パスワードを忘れた? アカウント作成
Close
2944555 story
原子力

原子力安全基盤機構の業務用パソコンがマルウェア感染か 16

ストーリー by headless
未検知 部門より
原子力安全基盤機構(JNES)は、業務用パソコンが使用者の意図しない外部サイトと通信を行っていたことを発表した(プレスリリース: PDF時事ドットコムの記事毎日jpの記事)。

5月1日に外部の調査機関からマルウェア感染の可能性を指摘されて調査したところ、5台のパソコンが米国のサーバーと通信を行っていることが判明した。4月11日以降、1回あたり200バイトの情報が約1,000回送信されていたという。同機構は該当サイトとの通信を遮断したが、マルウェアはまだ検知されておらず、感染経路や種類も不明。資料等の流出は確認されていないとのこと。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

原子力安全基盤機構の業務用パソコンがマルウェア感染か More

  • 一般人は関係ないとしても、公的機関の関係者がインターネットにつなげる場合、
    添付ファイルを無闇に開かないとか、怪しいエロサイトを閲覧しないとか、
    そういうごく当たり前の常識を持ち合わせてるかぐらい、はかったうえで使わせたほうがいいと思う。
    つまり免許制にして2年に一度、更新とかしてさ。

    ついでに昔みたいに職場に一台しかパソコンがなくて、そこでコンパイルしてたみたい(?)に、
    外部に繋がるのは一台だけにして、
    データーセンターみたいに、USBの使用も不許可にするとかさ。

    メールやツイッターは、最も狙われにくいかもしれないガラケーで。(国内メーカーも世界で最も安全なインターネット機器とかって謳えばいい)

    税理士事務所が監査やってるように、インターネットセキュリティー関連でも決算ごとに安全性を計って、
    それを株主にアピールする時代がやってくるかもしれない。

    #プライバシーマーク取得(笑)

    • Re:いんたーねっと一級資格 (スコア:1)

      by Anonymous Coward on 2012年05月04日 13時01分 (#2146878)

      そうは言ってもね、情報システム部門から不正アクセスに関する緊急通達、、、を装った外部からのメールもあるしね。

      送信者名を偽装したメールや添付ファイルのスキャンなどは、サーバの方でチェックしてもらいたいもの。
      各端末で各人がもてる精神力を使いきって防御するにも限度っつうものがあるよ。

      シェア
      親コメント

      • Re: (スコア:0)

        by Anonymous Coward

        > 各端末で各人がもてる精神力を使いきって防御
        そもそも防御の手段がそんなことになってる時点で詰んでる。竹槍でB29に立ち向かう日本人にはお似合いだけど。

        • Re: (スコア:0)

          by Anonymous Coward

          標的型のマルウェア,とか表現はどうでもいいんだけど,
          要はソーシャルハックでしょう.ハニートラップもそうだよね.

          組織的に「そーいうものがある」「狙われる可能性がある」と全然思ってない,
          または,想定していても「きたら無視しろ」「個々人の責任において対処せよ」が
          ガイドラインだった場合,防御手段は個人の竹槍以外に何がある?

          ※近いところにいるのでAC

  • windowsupdateっておちだったりして (スコア:1)

    by Anonymous Coward on 2012年05月03日 14時57分 (#2146622)

    4/11って第2水曜日だし。

    • windowsupdateは色々とアレなんだけど、なんかのサブシステムの更新チェックとか。
      CDN使ってるとIP逆引きしただけじゃ、ぱっと見分からないんだよな。って思ったけど、CDNなら普通国内だし。
      でも、最近のクラウドとかだと米国+逆引きホスト名からは推測困難だったりするかな。って思ったけど、現在進行でアクセスあるなら、キャプチャすればホスト名分かるな。普通HTTPだし。UAもあるし。
      あと、PC特定出来ればプロセスも特定出きるだろうし、そしたらバイナリも特定出来るだろうから、真っ当なら何かしらつかめるだろうし。
      という推測があっているか知らないけれど、それでもなお不明と言うなら、かなり怪しい可能性が高そう。
      高が200バイトでも、キーロガーとしては十分だろうし。

      シェア
      親コメント

    • 200バイトから推測 (スコア:0)

      by Anonymous Coward

      200バイトならTwitterという可能性も……

      #無い無い

      • Re: (スコア:0)

        by Anonymous Coward

        システムに潜んでこっそりDNSレゾルバってやつが活動してたりとか……

  • 日本国政府を見限って (スコア:1)

    by Anonymous Coward on 2012年05月03日 16時10分 (#2146646)

    米国政府による定点観測だったりするんじゃないか

  • スパム業者の踏み台?(ね~な~w) (スコア:1)

    by Anonymous Coward on 2012年05月03日 16時40分 (#2146660)

    丁度4/11から急増しました。
    その後、1週間程お休みしてまた急増。
    何故かGWに入って減少し、昨日と今日は何故か1件にまで減っています。

    #スパム業者もGW?

    メーラーがSquirrelMailなんで、操作元が特定できませんorz

  • 一番こわいのは (スコア:1)

    by deleted user (33882) on 2012年06月06日 6時47分 (#2167634)
    「マルウェアはまだ検知されておらず」ってところ こえぇえ

  • マルウェアは発見されていない?? (スコア:0)

    by Anonymous Coward on 2012年05月03日 14時44分 (#2146613)

    つまり、標的型攻撃の新種でJNES専用とか言うオチ?
    (((( ;゚Д゚)))ガクガクブルブル

    • Re: (スコア:0)

      by Anonymous Coward

      原子力とマルウェアというキーワードからはStuxnetなんて物騒なものも連想されるんですが、どうなんでしょうね。

  • 新たな情報公開 (スコア:0)

    by Anonymous Coward on 2012年05月03日 15時49分 (#2146639)

    どうせ隠すんだから、ここで情報公開してくれた方がよかったりして。

  • 第一発見者が犯人です (スコア:0)

    by Anonymous Coward on 2012年05月03日 16時51分 (#2146665)
    そもそも外部の組織が何でわかったんだよ。怪しい。
typodupeerror

アレゲは一日にしてならず -- アレゲ見習い