logo_j

1: チリ人φ ★ 2013/02/20(水) 08:00:33.95 ID:???
JAXA=宇宙航空研究開発機構の職員のパソコンがウイルスに感染し、新型ロケットの情報が流出した
おそれが指摘されている問題で、ウイルスへの感染は、おととしの震災直後に送られてきた被災者への支援金を説明する、にせのメールが原因だったことが分かりました。
茨城県つくば市の筑波宇宙センターでは去年11月、職員のパソコン1台がウイルスに感染していたことが判明し、ことし夏ごろに打ち上げが予定される新型ロケットの情報が外部に流出したおそれが指摘されています。
これについて、JAXAが外部の情報セキュリティー会社に依頼して調査を進めた結果、ウイルスへの感染は東日本大震災から4日後のおととし3月15日に送られてきた、にせのメールが原因だったことが分かりました。
このメールの差出人は「地震速報」と記され、タイトルは「東北地方太平洋沖地震に係る支援金支給の仕組み」となっていて、添付されたファイルを開いた結果、ウイルスに感染していたということです。
このパソコンからはおととし3月の感染直後から去年11月までの1年8か月余りにわたって外部に不正な通信が行われていたということで、JAXAは情報が漏洩した可能性は否定できないとしています。
調査結果を受けてJAXAは、「今回の事案を重く受け止め、再発防止に向けて情報セキュリティーの強化に取り組んでいきたい」としています。
.遅れ相次ぐ発覚遅れ
今回のJAXAのケースでは、パソコンがウイルスに感染してから発覚するまで1年8か月余りかかっていますが、国の機関や企業を狙ったサイバー攻撃では、このところ、被害の発覚が遅れるケースが相次いでいます。
先月には農林水産省で使われていたパソコンが、外部から不正なアクセスを受けていたことが明らかになり、TPP=環太平洋パートナーシップ協定を巡る内部文書などが外部に流出したおそれが指摘されています。
農林水産省の調査では、外部への通信が最初に行われていたのはおととし10月で、発覚までおよそ1年3か月かかったことになります。
去年7月には、財務省のおよそ120台のパソコンがウイルスに感染していたことが判明し、会議の資料などが流出したおそれがあることが分かりました。
感染したパソコンからはおととし11月まで2年近くにわたって外部への通信が行われていました。
このほかにも国の省庁や企業では、ウイルス感染から被害の発覚まで数か月かかるケースが相次いでいます。
発覚が遅れる背景には、ウイルス対策ソフトで検知できないウイルスが攻撃に使われるケースが増えており、感染を見つけづらくなっていることがあります。
さらに、外部との通信を監視しても、通常の通信とウイルスによる通信を見分けて発見することは容易でなく、結果として、長期間にわたって情報流出が続いているとみられています。
情報セキュリティー会社の西本逸郎専務理事は「おととしの震災のあと、『計画停電』や『放射能の広がり』など、
震災にまつわるタイトルがつけられたなりすましメールが出回っていた。ウイルスに感染し、遠隔操作されても、対策ソフトは検知できないことが多いので、感染にはなかなか気づけない。今回の事例は氷山の一角だ。
ウイルス対策を取っているからと安心するのではなく、感染しているかもしれないと疑ってかかることが重要だ」と話しています。
http://www3.nhk.or.jp/news/html/20130220/k10015635651000.html

28: 名無しのひみつ 2013/02/20(水) 09:57:59.75 ID:QLIEUMGK
>>1
外部に繋がるのと技術情報のパソコンは完全に独立させとこうよ

3: 名無しのひみつ 2013/02/20(水) 08:03:05.10 ID:tDJs2un+
アルかニダだろ

29: 名無しのひみつ 2013/02/20(水) 09:59:01.28 ID:QLIEUMGK
>>3
これに関してはロシアやアメリカ、フランスだって可能性はあるよ

4: 名無しのひみつ 2013/02/20(水) 08:06:05.63 ID:tqgBf4b5
震災直後にチャリティーと称して
幾ら寄付するのか明示しないライブイベント開きまくってた
整形民族を思い出すな

5: 名無しのひみつ 2013/02/20(水) 08:08:24.59 ID:rQxkWrg1
こういうのは国会で話題にして、政治で対処すべきだし、こんなマヌケ職員は刑事罰、管理責任者もクビにしろよ。何回漏らしたら済むんだよ。
全然対策できてないじゃないか。

6: 名無しのひみつ 2013/02/20(水) 08:09:20.75 ID:TE6mjciM
自己増殖するものがウイルス
しないものはトロイの木馬
使い分けはしっかりしようぜ。

7: 名無しのひみつ 2013/02/20(水) 08:10:38.83 ID:7JthChMz
公務員なんて職務に責任感のある奴なんていねーよ!
常識があれば機密書類をネットにつながっているPCに
保存するなんてことはしない

8: 名無しのひみつ 2013/02/20(水) 08:12:27.06 ID:P6zSCyqa
内部ネットワークを完全に切り離して、
メールを送受信する際には、専用の端末で行うことにする。
添付ファイルを受信する際には、一定期間の権益検査を受けなるようにする。
添付ファイルを送信する際には、内部ネットワークからUSBメモリにて送信ファイルのみを専用端末にコピーして送信する。
専用端末は、一日に数回リブートされ、一時的に展開されたファイルは消される。

なお、メールをチェックする頻度が下がるが、
それは仕方ないものとして受け入れる。

これで良いじゃん。

9: 名無しのひみつ 2013/02/20(水) 08:17:04.36 ID:ekOvetDc
メールと、重要情報が入ったパソコン?
無関係だろ、普通
なぜつながってんだ

10: 名無しのひみつ 2013/02/20(水) 08:17:59.02 ID:ScAsC2iy
なんでもかんでもウイルスとよぶな。

11: 名無しのひみつ 2013/02/20(水) 08:25:50.07 ID:Dy7jl/Iy
インターネットの使用を廃止して、
日本国内独自の通信方式を開発しろよ。

インターネットは
情報がアメリカ人にだだ漏れ。
馬鹿ですか?

12: 名無しのひみつ 2013/02/20(水) 08:27:58.68 ID:KwC1ROGm
確かに、専用回線は必要だよな。

13: 名無しのひみつ 2013/02/20(水) 08:28:14.80 ID:/w/AeKcB
火事場泥棒といえば......

14: 名無しのひみつ 2013/02/20(水) 08:31:27.49 ID:lq2BVpk/
1年8か月・・・
いやいや、これだけの期間もあって感染に気付かない時点で
PCを使う資格ないだろ
小学生ですら、これだけの時間が経ってれば気付くわ

15: 名無しのひみつ 2013/02/20(水) 08:35:10.34 ID:cFgqSTTV
開発系の俺の会社ですらメールを受信するpcと(PC)Lanは物理的にわけてあるし
メールは印刷して手渡しだぜ
何度いっても添付ファイルを無防備に開ける馬鹿はクビにしないと
繰り返すだけ

16: 名無しのひみつ 2013/02/20(水) 08:38:12.80 ID:hMAfErdT
防諜体制を抜本的にどうにかしろ

17: 名無しのひみつ 2013/02/20(水) 08:39:09.65 ID:ekOvetDc
団塊じゃないのか、非常識なのが多いし、無責任だし、無能だ

18: 名無しのひみつ 2013/02/20(水) 08:43:26.70 ID:TGFA1cSu
民主党時代にそうとう
やられてるな

19: 名無しのひみつ 2013/02/20(水) 08:45:51.10 ID:jhKW2mRI
そんなメールを施設内のパソコンで開くなよ

20: 名無しのひみつ 2013/02/20(水) 08:48:53.46 ID:EPwSbMv6
施設内にシステム管理者はいないの?
民間企業以下だな

21: 名無しのひみつ 2013/02/20(水) 08:50:12.64 ID:HBMwGV3z
重要なファイルの入ったPCをスタンドアローンしてないバカJAXA

22: 名無しのひみつ 2013/02/20(水) 09:01:28.69 ID:6mkCMjPS
在日がわざとメールを開いて、情報を流したんだろ。

23: 名無しのひみつ 2013/02/20(水) 09:03:45.62 ID:mQ0tM0dW
国益を損なう事態って認識してないだろ、
政治家や官僚はエリートなんてほんと口だけ
これで先進国とは恥ずかしいレベル

24: 名無しのひみつ 2013/02/20(水) 09:08:59.26 ID:qlyP7Zsn
安いメール専用PC買ってやれよ。

25: 名無しのひみつ 2013/02/20(水) 09:17:42.08 ID:FJLW/HvY
この手のバカはここだけじゃないだろうけどねw

27: 名無しのひみつ 2013/02/20(水) 09:53:04.48 ID:P6zSCyqa
win上のvncって、ウィンドウ単位というかソフト単位で、
リモートに転送するのって無理なんかね。

メールクライアントが動作するPCは一元管理して、
各ユーザはリモートからGUIだけ転送してもらえば良いんじゃね。
受信、送信ファイルは、一元管理したサーバとの共有フォルダに置いてさ。

30: 名無しのひみつ 2013/02/20(水) 10:05:23.20 ID:nddYZW14
民主党政権時代に大量に中国・韓国人スパイが入り込んで

昨年は
重工業系、工業系、電気工学系、宇宙工学系、政府、役所
いたるところにウイルスを仕込まれた

マジで碌なことしなかったわあいつら

32: 名無しのひみつ 2013/02/20(水) 10:25:04.57 ID:K01ehZR6
ここのスレのヒトに対策頼めよオマヌケJAXA

33: 名無しのひみつ 2013/02/20(水) 10:35:44.45 ID:+yVMJ8vo
なんで新型ロケット情報がそんなパソからアクセスできるんだ

34: 名無しのひみつ 2013/02/20(水) 10:47:48.78 ID:QZiEbgla
それでも例の国がロケット開発したニダとか言い出さない所を見ると技術解析に失敗したんじゃね?w

43: 名無しのひみつ 2013/02/20(水) 12:50:08.91 ID:47QY/0ll
>>34
必要な部品が必要な精度で作れなかったんじゃね
あちらさんはいろんな製品で部品をほぼ日本から輸入してるって聞くぜ

35: 名無しのひみつ 2013/02/20(水) 11:01:47.50 ID:DbC+vcl3
スパイ防止対策がザルだよな
この手のメールの危険性とか散々言われてたのに放置とか逆に怪しいレベル

36: 名無しのひみつ 2013/02/20(水) 11:08:47.72 ID:YVtL1YbW
記事を買いている奴がウィルスとトロイの木馬の区別が出来ていないことは分かった

37: 名無しのひみつ 2013/02/20(水) 11:13:46.19 ID:RRlcZ1Gy
開発設計までは極秘でも事務方で情報ダダモレというマヌケw

39: 名無しのひみつ 2013/02/20(水) 11:40:38.28 ID:+OeKkIhy
なんで添付されたファイルを開くんだろうな。
デフォルトで添付ファイルの付いたメールは削除するようにしとけよ。

40: 名無しのひみつ 2013/02/20(水) 11:50:37.36 ID:BpqKhrEe
間違いなく民主党の某議員と、もと中国大使が犯人
何度も怪しいヤツ引き連れて視察に来てた。

44: 名無しのひみつ 2013/02/20(水) 13:30:12.40 ID:uEie7lpv
定期的にクリーンインストールかけとかないから・・・



元スレhttp://anago.2ch.net/test/read.cgi/scienceplus/1361314833/