【サイバー攻撃】中央省庁の職員2000人余のメールアドレスが流出、ネット上で売買される
■ このスレッドは過去ログ倉庫に格納されています
https://www3.nhk.or.jp/news/html/20180403/k10011389481000.html
サイバー攻撃の新たな危険が明らかになりました。中央省庁の職員延べ2000人余りのメールアドレスが、
外部に登録したパスワードとともに流出してインターネット上で売買されていることがわかり、
「内閣サイバーセキュリティセンター」はすべての省庁に対して緊急の注意喚起を行いました。
情報流出は、ことし2月に何者かが闇サイトに膨大なデータを掲載したのをきっかけに判明しました。
イスラエルにある情報セキュリティー企業の「KELA」がこのデータを分析した結果、外務省、経済産業省、
総務省、国土交通省など中央省庁の職員延べ2111人分のメールアドレスと、会員制のサイトなどに
ログインするためのパスワードが含まれ、すでに何者かによってこれらの情報がインターネット上で
売買されていることも確認されました。
これらの情報は、業務中にアクセスした弁護士会のホームページや通販サイトなど、公用のメールアドレスを
使ってユーザー登録した先から流出したと見られているほか、過去に流出した古い情報も含まれているということです。
これまでのところ被害は確認されていませんが、政府機関へのサイバー攻撃を監視している
「内閣サイバーセキュリティセンター」は、3日、すべての省庁に対して緊急の注意喚起を行ったということで、
NHKの取材に対して「以前からパスワードを使い回さないなどの対策を取っているが、改めて周知して対策の
徹底をはかりたい」と話しています。
KELAのドロン・レビットさんは「ハッカーたちは多くの個人情報を漏らすことで闇市場での信用を高めて値段を
つり上げようとしており、個人情報が狙われる傾向は今後も続くだろう」と話しています。
”標的型攻撃で被害拡大のおそれも”
今回、流出が明らかになった情報が悪用された場合のリスクについて、情報セキュリティーに詳しい社会情報大学院大学の
白井邦芳教授は、特定の省庁の職員を狙って偽のメールを送りつけ、ウイルスに感染させて機密情報を盗み取る
「標的型」と呼ばれるサイバー攻撃のほか、中央省庁の職員を装った詐欺やサイバー攻撃の危険性を指摘しています。
さらに、外部のシステムなどで同じパスワードを使い回していると認証を突破されてしまうほか、違うパスワードを使っていても
似たような特徴がないか類推されるおそれがあるとしています。
白井教授は「犯罪者が情報を手に入れるとどのような立場の人のメールアドレスかを調べて標的型攻撃などを
仕掛けるおそれがあり、被害が大きくなることは十分に考えられる」と指摘しています。
一方、今回、流出が明らかになった情報の中には中央省庁のほか大手企業や大学、それに個人のものも含まれ、
日本人とみられるメールアドレスとパスワードは200万件にのぼっています。
白井教授は、「会員制のサイトなどにユーザー登録する際はクレジットカードの情報などを必要以上に入力せず、
パスワードも複雑にしたり定期的に変えたりするなどの注意が必要だ」としています。 >>99
俺一言もそういうこと言ってないけど
君の頭の中ではそう聞こえてたのかな?
一度医者行ったほうがいいぞ 安倍自民に日本政府を運営する資格も能力もない
さっさと公明つれて死ね まあ、政府がパスワードを頻繁に変える必要などないって言い張ってるからな、メアドがバレたぐらいどうという事も無いだろ この国の老害どもは
自分達が資格を取って仕事が昇級するのは当たり前と思う癖に
PCやIT系の技術者がスキルを上げても給与を上げる気もないし
あわよくばPC買ったら技術指導とか整備はタダなんでしょ?
ぐらいに認識しかないゴミ、技術者がスキルを上げるのを教えてくれて当然
ぐらいに思ってて、PC買い換えたらどんな不具合も解決だぐらいのドアホ
官僚も同じでスパイ機関が無い、軍が無いとはこう言う事だと言う見本
他の国ではセキュリティーは軍と機密機関が専任してるからな バレてないと思ってても、微妙にフォーマットの違う書類を回されていて目星はつけられている定期 そんなん言われても、日経なんちゃらとか、ITなんちゃら見るのに
メールアドレス必須なんだもの
この通達きたけど、だったらどうせいと思ったよ ダメだ、この国危機管理能力無さすぎ、もう笑うしかないwww >>20
あれも、横領役人がカネを中抜きにしてペラッペラのシステムになったからな
無駄に第二の住基ネット作って金食い寄生虫しか残ってないという惨状 そら朝日新聞が内部文書普通に持ち出せるくらいだからなw 日本のit関連の能力・重要性の認識は米中韓にはるかに劣る
どうしてITの重要性を理解しないのかねえ
溜息だわ / ̄ ̄ ̄\
/ ⌒ ⌒ ヽ キリッ
/ ( ─)(─) |
| (__人__) } マイナンバーには
/、. ` ⌒´ ヽ ファイアーウォールが
/ 上 | あるから大丈夫だ。
| 級 | /
ヽ_| 国 |丿
| 民 |
甘利氏「マイナンバーにはファイアーウォールがある。年金番号のような失態にはならない」
http://hayabusa3.5ch.net/test/read.cgi/news/1434855522/
2015年6月2日 11時21分 産経新聞
甘利氏は「マイナンバー制度ではファイアウオール(安全隔壁)もあり、
個人情報にアクセスできる人も限られている」と安全性を強調。今回の問題を検証し、
新制度で「こういう事案が起こらないように対処していく」とも語った。
https://web.archive.org/web/20150623235108/http://www.sankei.com/smp/economy/news/150602/ecn1506020018-s.html
↓
【next】マイナンバーお漏らし 記録13日
http://agree.5ch.net/test/read.cgi/mango/1520113015/62
https://archive.is/L1C3G 👀
Rock54: Caution(BBR-MD5:1322b9cf791dd10729e510ca36a73322) 内側にシナの引き込みが居て、シナ人がぞろぞろ入り込むようなもんだ まあいつもいうことだけど公務員に情報保全とか保秘とか無理だからw ヒーホーwww
だいたいこういうやらかしがあっても個人は処分されないでしょwww
今までだって山ほどあったけど、なにもないでしょ
DVから逃げている奥さんの現住所をDV旦那に渡したり
会社の内部告発した労働者の氏名を「誤って」当該企業に手交しちゃったりさwww
役人無謬なんてガチで信じているのは世界広しと言えども
この板のネトウヨくらいなもんだぜwww 本当にどうしようもない状況だね。
中国人や朝鮮人が”ハイノリ”をする為に国の情報が流されていると思うと本当におぞましいね。 過去に陸上全隊員とその家族も流出してるだろ
名簿出回ったら幹部脅迫して情報簡単に抜きまくれるわな ところでジャップの公文書といえばモリトモ、スーダン日記にみられるように
改竄されたり虚偽報告がなされているのがデフォなのであるがw
このメアドリストは改竄されていなかったの?www 朝日新聞が出してくる省庁の内部文書って職員のメモ書きみたいなのだらけだから
おそらくこういうの買ってるんだろうな 数年前に結構でかい某研究所もやられてたでしょ
さっしーえっちだっけ?あいつがパスからメアドから全部データ上げて
わりと私的な内容も含まれてて色々と問題になったはず
今回のもそういうのが含まれてんだろうな おい警察は日頃から何してたんだよ
役立たずの能無しだな!w 攻撃されたんじゃなくて、外部サイト見に行ってもらしたみたいだな。
業務中にエロサイトにでも行ってたのかな? 省庁とか一部をいくら手堅くしてみたところで
中の人が大バカな上にジャップサイト弱すぎるから
他のサイトからこうやって洩れる
ジャップサイトは弱いくせに金持ってるんで世界の犯罪者に狙われる
どーしようもない エリートの危機管理ってザルなんだな
もう既存のPCと互換性が全く取れない省庁専用の
完全日本製のハードと日本独自開発のOSとアプリ作れよ 役場にいくと わかる けど 全員 ノートPCみてるだけだぞ!
やっぱ ネットサーフィンして 遊んでたか!! >>79
mail.comだとドメインは好きに選べたからorgとかedとか
さすがにgoは無かったな ここでジャップとわめいてる犯罪朝鮮人も本当にうっとうしいね。
こいつらに誰が金を出してるんだろうね、本当に。
まあだいたいの想像はつきますけどね。 使われ方によっては危険性はあるな
業務メールを装ってマルウェア感染させれば
個人情報抜けそうだし
しかも中央省庁の職員の個人情報とくれば
ちうごくとか喉から手が出るほど欲しがりそう >>128
いや、今時PC使わずに仕事してたら、逆に非効率だろw もっと日本政府をサイバー攻撃して
隠蔽や改ざんを暴いて欲しい。 日本シュタージ構成員と国営戦争煽動テロ組織に対して水平射撃が始まりました >>107
プライベートのメールアドレス使えばいいのでは? 中央省庁の連中のメアドなんて、定期的に変更されてるから、流出しても無意味だろ。ドメインは変わらないけど、だいたい苗字にダッシュが続き、そのあとの三文字がランダムになっている。
そのランダムの部分が定期的に変わるからな。 クラウドは、グループエイリアスを嫌う。
これが最適解なのにね。 外部から指摘されてようやく気づくくらいだから
もれてるのはこれだけかどうかも自力で確認できんしなあ
まあ楽観視してるうちはまたやらかすでしょ どう考えても流出元は役所じゃなくて、通販サイトの方だろ。 >>141
商売が悪いせいか、名字ハイフン名前@ドメイン以外の府省と付き合いないわ。
メールアドレスとログインIDは別だったりするけどね。 >>141
3文字ならブルートフォースでそんな二時間かからんような >一方、今回、流出が明らかになった情報の中には中央省庁のほか大手企業や大学、それに個人のものも含まれ、
>日本人とみられるメールアドレスとパスワードは200万件にのぼっています。
これ省庁どうこうの問題じゃないんだけど メールアドレスとパスワードが流出し
総務相はパスワードの定期変更は不要と言う
オウムの死刑が近づきそして首都圏にオスプレイが展開 売買されている闇サイトのURLはみんな知らないの?
知らないなら職員と同等レベルだな >>149
価値という観点からは
中央省庁の職員のデータは
権力中枢に居る人間のものなのできわめて貴重
多いばかりで役に立たない民間人のデータとかただ同然でしょ ITパスポート(笑とか言われるけどせめてそれくらいの知識を持ってからPC使う仕事をしてくれ
特に年寄り これつまり、公用メアド使ってネット通販とかしてたってことだろ
洩れたってことは >>151
売るためだろ。パスワード平文保存してないアプリケーション、クラウドはザラにあると思う。
クライアント側なんかは、入力して鯖に送る必要があるから、かならず復元可能な形にするわけだし。
パスワード管理ソフトなんかは、原理的に単一の鍵ですべての鍵を保管するはず。 内閣府サイバーセキュリティ参与齋藤ウィリアム浩幸さん案件? ■ このスレッドは過去ログ倉庫に格納されています