年金機構サイバー攻撃 exeファイルを踏んづけてた可能性…

公開日: : 最終更新日:2015/06/10 NEWS , , , ,

1: ジャーマンスープレックス(愛知県)@\(^o^)/ 2015/06/06(土) 00:54:49.13 ID:axv90DOT0.net BE:792899348-PLT(13700) ポイント特典
日本年金機構から個人情報約百二十五万件が流出した問題で、ウイルスメールによる
不正アクセスで情報を流出させたグループが他の企業や組織も攻撃し、その一部から情報が流出した可能性のあることが、情報セキュリティー会社「カスペルスキー」(東京都千代田区)の
分析で分かった。同社によると、中には防衛関連の情報も含まれるという。
同社は、年金機構に届いたのと同種のウイルスで攻撃され、情報が流出した例があるとして、 注意を呼び掛けている。

同社は昨年秋以降、ウイルスによる攻撃を受けた企業などのネットワークシステムから、
不審な通信が出ていることを確認。感染したか、感染した疑いがあるシステムは三百カ所に上り、
攻撃者の指令サーバー(コンピューター)が年金機構を攻撃したものと同種であると分析した。

分析の過程で、防衛産業の内部資料とみられる情報などが外部に流出しているのを発見。
その情報が本当に内部のものかどうかは防衛産業側で確認する必要があり、同社は警視庁に こうした情報を伝えた。

同社によると、攻撃者は末尾に「exe」と記されたファイルをメールに添付して送る。この「exe」
ファイルはウイルスを持ち、クリックするとプログラムが起動。メールを受信したパソコンが感染する。
ウイルスはその後、攻撃者側と勝手に通信を始め、侵入したシステムが攻撃対象なのかどうかを

調べる。ほしい情報がある攻撃対象と判断すると、さらに別のウイルスを送り込んだり、システムに
接続する他のパソコンを感染させたりして、情報を外部に送る。
同社は対策として、業務のメールに「exe」ファイルを使用しないことや、
「exe」ファイルが添付 されていたらクリックしないよう呼び掛けている。

中谷元・防衛相は五日の記者会見で、日本年金機構がサイバー攻撃されて個人情報
約百二十五万件が流出した問題に関連し「防衛情報の流出は確認されてない。関連企業からも 流出の報告は受けていない」と述べた。
そーす
http://www.tokyo-np.co.jp/article/national/news/CK2015060502000253.html

4: サッカーボールキック(SB-iPhone)@\(^o^)/ 2015/06/06(土) 00:56:15.63 ID:bIEhAHC+0.net
嘘だろ…だって今時そんな手に…

 

5: ウエスタンラリアット(埼玉県)@\(^o^)/ 2015/06/06(土) 00:56:18.79 ID:O4LnLkcP0.net
実体のない派遣会社はどうするんたよw

 

7: ジャーマンスープレックス(大阪府)@\(^o^)/ 2015/06/06(土) 00:56:55.13 ID:BQqlha6p0.net
いやいや、実行ファイル開くやつおらんだろ…
偽装とかでもなかったのか

スポンサーリンク

13: リバースネックブリーカー(やわらか銀行)@\(^o^)/ 2015/06/06(土) 00:58:04.38 ID:kI4W+lL60.net
クソワロタwwwwwwwwwwww
ワロタwwwwwwwwwwww
ワロタ……

 

14: フォーク攻撃(東京都)@\(^o^)/ 2015/06/06(土) 00:58:05.17 ID:HEC/+cYy0.net
もうLinux使えよ
officeは一部のやつだけ使えばいい

 

24: ミッドナイトエクスプレス(大阪府)@\(^o^)/ 2015/06/06(土) 00:59:44.58 ID:gPnWwjan0.net
もう紙とペン持って台帳使え

 

27: ダブルニードロップ(熊本県)@\(^o^)/ 2015/06/06(土) 01:00:33.93 ID:e2g+0TAv0.net
そもそもメールサーバ側で.exeが削除されていないのかw
.exeを送ってくるとか相当馬鹿にされているなぁw

 

50: サッカーボールキック(SB-iPhone)@\(^o^)/ 2015/06/06(土) 01:04:23.64 ID:bIEhAHC+0.net
>>27
だよなぁ
俺もそう思った
サーバが弾く仕様になってるよなぁ普通は
拡張子変えたり圧縮したくらいじゃサーバを通らない筈

 

61: 栓抜き攻撃(庭)@\(^o^)/ 2015/06/06(土) 01:06:30.66 ID:iHbM2+BF0.net
>>50
うちの会社だと.exeを.ex_とかにすると送受信できる設定になってるな

 

34: 雪崩式ブレーンバスター(チベット自治区)@\(^o^)/ 2015/06/06(土) 01:01:41.51 ID:yTm8aj4m0.net
ビジネスの現場では添付ファイルをいちいち疑ってたら仕事にならないとか???

 

36: シャイニングウィザード(やわらか銀行)@\(^o^)/ 2015/06/06(土) 01:02:01.15 ID:7uk4/dpK0.net
このファイルは絶対安全です.exe

 

38: バックドロップホールド(東京都)@\(^o^)/ 2015/06/06(土) 01:02:12.24 ID:U+cGwV4E0.net
アイコンがエクセルのそれで、ファイル名が「年金機構○○○.exe」だったらうっかり開く可能性もあるかな

というか、サーバー側で止めませんかね?普通は

 

56: ボマイェ(WiMAX)@\(^o^)/ 2015/06/06(土) 01:04:52.53 ID:daczmEw+0.net
>>38
フィルターかけるとエロ動画みれなくなるから、そういうのは外してくれとなるらしい

 

39: ナガタロックII(dion軍)@\(^o^)/ 2015/06/06(土) 01:02:18.08 ID:cDLQS1py0.net
マジかよ
10年前でもありえないレベルだろ

 

55: グロリア(やわらか銀行)@\(^o^)/ 2015/06/06(土) 01:04:47.09 ID:BxZguQ/e0.net
>>39
10年前位だとキンタマで自衛隊関係がガンガン流出してた頃だな

 

45: アキレス腱固め(佐賀県)@\(^o^)/ 2015/06/06(土) 01:03:24.56 ID:oYzNzZbR0.net
マジでありえないな
こんなの今時小学生でも引っかからないぞ

 

48: ヒップアタック(福岡県)@\(^o^)/ 2015/06/06(土) 01:03:32.33 ID:IoPs91IF0.net
絶対クリックしちゃいけない拡張子くりっくしちゃうとか…

 

63: 河津落とし(長野県)@\(^o^)/ 2015/06/06(土) 01:06:51.13 ID:Sk0OC7u70.net
拡張子非表示はあり得るな
それでアイコンをエクセルやテキスト風に偽装していれば・・・

 

74: ドラゴンスリーパー(チベット自治区)@\(^o^)/ 2015/06/06(土) 01:11:17.57 ID:uRr1RsxO0.net
職員に2ちゃんやらせろ
エロそうなサムネのgifなんて開けなくなる
俺レベルになるとレスが付いてないjpgも開けない

 

77: アトミックドロップ(大阪府)@\(^o^)/ 2015/06/06(土) 01:11:42.25 ID:tKZePjpY0.net
チンパンジーが核ミサイルのボタンを磨いてたり
張飛が酒蔵の見張りをしてるレベル

 

86: 足4の字固め(兵庫県)@\(^o^)/ 2015/06/06(土) 01:12:48.70 ID:ui+2EtjN0.net
アンチウイルスソフト無しで
ネットの海を渡るプロ航海士を雇え

 

92: ジャンピングパワーボム(大阪府)@\(^o^)/ 2015/06/06(土) 01:14:39.28 ID:sEl4SGZf0.net
ファイアーウォールおじさんといい勝負

 

95: ショルダーアームブリーカー(北海道)@\(^o^)/ 2015/06/06(土) 01:15:17.95 ID:W+jRvSyJ0.net
これでサイバー攻撃を受けたとか言ってるのがワロス

 

100: リキラリアット(兵庫県)@\(^o^)/ 2015/06/06(土) 01:16:38.84 ID:pMX+PEeV0.net
>>95
そうそう、新聞じゃサイバー攻撃って見だしで書いてるけど、こんなのガソリンタンクでタバコくわえるようなもんだわ

 

107: ダイビングフットスタンプ(SB-iPhone)@\(^o^)/ 2015/06/06(土) 01:17:23.65 ID:wdFIgMa/0.net
サーバもスボスボでかなり前からハッキングされていた可能性出て来るな

 

112: パロスペシャル(大阪府)@\(^o^)/ 2015/06/06(土) 01:18:02.09 ID:kASu+bbR0.net
拡張子表示設定にしてないバカってまさかN速にはいないよな?

 

114: 河津掛け(WiMAX)@\(^o^)/ 2015/06/06(土) 01:18:57.05 ID:d9TTT8hm0.net
>>112
つかもう半数以上がスマホかタブだろ?
そういうの気にする方が少数なのかもしれん

 

120: マスク剥ぎ(大阪府)@\(^o^)/ 2015/06/06(土) 01:20:07.63 ID:Ho9kU4CN0.net
拡張子が.docで開いた途端ウイルスに変異するなら仕方ないにして、.docの後にスペース.exeで引っかかったらダメだろ

 

122: 張り手(dion軍)@\(^o^)/ 2015/06/06(土) 01:20:26.86 ID:rzgWh9V/0.net
マカーの俺でさえwinで開いたらヤバイとわかってるレベル。

つうかもうパソコン触っちゃいけないレベルだと思う。

 

129: エルボーバット(滋賀県)@\(^o^)/ 2015/06/06(土) 01:21:53.63 ID:D2AnTGZi0.net
普通OSかメーラーが警告出さないか?
exeって…

 

137: 16文キック(東京都)@\(^o^)/ 2015/06/06(土) 01:24:22.71 ID:oHBgo5oz0.net
システムを設計したやつがわるい
バカに責任を押し付けようとしてる

 

149: ダブルニードロップ(熊本県)@\(^o^)/ 2015/06/06(土) 01:27:25.93 ID:e2g+0TAv0.net
>>137
だな。
権限を渡してはいけない。それが全て。

 

193: キングコングラリアット(東京都)@\(^o^)/ 2015/06/06(土) 01:37:26.60 ID:aA3ANusv0.net
>>137
バカが設計してそのまま依頼したんだろ…

 

142: ストレッチプラム(やわらか銀行)@\(^o^)/ 2015/06/06(土) 01:25:14.94 ID:2zdrj9Gj0.net
発覚したのが今だけで年中やられてんだろな
こりゃ全部やられてるわ

 

146: クロスヒールホールド(滋賀県)@\(^o^)/ 2015/06/06(土) 01:26:40.85 ID:uomScmGs0.net
>>142
休日出勤してもみ消そうとしてたらしいからなw
毎度の事だったんだろ

 

150: ハイキック(WiMAX)@\(^o^)/ 2015/06/06(土) 01:27:27.25 ID:uKxFGNeA0.net
Googleに金払って丸投げした方がマシ

 

159: TEKKAMAKI(石川県)@\(^o^)/ 2015/06/06(土) 01:29:18.33 ID:RmRwf0bW0.net
もう檻の中にいるゆうちゃん呼んでアドバイスして貰ったら?

 

163: 河津掛け(WiMAX)@\(^o^)/ 2015/06/06(土) 01:29:58.81 ID:d9TTT8hm0.net
責任の所在をうやむらにする技術にかけては日本の公務員は世界一だからな
いや冗談じゃなくてマジで凄いよ
絶対に本当の責任者は辿れないようにしてある

 

170: ハイキック(WiMAX)@\(^o^)/ 2015/06/06(土) 01:31:55.83 ID:uKxFGNeA0.net
>>163
原発事故でさえ誰も責任取ってないからね・・

 

164: ストレッチプラム(禿)@\(^o^)/ 2015/06/06(土) 01:30:08.27 ID:g0AFEvzf0.net
.com「せやな」
.msi「せやせや」

 

175: クロスヒールホールド(滋賀県)@\(^o^)/ 2015/06/06(土) 01:33:39.94 ID:Gb6J/usw0.net
exe踏むひとがいることを想定して踏めないようにしておけばいいだけのこと

子供にパソコン触らせて、なんでこんなことしたの?と怒るようなもの

exe踏まないようにしてください と注意したところで、
踏んだひとが出たらどうすんだ?ってことになるんだから
踏んだひとを必要以上に責めてはいけない

安全に運用できるようにシステムを構築しておかなかった方が悪い
職員擁護とかではなく、そんなお願い管理じゃダメだってこと

 

199: アトミックドロップ(大阪府)@\(^o^)/ 2015/06/06(土) 01:39:32.78 ID:tKZePjpY0.net
>>175
まあそれは分かるんだけどさー
お猿さんが大事な個人情報扱うパソコン触ってるってのはどうなのよほんと
ヒューマンエラーを想定しまくった過去の反省の塊の飛行機だって
お猿さんに操縦させたら落ちるでしょ

 

214: クロスヒールホールド(滋賀県)@\(^o^)/ 2015/06/06(土) 01:45:57.85 ID:Gb6J/usw0.net
>>199
職員を猿に例えるのはいかがなものか と思うが、
仮に猿だとするなら、余計猿は悪くないでしょ。
猿が操縦することを前提に操縦システムを構築する必要がある。

職員は悪くない と、頑なに擁護するつもりはないけど、
exeは踏まないでくださーい みたいな曖昧な環境で
作業させるのは危険ってこと。
職員のせいにしてはいけない。

職員が無茶苦茶しようとしてもできないシステムを
早急に構築する必要があるし、なぜ今まで作らなかった?と言いたい。
exeが踏めるっておかしいでしょ。

 

229: アトミックドロップ(大阪府)@\(^o^)/ 2015/06/06(土) 01:55:46.49 ID:tKZePjpY0.net
>>214
システムが万全であるべきと言うのは全く異論ないけど
扱う人間の判断で危険を回避できるチャンスがあったどころか
見えてる地雷を踏みに行ってるのは当事者の資質にも問題があるだろう
まとめて死ねと言うべき案件

 

212: キングコングラリアット(東京都)@\(^o^)/ 2015/06/06(土) 01:44:26.63 ID:aA3ANusv0.net
>>175
踏めないようにしても踏みに行く奴はいるし
踏みようがないよう、そもそもサーバーで蹴飛ばす仕様にすると
オモチャをダウンロードして遊べなくなるとか、エロ動画見られなくなるとかでゴネるから出来ない
感染即漏洩な仕組みもおかしい
一番おかしいのは、再発防止策がまるで無い

いずれにせよ、たとえ何があっても漏れてはならないものが漏れている時点でダメなものはダメ

 

177: 閃光妖術(家)@\(^o^)/ 2015/06/06(土) 01:34:06.25 ID:KBoUIKeG0.net
マクロの脆弱性とかじゃないのかよ

 

181: サッカーボールキック(SB-iPhone)@\(^o^)/ 2015/06/06(土) 01:34:51.41 ID:bIEhAHC+0.net
no title

ちゃんと教育しないからこうなるんだよ

 

182: かかと落とし(岐阜県)@\(^o^)/ 2015/06/06(土) 01:34:53.09 ID:rf43z9kN0.net
オバハンでも踏まんやつやで

 

194: TEKKAMAKI(庭)@\(^o^)/ 2015/06/06(土) 01:37:42.78 ID:twIaKRLB0.net
まさかOSはXPとかいうオチはないだろうな

 

201: アキレス腱固め(やわらか銀行)@\(^o^)/ 2015/06/06(土) 01:39:52.94 ID:cWr78OUo0.net
バカすぎ笑えない

 

202: ファイヤーボールスプラッシュ(dion軍)@\(^o^)/ 2015/06/06(土) 01:40:11.36 ID:bRcZj2tI0.net
これで年収1000万・・・

 

217: ラ ケブラーダ(大阪府)@\(^o^)/ 2015/06/06(土) 01:47:47.86 ID:fsT3MZke0.net
仕事のメールでZipファイルのパスワードで別メールでくるんだけど、あれって意味あんの?

 

224: キングコングラリアット(東京都)@\(^o^)/ 2015/06/06(土) 01:52:04.52 ID:aA3ANusv0.net
>>217
同時に送るよりは、マシ
添付ファイル付のメールが覗かれても、pwメールが別なら添付は開けないはず

という建前

一番望ましいのは、相手先とそもそも取り決めしておくか
クラウドでやり取りするかなんだけど

 

238: ヒップアタック(東日本)@\(^o^)/ 2015/06/06(土) 01:59:12.37 ID:3mW0cbST0.net
ウイルス対策ソフトってそういうのを踏んづけてやらかした時に働くもんじゃないのかね

 

250: キングコングラリアット(東京都)@\(^o^)/ 2015/06/06(土) 02:05:13.25 ID:aA3ANusv0.net
>>238
対策ソフトが入っていればな
もしくは、入っていても切ってるとか、
警告無視、隔離の中止をしてなければ、起こり得無い

新種のウイルスではなさそうだから、対策ソフトは対応可能だろうよ

 

241: マシンガンチョップ(大阪府)@\(^o^)/ 2015/06/06(土) 01:59:56.61 ID:KJ3Y0i3m0.net
昔バイトの面接で落とされた
こんな馬鹿な連中にかw
ort

 

242: ハイキック(東京都)@\(^o^)/ 2015/06/06(土) 02:01:21.57 ID:S38ydAh/0.net
でも記事ちゃんと読むと

>同社は昨年秋以降、ウイルスによる攻撃を受けた企業などのネットワークシステムから、
>不審な通信が出ていることを確認。感染したか、感染した疑いがあるシステムは三百カ所に上り、
>攻撃者の指令サーバー(コンピューター)が年金機構を攻撃したものと同種であると分析した。

ばかだなぁwwwと言ってる俺ら‥とまでは言わなくても本当に自分らの会社は大丈夫なの?って話にはなりそう

 

281: シューティングスタープレス(dion軍)@\(^o^)/ 2015/06/06(土) 02:24:32.47 ID:Z5S5E1jJ0.net
バカじゃねーのwwwww                                         .exe

引用元URL:http://hayabusa3.2ch.sc/test/read.cgi/news/1433519689/

関連記事

スクリーンショット 2014-05-24 午後5.32.36

ネットで服買うやつww

1: 以下、\(^o^)/でVIPがお送りします 2014/05/22(木) 23:37:06.4

記事を読む

110929parallels2

「MacでWindows動かしていますキリッ」言われると「え?は、はあ・・・。(汗)」になるよな。

1: バックドロップホールド(秋田県)@\(^o^)/ 2015/08/26(水) 20:35:

記事を読む

https---www.pakutaso.com-assets_c-2013-02-D157_hi-suro-kuukou500-thumb-1000xauto-2537

googleの採用基準「空港で一晩語り明かせるかどうか」

1: メンマ(秋田県)@\(^o^)/ 2015/05/11(月) 22:04:31.90 ID

記事を読む

m_sankei-ecn1509140003

まったく電波を使わず、LED照明でインターネット接続出来る「照明無線LAN」が量産化へ

1: 番組の途中ですがアフィサイトへの\(^o^)/です (アウアウT Sa19-/SLg) 20

記事を読む

fig3

排便メソッドを実装した人間クラスから美少女クラスが作れないとかオブジェクト指向って使えねー

1: 番組の途中ですがアフィサイトへの\(^o^)/です (エーイモ SEbe-bGbo) 201

記事を読む

wpid-CIfXx5tUAAAP7F6.jpg

【悲報】禿回線で画像をDLすると、大幅に画質が劣化し何故か容量は増える※画像あり

1: ジャンピングエルボーアタック(空)@\(^o^)/ 2015/06/27(土) 17:53

記事を読む

97944c305ae02ad93fdf52f486437be11b9a4a1d1436924865

任天堂の次期社長候補は「マリオ」シリーズの宮本茂氏が有力か

1: 海江田三郎 ★ 2015/07/16(木) 20:35:58.50 ID:???.net

記事を読む

wpid-BmHETltCUAE__6D.jpg

【ニコニコ超会議】 安部首相が、痛車モデルの選挙カーの前でウキウキwwwwwww

1: ときめきメモリアル(やわらか銀行)@\(^o^)/ 2014/04/26(土) 17:14

記事を読む

https---www.pakutaso.com-assets_c-2015-05-PED_kajiraretaapple2-thumb-1000xauto-13291

Apple、据え置き型ゲーム機を150ドルで発売!!!

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ d3bf-WG64) 20

記事を読む

00116

アップル「Windowsのロゴをデザインしたよwwww」→サイトに公開

1: ウエスタンラリアット(庭)@\(^o^)/ 2015/10/05(月) 17:35:20.

記事を読む

Huawei-Mate-8-benchmark-post-launch_1
Androidのベンチマーク、10万点を突破 インフレが止まらない

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ニククエ

hGJvbfh
せっかくの休みだ。原付で>>5に行く。

1: 名無しさん@おーぷん 2015/11/29(日)06:13:2

9xHNnte
XperiaZ5からdocomoのロゴだけ消せるシートが発売開始

1: 番組の途中ですがアフィサイトへの\(^o^)/です (アウアウ

bsLISA78_MBAsawaru20141018102912
子供にプログラミング教えることになりそうなんだが、どうやって教えたら良いんだ?

1: 以下、\(^o^)/でVIPがお送りします 2015/11/2

top
国内で最大容量の8THDDが2万円台に値下がり

1: 海江田三郎 ★ 2015/11/29(日) 14:43:35.

→もっと見る

PAGE TOP ↑