パスワードを忘れた? アカウント作成
843118 story
情報漏洩

衆議院の院内ネットから議員用ID、パスワードが盗まれた疑い 108

ストーリー by reo
大抵偉い先生から感染する 部門より

sillywalk 曰く、

衆議院の議員公務用 PC や院内サーバがウィルスに感染し、議員用など計約 2660 人分の院内ネット ID、パスワードが盗まれた恐れのあることが明らかとなりました (asahi.com の記事より) 。

関係者によると、衆院議員の一人が 7 月末、届いたメールの添付ファイルを開いたことでトロイの木馬型ウィルスに感染したといい、中国国内のサーバからパスワードなどを盗み出せる状態になっていた模様です。外交、防衛など機密情報が漏洩していなければ良いのですが…。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Lurch (10536) on 2011年10月25日 12時37分 (#2039510)
    それとも、国会議員の人とか関係者の認識がそんなものなの?

    ああ、有権者の代表とか言われると納得しそうになってしまう(笑
    --

    ------------
    惑星ケイロンまであと何マイル?
    • Windows(Microsoft)Update すらしていなかったりして。
      まぁ、昨今は Java や PDF や Flash 経由の感染もありますから WindowsUpdate だけでは防げませんが…

      親コメント
    • by Anonymous Coward on 2011年10月25日 12時59分 (#2039539)

      担当業者がどこかが問題なのでは

      親コメント
      • by Anonymous Coward

        別のソースではNTTが管理してるサーバだそうです

    • スピア型だからウイルス対策ソフトはほとんど無意味

      From が業務上関係のある人になっていて、それらしい本文が書いてあって、暗号化zip を添付して展開用パスワードが本文に書いてあって、展開後がWordのアイコンだったりしたらたいていの人は引っかかるよ。

      親コメント
      • 暗号化zip を添付して展開用パスワードが本文に書いてあって

        もしそうだったら、衆院の情弱ぶり(ってゆーか、性善説信奉)を晒しているだけに思うのだが、
        いかが?

        親コメント
      • by Anonymous Coward

        >暗号化zip を添付して展開用パスワードが本文に書いてあって

        これは普通しないから分かる。
        ってのは訓練された人だけ?

        • by Anonymous Coward

          そうそう、普通しないよねー
          パスワードは次の別メールで送らないとセキュリティ守れないじゃない!;-p

          …こういわれて愕然とした覚えが…

          • by Anonymous Coward

            これ、やらされてます。

            状況を理解させられない程度の説明しかできない自分が悪いのだと思うしかない。こんな世の中じゃ。

            #あんまりなのでACで。

            • これ、やらされてます。

              の「これ」が
              >> 暗号化zip を添付して展開用パスワードが本文に書いてあって
              を指していてなおかつ
              > パスワードは次の別メールで送らないとセキュリティ守れないじゃない!;-p
              も同じく共通のローカルルールという複数の仕事場でしばらく働いたことがありますが、そのバリエーションで圧縮ファイルの拡張子 ".zip"を ".zi_"とか自己解凍用ファイルの拡張子 ".exe"を".ex_"に変更した上で添付しているからそっちで自分で戻してから云々というのが当時のそのどっちだかのしきたりだったかと回顧。

              // こういう細部まで一致していないでくれと願うばかり。当時でも個人の手が届く程度の
              // 計算能力とパスワード破り用ツールがあれば敗れるくらいの弱いパスワード(文字数みじかっ)だったからなあ。

              親コメント
      • by Anonymous Coward

        スピア型ウィルスの対策が難しいってのは分かるんだけど、今回のウィルスがスピア型ってのはどこかに情報があった?

        • すみません。単なる推測です。
          報道の情報から推測して、一般的なワーム型のウイルスの挙動とは思えなかったので。
          三菱重工の奴と同じ手口かなぁと。

          別のレスでもある通りNTT東の運用なのでウイルス対策くらいは普通にやっていたんじゃないかと期待しています。

          親コメント
  • by felice90 (16811) on 2011年10月25日 12時38分 (#2039512)

    痛い目にあっても、何もしないんでしょうね

    --
    /* なんだかんだと、すすむしかない */
  • by Anonymous Coward on 2011年10月25日 12時39分 (#2039514)
    一番ヤバイ機密は
    「メールの添付ファイル経由の感染」なんていう手に易々と引っかかった挙げ句、その個人だけに止まらず院内サーバまで感染拡大させるという体たらくを招いた議員とスタッフ連中諸々のセキュリティ意識の低さ、ではなかろうか。 #え、そんなん周知の事実だって?ごもっとも。
  • そもそも (スコア:2, 興味深い)

    by Anonymous Coward on 2011年10月25日 12時41分 (#2039518)

    なんで議員が1人トロイの木馬踏んだだけでサーバまで入られてんの?
    当然管理者は別にいて議員個々人はユーザ権限しかないんだよね?

    • by shibuya (17159) on 2011年10月25日 13時17分 (#2039552) 日記

      「…を一匹見つけたら」という害虫に関する家庭の知識とほぼ同じ類推が働くと思った方がよさそうですね。
      あ、偉い議員のセンセイがGに思えてきた。どうしよう。。。

      親コメント
    • by ddc (14170) on 2011年10月25日 13時31分 (#2039565) 日記

      朝日の記事を見る限りだと、全員分のID&パスワード盗まれたとは言ってないですね。
      もちろんその可能性を考慮しておく必要はあるでしょうけど。

      親コメント
      • by ddc (14170) on 2011年10月25日 13時37分 (#2039571) 日記

        ごめん、なんかずれたこと書いちゃった。
        トロイに感染したユーザのID&パスワードが盗まれて、その権限でアクセスできる範囲の
        情報が盗まれたように見えますね。
        サーバの機能が不明なのでなんとも言えないですが、よくあるファイル共有機能を持っていて、
        一般権限で書き込みできるのであれば、更に被害拡大している可能性は高そうですね。

        親コメント
        • by Anonymous Coward

          書き方からすると「1人分」ってことはないんじゃないかな。
          全部かどうかはともかくある程度被害が拡大してしまっているニュアンスに見える。

          どこの議員か知らんが国会議員なんてみんながみんなコンピュータのプロなわけないし、人間である以上うっかりトロイを踏むってことは有り得るわけで、一番の問題はダメージの限局に失敗していそうなことなんだよな。一体システム構築した業者はどこだ。
          # 逆にトロイ踏むなんて有り得ないとか言ってる奴が一番セキュリティを分かってない

    • by kawasaki_z750s (32690) on 2011年10月25日 16時23分 (#2039649)

      当然管理者は別にいて議員個々人はユーザ権限しかないんだよね?

      国会議員たるもの、「権限」と名がつくものはなんでも最高のものを欲しがるから…

      親コメント
      • 私がrootやってるとき、お偉いさんから管理者権限よこせという命令がありました。わけを聞いたら「俺が管理者だから。」 サーバ管理者用のマニュアルと参考書を積み上げて「全部読んで理解してくださったらroot権限あげます。」と言って逃げました。

        直後に配転でroot交代したのであとの事は知りませんが、翌年にセキュリティ契約の事案が上がったらしいです。何があったのかな?
        # 「”スーパーユーザー”って何かかっこいいじゃない。」という声も聞いたことがあり。実態はスーパーサーバントなんだけどね。
        親コメント
    • by Anonymous Coward

      Windows XP + SP2のまま + Administratorでログイン + パスワード空 + ウイルス対策ソフト未導入とか.. サーバも(ry

      # いくらなんでもそれは無いよね。

  • 屈強な筋肉脳みその方々なら、きっと事件を穏便に終結してくれるはず☆!

    得意技:
    ・丸太掘り
    ・泣き寝入り
    ・弱いものイジメ
    ・ねっとさーふぃん♪

    #「なにも調べなければ、いずれ起きたことさえ忘れ去られるさ」
  • 油断大敵 (スコア:2, 参考になる)

    by Anonymous Coward on 2011年10月25日 13時50分 (#2039583)

    民間も油断せぬよう。

    大企業の下の下の会社の方で働いてみた事もあったけど
    週だか月だかに1度のペースで「○○の拠点でウィルス反応があった」との報告がメールで回ったりする。
    (大抵は、ウィルス対策ソフトのおかげで実質被害無し)

    しかし、そもそも、なぜウィルス反応が出るのか?
    ウィルスメールが送りつけられる可能性は殆ど無い。メールサーバの方で仕分けられるから。
    だから、「自分に落ち度は無かったが、メール受信時に汚染ビットパターンが流れて来たので、対策ソフトが反応した」
    なんて事例は非常に少ない。自分は聞いた事は無い。
    大抵は、勝手な事をやらかして勝手にウィルスをストレージ上に持ってくる
    そして定期チェックで反応が。

    大企業だけじゃない。
    中小零細ともなると、外部からPCやメディアを持ってきても、検疫せずにいきなりLANに繋いだりする。

    「お役所(笑)」と笑う暇があるなら、我が身を顧みたほうがいい。

    • by Anonymous Coward

      某中堅企業ですが
      事前に説明もなく勝手に検知ソフトが入ってくるので
      始末書が怖くてストレージなんか怖くて繋げませんよ。

      いや
      これが一番効果がある
      のかもしれない・・・

  • by hoihoi-p (5571) on 2011年10月26日 13時20分 (#2040136) 日記

    内閣調査室とか内閣の危機管理ナントカは、権限無いのかな。
    笑われるよ、モサドに。

    --
    hoihoi-p  得意淡然、失意泰然。
  • by Limbodot (42869) on 2011年10月25日 12時39分 (#2039515) 日記

    今時、高校でも実施してますけど、国会でぎちょーーーーーーーーの前にDVDでも見せて
    一通りのセキュリティ対策講座をやった方がいいのでは?

  • by Anonymous Coward on 2011年10月25日 17時03分 (#2039667)

    院内感染ですね。

  • by Anonymous Coward on 2011年10月25日 17時43分 (#2039684)

    本当に大事な話はメールなんかじゃやりとりしない。
    何のために応接間とか料亭があると思ってるんだ。

  • by Anonymous Coward on 2011年10月25日 19時55分 (#2039734)

    ・中枢たる企画部で、未だにWEPな無線LANを使っている。
     配下の部署の人がWPA2な機器を手配したら、「余計なことをするな」と突き返されたらしい。

    ・内部のネットワークがぶち抜きで、どこの部署のどのPCにもpingが通る。
     スピア型に狙われたらひとたまりも無いじゃないかと指摘しても、ナシのつぶてらしい。

    働いてる人は、1000人を下らないはずですが…
    企業秘密も、扱ってるはずなのですが…
    志ある人間が自分の部署だけでもと、ルータ置いて守ろうとしているそうな。

    # 当然AC

  • by imaic (31975) on 2011年10月26日 12時02分 (#2040031) 日記

    国会の答弁で
    「質問主意書の事前通告が前日にFAXで届いてなかったので回答できません。」
    と平気で云ってるのですよ?

  • by Anonymous Coward on 2011年10月25日 12時37分 (#2039508)

    どこの党の誰だ?

  • by Anonymous Coward on 2011年10月25日 13時27分 (#2039561)
    そのための前フリなんでしょ?どうせ。
    総務省内か内閣府に国家情報セキュリティなんちゃら室とか作って、傘下に団体作るんでしょ。
  • by Anonymous Coward on 2011年10月25日 13時31分 (#2039562)
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...