セキュリティ

 曇り、時折小雨がぱらつく、今にも大粒の雨を降らせそうな空模様である。気温は10度くらいだろうか。

 

引用 朝日新聞http://www.asahi.com/national/update/1024/TKY201110240606.html) 

衆院サイバー攻撃 議員のパスワード盗まれる

 衆院議員の公務用パソコンや衆院内のサーバーが今年7月以降、サイバー攻撃を受けてコンピューターウイルスに感染し、議員ら衆院のネットワーク利用者のIDとパスワードが盗まれた疑いがあることが朝日新聞の調べでわかった。少なくとも約1カ月間、盗んだ側が議員らのメールや文書を「盗み見」できる状態だったという。衆院事務局やサーバーを保守するNTT東日本が調査している。

 国会関係のサーバーがサイバー攻撃を受け、IDとパスワードが盗まれたことが明らかになったのは初めて。ウイルスは外部からメールで送り込まれ、外交や防衛など国政の機密情報が狙われた可能性がある。

引用 産経新聞http://sankei.jp.msn.com/affairs/news/111024/crm11102414450013-n1.htm

戦闘機資料がサーバー移動 三菱重工へのサイバー攻撃

三菱重工業サイバー攻撃を受けた事件で、戦闘機開発をめぐる社内資料が本来あるべきサーバーから別のサーバーに移動し、外部から盗み見られた可能性があることが24日、防衛省関係者への取材で分かった。

 サイバー攻撃でサーバーがウイルス感染したのが原因とみられるが、移動先のサーバーから外部へのデータ送信などは確認されていないという。資料は過去の戦闘機開発の経緯などをまとめた社内の説明用で、防衛省は防衛秘密などは含まれていないとみている。

 三菱重工へのサイバー攻撃は8月に発覚。ミサイルや航空機エンジンを生産している「名古屋誘導推進システム製作所」(愛知県小牧市)など国内11拠点のサーバー45台とパソコン38台がウイルス感染し、外部へのデータ送信を命令する「トロイの木馬」を含む50種類以上のウイルスが確認された。

 非常にショッキングな出来事である。何がというと、セキュリティ関連は、国会はNTT東日本であり、三菱儒重工は歴史ある会社なのでそれなりの部署がセキュリティを管理しているものと思われる。

 そういった一通りの管理を行っても、ウィルス感染は起こり、更にその発覚まで相当な時間が必要だという事である。

 また、最初にサーバーに裏口を作られると、自動的に外部に接続し、ご丁寧にも他のウィルスソフトをダウンロードしてその感染数を増やしてくれるという仕組みで、まさしく一度感染し知らずにいると情報はすべて盗まれてしまうという恐ろしいものである。

 ハッキリ言ってしまえば、便利になれば成る程、それに比例してセキュリティ対策は困難になってくる。またセキュリティ対策はネットワーク上ではなく、建物内に侵入され直接内部ネットワーク内にウィルスを侵入させる危険性もある。

 ネットワーク上で外部からの侵入を防ぐ手立てを一生懸命したとしても、内部の人間、あるいは外部の人間が侵入してウィルス感染を起こせば、どんな立派なセキュリティ会社、部門でも侵入を防ぐことは非常に困難と言わざる負えない。

 ここまで、インターネットが普及し、ネットにアクセスする敷居が非常に下がった。それは多くのユーザーを取り込むための方法だったかもしれないが、敷居を低くすればするほど、セキュリティの関門は低くならざる負えない。

 何故なら、そういった何重にも張り巡らしたセキュリティの壁は、一般人にとって非常に使いずらいものになり、その必要性も理解していていながら、簡単なアクセスを求めてくる。

 例えばログインに複雑なパスワードを作成していても、ブラウザーなどにパスワードを覚えさせているような場合などは無意味な方法となってしまう。

 管理する側としては、できるならそのような簡単な方法は使ってほしくないのだが、いつの間にかそれを破り、徐々にセキュリティレベルは低下していく。

 最初に上げた、国会サーバーの件は、個人メールあてに送られた添付ファイルがウィルス発生源であったらしい。これも昔から言われていた、仕送り主が不明なメールは開かないというのが鉄則だったが、ここ数年、メールの送り主を偽装するという方法が出だし、どれが怪しいものか不明になってきている。

 また、中国には、情報収集する専門の部署が有り、他国に対するサーバー攻撃や今回のような違法な情報取集するらしいと言われている。もしかすると、今回の一連の事件は、そういった専門組織が活動した可能性がある。

 それにしても、日本人はそういった情報についてのセキュリティ意識が非常に低い、それは携帯が普及し誰もが情報をネット上に上げることができるようになったおかげで、情報は個人のものを含め、会社などの組織の情報も同じ感覚で扱うことになってしまったのではないだろうか?

 この先、日本人に隠しておける情報は無くなるかもしれない。