■陸自 システム侵入被害 サイバー攻撃、情報流出か

なんとこのニュース、国民の生命・財産を守ると言っている自衛隊の陸自にインターネット上の第三者から侵入されたと。

侵入経路

インターネット→大学などの何らかのネットワーク→防衛大学・歯科大学→防衛情報通信基盤→陸自

http://www.tokyo-np.co.jp/s/article/2016112890065931.html

ちょっと前には、ヤフーのユーザー情報の漏えい事件があった。

そして、私の端末にはここ最近TCP23番ポートのアクセスが減少した。自衛隊の不正侵入事件の少し前、11月19日当たりから減少した。関係はないがタイミング的に何か関係あるような感じだ。

今回の事件については詳細はほとんど出さない防衛省。

「個別の案件には答えられない」ーーー防衛省の斎藤雅一審議官

問題の関門は2か所だろう。

1 大学などの何らかのネットワーク

2 防衛情報通信基盤

多分、どちらも情報共有するサーバーのようなものと思われる。

例えて言うなら、グーグルのメールがだれでも閲覧できるような状態、と言ったらいいだろう。

--------------------------------

1 大学などの何らかのネットワークのサーバー侵入・・・何らかのアカウント情報は事前に漏れて持っていたと考えていい。たとえばヤフーの個人情報漏えいでの情報など・・・情報収集

2 1の部分で得られた情報収集をもとに防衛情報通信基盤に侵入、ばれない程度に、陸自にも侵入

共有情報があるサーバーは、アカウント情報の入力でログイン・閲覧可能。ヤフーの個人情報漏えいはかなり深刻なことになったと考えているのだが、果たして犯人を見つけられればしめたものだが、事を大きくしたくないところが目立つ感じだな。

とにかく、情報共有している仲間の間で閲覧可能なものが漏れたと考えれば、大したことないものだろう。つまり、漏れたものは機密情報ではなく、機密にしただけのことだ。

何でもかんでも機密情報にするのが防衛省だから、大問題は侵入されて情報盗み出されたことだろう。閲覧だけではなくコピペもできるようだな。

「防衛省は確知後、防衛省・自衛隊全体でインターネット利用を一時禁止した。」

どうやら、防衛省はシステム全体のインターネットトラフィックを常時監視、ある程度保存しないようだな。保存していればわかるはずだ。何十人も雁首揃えているのだ。

守りの防衛省が守れなかったということだ。

国民の生命・財産を守る・・・っか、言葉は美しいものだ。

============================
ボンクラタワー ハンター9918 PDLのライトの起動を下げたがよろしいかな？
ボンクラータワー ハンター9918 給油口のライトがまぶしいね
ボンクラータワー ハンター9918 クリアスターン
ボンクラータワー ハンター9918   フロークロージャー
ボンクラータワー ハンター9918 うぉぉぉぉぉぉぉ！ メーデー メーデー ハンター9845と激突 操縦不能 墜落中
ハンター9918 ボンクラータワー 墜落しろ
ボンクラータワー ハンター9918 了
ボンクラータワー ハンター9845 オルソ 了
---------------------------------
AOR AR8200Mk3サーチ結果
 
231.4→札幌
235.2→札幌
240.2→札幌
240.3→札幌
244.8→札幌 AOR AR8200Mk3内部発信
244.9→札幌
247.85→札幌
250.4→札幌
250.5→札幌
255.1→札幌  
256.2→札幌
256.85→札幌
257→札幌
258.25→札幌
258.35→札幌
276.3→札幌 IC-R3ss内部発信 ID-92内部発信
282.9→札幌
296.7→札幌
300.1→札幌
301.8→札幌
302.4→札幌
305.7→札幌
307.2→札幌
308→札幌
315.1→札幌
315.6→札幌
316.1→札幌
328→札幌
327.6→札幌
349.4→札幌
354.2→札幌
359.9→札幌
365→札幌 パソコンノイズ電波
369.4→札幌
388.9→札幌 パソコンノイズ電波
5.3645→札幌