JavaScript対応ブラウザで表示してください。
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
先日、ある衆議院議員(実名は公表されていない)のPCに画像ファイルに偽装したトロイの木馬が添付されたメールが送られ、その添付ファイルを不用意に開いた事でウィルス感染し約1ヶ月にわたって情報漏えいしていたという発表があった。

衆議院議員のPCがウィルス感染したサイバー攻撃の経緯・理由まとめ【トロイの木馬】
衆議院のサーバーがウイルス感染 議員のIDとパスワード盗まれる
衆院サーバー ウイルス感染か
衆議院にサイバー攻撃 議員の1人がトロイの木馬に感染
ウィルス感染放置のNTT東日本、セキュアVMプロジェクト放棄の加藤和彦を会計検査院は刑事告発せよ
衆議院の院内ネットから議員用ID、パスワードが盗まれた疑い
ちょっと面白いコメントがあったので抜粋

私の隣のデスクがある国会議員のPCとサイトの保守契約をしてたんですよ。
CMSでサイト更新がスムースに出来るようになってから
「コストダウンのために契約を解除したい」
と言ってきたんです。
「セキュリティ対策とか色々たいへんですよ」と諭しても打ち切りになりました。

今年の初夏にgumblerにやられサイトの改ざん、議員事務所内全PCが感染しました。
「なんとかしてくれ」って泣きつかれ、徹夜して感染コードの削除と駆除をしました。
そして費用を請求すると当然のように値切る。

もう勝手にやってくれって感じです。




いくつか情報を探してみたがどれも似たような内容しか書かれておらず、詳細はいぜん不明のままだ。

だが、ここで言われている「画像ファイルに偽装したトロイの木馬が添付されたメールが送られ、その添付ファイルを不用意に開いた事でウィルス感染」したという件について言えば、これを以ってサイバー攻撃というのは、言い訳すぎないか?ということ。

こんなの一般人のPCにもいくらでも送られてくるが、ひっかかる人はさほど多くはないごく初歩的な手口である。

今年に入ってから日本国内で言えば
三菱重工やソニーのサーバーがハックされた事件があった

三菱重工にサイバー攻撃、約80台のサーバーやパソコンがウイルスに感染
ハッカーを敵に回したソニー 世界各地でサイバー攻撃止まらない ハッカーに対する強硬な姿勢が原因か?

また米国防総省、ペンタゴンもハッキング被害にあったことがあった

ペンタゴンが2008年にあったサイバー攻撃を公式に認める

USBフラッシュ (USB爆弾) に入っていたマルウェアコードによって、外部に機密情報がアップロードされた事件


三菱重工やソニーの件はハッカーによるコード解除等を含む不正アクセスであり明らかなサイバー攻撃だが、衆議院やペンタゴンの件はあまりにも古典的・アナログ的な手法であり、これもサイバー攻撃と表現していいのだろうか?不注意なだけとしか思えないのですがどうなんでしょう?

ねおちが以前勤務していた会社では、外部から持ち込みのUSBメモリは使用禁止で、とうぜん外部への持ち出しも禁止でした。それは個人所有の物に関しても同様であり使用禁止でした。
ペンタゴンのUSB爆弾の場合、どこかで入れ替わった、または不正コードが仕込まれたのか?が一番の問題点でしょうか?

ソニーの件は「自称レバノン人ハッカー」その他多数ということですが、その他では中国の影がちらほらと見え隠れしていますね。
今回の件に関しても最初に感染した議員のPCから中国国内にあるサーバーに強制接続した形跡があることが明らかになっています。

これらの件に関して当の中国政府の発表では(洪磊・副報道局長)
ハッキング「無罪」?

目下、インターネットの安全問題は日に日に突出しており、各国共通の関心事だ。中国政府は一貫してハッキング攻撃行動に反対し、関係法でハッキング犯罪行為を厳しく戒め、刑法でこのような行動には刑事責任を負うようにしている。中国も外部からのハッキング攻撃を受けている主要国であり、中国国家応急センターの統計によると、2011年上半期の中国でのトロイの木馬などの被害は456万件、3万近くがサーバーに侵入されている。したがって、中国がサイバー攻撃の源だと責められることになんの根拠もなく、インターネットの安全のため国際協力を進めることに不利になる。中国政府が望んでいるのは、各国と積極的に協力してサイバー攻撃を含むインターネット犯罪活動に打撃を与えることであると、私は強く訴えたい。


と完全に否定しているが、本当にそうであろうか?穿った見方をすれば、「我々中国政府がハッキング被害にあうことは極力避けなければならず、刑事事件として罰を科するのが当然である。だから防衛対策を共に協議し、その穴を突いて我々は他国の機密情報を入手する」と言うことなのではないだろうか?とも思えます。

上記と同ブログにある別の記事によると
中国オンライン攻撃

中国当局による米国へのサイト攻撃は常々言われてきたが、中国側は「根も葉もない嘘。われわれこそがハッキングを受けている」といい続けてきた。しかし、今回、中国当局による米サイトへのハッキングの証拠が、図らずも中央電子台(テレビ局)のドキュメンタリー番組で露呈してしまったとの指摘がある。

F-Secure(エフセキュア)というフィンランドのインターネットセキュリティ会社のブログで指摘された。番組はCCTV7(軍事・農業)チャンネルのドキュメンタリー番組「軍事科技」で、人民解放軍の専門家が、中国で反体制宗教団体とされている法輪功のサイトを攻撃しているところを解説している場面だ。問題の部分の拡大部分。YouTubeから。

だいたい、こんな風に書いてある。

 この番組は、サイバー戦争の可能性とリスクに関する、かなり標準的な20分のドキュメンタリー番組のようだ。しかし、理論について話している間にも、カメラの映像では、米国の標的に対して攻撃をローンチしている中国政府のシステムが示されている。これは非常に珍しいことだ。最も可能性の高い説明は、編集者がその重要性を理解していなかったために、この映像が最終編集版に含まれたというものだ。


画面には、中国人民解放軍情報工学大学 攻撃対象を選択 ターゲットIP 法輪功サイトのリスト・・・・

という手順に従ってマウスが動く。ただ、ここで「明慧網站」というターゲットを選択して現れる
「138.26.72.17」
というIPアドレスは米国の大学に属するものだ、というのだ。F-Secureのブログでは、どのような攻撃をしているかははっきりしない、としているが、米国の大学を標的に持つソフトウエアの存在は初のニュースであり、中国人民解放軍の情報工学大学で開発されたものだという。

人民解放軍製のハッキングソフトの存在が明らかになり、また米国への攻撃が明らかになっていることから、他の公的機関への攻撃も当然ありえるだろう、というのが、このブログの考え方なのだろう。


また、WikiLeaksによると
Googleサーバのハッキングは中国政府が指示――WikiLeaksが暴露

機密文書を収集し、メディアを通じてこれらの情報を暴露することで知られるWikiLeaksは、過去3年間にわたる25万件の米国外交文書を入手し、その一部をNew York Timesなどのメディアに提供した。

 New York Timesでは、その中に含まれる文書の1つについて、「中国の連絡員が1月に北京の米大使館に伝えた通り、中国共産党が国内にあるGoogleのコンピュータシステムへの侵入を指示したことを示す証拠だ」と述べている。

 同文書によると、このハッキングは政府の工作員によって実行されたコンピュータ妨害活動の一環だった。中国政府は民間のセキュリティ専門家やネット上のならず者をこういった工作員として雇い入れた。妨害活動は少なくとも2002年から行われてきたという。


かつて戦国大名の雄、武田信玄は「人は城、人は石垣、人は堀、情けは味方、仇は敵なり」と言ったそうですが、城とは人であり城郭ではない。いかなる堅城も崩れる時は人から崩れるという事を前半部分で述べています。

どのようなシステムを構築しようとも、それを運用する人間が無知・不用意であれば簡単に崩れるといういい例ですね。

関連記事
Relate Entry
Comment
Trackback
Comment form
検索フォーム
Google翻訳
Google supports 57 languages translation.

aguse.jpウェブ調査
カレンダー
09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
Lc.ツリーカテゴリー
相互リンク

※相互リンクを希望される方はリンクページのURLを添付してご連絡ください。管理人が認識できていないページに関しては対応致しかねます。

※アフィ、アダルトサイト、その他管理人が不適切と判断したページはお断りさせて頂きます。

ブロとも申請フォーム
アクセスランキング
[ジャンルランキング]
オンラインゲーム
202位
アクセスランキングを見る>>

[サブジャンルランキング]
その他
82位
アクセスランキングを見る>>

現在の閲覧者数:

2010/4/15~


Blog Widget "Revolver Maps"
2014/8/28 ~
プロフィール

ねおち

Author:ねおち

北海道帯広市出身
愛知県岡崎市在住


【略歴】
北海道帯広柏葉高等学校卒業
空手家

水商売からCocktail&PastaのBar経営を経てプログラマーへ転身
現在は年中夢求


趣味:PCいじり、読書(主に歴史関係)

錬心舘空手初段、銃剣道初段



「六月火雲飛白雪」
世の中の常識というものにとらわれてはいけない。
 『夏の雲が雪を降らせる』というほどの自由自在の考えを持つことも時には大切である。
そう思いつつなかなか出来ないねおちの日々思ってることなど。

もうちょっと詳しく見る


ねおちは蜜の味 バナー160x60

スマホ版 / 管理画面

You-Tube Randam Player









   
©TJ&SUTENEKO
2010 All Rights Reserved.

 オートスタートはしません
 Produced by ねおち

 Play File List :
 Last Modify May.28.2014
 Script File :
 Last Modify June.14.2012
 解説ページ
BMIチェッカー

 身長 cm
 体重 kg

 

 BMI -
 評価 -
 理想値 - kg
 カロリー - kcal
©TJ&SUTENEKO
2011 All Rights Reserved.
Produced by ねおち

①身長・体重を入力
②「チェック開始」ボタンを押す
③下段に結果が表示されます
解説ページ
ねおちの趣味レーター

ゲームのシミュレーターを作ってます。
計算違いとかあるかも?なのでシュミ(趣味)レーターかもしれませんが・・・orz

最近ここのエリアが大きすぎるなぁ~と思うようになってきたので別サイトに移設しました。

バナーをクリックするとページが開きます
著作権表示
Path of Exile © 2010 - 2014 Grinding Gear Games.


HAWKEN

©2013 Meteor Entertainment, Inc. All rights reserved. HAWKEN, Meteor Entertainment, Adhesive Games, and all associated logos and designs are trademarks or registered trademarks of Meteor Entertainment, Inc. All other trademarks are the property of their respective owners.


Warframe

© 2003 Digital Extremes Ltd. All rights reserved.
Warframe and the Warframe logo are trademarks of Digital Extremes Ltd.



メールフォーム

名前:
メール:
件名:
本文:



画像添付が必要な方は以下のリンク先へどうぞ
 ⇒ 画像添付用メールフォーム

PAGE TOP
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。