t0623

1: バズソーキック(大阪府)@\(^o^)/ 2014/11/23(日) 11:22:17.69 ID:kNB7CPZB0.net BE:711292139-PLT(13121) ポイント特典
 衆院議員や衆院事務局職員が公務用パソコンで使うメールアドレスに、
情報を盗み取ろうとする「標的型攻撃メール」が今月上旬以降、
大量に送られていることが22日、分かった。

 政府関係者が明らかにした。中央省庁の職員にも、
同様のメールが送られていた。政府は、何者かが組織的に、
安倍晋三首相による消費税再増税凍結や、
衆院解散方針をめぐる動向を探ろうと、
情報収集を活発化させた可能性が高いと判断。

 外国からの組織的なサイバー攻撃の可能性が高いとみて、
内閣官房情報セキュリティセンター(NISC)
が被害状況の確認を急ぐとともに、注意を喚起している。

 関係者によると、政府は今回送りつけられた、
ウイルスが仕込まれた添付ファイル付き「標的型攻撃メール」
について日本でよく使用されているソフトの未知の弱点を利用した
「極めて高度なサイバー攻撃」と断定した。発見当時、
中央省庁や衆院で導入中のウイルス対策ソフトでは、
検知できないケースがあったという。

 22日までに衆院議員(現在は前議員)とその公設秘書、
職員のうち計40人以上に送付され、少なくとも職員2人が、
添付ファイルを開封した。

 衆院関係者は「開封したケースはあったものの、
外部との通信は行われていなかったため情報流出はない」としている。

 ただ、衆院では送付先としてメールアドレスが、
大量に流出していた事態に衝撃を受けている。

 中央省庁に比べ、今後も頻繁にサイバー攻撃にさらされる恐れがあるとみて、
NISCと協力して関係者に不審メールを開封しないよう呼びかけて警戒を強めている。

 衆院では平成23年夏、サーバーに攻撃を受け、
議員らのパソコンがウイルス感染した。当時の全衆院議員のIDと、
暗号化されたパスワードがサーバーから外部に流出した形跡が見つかった。

 全議員の受信メールが盗み見られる可能性があった。
感染したサーバーやパソコンはウイルスの作用で3つの不正サイトにアクセス。
これらのサイトは中国、シンガポール国内にあった。

 NISCはウイルス感染に伴う情報流出の有無について
「(攻撃してくる)相手を利することになるので、
明らかにしない」としている。

http://headlines.yahoo.co.jp/hl?a=20141123-00000054-san-soci

2: フランケンシュタイナー(埼玉県)@\(^o^)/ 2014/11/23(日) 11:23:12.26 ID:WH+X3GeU0.net
これはゆうちゃんの仕業

3: ツームストンパイルドライバー(関東・甲信越)@\(^o^)/ 2014/11/23(日) 11:24:02.25 ID:5lwtMJfFO.net
( `ハ´) まったく、けしからんアルね!

4: ファイヤーボールスプラッシュ(dion軍)@\(^o^)/ 2014/11/23(日) 11:25:43.19 ID:5eakr3Aw0.net
昔ながらの攻撃方法で高度って・・・

5: 32文ロケット砲(埼玉県)@\(^o^)/ 2014/11/23(日) 11:26:36.38 ID:zTsFYaV+0.net
またシ○チ○ンかよ

6: ダブルニードロップ(東日本)@\(^o^)/ 2014/11/23(日) 11:27:08.84 ID:Ly71A3AwO.net
アルアル

7: フェイスロック(埼玉県)@\(^o^)/ 2014/11/23(日) 11:28:03.89 ID:ejWNpLPk0.net
バカにコンピューターやらせんなよ

9: 閃光妖術(catv?)@\(^o^)/ 2014/11/23(日) 11:28:59.89 ID:vzVN3/+I0.net
まぁこんなこと考えるのは民主党ぐらいなんだけどね

10: アンクルホールド(やわらか銀行)@\(^o^)/ 2014/11/23(日) 11:31:21.77 ID:R3vR/Xd00.net
セキュリティホールなら同情できるが
自分でエ□メール開いてexe実行しただけだろ?

>日本でよく使用されているソフトの未知の弱点を利用した「極めて高度なサイバー攻撃」
何言ってんの?

16: ヒップアタック(チベット自治区)@\(^o^)/ 2014/11/23(日) 11:36:25.32 ID:cKF4OftT0.net
>>10
オフィスやadobe readerの脆弱性利用して文章ファイル開いただけで感染するタイプのウイルスあるの知らないのか・・・

19: アンクルホールド(やわらか銀行)@\(^o^)/ 2014/11/23(日) 11:38:09.90 ID:R3vR/Xd00.net
>>16
いやいやexeがdocやpdfになっただけで主体的に開いたんじゃ変わらんわ

26: ヒップアタック(チベット自治区)@\(^o^)/ 2014/11/23(日) 11:55:56.21 ID:cKF4OftT0.net
>>19
標的型攻撃は何ヶ月も正規なやり取りして相手を信用させてから本命のデータ送りつけたりするから
そんな単純なものじゃないんだよ

32: リキラリアット(西日本)@\(^o^)/ 2014/11/23(日) 12:02:13.99 ID:3DFypRxFO.net
>>26
正規のやりとりって赤の他人とか?

37: ヒップアタック(チベット自治区)@\(^o^)/ 2014/11/23(日) 12:10:07.98 ID:cKF4OftT0.net
>>32
企業なら顧客のふりした攻撃者が御社の製品に興味があるのですが云々とかそういうメール出してくるんだよ
それで何度かやりとりして企業側の担当者がこのフォームに記入して返信してくださいとかやっちゃうと
それに偽装したxlsやらdoc送られてきちゃうわけ

22: ニールキック(東京都)@\(^o^)/ 2014/11/23(日) 11:49:30.58 ID:7/lEkTPj0.net
>>10
最近のはピンポイントでガチで殺りにきてるわけで
メールタイトルが「第○会○○会議開催案内」みたいに実在するタイトルで
アドレスも実在する法人で、文章も「○○課長(←現在の当課の課長名)にご出席賜りたく、取り急ぎメール」云々なんて文章で
開催案内としてpdfが添付されてるわけよ

詳しい話を聞こうと先方に電話すると「そんなメール送ってない」なんて言われるんで
メールのセキュリティチェック依頼すると、ウイルスでしたなんてオチ

51: ジャンピングエルボーアタック(禿)@\(^o^)/ 2014/11/23(日) 13:11:46.00 ID:YkDVHmf40.net
>>22
そのファイルを空のVMWareなりネットワークから遮断されたマシンで開くよう徹底すりゃいいだけじゃん

バカか?

11: オリンピック予選スラム(九州地方)@\(^o^)/ 2014/11/23(日) 11:31:51.91 ID:lTY7V9eiO.net
なんだまた中国の仕業か
アメリカさん始め国際社会に本気でキレられてもやり続けるこのツラの皮のブ厚いクソ度胸はさすがのメンタリティだわ

13: ストレッチプラム(新潟県)@\(^o^)/ 2014/11/23(日) 11:32:09.71 ID:rQDQj9pE0.net
こんなのに引っ掛かる奴が未だに存在するのか。

14: サソリ固め(千葉県)@\(^o^)/ 2014/11/23(日) 11:34:02.99 ID:qUXoYTMW0.net
基本中の基本のことすら守れないバカにネット使わせんなよ

15: リバースパワースラム(大阪府)@\(^o^)/ 2014/11/23(日) 11:35:29.32 ID:86/oTkBt0.net
議員とかのPCのなかにそんな重要なのあるのか?
ハメ撮りぐらいじゃねーの?

17: キャプチュード(岡山県)@\(^o^)/ 2014/11/23(日) 11:36:47.01 ID:h8cshOfj0.net
アドレス売ってるやつがいるな

18: 急所攻撃(アメリカ合衆国)@\(^o^)/ 2014/11/23(日) 11:36:49.07 ID:Tfv7KxcN0.net
>衆院では送付先としてメールアドレスが大量に流出していた事態に衝撃を受けている。
 
GoogleやLINEやFacebookに自分でアドレス帳漏らしといて
こういうときに騒ぐのはバカじゃないの?
用途はどっちも「金儲け」で変わりないだろ
最初に「情報よこせ」と言ってるかどうかの違いしかない

23: ウエスタンラリアット(dion軍)@\(^o^)/ 2014/11/23(日) 11:51:03.79 ID:ajvHFPMK0.net
新しいドキュメント.txt .exe

のパターン?

30: ヒップアタック(チベット自治区)@\(^o^)/ 2014/11/23(日) 11:58:43.07 ID:cKF4OftT0.net
>>23
ファイルは完全にxlsやpdf、バイナリエディタで見ないと判別できない

38: 急所攻撃(神奈川県)@\(^o^)/ 2014/11/23(日) 12:10:49.22 ID:jk0V3WYK0.net
>>30
機密情報と称して暗号化ZIPファイルで送りつけてくるから、アンチウイルスソフトでは自動判別できない。

25: マシンガンチョップ(富山県)@\(^o^)/ 2014/11/23(日) 11:55:13.94 ID:N3Q8mBkx0.net
もうMXに流れてるぞ

27: TEKKAMAKI(やわらか銀行)@\(^o^)/ 2014/11/23(日) 11:56:24.67 ID:vHAw9JRu0.net
主人がオオアリクイに殺されて1年が過ぎました

55: ダイビングヘッドバット(鹿児島県)@\(^o^)/ 2014/11/23(日) 14:23:43.70 ID:lTVD8sDG0.net
>>27
あれにはクッソワロタw

28: ローリングソバット(新潟県)@\(^o^)/ 2014/11/23(日) 11:57:15.13 ID:7VLiLyL20.net
わざとだろ

29: リバースパワースラム(広島県)@\(^o^)/ 2014/11/23(日) 11:58:04.37 ID:Ig/9bEEO0.net
公務員はマイコンを舐めてる

31: タイガードライバー(東京都)@\(^o^)/ 2014/11/23(日) 12:00:47.87 ID:IrCIRAEC0.net
なんでこんな攻撃に引っかかっちゃうんだ?
バカじゃないのか?

35: 急所攻撃(神奈川県)@\(^o^)/ 2014/11/23(日) 12:06:06.00 ID:jk0V3WYK0.net
>>31
最近は、まず取引先のメアドを乗っ取ってしばらく普通にメールやりとりしてからウイルス送るらしいよ。

33: チキンウィングフェースロック(東京都)@\(^o^)/ 2014/11/23(日) 12:04:09.72 ID:D21c6D0y0.net

   ∧∧  
  / 中\   まったく酷い事をする奴も居たものアルな
 (  `ハ´) 

34: タイガードライバー(東京都)@\(^o^)/ 2014/11/23(日) 12:04:31.66 ID:IrCIRAEC0.net
正規なやり取りでも添付ファイルは簡単に開けないだろ

44: バックドロップホールド(東京都)@\(^o^)/ 2014/11/23(日) 12:35:57.80 ID:6XCyQdCE0.net
多数を対象にしてるから、今回は手の混んだ攻撃じゃないだろうな
教育で防げるレベル

45: リバースネックブリーカー(石川県)@\(^o^)/ 2014/11/23(日) 12:39:08.66 ID:DTOU97q00.net
こういう攻撃は与党どころか野党すら感覚が鈍すぎなので話にならん。
ミサイルが飛んでくるよりもこういうサイバー攻撃の方がはるかに起こりやすく、
同時にシリアスなんだが。
とりあえず民生と同じネットのセキュリティーでいいのかって議論すら起こらないと
いうのが信じられんわ

48: ドラゴンスープレックス(やわらか銀行【緊急地震:長野県北部M4.4最大震度3】)@\(^o^)/ 2014/11/23(日) 12:49:54.78 ID:k4D86HcF0.net
こんなのにひっかかる奴に国の仕事は任せられない
首にしろ

50: チキンウィングフェースロック(愛知県)@\(^o^)/ 2014/11/23(日) 12:55:46.02 ID:PSK3f7sz0.net
危機管理能力ができていない奴に国は任せられない
クビにしろ

54: 急所攻撃(dion軍)@\(^o^)/ 2014/11/23(日) 14:18:47.52 ID:m1DrHfAB0.net
>日本でよく使用されているソフト
GOMプレイヤーのことか?

62: イス攻撃(千葉県)@\(^o^)/ 2014/11/23(日) 14:41:51.82 ID:q3bAwnpM0.net
>>54
まだ禁止令出してなかったのか

56: マシンガンチョップ(愛知県)@\(^o^)/ 2014/11/23(日) 14:23:48.36 ID:wQ9JdPkb0.net
素直にMac使っておけばよかったのに

58: 栓抜き攻撃(新潟県)@\(^o^)/ 2014/11/23(日) 14:26:04.20 ID:XMmRhlPb0.net
なんつー無能連中

59: ハーフネルソンスープレックス(家)@\(^o^)/ 2014/11/23(日) 14:34:12.82 ID:VMdIQxEr0.net
やっぱ官僚って勉強以外は頭の回転がトロい無能なんだな

60: ツームストンパイルドライバー(禿)@\(^o^)/ 2014/11/23(日) 14:36:51.24 ID:FD/3o0ul0.net
そりゃ民主時代に官邸に要注意人物が出入りしてたからな。
情報は盗み放題だったんだろう。

63: サッカーボールキック(SB-iPhone)@\(^o^)/ 2014/11/23(日) 14:49:20.58 ID:rcbWMvE80.net
内通者がいるんだろ
開けた2名だって怪しい
アドレスが漏れていないと思っている方が不思議

64: サソリ固め(富山県)@\(^o^)/ 2014/11/23(日) 14:57:04.75 ID:iYOes7Ui0.net
こんな馬鹿が議員とか公務員とかだからなあ
メールとか使う資格もなければ権利もない、ついでに生きる権利も資格もない
魚かブタの餌にでもなれば役立つのではないか




【引用元】衆院議員や中央省庁の職員に大量のウィルスメール、2人開封 メアド大量流出に衝撃
http://hayabusa3.2ch.sc/test/read.cgi/news/1416709337/