「中国発」 毎日新聞には、『<標的型メール攻撃>ご用心! 組織的に日本狙い撃ち』と題して、◇文字などに共通点 「中国発」指摘の声も
日本年金機構の加入者情報流出に使われたサイバー攻撃と同じ手口の攻撃が、企業や団体、大学などで次々と発覚している。ウイルスを仕込んだファイルを組織内のパソコンにメールで送りつける「標的型メール攻撃」だ。使われている文字などに共通点があり、中国発の攻撃の可能性を指摘する声が専門家から上がっている。
「100%、日本を狙った攻撃だ」。昨年秋以降、同じ種類のウイルスメールが多数の組織に送られている状況を、情報セキュリティー会社「カスペルスキー」(東京都千代田区)の川合林太郎社長はそう分析する。年金機構の問題が発覚した後、石油連盟、全国健康保険協会、東京商工会議所、早稲田大、九州歯科大付属病院、香川大医学部付属病院などで、標的型メール攻撃を受けていたことが明らかになった。一部は情報流出も判明した。とある。
「中国発」と聞いて、やはりなと言う思いだ。日常的にサイバー攻撃を行う中国、標的型メールと言えば、民主党政権時代に、衆院議員の公務用パソコンや衆院内のサーバーが2013年7月以降、サイバー攻撃を受けてコンピューターウイルスに感染し、議員ら衆院のネットワーク利用者のIDとパスワードが盗まれたことがわかった。しかも、その事実が分らず、盗んだ側が議員らのメールや文書を「盗み見」できる状態だったという。
ある中国大好き議員が、自身が関係する中国人と情報の交換をしていた。この中国にお友達を持つ議員のメールからウイルスが送り込まれ、外交や防衛など国政の機密情報が狙われたと指摘されている。
昔のマルウエアの中のウイルスは、愉快犯的なところがあった。パソコンの画面を変えたり、たちの悪い物は、ファイルを消す機能が盛り込まれていた。最近は、バックドア型が流行っているようだ。持主に分らぬように、パソコンの情報を持ち出す。バックドアを仕掛ける目的の一つと言える。日本年金機構の加入者情報流出事件は、これに該当するのでは、ないか。
ウイルスは、誰が作るのか。昔の愉快犯的なウイルスは、才能を持て余した個人ともいえる。以前のウイルスの中には、製作者の愚痴が書かれている物があると言う。能力は有るのだが、会社の待遇がそれを認めてくれていない。そのはけ口をウイルスを作る事で、その人は、心を収めた様だ。
所が、最近は事情が違う。情報を抜き取る事が目的となった。不満のはけ口ではない。そんなウイルスを誰がつくるのか。そこに「中国発」が顔を出す。しかもバックドアとなれば、中国だ。日本で販売されている中国製レノボには、バックドア。中国検索最大手「百度(バイドゥ)」製の日本語入力ソフトにバックドア。同様に、中国製スマホ用Simeji日本語入力ソフトにバックドア。ドイツのソフト会社が言っていたと記憶するが、中国を経由すると、すべての製品にバックドアが付くと思えと言われる。
それに中国の「反テロ対策法案」などと言うとんでもない物がある。中国は、これを名目に、中国に進出している外国企業に中国当局がアクセスして監視できるメカニズムを組み込むことなどを法律で義務付けるという内容だ。それが出来るようにバックドアを日本などに義務付けると言う物だ。
これに対して、アメリカのオバマ大統領は、習主席に「米国と商取引をしたければ、見直さなければならない問題だと明確に警告した」という。だが、日本は、中国をこよなく大事にする媚中派や、チャイナスクール働きかけで、クレームどころか、沈黙を守っている。ローマ法王ではないが、「沈黙は承認なり」と言うことで、日本のパソコンは、丸裸にされているのだろう。と言う事で、そこには日本が彼らの標的にされる訳がある。
国民の年金番号など盗んで何に使う気か。個人で考えると、そんなの要らない。だが、盗む側には、それなりの目的があるのだろう。他の情報と結び付けて、一足先にすでに日本国民の背番号が出来上がっているかも知れない。
一方、日本の官公庁と言えば、手書きの書類を山のように積む。30年前の民間の事務所を連想させる。効率化とか、IT化とかとは、無縁の日本の官公庁だったりして。セキュリティーに関しての意識も低く、パスワードを掛けなさいと言われても、掛けない。ウイルスに侵されている事が分かっても、特段対策も、報告もしない。今回の事件だ。ただ、税金が欲しいの一念で、国民背番号を導入するのは、問題だと思うが、政治家にも、そうした意識が薄いのかも知れない。困ったね。
と言う事で、自分のパソコンを安全にするために、最低限備えるべきことを考えてみた。ログインパスワードの設定やUpdateは、当然されているとしての話だ。
設定1.まず、大事な情報をしまうホルダーを決める。ホルダーを右クリック。プロパティー、全般タブ、詳細設定、「内容を暗号化してデータをセキュリティで保護する」にチェック。これをしよう。
設定2.イベントビューアー、Windows ログ、セキュリティを右クリック、プロパティに移動して、「イベントを上書きしないでログをアーカイブする」を選択。目的は、ログを残す。法務省では、90日以上を推奨している。
設定3.外部からの侵入をいち早く知る。そこで、タスクスケジューラを開き、左ペインを展開して、イベントビューアータスクを右クリック、タスクの作成、全般タグの「ユーザーがログオンしているかどうかにかかわらず実行する」にチェック。トリガータブを開き、新規、タスクの開始は、イベント時を選択。カスタムを選択して、新しいイベントフィルター、重大、警告、エラーをチェック、ソースごとを選び、イベントソースは、「Microsoft Security Auditing.」にチェック。操作タブを開き、プログラムの開始、参照でメールを送るプログラムを指定。
このプログラム例として、お手製の物を作ってみました。実験は、ログインの時にわざとパスワードを間違えてみる。スマホなどに通知が飛ばせれば、ここでの目的は、できたと思う。
最低限、この位はしていた方が良いと思う。