年金機構事件で発覚--感染に気付かれず潜伏する「Emdivi」の恐ろしさ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ラックは6月16日、日本年金機構からの情報流出に利用された遠隔操作マルウェア「Emdivi(エンディビ)」に対する注意を喚起する記者会見を開催した。感染している企業からの依頼が4月から急増しているという。標的型攻撃で使用される遠隔操作のマルウェアは、対策ソフトでの検知が難しく、感染に気づかない企業が多数に上る可能性を指摘した。 Emdiviは、先日カスペルスキーが発表した、日本だけを狙った「Blue Termite(ブルーターマイト)」と呼ばれる攻撃の一環であり、Emdiviの感染被害は水面下で広がっているとの見方を示した。 ラックが依頼などにより企業内の通信データを収集し不正な通信を調べると、Emdiviが見つかるケースは80超という
「巧妙な標的型攻撃メールの例」は間違い探しクイズではない - ただのにっき(2015-06-06)
■ 「巧妙な標的型攻撃メールの例」は間違い探しクイズではない ここしばらく日本年金機構からの個人情報流出で大騒ぎだけど、そのさなかに上原哲太郎さんがTwitterに投下した「標的型攻撃メールの例」に対して、例によって「こんなのひっかかる方が悪い」的なレスがついてるのを眺めて苦笑いをしたり。 怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね(一部隠してます)。これを「怪しい」って判断できる人は大したもんだと思います。今はもっと巧妙だし。 pic.twitter.com/SwKNkH4t9s — 上原 哲太郎 (@tetsutalow) 2015, 6月 2 でも今日、この話題をかみさんと話して、そもそも前提条件が共有されていないのが原因らしいね、ということになった。140文字制限のTwitterではよくある話ではある*1。なる
今どきの攻撃者は“怪しい”添付ファイルなんて送ってこない
年金機構で発生した大規模個人情報流出事件。あまりにもずさんな管理体制にあきれている読者も多いハズ。ところで、自社には関係ない話だと思っていませんか? 2015年6月1日、日本年金機構は大規模な個人情報流出事故を起こしたことを発表しました。職員のPCがマルウェア付きのメールに感染した結果、情報を外部に持ち出されたとのこと。基幹システム内の個人情報を内規に違反するかたちでファイルサーバに保管していたことも分かりました。現在、日本年金機構は公式Webサイトを一時的に停止(参照リンク)し、社内から社外へのメールの使用自体も禁止する(参考記事)という事態に発展しています。 「年金」というと、若手世代にとっては「返ってくるアテのないお金が毎月奪われている」と、それ自体にいい印象を持っていないでしょう。そんなところが事故を起こし、何かひとこと言ってやりたいという気持ちも分かります。でも、この事件から学ぶ
【年金情報流出】不完全な偽装でも感染 ウイルス対策不備露呈
日本年金機構から大量の個人情報が流出した事件で、機構職員にメールで送付されたウイルスが「exe」というプログラムを実行するファイル形式のままで、偽装工作が不完全だったことが4日、関係者への取材で分かった。同形式はメールでやり取りする必然性が低く、ウイルスの可能性が高い。多くの企業では同形式のメールでのやり取りをシステムで禁じているが、機構は禁じておらず、セキュリティー対策の不備が露呈した。 関係者によると、メールに添付されたウイルスは末尾が「exe」となっており、プログラムを実行するファイル形式だった。 大手セキュリティー会社によると、同形式はメールでやり取りされることが少なく、ウイルスの可能性が高い。そのため、最近は形式も文書ファイルなどに偽装するウイルスが多いが、今回のウイルスはアイコンをワード文書ファイルに偽装しただけで、形式はそのままの不完全な型だった。 ネットセキュリティー関係者
攻撃されるのは恥じゃない--年金機構被害でカスペルスキーが対策語る
「個人、団体、政府、誰でも標的型攻撃のターゲットになる。攻撃されて被害に遭うことは決して恥ではなく、ごく当たり前のこと。水に飛び込んだら濡れる、それと全く同じことだと認識してほしい」――セキュリティソフト会社のカスペルスキーは6月4日、日本年金機構の不正アクセスによる個人情報漏えいを受け、記者説明会を開催。日本におけるサイバー攻撃被害の現状やその対策を説明した。 冒頭で挨拶した、カスペルスキー代表取締役社長の川合林太郎氏は、日本年金機構の事件について「報道は過熱しすぎており、火に油を注ぐようなことはしたくない。名前があがっている企業を槍玉に挙げることが(説明会の)目的ではない」と説明。事件以降、セキュリティ関係者などによる憶測や、勘違い、デマなどの情報が拡散されていることから、同社の調査に基づいた情報が周知されることで、「錯綜している情報が少しでも整理されれば良い」(同氏)と語った。 “日
年金サイバー攻撃、実在団体の文章に酷似 周到に準備か:朝日新聞デジタル
日本年金機構の個人情報流出問題で、サイバー攻撃で機構に送りつけられた不審なメールのうち2種類の文面が、年金に関する民間団体が会員向けに出した文章と酷似していた。インターネットの会員限定サイトに載っていた。一方、別の年金の団体が4月にサイバー攻撃を受けていたことがわかった。攻撃者が広く年金分野を狙って攻撃を仕掛けていた可能性もある。 機構に送りつけられた不審メールの文面は4種類。そのうち5月8日の最初の攻撃は「厚生年金基金制度の見直しについて(試案)に関する意見」という件名で3通届いた。この件名や文面は民間の企業年金の実務者などでつくる「企業年金連絡協議会」(企年協、東京都)が2013年2月にネットで掲載した文章と同じ内容で、日付だけが修正されていた。 また、5月18日に2分間で100通届いた不審メールは「給付研究委員会オープンセミナーのご案内」という件名で、企年協が10年10月にネットで掲
年金機構の情報流出はなぜサイバー攻撃なのか…
年金機構の情報流出の件、どうにもメールを開いた担当者を責める方が多いので そういう問題では無いという私と私より分かりやすいcocoonPさんのつぶやきをまとめました。 (補足)ファイル管理の件に関しては別のまとめにまとめましたのでそちらを見ていただけると幸いです。
年金番号の流出の話 - ビスケットのあれこれ
プログラミングから脱線すると色々と言いたくなるという. 年金番号がウイルスにかかって流出してしまって,想定される被害は年金番号の成り済ましが怖いので,流出してしまった人たちに番号を再発行して郵送するとかニュースで言ってました. 実は,僕の学位論文の一部で,オープンシステムにおける名前付けの問題について議論しています.ちゃんと論文にもなっています.そのときの議論の延長線上に今回の年金番号流出もからんでいるので,その話をしましょう. 当時の話題の中心は,インターネットでした.世界のコンピュータにそれぞれ一意の番号をつけて(つまり,全部のコンピュータが違う番号をもっている),その上で,ある番号のコンピュータにメッセージを送りたければ,どうやってそのコンピュータを探すか(ルーティング)という問題を解けば良い,ということにしていました.その後に出てきたIPv6も色々と修正してますが同じです. ルーテ
上原 哲太郎/Tetsu. Uehara on Twitter: "怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね(一部隠してます)。これを「怪しい」って判断できる人は大したもんだと思います。今はもっと巧妙だし。 http://t.co/SwKNkH4t9s"
怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね(一部隠してます)。これを「怪しい」って判断できる人は大したもんだと思います。今はもっと巧妙だし。 http://t.co/SwKNkH4t9s
【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を:IPA 独立行政法人 情報処理推進機構
攻撃は年々巧妙になっており、情報漏えいや金銭窃取の被害が後を絶ちません。その被害の多くは、メールの開封(添付ファイルを開く、リンクのクリック)やウェブサイトの閲覧によるウイルス感染が原因であり、特定のセキュリティ対策製品を導入しただけでは被害を防ぐことができない場合があります。 個人情報や機密情報を扱う業務やその他重要な業務においては、ウイルス感染予防だけでなく、感染してしまうことを想定して感染後の被害の回避や被害を低減させるために、複数の対策を多層で行う必要があります(多層防御)。 「多層防御」を考慮したセキュリティ対策と運用管理を継続的に実施してください。 ウイルス感染や内部不正が発生しても、被害を回避・低減にできるシステム設計や運用ルールになっているか、ルールが徹底されているか、PDCAサイクルに沿って見直していくことが重要です。 1. ウイルス感染リスクの低減 ウイルス感染の防止が
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用 ルール上は「個人情報の格納は原則禁止」 日本年金機構から125万件の年金情報が漏洩した問題で、同機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことが明らかになった。年金記録などを格納する基幹システム(社会保険オンラインシステム)から個人情報をファイル共有サーバーに移していたところ、標的型ウイルスに感染したパソコン経由で情報が漏れた(関連記事:日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出)。サーバー上に個人情報を置くことは原則禁止していたという。 同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり
![[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2015年6月9日 LAC - 日本年金機構の情報漏えい事件から、我々が得られる教訓
年金情報流出:「なんだこれは」2分でメール100通着信 - 毎日新聞
その社内ルールが危ない 年金情報流出の本質 ラック 取締役 専務執行役員CTO(最高技術責任者) 西本 逸郎 - 日本経済新聞
最初の感染端末でまずアドレス帳窃取か? 年金機構へのウイルスメール、件名変えて120通、職員の非公開アドレス宛にも
年金情報流出って何? - はてなブックマーク