20150603k0000m040111000p_size5

日本年金機構から個人情報約百二十五万件が流出した問題で、ウイルスメールによる不正アクセスで情報を流出させたグループが他の企業や組織も攻撃し、その一部から情報が流出した可能性のあることが、情報セキュリティー会社「カスペルスキー」(東京都千代田区)の分析で分かった。同社によると、中には防衛関連の情報も含まれるという。 
 同社は、年金機構に届いたのと同種のウイルスで攻撃され、情報が流出した例があるとして、 注意を呼び掛けている。

 同社は昨年秋以降、ウイルスによる攻撃を受けた企業などのネットワークシステムから、不審な通信が出ていることを確認。感染したか、感染した疑いがあるシステムは三百カ所に上り、攻撃者の指令サーバー(コンピューター)が年金機構を攻撃したものと同種であると分析した。

 分析の過程で、防衛産業の内部資料とみられる情報などが外部に流出しているのを発見。
その情報が本当に内部のものかどうかは防衛産業側で確認する必要があり、同社は警視庁に こうした情報を伝えた。

 同社によると、攻撃者は末尾に「exe」と記されたファイルをメールに添付して送る。この「exe」ファイルはウイルスを持ち、クリックするとプログラムが起動。メールを受信したパソコンが感染する。
 ウイルスはその後、攻撃者側と勝手に通信を始め、侵入したシステムが攻撃対象なのかどうかを

調べる。ほしい情報がある攻撃対象と判断すると、さらに別のウイルスを送り込んだり、システムに接続する他のパソコンを感染させたりして、情報を外部に送る。
 同社は対策として、業務のメールに「exe」ファイルを使用しないことや、「exe」ファイルが添付 されていたらクリックしないよう呼び掛けている。

 中谷元・防衛相は五日の記者会見で、日本年金機構がサイバー攻撃されて個人情報約百二十五万件が流出した問題に関連し「防衛情報の流出は確認されてない。関連企業からも 流出の報告は受けていない」と述べた。
4: サッカーボールキック(SB-iPhone)@\(^o^)/:2015/06/06(土) 00:56:15.63 ID:bIEhAHC+0.net
嘘だろ…だって今時そんな手に…
2: バックドロップ(大阪府)@\(^o^)/:2015/06/06(土) 00:55:40.07 ID:PM+AXlhz0.net
バカ
5: ウエスタンラリアット(埼玉県)@\(^o^)/:2015/06/06(土) 00:56:18.79 ID:O4LnLkcP0.net
実体のない派遣会社はどうするんたよw
7: ジャーマンスープレックス(大阪府)@\(^o^)/:2015/06/06(土) 00:56:55.13 ID:BQqlha6p0.net
いやいや、実行ファイル開くやつおらんだろ…
偽装とかでもなかったのか
9: 閃光妖術(東京都)@\(^o^)/:2015/06/06(土) 00:57:23.71 ID:ddaI85Ny0.net
偽装もしてなかったのか
10: ボ ラギノール(広島県)@\(^o^)/:2015/06/06(土) 00:57:52.52 ID:2Q+pxL/Y0.net
初歩中の初歩だろ…
11: アトミックドロップ(大阪府)@\(^o^)/:2015/06/06(土) 00:57:56.27 ID:tKZePjpY0.net
池沼支援雇用枠かよ…
12: タイガードライバー(千葉県)@\(^o^)/:2015/06/06(土) 00:58:04.38 ID:4/hAPSyo0.net
偽装とか出来るのかなーと思ったら知的障害者に職員やらせてただけだったな
13: リバースネックブリーカー(やわらか銀行)@\(^o^)/:2015/06/06(土) 00:58:04.38 ID:kI4W+lL60.net
クソワロタwwwwwwwwwwww
ワロタwwwwwwwwwwww
ワロタ……
16: ジャンピングDDT(神奈川県)@\(^o^)/:2015/06/06(土) 00:58:22.23 ID:ajRge7wa0.net
ばぁーーーーか?
17: 断崖式ニードロップ(茨城県)@\(^o^)/:2015/06/06(土) 00:58:39.77 ID:cA2ch7pK0.net
ネットに繋げるなよ
18: ボマイェ(チベット自治区)@\(^o^)/:2015/06/06(土) 00:58:45.09 ID:j/mmsR1n0.net
公務員ってアマいよね
バカなの?
19: ニーリフト(大阪府)@\(^o^)/:2015/06/06(土) 00:58:55.37 ID:dHNod/T80.net
脳が足りてない
22: アキレス腱固め(家)@\(^o^)/:2015/06/06(土) 00:59:32.26 ID:86HPntzt0.net
素の.exeかよ!

ありえねー
23: TEKKAMAKI(石川県)@\(^o^)/:2015/06/06(土) 00:59:39.64 ID:RmRwf0bW0.net
個人のPCにがっつりウイルス入ってそう
25: バーニングハンマー(愛知県)@\(^o^)/:2015/06/06(土) 00:59:47.92 ID:sRKoTIkx0.net
偽装exe?XPでも使ってるんですか
27: ダブルニードロップ(熊本県)@\(^o^)/:2015/06/06(土) 01:00:33.93 ID:e2g+0TAv0.net
そもそもメールサーバ側で.exeが削除されていないのかw
.exeを送ってくるとか相当馬鹿にされているなぁw
50: サッカーボールキック(SB-iPhone)@\(^o^)/:2015/06/06(土) 01:04:23.64 ID:bIEhAHC+0.net
>>27
だよなぁ
俺もそう思った
サーバが弾く仕様になってるよなぁ普通は
拡張子変えたり圧縮したくらいじゃサーバを通らない筈
61: 栓抜き攻撃(庭)@\(^o^)/:2015/06/06(土) 01:06:30.66 ID:iHbM2+BF0.net
>>50
うちの会社だと.exeを.ex_とかにすると送受信できる設定になってるな
34: 雪崩式ブレーンバスター(チベット自治区)@\(^o^)/:2015/06/06(土) 01:01:41.51 ID:yTm8aj4m0.net
ビジネスの現場では添付ファイルをいちいち疑ってたら仕事にならないとか???
35: ハイキック(WiMAX)@\(^o^)/:2015/06/06(土) 01:01:44.45 ID:uKxFGNeA0.net
個人情報を扱う人間がこのレベルなんだよなあ日本は
37: ネックハンギングツリー(関東・甲信越)@\(^o^)/:2015/06/06(土) 01:02:08.44 ID:IW09ZSTQO.net
こんなバカに俺たちの金から給料が支払われて
バカの尻拭いにまた俺たちの金が遣われて…
39: ナガタロックII(dion軍)@\(^o^)/:2015/06/06(土) 01:02:18.08 ID:cDLQS1py0.net
マジかよ
10年前でもありえないレベルだろ
55: グロリア(やわらか銀行)@\(^o^)/:2015/06/06(土) 01:04:47.09 ID:BxZguQ/e0.net
>>39
10年前位だとキンタマで自衛隊関係がガンガン流出してた頃だな
45: アキレス腱固め(佐賀県)@\(^o^)/:2015/06/06(土) 01:03:24.56 ID:oYzNzZbR0.net
マジでありえないな
こんなの今時小学生でも引っかからないぞ
47: ダブルニードロップ(熊本県)@\(^o^)/:2015/06/06(土) 01:03:30.32 ID:e2g+0TAv0.net
警告メッセージなど無意味だった。
48: ヒップアタック(福岡県)@\(^o^)/:2015/06/06(土) 01:03:32.33 ID:IoPs91IF0.net
絶対クリックしちゃいけない拡張子くりっくしちゃうとか…
51: 不知火(東京都)@\(^o^)/:2015/06/06(土) 01:04:24.51 ID:gwnR5m+J0.net
もう全員Macにしろ
53: ハイキック(WiMAX)@\(^o^)/:2015/06/06(土) 01:04:41.02 ID:uKxFGNeA0.net
マイナンバーもこのレベルの人間が扱うんでしょ
真剣に終わってるよね日本
63: 河津落とし(長野県)@\(^o^)/:2015/06/06(土) 01:06:51.13 ID:Sk0OC7u70.net
拡張子非表示はあり得るな
それでアイコンをエクセルやテキスト風に偽装していれば・・・
64: エルボードロップ(茸)@\(^o^)/:2015/06/06(土) 01:07:21.11 ID:/WL3EYAy0.net
「自分のPCじゃねーし」って気を抜いてたのかな
何にしてもアホだな
67: ストレッチプラム(庭)@\(^o^)/:2015/06/06(土) 01:08:35.91 ID:30l4acn60.net
>>64
俺は逆だな
自分のPCの方が心のセキュリティはゆるくなる
65: ジャンピングエルボーアタック(福岡県)@\(^o^)/:2015/06/06(土) 01:07:42.34 ID:WdY/YEtH0.net
アホだろ
つかサーバの一元管理で弾けよ
66: ミラノ作 どどんスズスロウン(東京都)@\(^o^)/:2015/06/06(土) 01:08:04.24 ID:CBPpX11h0.net
     ノ´⌒`\           ∩___∩    ━┓     /  
  γ⌒´     \          | ノ\     ヽ.   ┏┛   /
 .// ""´ ⌒\ \       /  ●゛  ● |   ・    /.    ___   ━┓
 .i /  \   ,_ i )\      | ∪  ( _●_) ミ     /     / ―  \  ┏┛
  i   (・ )゛ ´( ・) i,/ \    彡、   |∪|   |    /     /  (●)  \ヽ ・
 l u   (__人_).  | .   \ /     ∩ノ ⊃  ヽ /     /   (⌒  (●) /
_\  ∩ノ ⊃ /  ━┓\  ∧∧∧∧∧∧∧/     /      ̄ヽ__) /
(  \ / _ノ |  |.  ┏┛  \<         >    /´     ___/
.\ “  /__|  |  ・     <   ━┓   >    |        \
―――――――――――――<.   ┏┛   >―――――――――――――
      ___    ━┓     <    ・     >.          ____     ━┓
    / ―\   ┏┛     <         >        / ―   \    ┏┛
  /ノ  (●)\  ・       /∨∨∨∨∨∨\      /ノ  ( ●)  \   ・
. | (●)   ⌒)\      /            \     | ( ●)   ⌒)   |
. |   (__ノ ̄  |    /    / ̄ ̄ヽ  ━┓  \   |   (__ノ ̄   /
  \        /   /    / (●) ..(● ┏┛   \  |            /
    \     _ノ  /      |   'ー=‐' i  ・      \ \_   ⊂ヽ∩\
    /´     `\/        >     く          \  /´    (,_ \.\
     |      /      _/ ,/⌒)、,ヽ_         \ |  /     \_ノ
     |     /         ヽ、_/~ヽ、__)  \        \
69: オリンピック予選スラム(東日本)@\(^o^)/:2015/06/06(土) 01:09:16.05 ID:rlQOQdM4O.net
公官庁のセキュリティ意識なんて民間より10年遅れてるからな
70: クロスヒールホールド(東日本)@\(^o^)/:2015/06/06(土) 01:09:18.82 ID:8JPEcHeA0.net
exeの添付ファイルは自動削除
実行しようとしてもシステム管理の許可とらないと無理
そもそも仮想デスクトップで使っているPCに新しいソフトはインストールできない
という3重のセキュリティを潜り抜けて実行
72: ハイキック(WiMAX)@\(^o^)/:2015/06/06(土) 01:09:51.44 ID:uKxFGNeA0.net
> 「exe」ファイルが添付 されていたらクリックしないよう呼び掛けている。

こういうこと注意するくらいだから
偽装とかのレベルじゃないと思うよ
素直に.exeだったと思うよ
73: 魔神風車固め(大阪府)@\(^o^)/:2015/06/06(土) 01:10:28.30 ID:dJJVH6270.net
こんなバカが年金の管理してんの?呆れて何も言えねーわ
つーか機密資料を管理してるPCをネットにつなぐなよ
75: スターダストプレス(dion軍)@\(^o^)/:2015/06/06(土) 01:11:18.66 ID:TDu9++OZ0.net
今の職員全部首にしてそこらのニートに入れ替えた方がまだマシなんじゃね?
77: アトミックドロップ(大阪府)@\(^o^)/:2015/06/06(土) 01:11:42.25 ID:tKZePjpY0.net
チンパンジーが核ミサイルのボタンを磨いてたり
張飛が酒蔵の見張りをしてるレベル
78: ジャンピングパワーボム(大阪府)@\(^o^)/:2015/06/06(土) 01:11:46.54 ID:sEl4SGZf0.net
こんなやつらに年金食いつぶされてるのかと思うと・・・
79: 魔神風車固め(SB-iPhone)@\(^o^)/:2015/06/06(土) 01:11:47.18 ID:a3gLuhBh0.net
頭が悪いにもほどがある……
学生だってひっかからんぞ
80: トペ スイシーダ(dion軍)@\(^o^)/:2015/06/06(土) 01:12:00.35 ID:uWZHaV640.net
というかメールサーバーで添付ファイル受信禁止して、ファイル共有用サーバーを公開して、
ウイルスチェック+上長承認したファイルしかダウンロードできないようにしろよ。
アホにネットワーク接続した端末触らすな。
84: ジャストフェイスロック(群馬県)@\(^o^)/:2015/06/06(土) 01:12:24.80 ID:f4Fvu7yU0.net
頭悪すぎだろwwww
よくこんなのが、職員やってんなwwwww
92: ジャンピングパワーボム(大阪府)@\(^o^)/:2015/06/06(土) 01:14:39.28 ID:sEl4SGZf0.net
ファイアーウォールおじさんといい勝負
99: 中年'sリフト(東京都)@\(^o^)/:2015/06/06(土) 01:16:32.84 ID:LgVsGGIY0.net
実行しても問題ない環境用意してやれよ
106: 雪崩式ブレーンバスター(東京都)@\(^o^)/:2015/06/06(土) 01:17:20.68 ID:XLL6U5e40.net
こーゆー所で働いてるやつって少なからずエリートだと思ってたんだけど、そんなことないの?
124: クロスヒールホールド(庭)@\(^o^)/:2015/06/06(土) 01:20:37.46 ID:y0f2FLZb0.net
>>106
学校ではあまり習わないからな
研修で教えるしかないんだけど、まぁお察しということで
115: 魔神風車固め(SB-iPhone)@\(^o^)/:2015/06/06(土) 01:19:01.74 ID:a3gLuhBh0.net
マイナンバーは絶対に中止しろ
こんなイカれた管理体制じゃ犯罪者に直接全個人情報を手渡すのに等しいわ
119: ハイキック(WiMAX)@\(^o^)/:2015/06/06(土) 01:20:06.74 ID:uKxFGNeA0.net
しかも誰も責任取らないってのがね
マイナンバーもこんな感じでごめんねで終わるんだろうね
121: クロイツラス(dion軍)@\(^o^)/:2015/06/06(土) 01:20:19.38 ID:OJPPa3v50.net
ど素人にもほどがある。(´・ω・`)
122: 張り手(dion軍)@\(^o^)/:2015/06/06(土) 01:20:26.86 ID:rzgWh9V/0.net
マカーの俺でさえwinで開いたらヤバイとわかってるレベル。

つうかもうパソコン触っちゃいけないレベルだと思う。
125: ジャンピングパワーボム(大阪府)@\(^o^)/:2015/06/06(土) 01:20:56.50 ID:sEl4SGZf0.net
交番の横の掲示板に踏んだ奴の顔写真張り出せよ
126: クロイツラス(dion軍)@\(^o^)/:2015/06/06(土) 01:21:30.72 ID:OJPPa3v50.net
だいたいexeファイルを生で通すようなネットワーク設定自体おかしいとおもいます(><;)
128: サソリ固め(東京都)@\(^o^)/:2015/06/06(土) 01:21:53.21 ID:sM4etRa40.net
初歩の初歩の初歩の初歩だろ!
132: パイルドライバー(内モンゴル自治区)@\(^o^)/:2015/06/06(土) 01:23:13.20 ID:ZyKX8U5eO.net
鼻でわろたw

だが、こういうことが起こりうるシステムになってるのもまずかろうよ
133: クロスヒールホールド(滋賀県)@\(^o^)/:2015/06/06(土) 01:23:30.13 ID:uomScmGs0.net
セキュリティソフトが踏ませないだろ
池沼がやってんのか?
134: ニーリフト(東京都)@\(^o^)/:2015/06/06(土) 01:24:05.91 ID:eqjRx1Hl0.net
この杜撰さで年金機構が被害者みたいなコメントしてるのが笑える
139: トペ コンヒーロ(東日本)@\(^o^)/:2015/06/06(土) 01:24:52.10 ID:rFis1TuR0.net
初歩の初歩じゃん
全然教育されてねーのな
141: ファイヤーバードスプラッシュ(四国地方)@\(^o^)/:2015/06/06(土) 01:25:13.02 ID:OkRJG0fc0.net
添付されたexe開くとか池沼だろ
142: ストレッチプラム(やわらか銀行)@\(^o^)/:2015/06/06(土) 01:25:14.94 ID:2zdrj9Gj0.net
発覚したのが今だけで年中やられてんだろな
こりゃ全部やられてるわ
146: クロスヒールホールド(滋賀県)@\(^o^)/:2015/06/06(土) 01:26:40.85 ID:uomScmGs0.net
>>142
休日出勤してもみ消そうとしてたらしいからなw
毎度の事だったんだろ
148: ミドルキック(神奈川県)@\(^o^)/:2015/06/06(土) 01:27:18.54 ID:lHQs+y5I0.net
偽装もされてなかったらいくらなんでもアホすぎんだろ・・・・
150: ハイキック(WiMAX)@\(^o^)/:2015/06/06(土) 01:27:27.25 ID:uKxFGNeA0.net
Googleに金払って丸投げした方がマシ
151: アトミックドロップ(大阪府)@\(^o^)/:2015/06/06(土) 01:27:35.42 ID:tKZePjpY0.net
責任者の人相書きと立て札を辻に晒しなさいよ
何らかの処罰はあるの?

骨の髄まで無責任な国だな
152: 男色ドライバー(やわらか銀行)@\(^o^)/:2015/06/06(土) 01:27:49.12 ID:gf0LPVPh0.net
こういう仕事ってどのような試験で通るんですかね?
是非受けてみたい。
161: ダイビングフットスタンプ(神奈川県)@\(^o^)/:2015/06/06(土) 01:29:51.00 ID:8CmpdhNK0.net
システムの管理者ちょっと出てこいよ
土○座して謝れ
元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1433519689