【サイバー攻撃】中央省庁の職員2000人余のメールアドレスが流出、ネット上で売買される

**記憶たどり。 ★** · 2018/04/03(火) 16:15:43.58

https://www3.nhk.or.jp/news/html/20180403/k10011389481000.html

サイバー攻撃の新たな危険が明らかになりました。中央省庁の職員延べ２０００人余りのメールアドレスが、
外部に登録したパスワードとともに流出してインターネット上で売買されていることがわかり、
「内閣サイバーセキュリティセンター」はすべての省庁に対して緊急の注意喚起を行いました。

情報流出は、ことし２月に何者かが闇サイトに膨大なデータを掲載したのをきっかけに判明しました。

イスラエルにある情報セキュリティー企業の「ＫＥＬＡ」がこのデータを分析した結果、外務省、経済産業省、
総務省、国土交通省など中央省庁の職員延べ２１１１人分のメールアドレスと、会員制のサイトなどに
ログインするためのパスワードが含まれ、すでに何者かによってこれらの情報がインターネット上で
売買されていることも確認されました。

これらの情報は、業務中にアクセスした弁護士会のホームページや通販サイトなど、公用のメールアドレスを
使ってユーザー登録した先から流出したと見られているほか、過去に流出した古い情報も含まれているということです。

これまでのところ被害は確認されていませんが、政府機関へのサイバー攻撃を監視している
「内閣サイバーセキュリティセンター」は、３日、すべての省庁に対して緊急の注意喚起を行ったということで、
ＮＨＫの取材に対して「以前からパスワードを使い回さないなどの対策を取っているが、改めて周知して対策の
徹底をはかりたい」と話しています。

ＫＥＬＡのドロン・レビットさんは「ハッカーたちは多くの個人情報を漏らすことで闇市場での信用を高めて値段を
つり上げようとしており、個人情報が狙われる傾向は今後も続くだろう」と話しています。

”標的型攻撃で被害拡大のおそれも”

今回、流出が明らかになった情報が悪用された場合のリスクについて、情報セキュリティーに詳しい社会情報大学院大学の
白井邦芳教授は、特定の省庁の職員を狙って偽のメールを送りつけ、ウイルスに感染させて機密情報を盗み取る
「標的型」と呼ばれるサイバー攻撃のほか、中央省庁の職員を装った詐欺やサイバー攻撃の危険性を指摘しています。

さらに、外部のシステムなどで同じパスワードを使い回していると認証を突破されてしまうほか、違うパスワードを使っていても
似たような特徴がないか類推されるおそれがあるとしています。

白井教授は「犯罪者が情報を手に入れるとどのような立場の人のメールアドレスかを調べて標的型攻撃などを
仕掛けるおそれがあり、被害が大きくなることは十分に考えられる」と指摘しています。

一方、今回、流出が明らかになった情報の中には中央省庁のほか大手企業や大学、それに個人のものも含まれ、
日本人とみられるメールアドレスとパスワードは２００万件にのぼっています。

白井教授は、「会員制のサイトなどにユーザー登録する際はクレジットカードの情報などを必要以上に入力せず、
パスワードも複雑にしたり定期的に変えたりするなどの注意が必要だ」としています。

**名無しさん＠１周年** · 2018/04/03(火) 20:09:07.13

>>99
俺一言もそういうこと言ってないけど
君の頭の中ではそう聞こえてたのかな？
一度医者行ったほうがいいぞ

**名無しさん＠１周年** · 2018/04/03(火) 20:14:21.69

安倍自民に日本政府を運営する資格も能力もない
さっさと公明つれて死ね

**名無しさん＠１周年** · 2018/04/03(火) 21:36:09.76

>>61
筆はともかく紙と印鑑は基本ですが？

**名無しさん＠１周年** · 2018/04/03(火) 21:50:06.32

まあ、政府がパスワードを頻繁に変える必要などないって言い張ってるからな、メアドがバレたぐらいどうという事も無いだろ

**名無しさん＠１周年** · 2018/04/03(火) 22:03:41.19

この国の老害どもは
自分達が資格を取って仕事が昇級するのは当たり前と思う癖に
PCやIT系の技術者がスキルを上げても給与を上げる気もないし
あわよくばPC買ったら技術指導とか整備はタダなんでしょ?
ぐらいに認識しかないゴミ、技術者がスキルを上げるのを教えてくれて当然
ぐらいに思ってて、PC買い換えたらどんな不具合も解決だぐらいのドアホ
官僚も同じでスパイ機関が無い、軍が無いとはこう言う事だと言う見本
他の国ではセキュリティーは軍と機密機関が専任してるからな

**名無しさん＠１周年** · 2018/04/03(火) 22:04:52.73

バレてないと思ってても、微妙にフォーマットの違う書類を回されていて目星はつけられている定期

**名無しさん＠１周年** · 2018/04/03(火) 22:06:50.25

そんなん言われても、日経なんちゃらとか、ITなんちゃら見るのに
メールアドレス必須なんだもの

この通達きたけど、だったらどうせいと思ったよ

**名無しさん＠１周年** · 2018/04/03(火) 23:17:38.48

ダメだ、この国危機管理能力無さすぎ、もう笑うしかないｗｗｗ

**名無しさん＠１周年** · 2018/04/03(火) 23:19:09.21

>>4
流出しても誰も責任とらないのが問題

**名無しさん＠１周年** · 2018/04/03(火) 23:22:39.06

>>20
あれも、横領役人がカネを中抜きにしてペラッペラのシステムになったからな
無駄に第二の住基ネット作って金食い寄生虫しか残ってないという惨状

**名無しさん＠１周年** · 2018/04/03(火) 23:23:41.48

そら朝日新聞が内部文書普通に持ち出せるくらいだからなｗ

**名無しさん＠１周年** · 2018/04/03(火) 23:25:30.96

日本のｉｔ関連の能力・重要性の認識は米中韓にはるかに劣る
どうしてITの重要性を理解しないのかねえ
溜息だわ

**名無しさん＠１周年** · 2018/04/03(火) 23:26:27.29

サイバーじゃない感

**名無しさん＠１周年** · 2018/04/03(火) 23:38:57.58

　　　　　　　　　　／￣￣￣＼
　　　　　　　　　/　　 ⌒　　⌒ ヽｷﾘｯ
　　　　　　　　 /　　（ ─）（─） |
　　　　　　　　 |　　　　（__人__）　}　　　マイナンバーには
　　　　　　　　/､.　　　　｀ ⌒´　ヽ　　ファイアーウォールが
　　　　　　　/　　　　　上　　　　　 | 　　あるから大丈夫だ。
　　　　　　　|　　　　　級　　　 |　/
　　　　　　　ヽ_|　　　　国　　　 |丿
　　　　　　　　 |　　　　民　　　 |

甘利氏「マイナンバーにはファイアーウォールがある。年金番号のような失態にはならない」
http://hayabusa3.5ch.net/test/read.cgi/news/1434855522/
2015年6月2日　11時21分産経新聞
　甘利氏は「マイナンバー制度ではファイアウオール（安全隔壁）もあり、
個人情報にアクセスできる人も限られている」と安全性を強調。今回の問題を検証し、
新制度で「こういう事案が起こらないように対処していく」とも語った。
https://web.archive.org/web/20150623235108/http://www.sankei.com/smp/economy/news/150602/ecn1506020018-s.html

↓
【next】マイナンバーお漏らし記録13日
http://agree.5ch.net/test/read.cgi/mango/1520113015/62
https://archive.is/L1C3G 👀
Rock54: Caution(BBR-MD5:1322b9cf791dd10729e510ca36a73322)

**名無しさん＠１周年** · 2018/04/03(火) 23:40:40.82

内側にシナの引き込みが居て、シナ人がぞろぞろ入り込むようなもんだ

**名無しさん＠１周年** · 2018/04/03(火) 23:42:15.35

まあいつもいうことだけど公務員に情報保全とか保秘とか無理だからｗ　ヒーホーｗｗｗ

だいたいこういうやらかしがあっても個人は処分されないでしょｗｗｗ
今までだって山ほどあったけど、なにもないでしょ
ＤＶから逃げている奥さんの現住所をＤＶ旦那に渡したり
会社の内部告発した労働者の氏名を「誤って」当該企業に手交しちゃったりさｗｗｗ

役人無謬なんてガチで信じているのは世界広しと言えども
この板のネトウヨくらいなもんだぜｗｗｗ

**名無しさん＠１周年** · 2018/04/03(火) 23:42:17.49

本当にどうしようもない状況だね。

中国人や朝鮮人が”ハイノリ”をする為に国の情報が流されていると思うと本当におぞましいね。

**名無しさん＠１周年** · 2018/04/03(火) 23:43:52.52

過去に陸上全隊員とその家族も流出してるだろ
名簿出回ったら幹部脅迫して情報簡単に抜きまくれるわな

**名無しさん＠１周年** · 2018/04/03(火) 23:43:56.54

ところでジャップの公文書といえばモリトモ、スーダン日記にみられるように
改竄されたり虚偽報告がなされているのがデフォなのであるがｗ
このメアドリストは改竄されていなかったの？ｗｗｗ

**名無しさん＠１周年** · 2018/04/03(火) 23:44:02.18

朝日新聞が出してくる省庁の内部文書って職員のメモ書きみたいなのだらけだから
おそらくこういうの買ってるんだろうな

**名無しさん＠１周年** · 2018/04/03(火) 23:47:53.09

公務員ってなにやっても駄目だな

**名無しさん＠１周年** · 2018/04/03(火) 23:48:33.66

数年前に結構でかい某研究所もやられてたでしょ
さっしーえっちだっけ？あいつがパスからメアドから全部データ上げて
わりと私的な内容も含まれてて色々と問題になったはず
今回のもそういうのが含まれてんだろうな

**名無しさん＠１周年** · 2018/04/03(火) 23:51:34.82

おい警察は日頃から何してたんだよ
役立たずの能無しだな！ｗ

**名無しさん＠１周年** · 2018/04/03(火) 23:52:56.41

攻撃されたんじゃなくて、外部サイト見に行ってもらしたみたいだな。
業務中にエロサイトにでも行ってたのかな？

**名無しさん＠１周年** · 2018/04/03(火) 23:58:41.77

>>13
なんか久しぶり
動画通報しとくな

**名無しさん＠１周年** · 2018/04/04(水) 00:11:03.61

省庁とか一部をいくら手堅くしてみたところで
中の人が大バカな上にジャップサイト弱すぎるから
他のサイトからこうやって洩れる

ジャップサイトは弱いくせに金持ってるんで世界の犯罪者に狙われる
どーしようもない

**名無しさん＠１周年** · 2018/04/04(水) 00:11:29.65

エリートの危機管理ってザルなんだな
もう既存のPCと互換性が全く取れない省庁専用の
完全日本製のハードと日本独自開発のOSとアプリ作れよ

**名無しさん＠１周年** · 2018/04/04(水) 01:00:21.46

役場にいくと　わかる　けど　全員　ノートＰＣみてるだけだぞ！
やっぱ　ネットサーフィンして　遊んでたか！！

**名無しさん＠１周年** · 2018/04/04(水) 01:04:30.75

>>79
mail.comだとドメインは好きに選べたからorgとかedとか
さすがにgoは無かったな

**名無しさん＠１周年** · 2018/04/04(水) 01:06:41.84

ここでジャップとわめいてる犯罪朝鮮人も本当にうっとうしいね。

こいつらに誰が金を出してるんだろうね、本当に。

まあだいたいの想像はつきますけどね。

**名無しさん＠１周年** · 2018/04/04(水) 01:07:36.99

使われ方によっては危険性はあるな
業務メールを装ってマルウェア感染させれば
個人情報抜けそうだし
しかも中央省庁の職員の個人情報とくれば
ちうごくとか喉から手が出るほど欲しがりそう

**名無しさん＠１周年** · 2018/04/04(水) 01:19:37.16

公用メアドで●買ってたやつたくさんいたもんな

**名無しさん＠１周年** · 2018/04/04(水) 01:21:10.51

中国人に旅先の偶然までコントロールされそうだな。

**名無しさん＠１周年** · 2018/04/04(水) 07:01:56.40

>>128
いや、今時PC使わずに仕事してたら、逆に非効率だろw

**名無しさん＠１周年** · 2018/04/04(水) 07:16:01.03

もっと日本政府をサイバー攻撃して
隠蔽や改ざんを暴いて欲しい。

**名無しさん＠１周年** · 2018/04/04(水) 07:50:59.81

>>1
2ヶ月後に判明とか、時代遅れすぎ

**名無しさん＠１周年** · 2018/04/04(水) 08:13:41.03

俺のアドレスもあるんだろうなあ

**名無しさん＠１周年** · 2018/04/04(水) 08:15:18.35

日本シュタージ構成員と国営戦争煽動テロ組織に対して水平射撃が始まりました

**名無しさん＠１周年** · 2018/04/04(水) 08:26:10.64

>>107
プライベートのメールアドレス使えばいいのでは？

**名無しさん＠１周年** · 2018/04/04(水) 08:28:50.93

ラインから漏れてね？

**名無しさん＠１周年** · 2018/04/04(水) 08:31:06.28

中央省庁の連中のメアドなんて、定期的に変更されてるから、流出しても無意味だろ。ドメインは変わらないけど、だいたい苗字にダッシュが続き、そのあとの三文字がランダムになっている。
そのランダムの部分が定期的に変わるからな。

**名無しさん＠１周年** · 2018/04/04(水) 08:35:38.15

クラウドは、グループエイリアスを嫌う。
これが最適解なのにね。

**名無しさん＠１周年** · 2018/04/04(水) 08:37:02.47

外部から指摘されてようやく気づくくらいだから
もれてるのはこれだけかどうかも自力で確認できんしなあ
まあ楽観視してるうちはまたやらかすでしょ

**名無しさん＠１周年** · 2018/04/04(水) 08:37:24.21

どう考えても流出元は役所じゃなくて、通販サイトの方だろ。

**名無しさん＠１周年** · 2018/04/04(水) 08:38:41.01

>>141
商売が悪いせいか、名字ハイフン名前@ドメイン以外の府省と付き合いないわ。
メールアドレスとログインIDは別だったりするけどね。

**名無しさん＠１周年** · 2018/04/04(水) 08:38:53.86

>>141
3文字ならブルートフォースでそんな二時間かからんような

**名無しさん＠１周年** · 2018/04/04(水) 08:48:15.76

これは規制来るやろなあ

**名無しさん＠１周年** · 2018/04/04(水) 08:49:50.79

>>140
そう思うヨ。無防備さに驚くな

**名無しさん＠１周年** · 2018/04/04(水) 09:18:21.80

＞一方、今回、流出が明らかになった情報の中には中央省庁のほか大手企業や大学、それに個人のものも含まれ、
＞日本人とみられるメールアドレスとパスワードは２００万件にのぼっています。

これ省庁どうこうの問題じゃないんだけど

**名無しさん＠１周年** · 2018/04/04(水) 09:19:08.46

内部犯行だろ

**名無しさん＠１周年** · 2018/04/04(水) 09:23:29.75

なぜ今時パスワードが平文で保存されてるのか

**名無しさん＠１周年** · 2018/04/04(水) 09:43:07.29

メールアドレスとパスワードが流出し
総務相はパスワードの定期変更は不要と言う
オウムの死刑が近づきそして首都圏にオスプレイが展開

**名無しさん＠１周年** · 2018/04/04(水) 09:48:32.72

売買されている闇サイトのURLはみんな知らないの？
知らないなら職員と同等レベルだな

**名無しさん＠１周年** · 2018/04/04(水) 11:16:21.23

>>149
価値という観点からは
中央省庁の職員のデータは
権力中枢に居る人間のものなのできわめて貴重
多いばかりで役に立たない民間人のデータとかただ同然でしょ

**名無しさん＠１周年** · 2018/04/04(水) 11:42:46.71

ITパスポート(笑とか言われるけどせめてそれくらいの知識を持ってからＰＣ使う仕事をしてくれ
特に年寄り

**名無しさん＠１周年** · 2018/04/04(水) 16:41:44.19

これつまり、公用メアド使ってネット通販とかしてたってことだろ
洩れたってことは

**名無しさん＠１周年** · 2018/04/04(水) 16:44:42.07

これが東大卒の優秀な官僚が統率する組織

**名無しさん＠１周年** · 2018/04/04(水) 18:29:25.05

>>151
売るためだろ。パスワード平文保存してないアプリケーション、クラウドはザラにあると思う。
クライアント側なんかは、入力して鯖に送る必要があるから、かならず復元可能な形にするわけだし。
パスワード管理ソフトなんかは、原理的に単一の鍵ですべての鍵を保管するはず。

**名無しさん＠１周年** · 2018/04/04(水) 19:36:32.40

内閣府サイバーセキュリティ参与齋藤ウィリアム浩幸さん案件?

**名無しさん＠１周年** · 2018/04/05(木) 09:55:02.32

馬鹿な国