなどに使われている最先端技術は、その会社が時間とお金をかけて研究(けんきゅう)して獲得(かくとく)したもので、外国よりも優(すぐ)れた製品(せいひん)を作る上でとても大切(たいせつ)です。

 今回のサイバー攻撃でウイルスに感染させられたコンピューターの中には、外国と通信(つうしん)した記録(きろく)が残っているものもありました。攻撃を仕掛けた犯人は、外部からコンピューターを操作して、重要(じゅうよう)な情報を探(さが)していた可能性(かのうせい)もあります。そこで、警視庁(けいしちょう)は、スパイ事件(じけん)の可能性もあるとして捜査(そうさ)することになりました。

 攻撃されているのは日本だけではありません。アメリカでも、軍隊(ぐんたい)のコンピューターがウイルスに感染したり、ミサイルや戦闘機(せんとうき)を作る会社の情報が盗(ぬす)み出されそうになりました。

 手口もどんどん高度(こうど)になっています。「標的型(ひょうてきがた)」と呼ばれる攻撃では、狙(ねら)った会社のことを徹底的(てっていてき)に調べます。そして、社員や取引先(とりひきさき)の会社員になりすまし、いつもとそっくりのタイトルや文面で、電子メールを社員に送りつける方法がよく使われます。受け取った社員が「一緒に仕事をしている人からのメールだ」と思い込んで開くと、メールと一緒に送られてきたウイルスにパソコンが感染してしまう仕組(しく)みです。標的型は対策(たいさく)が難しいので、みんなが頭を悩(なや)ませています。
遅れる対策

 サイバー攻撃を受ける危険(きけん)があるのは、防衛に関係したメーカーだけではありません。コンピューターは、電車(でんしゃ)や信号機(しんごうき)を動かしたり、電気(でんき)や水道水を送り出すコントロールをしたりと、いろいろなところで社会を支えています。こうしたコンピューターも、社会を混乱させようと考える人から狙われる恐れがあります。

 サイバー攻撃を受けた場合、被害(ひがい)はそのコンピューター1台だけにとどまらず、ほかのコンピューターへと広がったり、国や社会全体にまで影響(えいきょう)したりします。外国と比べてサイバー攻撃への対策が遅れている日本は、攻撃から国や社会を守るための方法を真剣(しんけん)に考える時期(じき)に来ています。








■ 三菱重工ウイルス50種超…28種感染の端末も  2011年10月10日 読売

総合機械メーカー「三菱重工業」がサイバー攻撃を受けていた事件で、同社のコンピューターが少なくとも50種類以上のウイルスに感染していることが分かった。 1台で28種類のウイルスに感染した端末もあり、その中には既に7年前に危険性が指摘され、ウイルス対策ソフトを適切に使用していれば検知できたはずのウイルスもあった。防衛省は取引企業に対し、調達の基準の中で十分なセキュリティー対策を講じるよう求めており、今後、同社に情報管理態勢について報告を求める方針。  関係者によると、同社では現在、感染が発覚したサーバーやパソコン83台の解析を順次進めているが、これまで、同社が9月19日時点で発表した8種類を大幅に上回る50種類以上のウイルスが発見された。  また、作業用端末の1台は28種類のウイルスに感染。このうち、情報を抜き取るタイプのウイルス「アゴボット」は、2004年4月に危険性が見つかり、注意情報が出ていた。ウェブサイトを改ざんしてサイト閲覧者のパソコンにウイルスを送り込む「ガンブラー」や、金融機関の口座番号やパスワードを狙う「スパイアイ」にも感染していたが、それぞれ09年12月と今年7月に注意情報が出されている。
三菱重工 ウイルス_convert_20111010200802






■ 不正アクセス30万回、対艦ミサイル情報流出か  2011年10月12日 読売

総合機械メーカー「三菱重工業」がサイバー攻撃を受けていた事件で、自衛隊のミサイル「80式空対艦誘導弾」を製造する「名古屋誘導推進システム製作所」(愛知県小牧市)のサーバーに約30万回の不正なアクセスがあり、同誘導弾の管理情報が流出した恐れがあることが分かった。 流出部分は防衛省の指定する「保護すべき情報」には該当しなかったが、警視庁では、攻撃者が重要情報を抜き取ろうとしたとみて不正アクセス禁止法違反の疑いなどで捜査を進めている。 関係者によると、同製作所のサーバーと外部サイトとの不正な通信は8月中旬以降、約30万回記録され、そのうち1回は比較的容量が大きいことから、この時にデータが移転された恐れがあるという。  流出の可能性があるのは、同製作所で製造している80式空対艦誘導弾の耐久性や性能を記した管理報告書の一部。報告書そのものは同省の「保護すべき情報」にあたり、部外持ち出しなどが禁じられるが、流出の可能性があるデータは秘密の度合いが低く、保護の対象外だったという。 





■ 三菱重工、サイバー攻撃でパスワード流出か  2011年10月8日 朝日

三菱重工業がサイバー攻撃を受けた問題で、ウイルスに感染した一部のサーバーのパスワードが盗まれた可能性があることが関係者への取材でわかった。営業系サーバーとみられ、同社の営業情報の一部が外部から閲覧できる状態だった恐れがある。警視庁は同社から被害届を受け、不正アクセス禁止法違反容疑などで捜査している。

 関係者によると、一部のサーバーが感染したウイルスには、キーボード入力を記録する「キーロガー」と呼ばれる機能があったという。そのため、パスワード入力のキー操作が攻撃者に流出した可能性がある。

 三菱重工によると、同社へのサイバー攻撃は、潜水艦を建造する神戸造船所やミサイル関連製品を製造する名古屋誘導推進システム製作所(愛知県小牧市)など計11カ所で確認され、サーバーとパソコン計83台がウイルスに感染していた。一部には、防衛省発注の装備品関連の情報も入っていたが、製品情報など業務に関する情報流出は確認されていないという。

三菱重工 漏洩 サイバー攻撃_convert_20111017102835








■ 防衛関連団体、甘いサイバー防御 職員装い川重に攻撃  2011年10月17日 朝日

三菱重工業や川崎重工業などの防衛関連企業が加盟する社団法人「日本航空宇宙工業会」(SJAC)=東京都港区=のパソコンがウイルスに感染し、盗み取られたメールを元に、本物のように偽装したウイルスメールが川崎重工業に送られていたことが、警察当局への取材でわかった。現時点で機密情報の流出は確認されていないという。

 川崎重工業を標的とするメールは8月26日午後9時半ごろ、SJAC職員のメールアドレスで送られた。添付されていたファイルには、米国内のウェブサイトに強制接続させる不正なプログラムが仕込まれていた。接続先は、過去に同様の攻撃を受けた三菱重工業の端末が強制接続させられたサイトと同じだった。

 川崎重工業の担当者は添付ファイルを開いたが、内容を不審に思い、すぐに接続を遮断するなどの対処をしたため、情報流出は免れたという。

 送信者となっている職員はこの日午前11時半ごろ、打ち合わせに関するメールを関係者に送っており、ウイルスメールは、その表題と文面の一部をそのまま引用していた。分析の結果、職員が送信先に加えていたSJACの別の職員のパソコンがウイルス感染していたことがわかったという。長期間にわたってメールの内容などが盗み取られていたとみられるが、この職員は気づいていなかった。

 警察当局は、実際に機密情報を扱わないSJACのセキュリティーが比較的甘いことに目をつけ、SJACの職員を装って先端企業が持つ情報を盗み取ろうとしたとみて調べている。








■ 大使館にサイバー攻撃、情報盗むウイルス感染  2011年10月26日 読売

アジアや北米など9か国に置かれた日本大使館など約10在外公館で運用するコンピューターが夏以降、外部から操って情報を抜き取る「バックドア型」などのウイルスに相次いで感染していたことが25日、関係者の証言で明らかになった。

 現時点で確認できただけで感染台数は数十台にのぼり、韓国では大量の外交情報が攻撃により外部のサーバーに送信できる状態になっていた。外務省は外交上の機密を狙った標的型のサイバー攻撃の可能性が高いとみて、被害状況の確認を急いでいる。

 サイバー攻撃を巡っては、防衛産業大手「三菱重工業」(東京)のコンピューター約80台がウイルス感染していたことが分かり、警視庁が不正アクセス禁止法違反容疑などで捜査を始めたほか、衆議院の公務用パソコンの感染が発覚したばかり。防衛産業や政治の中枢に加え、外交機密も危機にさらされている実態が浮かび上がり、国としての対策が急がれる。

バックドア型
コンピューターを外部から自由に操作できるよう、不正な侵入経路をつくるウイルス。
感染すると、ひそかに命令を受けてコンピューター内のデータを抜き取り、外部に送信させられてしまう。標的型攻撃に使われることも多い。





■ 参院議員のパソコン7台に標的型攻撃メール  2011年11月2日 読売

衆院へのサイバー攻撃で、感染端末から抜き取った情報の送信先となっていたメールボックス内に参院議員のメール情報も流出していた問題に絡み、参院事務局は2日、議員に貸与しているパソコンのうち少なくとも7台に、ウイルス付きの標的型攻撃メールが送信されていたことを明らかにした。

 メールの件名や送信者名は、衆院に対するサイバー攻撃と一致していたという。参院ではウイルス感染の有無について調査する一方、衆院に対する攻撃との関係などについても調べている。

 参院事務局などによると、メールの件名は「お願い事」と書かれていた。同事務局は6台について調査を終えており、ウイルス感染は確認されなかったという。残る1台についても2日中に調査する方針。また、ほかの議員にも同様のウイルス付きメールが来ていないか確認を急ぐとともに、私有パソコンについてもウイルス対策ソフトを導入するよう呼びかけ始めたという。






■ メールの件名は「お願い事」…参院情報流出    2011年11月2日 読売

議員PC7台に標的型メール

 衆院へのサイバー攻撃で、感染端末から抜き取った情報の送信先となっていたメールボックス内に参院議員のメール情報も流出していた問題に絡み、参院事務局は2日、議員に貸与しているパソコンのうち少なくとも7台に、ウイルス付きの標的型攻撃メールが送信されていたことを明らかにした。

 メールの件名や送信者名は、衆院に対するサイバー攻撃と一致していたという。参院ではウイルス感染の有無について調査する一方、衆院に対する攻撃との関係などについても調べている。

 参院事務局などによると、メールの件名は「お願い事」で、送信者の欄には「syoutenn_aguri」などと書かれていた。同事務局は6台について調査を終えており、ウイルス感染は確認されなかったという。残る1台についても2日中に調査する方針。また、ほかの議員にも同様のウイルス付きメールが来ていないか確認を急ぐとともに、私有パソコンについてもウイルス対策ソフトを導入するよう呼びかけ始めたという。

 一方、メールアドレスなどの流出が確認された参院議員2人は、いずれも「寝耳に水だ。何も知らない」「参院事務局から何も説明がなく、わからない」などと語っている。





■ 参院攻撃 衆院と同時期…参院情報流出  2011年11月4日 読売

7月下旬にメールPC700台調査へ

 衆院に続き参院もサイバー攻撃を受けていたことが発覚した問題で、参院議員の公用パソコン7台に標的型メールが送りつけられたのは、衆院へのサイバー攻撃と同じ7月下旬だったことが2日、参院事務局などの調べで分かった。

 送信者のアドレスや件名も同一で同じ攻撃者が衆参両院を標的として情報を盗み取ろうとしていた可能性が高く、参院事務局は同日までに警察当局に相談した。また、全議員のパソコン約700台とサーバーについてウイルス感染の有無などを調査する。

 同事務局によると、ウイルス付きメールが送りつけられたのは7月22日と25日。衆院へのサイバー攻撃が発覚した10月25日以降になって、過去のメールの記録などを調べたところ、衆院でのウイルス感染のきっかけとなったメールと件名や送信者のアドレスが同じものが7通見つかったという。衆院議員へのメールは7月25日に届いており、参院にも同じ時期に送られていたことになる。

 参院事務局では、「7通による感染は確認できなかった」としているが、ほかにもウイルス付きメールが送りつけられている可能性があるとして、全議員の協力を求めて感染の有無の確認を急ぐとともに、私有パソコンについてもウイルス対策ソフトを導入するよう呼びかけ始めた。






■ 総務省にも標的型メール、22台感染・不正接続  2011年11月5日 読売

衆参両院や外務省などが相次いで標的型メール攻撃を受けている問題で、総務省でも、本省と地方局のパソコン22台が情報を抜き取るタイプのウイルスに感染し、海外のサーバーに不正接続を繰り返していたことが、分かった。

 同省が4日、発表した。同省では9月中旬に感染の可能性を外部から指摘されながら、一連のサイバー攻撃が発覚した10月下旬まで本格的な調査を行っていなかった。同省では今後、同省職員約8000人分のパソコンを調べ、感染や情報流出の有無の確認を急ぐ。

 同省によると、問題のメールが送られたのは7月28日午前。件名は東日本大震災での「緊急災害対策本部発表資料」などとされ、送信者は日本人男性の名前で、匿名でも登録できるフリーメールが利用されていた。この男性が実在の人物かどうかや、添付されていたファイルが対策本部の発表資料と同一だったかどうかは調査中という。






■ 総務省にも標的型メール、22台感染・不正接続    2011年11月7日 読売

衆参両院や外務省などが相次いで標的型メール攻撃を受けている問題で、総務省でも、本省と地方局のパソコン22台が情報を抜き取るタイプのウイルスに感染し、海外のサーバーに不正接続を繰り返していたことが、分かった。

 同省が4日、発表した。同省では9月中旬に感染の可能性を外部から指摘されながら、一連のサイバー攻撃が発覚した10月下旬まで本格的な調査を行っていなかった。同省では今後、同省職員約8000人分のパソコンを調べ、感染や情報流出の有無の確認を急ぐ。

 同省によると、問題のメールが送られたのは7月28日午前。件名は東日本大震災での「緊急災害対策本部発表資料」などとされ、送信者は日本人男性の名前で、匿名でも登録できるフリーメールが利用されていた。この男性が実在の人物かどうかや、添付されていたファイルが対策本部の発表資料と同一だったかどうかは調査中という。






■ 東京電力も標的型メール攻撃受ける…他に2社も  2011年11月8日 読売

防衛産業や中央省庁などにサイバー攻撃が相次いでいる問題で、東京電力(東京)も標的型メール攻撃を受けていたことが7日、わかった。

 社員のパソコンにウイルス付きのメールが送りつけられたが、すぐにウイルスを駆除したため、情報流出や外部からの端末操作などは発生しなかったという。同社は、「被害状況や台数は言えない」としている。

 このほか、東北電力(仙台市)でも、過去に標的型メールを受けた。感染の有無については確認中だが、情報流出などの被害はないという。また、北海道電力(札幌市)でも今年6月、社員が標的型メール1通を送りつけられたことが判明。指定されたリンク先のウェブサイトを閲覧するとウイルスに感染する仕組みだったが、この時は感染しなかった。





■ 総務省情報、感染で流出…外部送信の形跡確認  2011年11月11日 読売

総務省の本省と地方局のコンピューター22台が情報を抜き取るタイプのウイルスに感染した問題で、同省のネットワークから外部に情報を送信した痕跡が確認されていたことが10日、関係者の話でわかった。 感染パソコンの多くは幹部職員が使っていたといい、同省は業務に関する情報が流出した可能性があるとして、幹部らがどんな情報を保管していたか聞き取り調査を進めている。 同省によると、感染した22台は、地方局2か所を含む約10部署のパソコンで、米国やインド、台湾にあるサーバーに不正接続を繰り返していた。

 同省は衆参両院や外務省に対するサイバー攻撃が明らかになった10月下旬以降、「情報が抜き取られた可能性がある」として調査を進めてきたが、関係者によると、通信の履歴などを調べた結果、外部に情報が送信された形跡が確認されたという。 同省は、業務に関する秘密情報が流出した可能性もあるとして、さらに調査を進めている。






■ 三菱重工、原発情報も流出…感染サーバーに形跡  2011年11月11日 読売

総合機械メーカー「三菱重工業」(東京)がサイバー攻撃を受けていた事件で、ウイルスに感染したコンピューター83台のうちサーバー2台に、外部に情報が流出した形跡があることが9日、関係者の話でわかった。  感染していないサーバーの情報も、感染端末に勝手に移されており、外部に送信されていた可能性も出ている。大半は原子力発電プラントなどの設計情報で、民生用の知的財産も攻撃者に狙われたことから、経済産業省も事実確認を進めている。

 関係者によると、問題のサーバー2台のうち1台には、本社などから防衛装備品に関する情報が集められており、もう1台には主に原発関連の情報が集中。2台とも外部のサイトと通信を行っていたが、原発関係のサーバーの方が圧倒的に通信量が多かったという。流出は確認できただけで1年前から始まっていた。






■ 総務省サイバー攻撃、職員家族の個人情報流出か  2011年11月11日 読売

総務省の本省と地方局がサイバー攻撃を受けて、パソコン内部の情報が流出した問題で、同省は11日、情報を抜き取られた端末の中には、同省職員が公務で知り合った人物や職員の家族の個人情報が保存されていたと発表した。  感染は幹部職員のパソコンでも確認されており、同省で流出した情報の特定を急いでいる。  同省によると、感染したパソコンは1台増えて計23台となり、全ての端末が外部に情報を送信していたという。このうち10台からは情報を抜き取るタイプのウイルスも見つかった。  また、感染の発端になったウイルス付きメールは、他省の実在する男性職員の名前で送信されており、受信した総務省職員と面識があることも判明。男性職員は「送信していない」と話していることから、総務省は攻撃者が男性職員になりすましてメールを送りつけたとみている。





■ 総務省サイバー攻撃、実在職員名で送信  2011年11月12日 読売

職員家族の個人情報流出か

 総務省の本省と地方局がサイバー攻撃を受けて、パソコン内部の情報が流出した問題で、同省は11日、情報を抜き取られた端末の中には、同省職員が公務で知り合った人物や職員の家族の個人情報が保存されていたと発表した。感染は幹部職員のパソコンでも確認されており、同省で流出した情報の特定を急いでいる。

 同省によると、感染したパソコンは1台増えて計23台となり、全ての端末が外部に情報を送信していたという。このうち10台からは情報を抜き取るタイプのウイルスも見つかった。

 また、感染の発端になったウイルス付きメールは、他省の実在する男性職員の名前で送信されており、受信した総務省職員と面識があることも判明。男性職員は「送信していない」と話していることから、総務省は攻撃者が男性職員になりすましてメールを送りつけたとみている。






■ 三菱重、感染PC15台から情報流出  2011年11月13日 読売

総合機械メーカー「三菱重工業」がサイバー攻撃を受けた事件で、ウイルス感染の疑いがある83台のコンピューターのうち、15台で情報流出の痕跡が見つかったことが、同社の内部資料でわかった。

 防衛装備品や原子力発電、システムに関する情報が流出したとみられるが、復元できたファイル名が一部にとどまったため、流出内容の多くは特定できなかったとしている。一方、社員約2000人の個人情報が流出した恐れがあることも判明した。 資料によると、15台のうち、名古屋市の岩塚工場のサーバー2台には、各地のサーバーから防衛・原発関連情報が集められ、外部に送信された痕跡が見つかった。同工場は農機具用エンジンなどの製造工場で、防衛・原発情報は扱っていないが、攻撃者が情報保全のレベルが高くない工場を狙って、窃取情報の「出口」に仕立てた可能性がある。





■ サイバー攻撃、衆院把握後も参院で被害か 連携不足の声  2011年11月15日 朝日

衆議院へのサイバー攻撃を衆院事務局が把握した今年8月以降も、参議院のネットワークに対する攻撃が続き、情報が流出していた疑いのあることが14日、わかった。衆参の連携不足が被害を拡大させたとの指摘も出ている。

 参院が14日に公表した中間報告で明らかになった。
報告によると、参院のネットワークに接続された議員のパソコン計29台が8月8日~10月31日、中国とシンガポール国内のサイトに勝手に接続された痕跡が確認された。衆院への攻撃で使われた三つのサイトのうちの二つで、十数万回にわたってこれらサイトと通信を繰り返していたパソコンもあった。情報を抜き取られた恐れがあるという。
新しい画像





■ パスワード変えた議員は半数以下 衆院サイバー攻撃  2011年11月17日 朝日

衆議院へのサイバー攻撃で、流出の疑いがあるとして、パスワードの速やかな変更を求められて1週間程度たった後も、衆院議員の半数弱しか変更していなかった。サイバー攻撃への議員側の危機意識の低さが浮き彫りになった。

 17日午前に開かれた民主党の内閣部門会議で、衆院事務局が明らかにした。10月25日に朝日新聞が議員のパスワードが盗まれた疑いがあると報じたのを受け、衆院事務局は同日、パスワードの定期的な変更を、27日に至急の変更を求めた。しかし、11月2日に事務局が全議員の部屋を回って尋ねたところ、変更を確認できたのは45%。「未変更」と無回答が計55%にのぼったという。

 衆院事務局は14日に公表した調査結果で、全衆院議員と秘書のパスワードが盗まれたことを認めた。









■ 防衛産業など数社にサイバー攻撃 パスワード流出企業も  2011年12月17日 朝日

ネットセキュリティー会社ラック(本社・東京)は16日、国内の防衛産業と化学メーカーの計数社で11月以降、新たなサイバー攻撃が確認された、と発表した。社内ネットワークに接続されたパソコンからパスワード情報が流出した痕跡が確認された企業もあったという。

 ラックによると、いずれも国内の発信元から被害企業のパソコンにメールが届き、文面に書かれたネットのURLに接続すると、ウイルスに感染。国内企業が営む「クラウドコンピューティング」上に何者かが仕込んだ不正サイトに強制的に接続させられ、情報流出などの不正な指示を受けていた。キーボードで入力した情報をすべて流出させる「キーロガー」というソフトが仕込まれたパソコンも確認された。

 ラックは、攻撃者が同じ可能性があるとみている。メールの発信元や攻撃に利用されたクラウドサービスがすべて国内なのは異例という。被害企業側が公表を望まないことを理由に、企業名は公表していない。







■ サイバー攻撃対策で新法案 米、官民の情報共有強化へ  2011.12.1 産経

米下院情報特別委員会のロジャース委員長らは11月30日、米企業に対するサイバー攻撃を防ぐため、官民の情報共有を強化する法案を提出した。超党派の賛同を得ており、可決される公算が大きい。

 法案は国防総省など連邦政府機関に対し、サイバー攻撃の脅威に関する機密情報を民間企業にも開示する権限を与え、インターネット網の防御強化につなげる内容。

 ロジャース委員長は、中国やロシアからのサイバー攻撃で「米企業に対する経済戦争が起きている」と指摘、緊急の対応が必要だと強調した。




■ サイバー攻撃の標的は化学・軍事企業の機密情報 米セキュリティ会社が発表  2011.11.1 産経

中国発と疑われているサイバー攻撃について、米国のコンピューターセキュリティー対策会社「シマンテック」は、少なくとも48の化学、軍事関連企業が所有する技術的な機密情報が標的にされていたと発表した。AP通信が1日伝えた。

 同社によると、サイバー攻撃は7月から9月に発生。企業のコンピューターにメールを送り付け、情報を収集するプログラムを植え付けた。今回の攻撃を行った人物らは、人権団体や自動車会社に対する以前のサイバー攻撃にも関与していたという。(共同)





■ 米軍と自衛隊、サイバー攻撃対処で協議  2011.11.15 産経

在日米軍のフィールド司令官(空軍中将)は14日、東京都内の日本記者クラブで行われた講演後の質疑応答で、米軍と自衛隊などがサイバー攻撃への対処に関する協議を行っていたことを明らかにした。米軍の具体的な対応について日本側と情報を共有するのが目的で、今後も協力分野を模索していくという。



■ 200自治体HP障害か 富士通にサイバー攻撃 鹿児島、福岡県で被害  2011.11.10 産経

富士通は10日、地方自治体の手続きをホームページ上で行う電子申請システムのサーバーがサイバー攻撃を受けたことを明らかにした。システムを利用する福岡県や鹿児島県では9日午後から10日未明にかけ、サービスが一時利用できなくなる被害が出た。システムは10県約200自治体が利用しているといい、波及する可能性がある。

 富士通によると、9日昼すぎから10日未明にかけ、電子申請システムのサーバーに、30余りのIPアドレスを通じて大量のアクセスが繰り返された。地方自治体で一時的に申請手続きができなくなったという。

 同社は「大量のアクセスで処理能力を上回っただけで、情報漏えいはない」としている。

 福岡県では職員採用試験などの申し込み手続きに影響が出た。鹿児島は県内43市町村と共同で電子申請システムを利用。9日午後から10日未明にかけて断続的に計5回利用できなくなった。





■ カナダ政府にサイバー攻撃 中国関与か、企業情報狙う  2011.12.1 産経

カナダ政府のコンピューターが昨年秋、中国内を発信元とする大規模なサイバー攻撃を受けていたことが分かった。カナダの大手肥料企業の買収に関する情報が狙われた。カナダ放送協会(CBC)が30日までに報じた。調査を依頼された専門家は、100人以上のハッカーが関与しており「国家の支援」が強く疑われると分析。「非常に洗練され、高度に狙いを定めた」攻撃と指摘した。

 CBCによると、カナダ政府は攻撃を受け、財務省や国防省の研究部門など3組織で外部とのインターネット接続を遮断した。ハッカーはカナダ国内の法律事務所7カ所のコンピューターにも侵入したが、買収に関係していたのはうち2カ所で、他の事務所への攻撃は目的を隠すためだったという。(共同)






■ 中国サイバー攻撃「容認できない」 米下院情報委員長「大規模貿易戦争に挑んでいる」と非難  2011.10.5 産経

【ワシントン=犬塚陽介】米下院情報特別委員会のマイク・ロジャーズ委員長(共和)は4日、サイバー攻撃に関する公聴会で、中国政府が米企業などの知的財産を盗み出すため「容認できないレベル」のサイバー攻撃を仕掛けていると断定。中国は米国や同盟国に「大規模な貿易戦争」を挑んでいると非難し、日米欧などが結束して圧力をかける重要性を訴えた。

 米情報当局の機密情報を知りうる立場の関係者が、ここまであからさまに中国を非難するのは異例だ。

 ロジャーズ委員長は中国のサイバー攻撃で、米インターネット検索大手グーグルなど「企業の貴重な知的財産が失われている」と指摘。中国側の報復を恐れて多くの企業がサイバー攻撃の被害公表を控えており、表面化した事件は「氷山の一角だ」と強調した。

 ただ、公表を控える企業も非公開の場では中国を発信源にしたサイバー攻撃の被害に言及しており、企業の専門家らは高度な技術を駆使した攻撃内容から「中国政府が関与していることにほとんど疑いはない」とみていると語った。

 米国はサイバー攻撃を陸、海、空、宇宙空間に次ぐ「第5の戦場」と位置づけ、政府や民間企業を狙ったサイバー攻撃を安全保障条約の発動対象とする条約の整備を関係国と検討している。

 米国防総省が8月に発表した年次報告書は、中国軍が複数の情報戦部隊を作り、コンピューターウイルスを開発しているなどと指摘、中国のサイバー攻撃に警戒感を示していた。





■ サイバー攻撃の標的は化学・軍事企業の機密情報 米セキュリティ会社が発表  2011.11.1 産経

中国発と疑われているサイバー攻撃について、米国のコンピューターセキュリティー対策会社「シマンテック」は、少なくとも48の化学、軍事関連企業が所有する技術的な機密情報が標的にされていたと発表した。AP通信が1日伝えた。

 同社によると、サイバー攻撃は7月から9月に発生。企業のコンピューターにメールを送り付け、情報を収集するプログラムを植え付けた。今回の攻撃を行った人物らは、人権団体や自動車会社に対する以前のサイバー攻撃にも関与していたという。(共同)





■ 「中国と対決するときだ」米紙、サイバー攻撃に警鐘   2011.12.17 産経

16日付の米紙ワシントン・ポストは、米国の政府や軍、民間企業を標的にした中国のサイバー攻撃に警鐘を鳴らし「中国と対決するときだ」と訴える社説を掲載、中国側が対策を取らない場合は制裁措置を検討するようオバマ政権や議会に求めた。同紙は中国発のサイバー攻撃について「比較的知られているにもかかわらず、対策はほとんど取られていない」と問題提起。1990年代に水面下で脅威を増した国際テロリズムと似た状況にあるとして、手遅れになる事態を懸念した。 最近の調査で、中国軍と関係する人物や組織のサイバー攻撃関与が明確になってきたとして、オバマ政権は中国政府に取り締まりを要求すべきだと指摘。(共同)

関連記事
コメント
コメントの投稿
管理者にだけ表示を許可する
最新記事
全記事表示

全ての記事を表示する

ご来訪 ありがとうございます

いの 01

Author:いの 01
家づくり ローコストで堅牢、健康 ローコストで健康、子供の将来の社会のために提言
がメインです。   全記事表示

リンク
このブログをリンクに追加する
家づくりの急所
ステキな記事へリンク♪2
子育てマンガ日記 (おちゃずけさん)
今日も元気で♪月~金 連載
 単行本化が間近か?
パパはエンジニアン (金)連載
  おちゃずけさん
■ この簡単なしつけで成績が上がる
小学生のときから勉強好きにさせる法』 灘校を東大合格NO.1にした勝山 正躬
■ 見える学力、見えない学力
子供に学力の土台をしっかりつくる

 単行本 発売中!!お弁当の名作の数々
  『ママからの小さな贈り物』 みさよさん

 愛・祈り・そして音楽 三谷結子さん
■ 『 愛ある仕事 』 2009/02/04
  ※ ブログ内記事: 『 妻の 愛ある仕事
■ 「 やる気スイッチ 」  のんきぃさん

 ちかおばちゃんに訊いてみて
■ 全国学力テスト結果公表 ちかさん
北海道は、教育改革に対する機動性に乏しい。
秋田県の小学校、宿題忘れは居残し
■ トラウマ     おかんさん
なぜ2万円を浮かせるために…
■ ほんとにその通りになっていく
くまたさん ※ 子供を伸ばす話し方   褒める
■ ほんとにその通りになっていく?
あくびさん 言葉の力を使って大きく伸ばす
■ 東大合格生のノートはかならず美しい      morinokaoriさん
※子供を伸ばす上手な話し方 間をおくこと
■ 会社に行こう! おちゃずけさん
男の子がまっすぐ育つために…
■ どんぐり      おちゃずけさん
日本のどんぐり22種。そのまま…
■ 食育から乳がんまで 幕内先生
   あっちゃん   おコメのチカラ
■ ポケモンと辞書引き  あっちゃん
子供を 図鑑 好きにの秘策
■ じゃがいも研究~その3「らせんの秘密♪」 ゆっかりん♪ 「世界を変えた野菜 読本」は食育におすすめ
■ 貧血改善の為に・・。 香織さん
カフェインと貧血の関係上手にコーヒーを
■ すぐれもの     みい☆さん
ブドウ の風味が凝縮し 香り気高く すっきり鋭く甘い白ワイン
■ 剣道帳 夢に向かって1本!みさよさん
■ 『失敗は子育ての宝物』 みいさん
■ ( ̄。 ̄)ホーーォ。  香織さん
■ ハイハイ☆ルーム  ひまちょさん
■ やってしまった~! oriseiさん
■ 親が病気になったとき モウコハンさん
■  初・圧力鍋   みゆめ*さん
■ 道路がスケート場  かたくりさん
■ リンクの貼り方講座 むっちさん
スパイダーウィック家の謎@みかづきさん
「スパイダーウィック家の謎」の なぞの5巻…
■ 世界を動かした塩の物語 ゆらゆらゆるり
■ 世界を動かした塩の物語 morinokaori
鱈(たら) 世界を変えた魚の歴史
   は、食育にぴったり!

■ ノンタン・タータンあそび図鑑マグロさん
絵本「ノンタン がんばるもん」を 読んで
■ 「トトロを楽しもう♪  ゆっかりん♪さん
三びきのやぎのがらがらどん を読んで
■ パプリカのぬか漬け』 ぬかlifeさん
■ とろける生キャラメルの作り方なめっぴ
Special Thanks
サイト紹介: Sun Eternity
→移転改題  3ET
http://annkokunokizinn.blog116.fc2.com/
→移転 http://3et.org/
プログラミング開発日記やゲームレビューやPCの役立ち情報などのさまざまなことを紹介&ネタのサイトでお薦めです。
管理人の(旧annkoku)サンエタさんは共有プラグイン・テンプレートの作者です。
(旧作は作者annkokuで検索)
先日、Firefoxを勧めていただき大感謝。
● IE6をFirefoxへは正解! 早い。安定。お気に入りがタグつきで便利。
■ テンプ(新緑): annkokuさん
   『Nature_Mystery_2culm
■ テンプ(金字桜): Chakoさん
   『beige_sakura-black
   『beige_sakura-white
■ テンプ(清楚な台所): meecoroさん
   『 kitchen01・02 』
   『gohan』 『beach』 『simple02』
■ テンプ(さくら): 杏さん
   『 anzu-tp2_13
読みやすく 美しく 感謝しています。
FC2 便利で使いやすい。