« 政党政治の終わりの始まりなのか? | トップページ | 佐野眞一著「津波と原発」を読んで思うこと。 »

2011年10月26日 (水)

衆議院のサーバーが攻撃を受けたニュースを聞いて思うこと。

 昨日、衆議院のサーバーから議員のIDやパスワードが盗まれたかもしれないというニュースが駆け巡った。最初は何でこんなに簡単にウイルス感染したのだろうと不思議だったけど、この方の書いたまとめブログ(http://d.hatena.ne.jp/Kango/20111025/1319556641)を読むと、なるほど巧妙な手口だというのがよく分かる。

 最初は議員PCに標的型攻撃メールが届き、その添付ファイルを開いてしまったため感染。その端末を踏み台に、サーバーに侵入して管理者情報まで盗み、サーバー自体も乗っ取られてしまったということのようだ。

 標的型攻撃メールは、一見普通のメールと勘違いするくらい巧妙に作ってあるから、事前知識がなければ開いてしまうだろう。ウイルス対策ソフトが入っていなかったとは思えないから、きっと未だパターンファイルが出来る前のものだったのではないかと推測できる。しかも感染してもPCは普通に動くのだから、その異変に気づかない。今回のようにサーバーまで侵入されて発覚されるケースが多いという。上手いところを突いたものだ。

 しかし、標的型攻撃メールが官公庁に届いた例は2005年末ぐらいから増えてきつつあり、その危険性はレポートなどを読む限り(独)情報処理推進機構が把握していた。だから、もっと有効な対策を取れなかったのかという疑問はある。でもいくらなんでも衆議院の運営するサーバーなので、それなりのセキュリティ対策は取ってあったはずだ。ということは、最後は人間の問題になってくる。こういう攻撃のされ方を知らなければ防御はできないからだ。

 今回、どういう被害が出ているのか詳細は分からないし、その性質上、明らかにされないかもしれない。でも、機密ファイルがあったかもしれないサーバーに侵入されたのは大問題なのだ。定期的に議員及びその秘書に対して、情報セキュリティ教育は必要なのではないだろうか。それにしても、やったのは誰だろう?機密情報等が洩れていないことを祈る。

 

« 政党政治の終わりの始まりなのか? | トップページ | 佐野眞一著「津波と原発」を読んで思うこと。 »

日記・コラム・つぶやき」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/219908/53091291

この記事へのトラックバック一覧です: 衆議院のサーバーが攻撃を受けたニュースを聞いて思うこと。:

« 政党政治の終わりの始まりなのか? | トップページ | 佐野眞一著「津波と原発」を読んで思うこと。 »

2018年10月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
無料ブログはココログ