年金機構の情報流出 VS GCI | パパケベックの総合ブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

年金機構の情報流出 VS GCI

■年金機構の情報流出

http://www.tokyo-np.co.jp/s/article/2015060201001838.html

http://www.tokyo-np.co.jp/s/article/2015060201001660.html

下の記事は2chへの書き込み記事。

職員らしき人物が2chに書き込みして、

「ウイルス感染したので、共有ファイルは利用禁止となりました」だと。

共有ファイルとは、ウィニーなどのファイル共有ソフトのことだろうと思うが、もし事実なら、職員のパソコンにそのソフトが入っているのを年金機構は管理していなかったことになる。もし個人用のパソコンならふざけるな、と言うことだ。

http://www.tokyo-np.co.jp/s/article/2015060201002362.html

「メールに張り付けられた外部リンクのアドレスをクリックし、情報ファイルをダウンロードしてウイルスに感染」

クリックした途端、ファイルダウンロードなのか?ダウンロード完了後自動でウイルスのインストール完了なのか?

もしや、「これは何かな?ダウンロードしよう」「じゃあ開いてみよう」???

とするなら、素晴らしいではないか!

重要なデータはどこにあったか?そのパソコンか?それともネットワークでつながっているところか?

公務員と言うのは、ネットワークセキュリティに鈍感だ。

セキュリティの基本があれば、ウイルスメールくらいでおたおたするような事態にはならない。

それとメールを直に受け取る必要があるのか?

年金機構が自分のwebページに書き込むところを作り、それで意見などを受け取ればいいのだ。

ウイルスがどのようにして重要なデータを探したか、重要なデータ端末へのアクセス制限があったのかなかったのか、肝心なセキュリティの点を明らかにしない限り、ウイルス製作者に罪のすべてをなすりつけて終るだろうな。

それで厚生労働大臣?

http://jp.reuters.com/article/mostViewedNews/idJPKBN0OH1ZZ20150601

「機構側の備えが不十分だった」

備え?違うだろう。

ウイルスに感染した途端、データを持っていかれるシステムそのものの脆さだろう。

ウイルス感染を絶対にしないことなどセキュリティの備えではない。心構えだ。

ウイルスが重要なデータ端末へアクセス、その職員のパソコンのウイルスプログラムがデータを送信と言う形のようだ。

外部企業のサーバーに情報が保管。
http://www.yomiuri.co.jp/national/20150603-OYT1T50015.html?from=ytop_main2

流出した情報が「東京都港区にある企業のサーバー」を経由していた。

企業のサーバー管理と言うのは、これを見てもわかるようにレベルが低い。一般パソコンユーザーよりもちょっとだけセキュリティ管理にたけている程度だ。

セキュリティ意識とは、常日頃、どのようなことをしているかだ。

ところで、いつごろ年金機構が侵入されたのか?

「内閣サイバーセキュリティセンターが5月8日に厚生労働省を通じ、機構に不正アクセスの疑いがあると指摘」

行政と言うのは、内閣サイバーセキュリティセンターにセキュリティを一任しているのか集中管理しているのか、それはどうでもいいとして、5月8日とは開いた口が塞がらない。

へぼ職員は、ウイルスメールを見るだけにしていればよかったが、いまさら何を言ってもしょうがないが、リンクをクリックしてリンク先から自分でダウンロードしたのか、自動でダウンロードしたのか?

「水飲み場」は標的型攻撃の前段階で使われる。悪意ある第三者は下調べとして例えば年金職員が立ち寄りそうなページを用意しておき、関心事などを調べる。

http://itpro.nikkeibp.co.jp/article/COLUMN/20140317/544189/

つまり、本当にメールが最初の発端だったかと言うことだ。

職員は関係ありそうなサイトを訪問している。関係ないサイトでも同じことだ。

中継サーバーとなった企業のように、多分、まだ知られていないサーバーへの侵入方法があって、標的となった年金機構の立ち寄りそうなところを事前に下調べしていたということを示す。

「機構に不正アクセスの疑い」・・・機構のサーバーは大丈夫だったのかな?

それで年金機構は、「感染が疑われる端末だけを隔離」。

まさか、年金機構は「擬装」メールを受け取ったことを不可抗力にするんじゃないだろうな。

==================================
ボンクラタワー  ハンター9918 サーモンフォックスワンキング 
ボンクラータワー ハンター9918 レフタウェイ080
ボンクラータワー ハンター9918 あそこの15マイルは誰かな
ボンクラータワー ハンター9918   フォックスワンキングまだ行っている 
ボンクラータワー ハンター9918 うぉぉぉぉぉぉぉ! メーデー メーデー ハンター9843と激突 操縦不能 墜落中
ハンター9918 ボンクラータワー 墜落しろ
ボンクラータワー ハンター9918 了
ボンクラータワー ハンター9843 オルソ 了
---------------------------------
AOR AR8200Mk3サーチ結果
 
231.4→札幌
235.2→札幌
240.2→札幌
240.3→札幌
244.8→札幌 AOR AR8200Mk3内部発信 
244.9→札幌
247.85→札幌
250.4→札幌
250.5→札幌
255.1→札幌 
256.2→札幌 
256.85→札幌
257→札幌
258.25→札幌
258.35→札幌
276.3→札幌 IC-R3ss内部発信 ID-92内部発信
282.9→札幌
296.7→札幌
300.1→札幌
301.8→札幌
302.4→札幌
305.7→札幌 
307.2→札幌
308→札幌   
315.1→札幌 
315.6→札幌
316.1→札幌
328→札幌
327.6→札幌
349.4→札幌
354.2→札幌
359.9→札幌
365→札幌 パソコンノイズ電波
369.4→札幌
388.9→札幌 パソコンノイズ電波
5.3645→札幌