« NHKスペシャル シリーズ日本新生「“食の安心”をどう取り戻すか」第一部 ・・・ NHKのよくない面が(NHKは政府広報なので、つまり、政府の考え方のよくない面が)一番でている番組だと思います! 『新技術』 ・・・ 技術がよければ解決できるようなそういう視点です 食の安全どころかタイトルがいう安心の全体的な視点からどのように管理していくかはありません。全体を管理する視点が欠けています。電子立国日本の視点そのままです。 | Main | 2011.10.16 ニュース24 テロップでは「被災地の雇用 50万人規模 創出へ」と、「創出する」といっているかのようなテロップ!霞が関文学の影響ですね! アナウンサーは「創出できる」を繰り返し、テロップは「創出へ」を繰り返しています。決して、創出できなくとも「創出するとはいっていない」といえるやりかたです。NHKは政府広報だということがよくわかるニュース報道のやり方です!!! »

2011.10.25 - 8月に衆議院議員3人の公務用パソコンがウイルスに感染 が、2か月後の今日明らかになるところが、無策、想定外の日本国政府を表しています! しかも、国交省大臣が「ここまできたのかと改めて認識しショック」という発言!IT立国とか言っている国として「とてもお粗末!」

報道ステーションでは
朝日新聞社 朝日新聞編集委員の五十嵐浩司さん
「国全体が丸見えになってしまう恐ろしさを
わたしたち
よーく考えた方がいいかもしれません」

どうして、わたしたちが考えるのでしょう?

こんなウイルスメールの危険性は、
ずっといわれていることです。

それを、
古館さんが「わたしなんかまったく鈍いほうなんですが」とかいっていること自体
まず、あなたが考えないといけないのではないでしょうか?

国会議員でも
一般市民でも
関係ないんです。
ネットはlevel playing field
といわれてきたじゃないですか!

これは、良きにつけ、悪しきにつけです。
良い悪い、善悪、に関係なくです!

朝日新聞編集委員でも
一般市民でも
同列なんです。

その危険性も同列なんです!
一般市民がわかっていることが
どうして、国会議員がわからないのでしょう?
どうして、ニュースキャスターがわからないのでしょう?
そして、どうして、大臣(ともあろう人)が、「ショック」などと、無策ぶりを口にできるのでしょう!
原発事故が想定外になるような国だったことが、わかります。
大げさにいえばいいってものではありません。
こんなのに引っかかる方がおかしいと思うのが普通で
「国会議員であるまえに日本の一般市民として恥ずかしい」といえるくらいのみなさんであってほしかった!

それなのに・・・

どうして、ニュースキャスターが
これじゃいけないと
必死に学ぼうとしないのでしょう?

どうして、円高や政治は解説しようとして、ITリスクは解説しようとしないのでしょう?

とても、甘い!

古館さんと五十嵐さん、あなたこそ 考えるべきなんです!

追記!

読売新聞 2011.10.28
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20111028-OYT8T00882.htm

完全防御、ほぼ不可能な「標的型メール」

 衆議院のサーバーと国会議員のパソコンがウイルス感染し、情報が流出した可能性が高まっている。メールの添付ファイルを開いたことが原因のようだ。(ITジャーナリスト・三上洋)
サーバーとパソコン1台が感染 メール添付ファイルが原因

 衆議院で使われている公務用パソコンとサーバーがコンピューターウイルスに感染した。原因は衆議院議員に貸与されているパソコンで、メールの添付ファイルを開いてしまったため。以前の記事「三菱重工サイバー攻撃と標的型メール」で詳しく取り上げた「標的型メール」にだまされてしまった可能性が高い。

 最初に被害に遭ったのは、衆議院議員の公務用パソコンで、7月ごろにメールを開いてしまい、トロイの木馬に忍び込まれてしまったようだ。トロイの木馬とは、コンピューターに入り込んで遠隔操作・ウイルス感染・踏み台悪用などを行う不正なプログラムのこと。この議員のパソコンがトロイの木馬にやられたことから、衆院立法情報ネットワークシステムのサーバー1台も被害に遭った模様だ。他の2人の議員のパソコンにも標的型メールが送られているが、現時点で被害が確認されているのは、パソコン1台とサーバー1台だけとなっている。

 衆議院事務局によれば被害状況はまだ調査中とのことで、具体的な被害は判明していない。ただし、トロイの木馬に忍び込まれ、長期間潜伏状態にあったことから、情報流出がゼロとは考えにくい。報道のように「議員のパソコンが感染→サーバーも感染」というルートであれば、議員のパソコンは外部から遠隔操作されたと考えたほうが自然だ。その場合、最初に被害に遭った議員のパソコンにあるファイルは、外部に漏れたと考えたほうがいいだろう。

 犯人は判明していないが、報道によれば中国のサーバーを経由していたとのこと。以前の記事「企業狙いのサイバー攻撃『心理攻撃とゼロデイ』」でも取り上げたように、この手の標的型メールでは中国のサーバーを経由している場合が多い。攻撃の足場として使われるセキュリティーの甘いサーバーがあるのが原因だと思われる。残念ながら、ここから本当の犯人を追跡するのは難しいだろう。
標的型メールの被害をゼロにするのは難しい

 この事件について「メールの添付ファイルを開いてしまった意識の低さが問題」と批判するのは簡単だ。しかしながら標的型メールの場合、被害をゼロにするのは不可能に近い。標的型メールの特徴をまとめてみよう。
●タイトル、本文が巧妙

 標的型メールは、業務連絡を装ったり、震災や原発事故に関連した内容にするなど、思わず開いてしまうような仕掛けとなっている。いわゆるソーシャルエンジニアリングの手口であり、タイトル・本文・添付ファイルのタイトルを巧妙に作っている。セキュリティー会社の社内で演習を行ったところ、社員ですらもだまされて開いてしまった事例があるほどだ。


●発信元の偽装

 メールの発信元が偽装されれば、さらに被害は拡大する。たとえば今回の事件で言えば、最初に感染した議員のパソコンからアドレス帳を抜き出し、そのリストを基にすればウイルス添付メールをばらまくことも不可能ではない。知り合いからのメールなら、開いてしまう人が増えるだろう。


●添付されているのは文書ファイル

 メールに添付されているのは、ほとんどの場合、PDF、エクセルなどの文書ファイルだ。文書ファイルを開いただけで、ソフトの脆弱(ぜいじゃく)性を使ってウイルス感染させる。たとえば原発事故のファイルとして開くと、実際に原発事故に関しての文書が表示されるのだが、裏ではウイルスに感染している。添付ファイルを開いただけでは感染に気付かない。


●目立った被害がない=潜伏

 標的型メールの目的は、パソコンに被害を与えることではなく、長期間忍び込んで情報を盗み出したり、他のパソコン・サーバーへの攻撃の足場として使うこと。そのため感染に気付かないままで使っている場合が多い。


●ゼロデイ攻撃・ウイルスの切り替え

 ウイルス対策ソフトがあったとしても被害に遭う。対策の行われていない脆弱性を使って感染させたり(いわゆるゼロデイ)、潜伏させるウイルス・トロイの木馬を遠隔操作によって新種に切り替えることができるからだ。

 このように標的型メール、というよりも最近のパソコン狙いの不正プログラム(マルウェア)全般は、完全にシャットアウトするのは無理だ。何らかの被害に遭うことを前提として考えたほうがいいい。

 では標的型メールへの対策はどうすればいいのだろうか。まず大切なのは報告だ。今回の事件では、8月にはウイルス感染が確認されていたものの、発表が大幅に遅れて対策が後手に回った。怪しげなファイルを開いてしまった時点、もしくはウイルス感染を確認した時点で、サーバー管理者と上司に報告するのがもっとも重要だ。それによって他のパソコンに波及していないか、情報がどこまで流出しているかを確認する。「標的型メールは誰でもだまされる」という前提のもとで、被害に遭ったら報告し、ウイルス感染していないかを確かめよう。

 そのためには、議員・職員の教育が必要となる。添付ファイルを開かないようにすること、開いてしまった場合の対処策を知っておくべきだろう。被害ゼロにするのは無理だと考えて、感染後の対処策を検討することが重要となる。
(2011年10月28日 読売新聞)

|

« NHKスペシャル シリーズ日本新生「“食の安心”をどう取り戻すか」第一部 ・・・ NHKのよくない面が(NHKは政府広報なので、つまり、政府の考え方のよくない面が)一番でている番組だと思います! 『新技術』 ・・・ 技術がよければ解決できるようなそういう視点です 食の安全どころかタイトルがいう安心の全体的な視点からどのように管理していくかはありません。全体を管理する視点が欠けています。電子立国日本の視点そのままです。 | Main | 2011.10.16 ニュース24 テロップでは「被災地の雇用 50万人規模 創出へ」と、「創出する」といっているかのようなテロップ!霞が関文学の影響ですね! アナウンサーは「創出できる」を繰り返し、テロップは「創出へ」を繰り返しています。決して、創出できなくとも「創出するとはいっていない」といえるやりかたです。NHKは政府広報だということがよくわかるニュース報道のやり方です!!! »

お役所仕事」カテゴリの記事

報道ステーション」カテゴリの記事

首尾一貫しない都合で変わる理由づけ」カテゴリの記事