宇宙&物理2chまとめ【宇宙】JAXA、ウイルス感染原因は震災メール 感染判明までの1年8か月余りにわたって外部に不正な通信

主に2chの宇宙と物理に関する話題をまったりまとめています。

【宇宙】JAXA、ウイルス感染原因は震災メール 感染判明までの1年8か月余りにわたって外部に不正な通信

[ 2013/02/22 11:31 ] 宇宙 [ 宇宙開発 ] [ コメント(6) ]
entry_img_873.jpg


1: チリ人φ ★ 2013/02/20(水) 08:00:33.95 ID:???

JAXA=宇宙航空研究開発機構の職員のパソコンがウイルスに感染し、新型ロケットの情報が流出した
おそれが指摘されている問題で、ウイルスへの感染は、おととしの震災直後に送られてきた被災者への支援金を
説明する、にせのメールが原因だったことが分かりました。

茨城県つくば市の筑波宇宙センターでは去年11月、職員のパソコン1台がウイルスに感染していたことが
判明し、ことし夏ごろに打ち上げが予定される新型ロケットの情報が外部に流出したおそれが指摘されています。

これについて、JAXAが外部の情報セキュリティー会社に依頼して調査を進めた結果、ウイルスへの感染は
東日本大震災から4日後のおととし3月15日に送られてきた、にせのメールが原因だったことが分かりました。

このメールの差出人は「地震速報」と記され、タイトルは「東北地方太平洋沖地震に係る支援金支給の仕組み」
となっていて、添付されたファイルを開いた結果、ウイルスに感染していたということです。

このパソコンからはおととし3月の感染直後から去年11月までの1年8か月余りにわたって外部に不正な通信が
行われていたということで、JAXAは情報が漏洩した可能性は否定できないとしています。

調査結果を受けてJAXAは、「今回の事案を重く受け止め、再発防止に向けて情報セキュリティーの強化に
取り組んでいきたい」としています。


.遅れ相次ぐ発覚遅れ
今回のJAXAのケースでは、パソコンがウイルスに感染してから発覚するまで1年8か月余りかかっていますが、
国の機関や企業を狙ったサイバー攻撃では、このところ、被害の発覚が遅れるケースが相次いでいます。

先月には農林水産省で使われていたパソコンが、外部から不正なアクセスを受けていたことが明らかになり、
TPP=環太平洋パートナーシップ協定を巡る内部文書などが外部に流出したおそれが指摘されています。
農林水産省の調査では、外部への通信が最初に行われていたのはおととし10月で、発覚までおよそ1年3か月
かかったことになります。

去年7月には、財務省のおよそ120台のパソコンがウイルスに感染していたことが判明し、会議の資料などが
流出したおそれがあることが分かりました。
感染したパソコンからはおととし11月まで2年近くにわたって外部への通信が行われていました。

このほかにも国の省庁や企業では、ウイルス感染から被害の発覚まで数か月かかるケースが相次いでいます。

発覚が遅れる背景には、ウイルス対策ソフトで検知できないウイルスが攻撃に使われるケースが増えており、
感染を見つけづらくなっていることがあります。
さらに、外部との通信を監視しても、通常の通信とウイルスによる通信を見分けて発見することは容易でなく、
結果として、長期間にわたって情報流出が続いているとみられています。

情報セキュリティー会社の西本逸郎専務理事は「おととしの震災のあと、『計画停電』や『放射能の広がり』など、
震災にまつわるタイトルがつけられたなりすましメールが出回っていた。ウイルスに感染し、遠隔操作されても
対策ソフトは検知できないことが多いので、感染にはなかなか気づけない。今回の事例は氷山の一角だ。
ウイルス対策を取っているからと安心するのではなく、感染しているかもしれないと疑ってかかることが重要だ」
と話しています。

http://www3.nhk.or.jp/news/html/20130220/k10015635651000.html
© By JAXA
元スレ:http://anago.2ch.net/test/read.cgi/scienceplus/1361314833/








3: 名無しのひみつ 2013/02/20(水) 08:03:05.10 ID:tDJs2un+

アルかニダだろ


29: 名無しのひみつ 2013/02/20(水) 09:59:01.28 ID:QLIEUMGK

>>3
これに関してはロシアやアメリカ、フランスだって可能性はあるよ


5: 名無しのひみつ 2013/02/20(水) 08:08:24.59 ID:rQxkWrg1

こういうのは国会で話題にして、政治で対処すべきだし、こんなマヌケ職員は刑事罰、管理責任者もクビにしろよ。何回漏らしたら済むんだよ。
全然対策できてないじゃないか。


7: 名無しのひみつ 2013/02/20(水) 08:10:38.83 ID:7JthChMz

公務員なんて職務に責任感のある奴なんていねーよ!
常識があれば機密書類をネットにつながっているPCに
保存するなんてことはしない


9: 名無しのひみつ 2013/02/20(水) 08:17:04.36 ID:ekOvetDc

メールと、重要情報が入ったパソコン?
無関係だろ、普通
なぜつながってんだ


10: 名無しのひみつ 2013/02/20(水) 08:17:59.02 ID:ScAsC2iy

なんでもかんでもウイルスとよぶな。


12: 名無しのひみつ 2013/02/20(水) 08:27:58.68 ID:KwC1ROGm

確かに、専用回線は必要だよな。


14: 名無しのひみつ 2013/02/20(水) 08:31:27.49 ID:lq2BVpk/

1年8か月・・・
いやいや、これだけの期間もあって感染に気付かない時点で
PCを使う資格ないだろ
小学生ですら、これだけの時間が経ってれば気付くわ


15: 名無しのひみつ 2013/02/20(水) 08:35:10.34 ID:cFgqSTTV

開発系の俺の会社ですらメールを受信するpcと(PC)Lanは物理的にわけてあるし
メールは印刷して手渡しだぜ
何度いっても添付ファイルを無防備に開ける馬鹿はクビにしないと
繰り返すだけ


17: 名無しのひみつ 2013/02/20(水) 08:39:09.65 ID:ekOvetDc

団塊じゃないのか、非常識なのが多いし、無責任だし、無能だ


19: 名無しのひみつ 2013/02/20(水) 08:45:51.10 ID:jhKW2mRI

そんなメールを施設内のパソコンで開くなよ


20: 名無しのひみつ 2013/02/20(水) 08:48:53.46 ID:EPwSbMv6

施設内にシステム管理者はいないの?
民間企業以下だな


23: 名無しのひみつ 2013/02/20(水) 09:03:45.62 ID:mQ0tM0dW

国益を損なう事態って認識してないだろ、
政治家や官僚はエリートなんてほんと口だけ
これで先進国とは恥ずかしいレベル


24: 名無しのひみつ 2013/02/20(水) 09:08:59.26 ID:qlyP7Zsn

安いメール専用PC買ってやれよ。


26: 名無しのひみつ 2013/02/20(水) 09:32:24.88 ID:O9tTlu6v

完全にネットワークを分離しろと簡単に言うがそれで運用しているところなんぞ
よっぽどのところじゃないとない。


33: 名無しのひみつ 2013/02/20(水) 10:35:44.45 ID:+yVMJ8vo

なんで新型ロケット情報がそんなパソからアクセスできるんだ


35: 名無しのひみつ 2013/02/20(水) 11:01:47.50 ID:DbC+vcl3

スパイ防止対策がザルだよな
この手のメールの危険性とか散々言われてたのに放置とか逆に怪しいレベル


36: 名無しのひみつ 2013/02/20(水) 11:08:47.72 ID:YVtL1YbW

記事を買いている奴がウィルスとトロイの木馬の区別が出来ていないことは分かった


39: 名無しのひみつ 2013/02/20(水) 11:40:38.28 ID:+OeKkIhy

なんで添付されたファイルを開くんだろうな。
デフォルトで添付ファイルの付いたメールは削除するようにしとけよ。


44: 名無しのひみつ 2013/02/20(水) 13:30:12.40 ID:uEie7lpv

定期的にクリーンインストールかけとかないから・・・


46: 名無しのひみつ 2013/02/20(水) 16:21:43.02 ID:9mIQtImN

重要な情報を扱うPCを外部ネットに繋ぐなよ…


47: 名無しのひみつ 2013/02/20(水) 17:23:05.02 ID:D2z5Ce4V

>>46それが全てだよなあ、外部に繋ぐなら別系統にしとかないと。


48: 名無しのひみつ 2013/02/20(水) 17:28:57.91 ID:O9tTlu6v

>>46 >>47
単純にLANを二つ作ってUSBメモリとかでやり取りすればいいじゃんとか
思ってるのなら大間違い。
完全に分離するなら拠点の複数を継ぐ専用回線費だけでも毎月億単位(もっとかも)で
金がかかる。


49: 名無しのひみつ 2013/02/20(水) 17:35:02.79 ID:W9psF6mY

メールは受信と同時に防疫するもんだろ…


50: 名無しのひみつ 2013/02/20(水) 17:45:20.46 ID:DuCimuTD

一度、都市が一つ吹き飛ぶくらいの事故を起こすような
でたらめな技術や資料を流出させて見たらいいのに。


59: 名無しのひみつ 2013/02/20(水) 19:07:14.13 ID:8o9SQ52p

典型的なソーシャル、トロイ攻撃じゃないか。
DMZにアクセスするときは、専用のPCで閲覧するだけよかったのに。


61: 名無しのひみつ 2013/02/20(水) 19:29:21.08 ID:UhXn8eRa

添付ファイル開くなぞ情弱の極み


62: 名無しのひみつ 2013/02/20(水) 19:37:22.88 ID:BHHRXH8g

酷い話だな。セキュリティ責任者責任取らせろよ。


65: 名無しのひみつ 2013/02/20(水) 19:50:45.81 ID:JXD+OoOT

呆れる程のほほんとしてるな。


68: 名無しのひみつ 2013/02/20(水) 20:48:11.72 ID:h4eMXogJ

研究開発は狙われてるという意識を持たないと…
食うが食われるか
悲しいかな、野蛮な隣人達がいる事を肝に命じなくては


73: 名無しのひみつ 2013/02/20(水) 21:50:30.89 ID:glDPxgI7

ウイルス感染という予期せぬトラブルを抱えながらも
1年8ヶ月喪の間運用を続けてきたんだな。

はやぶさを彷彿とさせる。感涙


81: 名無しのひみつ 2013/02/20(水) 23:00:42.60 ID:OZQ/RbsJ

これちょっと教えてほしいんだけどさ、もし今、JAXAのPCと
同じような状態にあるとして、自分で検出する方法ってあるの?
それから、今後そうならないようにするにはセキュリティソフト
インストールすればいいんだろうか。OSのアップデートは随時
として。
まじでよくわかんねーんだよなー。


88: 名無しのひみつ 2013/02/20(水) 23:59:57.79 ID:TTVjZ0ud

>>1
全くの無策なんだもんな 公なんだから、メールは一度手前の
パソコンで受け取ってそこでウイルスチェックしてから
再配送とかできねーの?
とにかく、攻撃に対して”防御する”ということすら嫌悪してる9条キ◯ガイ多すぎだろ?


89: 名無しのひみつ 2013/02/21(木) 00:02:52.16 ID:zgvkytLp

>>88
>パソコンで受け取ってそこでウイルスチェックしてから再配送
既にメールサーバ側でチェックは行われている。
JAXAレベルになると、JAXAのためにウイルス作って
送られてくるから、基本的にスキャンには引っかからない。


91: 名無しのひみつ 2013/02/21(木) 00:11:15.24 ID:QwGu2Mvk

>>89
攻撃されたら打つ手は一切ないってこと?


95: 名無しのひみつ 2013/02/21(木) 00:28:05.35 ID:zgvkytLp

>>91
添付ファイルは開かない。
感染するのは添付ファイル開くような奴だから、
感染しても気付かないだろうな。
怪しい通信を外部から検知するしか無いが、
もちろん暗号化されてるから、
簡単に見つけられるわけでも無い。


99: 名無しのひみつ 2013/02/21(木) 00:42:53.51 ID:QwGu2Mvk

>>95
>添付ファイルは開かない。
>感染するのは添付ファイル開くような奴だから

まぁ、なんだかね・・・ 
議員のも流出してるし、省庁なんかも流出してるでしょう?
もう、本当いい加減にしてほしいわ!! 防諜弱すぎて腸煮えくり返るわ!!


96: 名無しのひみつ 2013/02/21(木) 00:34:25.51 ID:bqdVB42V

「ぼくのかんがえたさいきょうのせきゅりてぃ」の発案者は
さっさとどっかの企業に売り込みに行けよ。
自分が担当者だったら水ぶっかけて追い出すけどな。


98: 名無しのひみつ 2013/02/21(木) 00:41:20.48 ID:w9ZTYI25

発覚が遅れる背景には、ウイルス対策ソフトで検知できないウイルスが攻撃に使われるケースが増えており、
感染を見つけづらくなっていることがあります。

当然だろ
俺がウイルス制作者なら
官庁が入れてるウイルスバスターやらノートンやらをスルーするウイルスのみ開発するに決まってる

アホかと
そういうカスタマイズされたウイルスが増えてるんだから、ウイルスソフトなんてもう役にたたねーんだよ


100: 名無しのひみつ 2013/02/21(木) 00:45:56.18 ID:tnERsM52

けっきょく、カスタムのウィルスで狙われるような組織は、
内部ネットワークを切り離すしかないよ。
金かかって不便でも、守るべきデータがあるんだから、仕方ないだろ。


119: 名無しのひみつ 2013/02/21(木) 21:56:03.27 ID:DvUQBwKJ

外部接続する端末だけ
Linux入れて使えば良いじゃん
GUIも進化してるから操作性もそんなにかわらんし
メール確認くらいなんてことない
それだけで感染の確率は減るよ


122: 名無しのひみつ 2013/02/21(木) 22:17:44.57 ID:IGqdytKJ

>>119
それいいな。そうかもしれん。メールとブラウジングぐらいなら
リナックスでいいか。いい案ありがとう。


120: 名無しのひみつ 2013/02/21(木) 22:08:50.04 ID:A3ZSH2cv

JAXAが村役場の職員みたいな言い訳してていいの?
原発推進派が原発を核爆弾のオプション的扱いにしてるのに、
ロケット技術が漏洩してたら安全保障もへったくれもないんじゃないの?


103: 名無しのひみつ 2013/02/21(木) 01:40:05.21 ID:ktjGnmpF

実際問題として漏れても真似できなかったりして



他サイト新着記事


カテゴリ関連記事

[ 4795 ]
個人でやるには簡単に出来るけど大規模になると莫大な金がかかるんだよなぁ
JAXAとかはそこまでしてもやる価値はあるだろうけど
[ 2013/02/22 13:16 ]
[ 4799 ]
にしても送り主は個人じゃないにしてもクズ野郎だな
震災ラッキーってか
[ 2013/02/22 16:50 ]
[ 4800 ]
4799
まあやったのはほぼ確実にどっかの諜報機関だから向こうからすればクズもクソもないと思う
[ 2013/02/22 18:44 ]
[ 4801 ]
まずみんなそれをやる金がJAXAにあると思ってるのかね?
[ 2013/02/22 20:33 ]
[ 4818 ]
危機管理がなってないな
[ 2013/02/23 01:23 ]
[ 4823 ]
スパイを全部防止できれば日本はもっともっと上にいけるはずなのに。
かなしいね。
[ 2013/02/23 04:18 ]
コメントの投稿




(httpや不適切な単語が含まれる場合は投稿できない場合があります)