おはよう
おはようWebのブログ
カレンダー
<< 2017年8月 >>
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

最新の記事

最新のコメント

カテゴリ

過去の記事一覧


年金情報流出

 年金情報流出
 毎日新聞には、『<年金情報流出>3種類のウイルス検出』と題して、日本年金機構の加入者情報流出問題で、最初にウイルス感染が確認された5月8日から20日までの間、機構に計124通の不審なメールが送信され、少なくとも3種類の新種のウイルスが検出されていたことが関係者への取材で分かった。うち2種類はパソコンの遠隔操作を可能にするウイルスだった。

 機構などによると8日、九州ブロック本部(福岡市)に届いたウイルスメールを職員が開き、パソコンがウイルスに感染した。ウイルス対策ソフト会社の解析では、感染すると外部に接続してファイルをダウンロードするタイプだった。

 機構はウイルスを駆除するソフトを導入して全職員に配布したが、18日には異なる型のウイルスが入った100通以上のメールが送信された。ウイルスはパソコンのシステムに攻撃者からの命令を受ける「裏口」を作り、遠隔操作を可能にするバックドア型と判明した。とある。

 また、別の時事通信には、『年金機構HPに弱点、一時停止=基幹システム影響なし』と題して、日本年金機構は6日、ホームページ(HP)に脆弱(ぜいじゃく)性が見つかったとして、運用を一時停止したと発表した。個人情報を保存する基幹システムに影響はなく、具体的な被害も確認されていないという。

 機構によると、外部に依頼して安全性を点検する過程でセキュリティー上の弱点が判明したため、同日午後3時40分に閲覧を停止した。HPの管理は外部業者のサーバーを利用しているため、基幹システム「社会保険オンラインシステム」などへの影響はないとしている。

 HPへの不正アクセスは確認されていない。個人情報が流出したサイバー攻撃との関連はないといい、機構は「速やかに復旧したい」としている。とある。

 年金情報流出事件では、3種類のウイルスの仕業と言う事らしい。内2つが、パソコンを遠隔操作できるタイプで、しかもバックドアを設けていた。大量の情報を抜き取る。それには、相当な時間を必要とする訳だ。しかも、自分を隠すために、誰かのパソコンを踏み台にする。情報を抜き取る事を目的に、時間を掛けて狙われたのだろう。

 2つ目の記事には、ホームページに脆弱性が見つかったとある。こうした事件があって、改めて、セキュリティーを点検したら、お粗末ながら、見つかりましたと言う事だ。2つの記事から言える事は、犯人像は、愉快犯ではない。愉快犯なら、目立つホームページの改ざんを行っただろう。セキュリティーホールのあるホームページではなくて、年金情報の取得を目的にウイルスを仕掛けた。そう言える。

 「日本一怖いインターネットの本」(関口啓貴著)には、1台に付き27.8件と言うスパイウェアの蔓延度とのページタイトルに、米国のインターネット。サービス・プロバイダー、アースリングが行った調査の話がある。パソコンも、今のWindows8.1の時代の物ではないが、それによれば、約106万台のパソコンを調べたところ、2954万件も見つかったとある。単純に計算すると、1台に付き27.8件と言う話だ。こうしたウイルスは、製作者の意図とは別に勝手に広がったウイルスだろう。

 日本年金機構の場合は、明らかのそうしたウイルスとは違う。情報を抜き取ることを目的に、意図的に仕掛けられたものだ。目的を持ったウイルスを扱うのは、相当な知識を有する。ウイルスを相手に送り付けたからと言って、そのウイルスが自分あてに情報を持主が分らないように送ってくれる訳ではない。ウイルス自身のコードを書き換えるとか、その内容を熟知しているとか、最低限、プログラミングが出来る程度の知識は必要だ。ブロードバンドルータをくぐり抜けるために、送り付けたウイルスから、成功した事を知らせてもらう必要があるからだ。また、国内とは限らない。

 誰しも、まさか、自分のパソコンが踏み台になっているとは、思っていないだろう。アンチウイルスソフトも入っているし、Updateもしている。所が、それだけでは安全ではないのが、今のウイルスだ。

 ファイルがウイルスに感染したとは、どういうことか。ウイルス単体が、パソコンに入った状態では、感染とは言わない。アンチウイルスソフトもそうしたファイルは、見つけてくれるだろう。感染とは、何かのファイルに取り付いた状態を言う。こうした感染を検知するは、結構難しい。疑似ウイルスなるものがある。この疑似ウイルスは悪さをしないし、自分の複製を作らない。これをメモ帳などにコピペして、ファイルをセーブする。たちまちにして、アンチウイルスに発見される。

 所がだ、何かの文章に入れ込む。ちょうど感染と言う状態を作り出したみたいなものだ。メモ帳に文章を書き、その中に入れ込む。ファイルに取り付いたと同じ状況のはずだ。所が、今度は、感知されない。アンチウイルスソフトと言ってもその程度の物だ。

 ウイルスも、パソコンのメモリだけで活躍する物もあると言う。ファイルを作らず、痕跡を残さない。鉾と盾ではないが、今は、攻める側の方が有利と言う事だ。そうした認識が大事だ。

 現状のウイルス蔓延状況を考えると、こうした事件は、他人事ではない。バックドアなどは、ウイルスソフトに感知されない。それでも、自分のパソコンが、本当に大丈夫と言えるか。それが大きな問題だ。

 自分でホームページを開設している。費用の問題もあり、どこかのプロバイダーに場所を借りているのではなくて、自宅にだ。と言っても、普通のパソコン1台の話だが。そんな都合上、外部からの攻撃は、自分で対処する必要がある。攻撃は、毎日の様に受ける。それが世界とにつながったインターネットと言う事だ。世界とはそういう物で、憲法第9条が有れば、安全とはいかない。何らかの、防護柵が必要だ。

 毎日の攻撃は、どこから来るのか。ホームページのアクセスを国別に分け、それぞれがどんなパソコンなのかを調べると、日本は、Windows8.1とWindows7がほとんどだ。所が、海外は、未だにXPだ。サポートが打ち切られたXPを未だに使っている。そうしたXPを踏み台にした攻撃と推察できる。

 そうした踏み台を経由した攻撃を受け、サーバーが大丈夫かどうかをツールを使って確認する。Microsoftが提供するSysinternalsだ。そこ中の、Autoruns、ProcessExplorer、ProcessMonitorを3種のツールとして使っている。アンチウイルスソフトだけでは、感知できない。それを前提に、一度、これらのツールを使って、サーバーに限らず、自分のパソコンが、本当に大丈夫か確認するのも良い。

疑似ウイルスの提供場所
マイクロソフトのSysinternals
posted by おやじ at 2015/06/07 07:22

トラックバックURL
http://ohayou.jp/blog/tb.php?id=1659

※言及リンクなし及び、英字のみのトラックバックは受け付けておりません。

トラックバック
トラックバックはありません。

コメント
サイエンス オブ エンライトメント→検索
by ジャナキ at 2015/06/07 19:37

コメントを投稿する
名前 [*]:
E-Mail:
URL:
Cookieに保存:
コメント [*]:

検索


リンク

カウンター
100万アクセス達成!
今日: 今日のカウンター今日のカウンター今日のカウンター今日のカウンター今日のカウンター今日のカウンター
昨日: 昨日のカウンター昨日のカウンター昨日のカウンター昨日のカウンター昨日のカウンター昨日のカウンター
累計: 累計のカウンター累計のカウンター累計のカウンター累計のカウンター累計のカウンター累計のカウンター累計のカウンター

RSS Feed
RSS Feed  最新の記事
RSS Feed  最新のコメント
RSS Feed  最新のトラックバック

プロフィール
ニックネーム:おやじ
誕生日:4月8日
性別:男
血液型:A型
自己紹介:
辛口コメントが得意

管理

Copyright 2007 おはよう All Rights Reserved.
Powered by PocketBlog