転載元:http://ai.2ch.sc/test/read.cgi/newsplus/1433589884/
1: シャチ ★ 2015/06/06(土) 20:24:44.58 ID:???*.net
 日本年金機構から個人情報約百二十五万件が流出した問題で、ウイルスメールによる不正アクセスで情報を流出させたグループが他の企業や組織も攻撃し、その一部から情報が流出した可能性のあることが、情報セキュリティー会社「カスペルスキー」(東京都千代田区)の分析で分かった。同社によると、中には防衛関連の情報も含まれるという。 

同社は、年金機構に届いたのと同種のウイルスで攻撃され、情報が流出した例があるとして、注意を呼び掛けている。

同社は昨年秋以降、ウイルスによる攻撃を受けた企業などのネットワークシステムから、不審な通信が出ていることを確認。感染したか、感染した疑いがあるシステムは三百カ所に上り、攻撃者の指令サーバー(コンピューター)が年金機構を攻撃したものと同種であると分析した。

分析の過程で、防衛産業の内部資料とみられる情報などが外部に流出しているのを発見。その情報が本当に内部のものかどうかは防衛産業側で確認する必要があり、同社は警視庁にこうした情報を伝えた。

同社によると、攻撃者は末尾に「exe」と記されたファイルをメールに添付して送る。この「exe」ファイルはウイルスを持ち、クリックするとプログラムが起動。メールを受信したパソコンが感染する。

ウイルスはその後、攻撃者側と勝手に通信を始め、侵入したシステムが攻撃対象なのかどうかを調べる。

ほしい情報がある攻撃対象と判断すると、さらに別のウイルスを送り込んだり、システムに接続する他のパソコンを感染させたりして、情報を外部に送る。

同社は対策として、業務のメールに「exe」ファイルを使用しないことや、「exe」ファイルが添付されていたらクリックしないよう呼び掛けている。

中谷元・防衛相は五日の記者会見で、日本年金機構がサイバー攻撃されて個人情報約百二十五万件が流出した問題に関連し「防衛情報の流出は確認されてない。関連企業からも流出の報告は受けていない」と述べた。

http://www.tokyo-np.co.jp/article/national/news/CK2015060502000253.html


da983949.jpg



10: 名無しさん@1周年 2015/06/06(土) 20:26:29.23 ID:lInWcSiD0.net
2000年頃ならまだしも、今時こんなのに引っかかるアホいるのか?
そして年金機構もファイアウォールでexeの添付(zip圧縮済みでも)があったら弾けよ。
起こるべくして起こった流出事件じゃねえか。




9: 名無しさん@1周年 2015/06/06(土) 20:26:24.17 ID:JBBHwZx+0.net
こんなことを今更ら喚起しないといけないのか。



3: 名無しさん@1周年 2015/06/06(土) 20:25:30.79 ID:RLDGahpD0.net
そんなファイル開けるバカはそう居ないw



7: 名無しさん@1周年 2015/06/06(土) 20:26:13.06 ID:sHg7394l0.net
そんなんexeじゃなきゃ安心して開くアホが出るだろ。
一切開かないが基本だ




20: 名無しさん@1周年 2015/06/06(土) 20:28:30.13 ID:rGPmvfzj0.net
化石的な注意だなw



12: 名無しさん@1周年 2015/06/06(土) 20:26:53.45 ID:ddV9NEDZ0.net
いまだにexeをクリックするとか…こいつらはなに15年以上前の事にいまさらひっかかってるんだ?



13: 名無しさん@1周年 2015/06/06(土) 20:26:55.75 ID:GhPNnDWJ0.net
年金機構の存在そのものが国民へのサイバー攻撃なんですけどね



21: 名無しさん@1周年 2015/06/06(土) 20:28:40.15 ID:OdXz+w1F0.net
役所はウイルスバスターとかのセキュリティソフト入れてないの?



458: 名無しさん@1周年 2015/06/06(土) 21:24:34.97 ID:f/t7QXVk0.net
>>21
今回はウィルスチェックをして安全と表示されたから開けたらしい。




28: 名無しさん@1周年 2015/06/06(土) 20:29:43.14 ID:kZLZAOS/0.net
拡張子がscrだったら平気で押しそうだな



31: 名無しさん@1周年 2015/06/06(土) 20:29:53.56 ID:7rpU0G3d0.net
添付ファイルは開かないって常識なのに
それでも危ないからテキストでしか開かないのに
それでも十分じゃないのに

馬鹿の集まりか?




32: 名無しさん@1周年 2015/06/06(土) 20:29:58.05 ID:7S9yjAJ60.net
今時開く奴居るのが驚き。
DOSのお勉強からやり直した方がいい。




36: 名無しさん@1周年 2015/06/06(土) 20:30:41.25 ID:BdJmh+fE0.net
こんな通知が改めて必要だなんて、
脳に障害があるレベルだよなあ…




42: 名無しさん@1周年 2015/06/06(土) 20:32:00.94 ID:gKBqFRHn0.net
え?年金機構ってこんな初心者が仕事でPC使ってるのか?
高校生バイトでももう少しマシなんじゃないか?




43: 名無しさん@1周年 2015/06/06(土) 20:32:12.10 ID:f9nakKB30.net
EXEファイル自体実行できないようにすればいいだけだろ



48: 名無しさん@1周年 2015/06/06(土) 20:32:42.79 ID:o0Y/+f+d0.net
こんなことを知らない人がパソコン使ってるんだなー



57: 名無しさん@1周年 2015/06/06(土) 20:34:15.11 ID:xMhWdyyU0.net
>>48
こんな事知ってる連中がこんな所で働いてる訳ねーだろ

まじ50過ぎのおっさんとかやばいぞ
幼稚園児でも動かせるソフト作る必要ある




58: 名無しさん@1周年 2015/06/06(土) 20:34:18.31 ID:PJbz6oj20.net
学歴とこういう賢さって別なんだなぁ



69: 名無しさん@1周年 2015/06/06(土) 20:35:18.74 ID:kaGOG9VG0.net
メーラーは拡張子表示OFFがデフォルトだもんな。
知らない人も多いだろう。




82: 名無しさん@1周年 2015/06/06(土) 20:36:59.91 ID:0hYQBejb0.net
職員がこんなレベル低い奴らばっかなら
どんな優れたセキュリティシステムを構築しても全く無意味だな




106: 名無しさん@1周年 2015/06/06(土) 20:39:23.99 ID:lInWcSiD0.net
>>82
「最大の脆弱性は、そこの従業員」というのは真理だと思う。
セキュリティ関係の会社をモデルに行ったハッキング実験でも
従業員を騙すと効率的という結果が得られてたし。




90: 名無しさん@1周年 2015/06/06(土) 20:37:36.38 ID:wOjcFe3s0.net
会議資料.xls____________________exe
で余裕で引っかかりそう




100: 名無しさん@1周年 2015/06/06(土) 20:38:45.10 ID:urXGtMP20.net
もう起こるべくして起きた事件だよね、これ
こんなとこに自分らの老後の金を握られてるなんて身の毛もよだつわ




74: 名無しさん@1周年 2015/06/06(土) 20:36:15.37 ID:3VMORSaX0.net
こんなもん攻撃でもなんでもないだろ

信号待ちで車を停めてたら、窓から誰かが清涼飲料水を投げ込んだんで
それを飲んだら毒入りだったんで死んだ
それくらいマヌケ




86: 名無しさん@1周年 2015/06/06(土) 20:37:15.95 ID:V9DYsFAs0.net
>>74
で、上からの呼び掛けは「投げこまれた清涼飲料水のフタは開けないように」

もうどうしようもないな




107: 名無しさん@1周年 2015/06/06(土) 20:39:28.01 ID:3VMORSaX0.net
>>86
フタを開けるなじゃなく、窓を開けるなって指導だよな普通w




195: 名無しさん@1周年 2015/06/06(土) 20:51:54.56 ID:V9DYsFAs0.net
>>107
なーんかズレてんだよねw
ぜーんぶ

windowsやめろ、メール読む端末と年金データ扱う端末は分けろ、年金データの入った端末をネットの下におくな
とかじゃないんだよね。「クリックするな」なんだな。これがw
これはもう駄目かもわからんね