2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【宇宙】JAXA、ウイルス感染原因は震災メール 感染判明までの1年8か月余りにわたって外部に不正な通信

1 :チリ人φ ★:2013/02/20(水) 08:00:33.95 ID:???
JAXA=宇宙航空研究開発機構の職員のパソコンがウイルスに感染し、新型ロケットの情報が流出した
おそれが指摘されている問題で、ウイルスへの感染は、おととしの震災直後に送られてきた被災者への支援金を
説明する、にせのメールが原因だったことが分かりました。

茨城県つくば市の筑波宇宙センターでは去年11月、職員のパソコン1台がウイルスに感染していたことが
判明し、ことし夏ごろに打ち上げが予定される新型ロケットの情報が外部に流出したおそれが指摘されています。

これについて、JAXAが外部の情報セキュリティー会社に依頼して調査を進めた結果、ウイルスへの感染は
東日本大震災から4日後のおととし3月15日に送られてきた、にせのメールが原因だったことが分かりました。

このメールの差出人は「地震速報」と記され、タイトルは「東北地方太平洋沖地震に係る支援金支給の仕組み」
となっていて、添付されたファイルを開いた結果、ウイルスに感染していたということです。

このパソコンからはおととし3月の感染直後から去年11月までの1年8か月余りにわたって外部に不正な通信が
行われていたということで、JAXAは情報が漏洩した可能性は否定できないとしています。

調査結果を受けてJAXAは、「今回の事案を重く受け止め、再発防止に向けて情報セキュリティーの強化に
取り組んでいきたい」としています。


.遅れ相次ぐ発覚遅れ
今回のJAXAのケースでは、パソコンがウイルスに感染してから発覚するまで1年8か月余りかかっていますが、
国の機関や企業を狙ったサイバー攻撃では、このところ、被害の発覚が遅れるケースが相次いでいます。

先月には農林水産省で使われていたパソコンが、外部から不正なアクセスを受けていたことが明らかになり、
TPP=環太平洋パートナーシップ協定を巡る内部文書などが外部に流出したおそれが指摘されています。
農林水産省の調査では、外部への通信が最初に行われていたのはおととし10月で、発覚までおよそ1年3か月
かかったことになります。

去年7月には、財務省のおよそ120台のパソコンがウイルスに感染していたことが判明し、会議の資料などが
流出したおそれがあることが分かりました。
感染したパソコンからはおととし11月まで2年近くにわたって外部への通信が行われていました。

このほかにも国の省庁や企業では、ウイルス感染から被害の発覚まで数か月かかるケースが相次いでいます。

発覚が遅れる背景には、ウイルス対策ソフトで検知できないウイルスが攻撃に使われるケースが増えており、
感染を見つけづらくなっていることがあります。
さらに、外部との通信を監視しても、通常の通信とウイルスによる通信を見分けて発見することは容易でなく、
結果として、長期間にわたって情報流出が続いているとみられています。

情報セキュリティー会社の西本逸郎専務理事は「おととしの震災のあと、『計画停電』や『放射能の広がり』など、
震災にまつわるタイトルがつけられたなりすましメールが出回っていた。ウイルスに感染し、遠隔操作されても
対策ソフトは検知できないことが多いので、感染にはなかなか気づけない。今回の事例は氷山の一角だ。
ウイルス対策を取っているからと安心するのではなく、感染しているかもしれないと疑ってかかることが重要だ」
と話しています。

http://www3.nhk.or.jp/news/html/20130220/k10015635651000.html

103 :名無しのひみつ:2013/02/21(木) 01:40:05.21 ID:ktjGnmpF
実際問題として漏れても真似できなかったりして

104 :名無しのひみつ:2013/02/21(木) 01:46:26.87 ID:8Z6Bt8mg
広義ではコンピュータに被害をもたらす不正なプログラムの一種である。

105 :名無しのひみつ:2013/02/21(木) 01:50:57.22 ID:bqdVB42V
>>97
もう馬鹿は黙ってろよ

106 :名無しのひみつ:2013/02/21(木) 02:04:41.88 ID:dZOEUBGr
ネットワークをちょっとかじった
アホが湧いて来ましたね

107 :名無しのひみつ:2013/02/21(木) 02:14:08.22 ID:9ADZtque
アルかニダしか考えられん

108 :名無しのひみつ:2013/02/21(木) 02:53:07.48 ID:bKOpBHTt
税金使って垂れ流し
無駄予算だな

109 :名無しのひみつ:2013/02/21(木) 03:36:03.54 ID:YvmRa/BF
あほかこれ

JAXAしねよ

110 :名無しのひみつ:2013/02/21(木) 06:09:21.71 ID:eyPnWBSt
…ISPのウィルスチェックサービスくらいは入ってもいいんじゃない?
JAXAに限らず、全ての官公庁とかもさ。
それで全てが防げる訳じゃないけど。

111 :名無しのひみつ:2013/02/21(木) 06:59:29.54 ID:tnERsM52
>>105
馬鹿はお前だろ?
VMのネットワークインターフェースが、
ホストのインターフェースにどうやって、
接続されてるのか解説してみろよ。

インターフェース間の仲介をしてるだけのプログラムが、tcp上にのってるメールの内容を解釈してる理由もな。

できないなら、アホは黙ってろ。

112 :名無しのひみつ:2013/02/21(木) 08:48:25.20 ID:bqdVB42V
>>111
> インターフェース間の仲介をしてるだけのプログラムが、tcp上にのってるメールの内容を解釈してる理由もな。

お前がその程度の理解しかできてないだけでそんなことは一言も言ってないな。
あくまでオレが正しいと思ってんだったらどっかの企業に売り込みに行けば?

113 :名無しのひみつ:2013/02/21(木) 09:39:56.44 ID:W0QLpBcr
通信記録くらいは残した方が良かったね。
せめて送り先くらいは判っただろうし。

114 :名無しのひみつ:2013/02/21(木) 16:55:17.33 ID:tnERsM52
>>112
んじゃ、なんて言ってるのか、自分の言葉で説明してみろ。
出来ないレベルのアホは黙ってろw

115 :名無しのひみつ:2013/02/21(木) 17:04:45.33 ID:HW1H8e6s
>113 これだな パケット警察
http://www.softether.co.jp/jp/packetpolice/

116 :名無しのひみつ:2013/02/21(木) 18:27:10.69 ID:ZTB3zaHo
>24 :名無しのひみつ:2013/02/20(水) 09:08:59.26 ID:qlyP7Zsn
安いメール専用PC買ってやれよ。

本当に。39800円でいいわけだし。

117 :名無しのひみつ:2013/02/21(木) 18:37:16.06 ID:bzzb82Ur
仮想PCで動かせ。

118 :名無しのひみつ:2013/02/21(木) 21:17:45.79 ID:bqdVB42V
>>114
> んじゃ、なんて言ってるのか、自分の言葉で説明してみろ。
「キミってバカだなー」

119 :名無しのひみつ:2013/02/21(木) 21:56:03.27 ID:DvUQBwKJ
外部接続する端末だけ
Linux入れて使えば良いじゃん
GUIも進化してるから操作性もそんなにかわらんし
メール確認くらいなんてことない
それだけで感染の確率は減るよ

120 :名無しのひみつ:2013/02/21(木) 22:08:50.04 ID:A3ZSH2cv
JAXAが村役場の職員みたいな言い訳してていいの?
原発推進派が原発を核爆弾のオプション的扱いにしてるのに、
ロケット技術が漏洩してたら安全保障もへったくれもないんじゃないの?

121 :名無しのひみつ:2013/02/21(木) 22:08:50.93 ID:MrC2xr9n
これは近いうちに下チョンがロケット完成させるな。

122 :名無しのひみつ:2013/02/21(木) 22:17:44.57 ID:IGqdytKJ
>>119
それいいな。そうかもしれん。メールとブラウジングぐらいなら
リナックスでいいか。いい案ありがとう。

123 :名無しのひみつ:2013/02/21(木) 22:20:21.69 ID:z+nw0s6T
>>11
アメリカはファーウェイのLTE基地局にバックドアの恐れありと
拒否してるわな。SPRINT買った禿げが涙目だが、国家レベルの
セキュリティってそういうもんだろ。日本はザル。

124 :名無しのひみつ:2013/02/22(金) 00:03:18.39 ID:tnERsM52
>>118
本当ねー。君みたいなのに構ったのはアホだったな。
知らないなら、口挟まないようにね、ぼくちゃん。

125 :名無しのひみつ:2013/02/22(金) 06:33:05.99 ID:XhtOT3KM
打ち上げまで時間がかからないシステムも盗まれちゃったのかな

民主党政権下ではもう何が起きててもそう驚かなくなってきてるけどな

126 :名無しのひみつ:2013/02/22(金) 17:29:57.36 ID:ygD8atjN
>>1
でJAXAと職員はどんな責任とったの?

127 :名無しのひみつ:2013/02/22(金) 23:26:59.29 ID:mJdg5HhN
【WSJ社説】「中国はかつて世界の文明の中心だったかもしれないが、今は野蛮なサイバースパイ国家」[02/05]
http://awabi.2ch.net/test/read.cgi/news4plus/1360074077/

【米中】米NYT紙「中国から米国へのサイバー攻撃、上海の人民解放軍ハッカー部隊『61398』関与が濃厚」[02/19]
http://awabi.2ch.net/test/read.cgi/news4plus/1361275594/

【米中】サイバー攻撃 米会社「中国軍関与の疑い」 攻撃の標的はアメリカが115件と全体の8割を超える[02/20]
http://awabi.2ch.net/test/read.cgi/news4plus/1361361606/
アメリカのコンピューターセキュリティー会社、マンディアントの報告書によりますと、サイバー攻撃を行ったのは、「APT1」と呼ばれるグループです。
2006年以降、全世界で少なくとも141の機関や企業を標的に数百テラバイトのデータを組織的に盗み出したということです。
攻撃対象は、ITから航空・宇宙、通信、エネルギー分野、さらにはメディアなど広範囲にわたっています。
「APT1」は、標的となった機関や企業のコンピューターネットワークに数か月から数年にわたって不正にアクセスを続け情報を盗んでいたということで、
長い場合には5年近くにわたるケースもあったということです。
攻撃の標的は、国別に見ますと、アメリカが115件と全体の8割を超えています。
このほか、イギリスが5件、イスラエルとインドが3件などとなっていて、日本でも1件報告されています。
被害に遭った情報は、製品開発や製造工程、事業計画、設計図のほか、重要な会議の議事録、さらには機密度の高い電子メールなどの情報も
盗み出されているということです。
手口は電子メールを使ったもので、添付ファイルやリンクが付けられた電子メールを同僚や上司を名乗って送りつけ、受け取った人がファイルを開いたり、
リンクをクリックしたりすると、特定のプログラムが動き出し、外部からのアクセスを可能にしてしまいます。

【米中】首都の主要機関がターゲット=中国のサイバー攻撃−米紙[02/21]
http://awabi.2ch.net/test/read.cgi/news4plus/1361441507/
【東亜日報】「中国は少なくとも10年間61398部隊で『サイバー戦士』のハッカーを育成、上海本部に正規軍部隊同様の支援施設」[02/22]
http://awabi.2ch.net/test/read.cgi/news4plus/1361502849/

128 :名無しのひみつ:2013/02/23(土) 17:56:16.28 ID:7LA4fQ9A
>>1
でJAXAと職員はどんな責任とったの?

129 :名無しのひみつ:2013/02/23(土) 22:38:21.53 ID:XTvQltBx
普段なら絶対開くことがなくても
非常時なら疑わずに開いちゃうってことか
悪質だけど効果がありそうだな

130 :名無しのひみつ:2013/02/24(日) 06:01:53.59 ID:2DN29OIW
知らないアドレスから来たメールなんて添付ファイルはおろか、本文さえ開かないだろ普通。
仕事その他の本当に必要なものなら事前に「ではメールで送ります」があるだろうし。もしくは普段からやり取りがあるか。
アドレス抜かれて知人からのメールを装った物ならまだしも…。

震災支援です☆なんてメールの添付ファイル開いちゃうこの職員のリテラシーはどうなってるの???

131 :名無しのひみつ:2013/02/26(火) 07:34:52.39 ID:rCkgqcTP
JAXA内部のスパイが
事故にあったフリして仲間に情報流したんだろ

132 :JAXA内部に潜在しているスパイを隠すためのウイルス感染:2013/02/26(火) 09:42:22.76 ID:rS/KWNy5
.
.
>【宇宙】JAXA、ウイルス感染原因は震災メール 感染判明までの1年8か月余りにわたって外部に不正な通信

.      ***  JAXA内部に潜在しているスパイを隠すためのウイルス感染 ***

JAXAがウイルス感染したから外部に不正な通信がされて、重要情報が漏洩したように受け取れるが、
実際はJAXA内部に潜在しているスパイが破壊工作を行っており、ウイルス感染はその存在を隠すための
口実だろう。   それどころかJAXA自体が重要情報を漏洩している可能性もある。
.
.

133 :名無しのひみつ:2013/02/26(火) 15:57:54.05 ID:X2EBJRCA
【IT】“企業は我慢の限界”と中国軍の関与指摘した米セキュリティー会社「マンディアント」に大きな称賛[13/02/25]
http://anago.2ch.net/test/read.cgi/bizplus/1361775775/

134 :名無しのひみつ:2013/02/26(火) 21:31:57.56 ID:n1kTz6hM
【ドイツ】EADS社などの大企業・官公庁などが中国ハッカーのサイバー攻撃受ける-中国側は否定[02/26]
http://awabi.2ch.net/test/read.cgi/news4plus/1361809292/
ドイツの週刊誌シュピーゲル(電子版)は24日、
欧州航空防衛宇宙会社(EADS、本社オランダ)が数カ月前に、中国からハッカー攻撃を受けていたと報じた。
EADSはこれを確認したものの、具体的な被害については明らかにしていない。

また、週刊誌フォークス(電子版)も24日、ドイツの官公庁や公的機関が中国からのサイバー攻撃の対象となり、
昨年1年間で千回以上の攻撃を受けたと伝えた。

シュピーゲルによると、ドイツ鉄鋼大手ティッセンクルップも昨年夏ごろ、中国から大掛かりなハッカー攻撃を受けていた。
他に製薬大手バイエルも同様の攻撃に遭ったという。

135 :名無しのひみつ:2013/03/01(金) 15:20:51.86 ID:0qxNwVwf
スパイ防止法を制定しない事には防ぎようがないな。
自民党政権に戻っても全く話題に挙がらないし、諦めるしかないでしょ。
こういう事やられてますってマスコミが嬉しそうに報じるだけ。

136 :名無しのひみつ:2013/03/01(金) 17:08:22.45 ID:6O5+fv4X
まぁとりあえず問題の端末以外には感染していないし、大した情報も漏れていないという事らしいので一安心。

137 :名無しのひみつ:2013/03/03(日) 13:39:23.69 ID:DEiWrNwU
今後の対策はちゃんとやったんだろうか・・・
三菱なんてこれが三件目とかじゃなかった?

138 :名無しのひみつ:2013/03/03(日) 15:31:26.00 ID:xufqTLW/
開いただけで感染とか・・・もうちょっとセキュリティちゃんとしとけよ・・・

139 :名無しのひみつ:2013/03/03(日) 15:50:40.54 ID:DB2Eegom
震災すら利用する情報戦

これが、隣国の友愛の正体アルよw

140 :名無しのひみつ:2013/03/03(日) 20:39:43.68 ID:JSf2fkI+
>>12
>確かに、専用回線は必要だよな

はい、今や国民の嫌われ者電力会社も送電線を利用した有線による
独自回線を構築し、機密情報はこの閉鎖系通信回線経由でやり取り
しております

政府機関の機密情報は電力関連の機密情報より重要性が低いのか?

141 :名無しのひみつ:2013/03/09(土) 11:14:27.03 ID:4YQRG8UP
大国に囲まれ2年に1回は異民族の侵入を受けたほぼ全敗の超〜賤な民はリアル北斗の拳
的世界で北方騎馬軍団等のヒャッハーなお兄さん達に♂は殺され(漫画では決して描かれ
ないが)♀はデオキシリボ角さんを注入され続けたため、その末裔が気性の激しい強姦魔
となったのは悲しき地政学的宿命。 世紀始覇者チンギスハーンのYを継ぐ者だけでも現
在全世界で1600万人(つまり男性200人に1人!)程いるが貢献大。‘恨‘の文化や歴史捏造癖
は惨めな歴史故のこと。

142 :名無しのひみつ:2013/03/09(土) 12:05:53.61 ID:JLlkqZrK
そうなの

143 :名無しのひみつ:2013/03/09(土) 12:27:17.23 ID:Cfe5OXC/
いい加減政府や各機関でWindowsを使うのをやめようや…
どんだけ危機感がねーんだよ
ばっかみたい。

144 :名無しのひみつ:2013/03/10(日) 07:41:01.45 ID:TtucFwBJ
ソフトバンクとなんか提携したからだろ

145 :名無しのひみつ:2013/03/10(日) 08:03:38.22 ID:otCclmJR
犯人はアメリカCIA

146 :名無しのひみつ:2013/03/10(日) 08:10:43.06 ID:mYu7V/t6
専用線か・・。内線専用の通信衛星を打ち上げれば、可能だな。

147 :名無しのひみつ:2013/03/10(日) 08:23:16.49 ID:4ObeIgFH
いつも思うんだが、なんでそんな機密情報が入った端末をインターネットにつなぐのかと。
「絶対に」完璧には防げないのに。

148 :名無しのひみつ:2013/03/10(日) 08:34:57.24 ID:lqooPo65
公表しているアドレスを受信するPCはイントラネットから切り離せよ。

非公開のアドレスに届くメールは知り合い以外のメールは開くな

149 :名無しのひみつ:2013/03/10(日) 08:36:03.01 ID:yNGAmsPg
>ウイルス対策ソフトで検知できないウイルス

お前らはどうやって対策してるの?
やっぱり隔離するのが手っ取り早いかな

150 :名無しのひみつ:2013/03/10(日) 09:14:32.72 ID:wZkYPikM
日本は報道の自由度が一気に下がったというが
充分情報をオープンにしてるじゃないかww

151 :名無しのひみつ:2013/03/10(日) 10:33:41.44 ID:pY8/FM7+
>>146
NASAや米軍はやってんだよなー

152 :名無しのひみつ:2013/03/10(日) 15:53:45.29 ID:uU0Qy0eJ
【事件】原子力機構:パソコン2台紛失、核セキュリティー情報なし
http://uni.2ch.net/test/read.cgi/newsplus/1362750726/
 日本原子力研究開発機構は8日、福井県敦賀市の敦賀本部事務所で
デスクトップ型パソコンの本体2台を紛失したと発表した。
パソコンには新型転換炉ふげん(廃炉作業中)の機器データや、
メール数千件などが入っているが、核セキュリティー関係で重要な情報はないという。

 原子力機構によると、4日午前8時20分ごろ、敦賀本部1階の
「高経年化評価・保全技術研究グループ」の事務所で、出勤した職員が紛失に気付いた。
14台のうち2台とも本体がなく、付属品は残っていた。盗まれたとみられるが、
事務所が物色されたような形跡はなかったという。

40 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)