防衛省が対サイバー兵器、攻撃を逆探知し無力化 : 社会 : YOMIURI ONLINE(読売新聞)
防衛省が、サイバー攻撃を受けた際に攻撃経路を逆探知して攻撃元を突き止め、プログラムを無力化するウイルスを開発していることがわかった。 事実上のサイバー兵器で、2008年から開発に着手し、現在は閉鎖されたネットワーク環境の下で試験的に運用している。サイバー兵器は既に米国や中国などが実用化しているとされるが、日本では有事法制でサイバー攻撃を想定しておらず、対外的な運用には新たな法解釈が必要となる。防衛、外務両省はこうした事態を含め、法制面での検討を始めた。 開発にあたっているのは、防衛省で兵器開発を担当する技術研究本部。08年度、「ネットワークセキュリティ分析装置の研究試作」事業として発注し、富士通が1億7850万円で落札。3年計画で、攻撃監視や分析の装置とともに、ウイルスの開発に着手した。
総務省でのウイルス感染問題、外部への情報流出を確認
総務省の複数の職員用PCでコンピュータウイルスの感染が見つかった問題で同省は11月11日、ウイルスに感染したPCから総務省の外部へ情報が送信されていたことを確認したと発表した。送信された情報の内容は特定できていないという。 総務省によると、今回見つかったコンピュータウイルスはこれまで発見されていなかった新種のトロイの木馬で、感染台数も23台に上ることが分かった。全てのPCから情報が送信されていた。 外部に送信された情報には、業務で関係した人物や職員およびその家族の個人情報、業務関連情報が含まれている可能性があるという。また、「ただし、このような情報が含まれていたとしても、外部に送信された可能性があるのは、その一部であると考えられます」との見方を示している。 同省は「このような事態となりましたことについて、深くお詫び申し上げます。今後さらなる調査を進めるとともに、この度の事案を重く受け止め、
総務省のPC22台でウイルス感染の疑い 3カ月以上も放置 - MSN産経ニュース
総務省は4日、地方機関の複数の部署で合計22台のパソコンがコンピューターウイルスに感染していた疑いがあると発表した。1台は感染が判明し、21台は疑いがあるため調査中。 感染したのはトロイの木馬型の新種のウイルスで、米国の不明なサイトにアクセスを繰り返していたことから判明。ほかの21台も同じサイトに何度もアクセスしていた。 調査によると、メールが送信されたのは7月28日。「平成23年(2011年)東北地方太平洋沖地震(東日本大震災)について(平成23年7月26日17:00)」という件名で送られたメールに添付されたファイルを開封して感染したという。 通常のウイルスチェックやスキャンなどの対策では見つからなかったが、内閣官房から不明な反復アクセスの情報が寄せられて調査したところ感染が分かったという。 衆参両院や中央省庁、大企業など日本の中枢を狙ったサイバー攻撃が大きな問題となる中、情報通信の所管
ドイツ、複数の州当局がスパイウェアを捜査に使用していることを認める | スラド YRO
ドイツの警察が捜査に使用しているとみられるマルウェアが発見された件について、4 州の州当局が同種のプログラムを使用していることを認めた (Monsters and Critics の記事、本家 /. 記事より) 。 マルウェアを発見したのはヨーロッパ最大のハッカーグループ「Chaos Computer Club (CCC)」。ドイツでは裁判所の許可があれば VoIP プログラムの通信内容を傍受するスパイウェアの使用が認められている (ZDNet UK の記事) 。しかし、CCC が「合法的な盗聴プログラム」を分析したところ、バックドアの機能が搭載されており、インストールされたコンピューターに任意のファイルをアップロードしたり、プログラムを実行したりすることが可能になっていたとのこと (BBC News の記事) 。また、セキュリティ上の欠陥があり、インターネット上の誰もがすべての機能を利用
yebo blog: ドイツ政府が作成した可能性のあるマルウェア「R2D2」が見付かる
2011/10/10 ドイツ政府が作成した可能性のあるマルウェア「R2D2」が見付かる F-Secureによれば、ドイツのChaos Computer Club (CCC)がドイツ政府によって作られたと見られるマルウェア(バックドア型のトロイの木馬)を発見したと発表した。CCCはこのマルウェアの機能を20ページに渡る文書(ドイツ語)で詳細に分析を行なっている。マルウェアはDLLとカーネルドライバからなるバックドアウィルスで、Firefox、Skype、MSN Messanger、ICQなど特定のアプリケーションを標的とするキーロガーや、スクリーンショットを撮ったり、Skypeの会話などオーディオ録音が可能なコードがあるという。更に、遠隔からのアップデートも可能で、接続するサーバには "83.236.140.90" や "207.158.22.134" などがある。このマルウェアは「R2D2
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.asahi.com/national/update/1103/TKY201111020737.html
