省庁へサイバー攻撃 実態判明 NHKニュース
省庁へサイバー攻撃 実態判明 1月21日 19時32分 日本の中央省庁の奥深くに直接、サイバー攻撃が行われている実態が明らかになりました。去年11月、経済産業省の職員らにパソコン内部の情報を外部に流出させるウイルスが仕組まれたメールが届き、およそ20台のパソコンがウイルスに感染していました。 このコンピューターウイルスは、メールの添付ファイルなどに仕組まれ、ファイルを開くと、パソコン内部の情報を盗み出し、勝手に外部に流出させるもので、「バックドア」と呼ばれています。今回のメールは、実在する職員を装って送信され、その内容は去年11月、中国からの輸出が滞っていたレアアースの安定確保を巡る当時の大畠経済産業大臣とカザフスタンの下院議長との会談に関するものでした。メールは会談の直前に届き、添付ファイルの内容を確認するよう求める文面になっていたことなどから、およそ20人の職員がファイルを開き、ウイル
「Web改ざんの被害連鎖が発生している」――セキュアブレインが自社サイトの検査を呼びかけ
セキュアブレインは2009年6月12日,国内で400以上のWebサイトが「GENOウイルス(通称)」によって改ざんされているという調査結果を発表した。改ざん被害を受けたWebサイトのうち,約45%が「co.jp」ドメインを持つ企業サイトだという。また,「go.jp」ドメインの政府機関サイト,「ac.jp」ドメインの教育機関サイトの被害も確認された。 「GENOウイルス」は,Webサイト管理者のPCに感染して,FTP接続用のパスワードを盗む。攻撃者は,盗んだパスワードを使って,悪意のあるJavaスクリプトをWebサイトに埋め込み,閲覧者を自動的に「GENOウイルス」配布サイトへ誘導する。そのため,閲覧者が「GENOウイルス」に感染して,別のWebサイトが改ざんされるという被害連鎖が発生している。 同社は,「ぜい弱性などの問題がない企業サイトでも,『GENOウイルス』による改ざんの被害を受けて
NTTコムのVPN経由でウイルス感染:ITpro
2009年4月9日,NTTコミュニケーションズ(NTTコム)の「Arcstar IP-VPN」を監視するシステムがウイルスに感染していたことが明らかになった。感染範囲はNTTコムの内部にとどまらず,Arcstar IP-VPNを利用する企業のパソコンまで被害が拡大した。NTTコムのシステム運用の甘さが露呈した格好だ。 Arcstar IP-VPNには,ユーザー企業のルーターを監視する「ルーター監視オプション・サービス」がある。ウイルスに最初に感染したのは,同サービス向けの監視端末である(図1)。 NTTコムが監視端末の感染を知ったのは,2009年4月9日の午前中。Arcstar IP-VPNのユーザー企業から「NTTコム側から不正なパケットが断続的に届いている」との報告があった。この申告に基づきシステムを調査したところ,監視端末のウイルス感染が見付かった。同日13時ごろに全監視端末をネット
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
