タグ: サイバーセキュリティ

ちょっとこのニュースは見おぼえなかったんですが、エライことですね。昨年11月上旬に外部へ公開したサーバが不正アクセスを受け、踏み台とされたうえでフィッシングメールを送信されてしまったとのこと。なんとその数、、、3,086,870件です。こりゃ酷い、何が酷いって・・・。

昨年11月28日に認識

昨年11月28日に外部からの情報提供により同大学研究室からフィッシングメールが送信されていることを確認しています。さらに、すぐにネットワークを遮断し、、、までは良いんですが、公表が今年1月28日です。2か月間も何してたん？ってことですよね。

内部情報にアクセスされたくらいであればまだしも。11/28にフィッシングメールが送信されたことを把握してるんですよね。そのメール見て釣られて偽ホームページで詐欺に引っ掛かる人がこれからたくさん発生する可能性があるんです。これだけのリスクを認識しながら、なぜ2か月も隠ぺいしてきたんでしょう。防衛装備等、国防に関する秘密なんてこの大学にないでしょうに。

お願い

公表文の最後に「お願い」とあります。「11月4日～11月28日の間、本学のIPアドレス[133.65.65.66]が送信元になっているメールについては、ご注意くださいますようお願いいたします」。同大学からのフィッシングメール、初期段階で受信した人にとっては約3か月前に受け取ったメールですよ。マジで酷すぎますね。

お茶の水女子大学を騙ったメールは確認できていないといいます。ということは受信者がお茶の水女子大学でこんなことが起きていることを知っても、自分が被害者であることを理解できないわけです。同大学のように、不正アクセスにより踏み台として利用された企業等が、損害賠償請求されるケースは今後出てくるといわれています。これ、第1号になるんでしょうか。

河野防衛相が会見で、三菱電機、NEC以外にも防衛関連企業2社がサイバー攻撃を受けていて、企業と公表に向けて調整していると発言していた件。公表されたのは神戸製鋼所とパスコでした。今度はまず防衛省が発表する形だったようです。これ珍しいです。

神戸製鋼所

2016年8月に不正アクセスを認識し、セキュリティに対する強化策を開始したものの、2017年6月に新たな不正アクセスを受けています。防衛省に関する情報が流出した可能性があったものの、防衛省の指定する秘密等の情報は流出していなかったことを確認したとのこと。

日経の記事では神戸製鋼所が潜水艦用の水中発射管を製造していることを紹介していました。以前問題になった同社のアルミ素材の強度改ざん問題では、航空機や誘導武器、魚雷などに使われているという話もありましたよね。

パスコ

こちらは2018年5月に不正アクセスを受けたことを検知。不正アクセスを受けた端末を特定・解析した結果、個人情報および取引先の関連情報が外部に流出する等の被害は確認されなかったとのこと。そして、関係する取引先には検知後直ちに報告しているようです。

パスコはセコムの子会社で、防衛省から基地などの測量業務を受注し、衛星画像を納入しているんだそうです。パスコが不正アクセスを受け、社内端末が乗っ取られていたとすると、踏み台にされて、セコムにも侵入してるかもしれませんね。今年の夏オリパラで大活躍するはずの会社だけに、ありそうなお話です。

三菱電機、NECに始まった一流企業へのサイバー攻撃。それなりにサイバーセキュリティに対する対応ができているから検知できた。ということかもしれません。攻撃を受けているのに、検知できずにいる、そんな上場企業はまだ他にもたくさんある。というのが現実かもしれませんね。

三菱電機の次はNECですかぁ。サイバーセキュリティを事業として手掛ける電機大手がこうも簡単に攻撃を受けるとは、、、。攻撃を受けたのは防衛事業と他部署をつなぐ中間サーバーとのことですが、なんと最初の攻撃は17年6月ですと。もう3年近く前のことです。

攻撃の概要

NECが公表したニュースによると、どうやら未知のマルウェアに社内PCが感染。感染した社内PCが外部のサーバーと不正に通信して、一部のサーバーに保存されていた27,445件のファイルに対して不正アクセスが行われていたということです。しかし、これらのファイルには秘密等や個人情報は含まれていないというんですが、、、どうでしょうね。

読めてなかった記事

kuniが読み飛ばしていた日経の記事に、次のようなことが書かれてました。河野防衛相の会見の内容で、三菱電機、NEC以外にも、2016年度と2018年度にそれぞれ違う防衛関連企業がサイバー攻撃を受けた。と明らかにしたうえで、「不正アクセスはしっかりと公表すべきだ。いま企業と公表に向けて調整している」と発言されてます。

三菱電機がサイバー攻撃を受けたことを公表した直後、梶山経産相や高市総務相が「もっと早期に公表すべきだった」と苦言を呈していました。三菱電機の件が公表されたことを受けて、今回のNECも公表せざるをえなくなったということでしょう。

防衛省も辛い立場ですね

三菱電機が20日、NECが31日。この10日間で防衛省とNECが調整して（何を？）、公表ということになったと。そういうことですね。防衛省としては国防に関する情報だけに、とにかく表沙汰にはしたくない。しかし、経産省や総務省としては情報公開すべしと迫ります。

これら関係する各省もこの10日間で調整、大人の合意に至ったということ。でしょうね。これから公表する残りの防衛関連企業、2社ってどこ・・・。

総務省は1/28、日本が早急に取り組むべきサイバーセキュリティ対策について、緊急提言を発表しました。タイトルは長くて、「我が国のサイバーセキュリティ強化に向け速やかに取り組むべき事項」です。東京五輪・パラリンピックに向け、サイバー攻撃への取組みが本格化してきましたね。

概要　5点の対策

総務省が挙げた対策は以下の5点
①　IoT機器のセキュリティ対策
②　地方公共団体向けのサイバーセキュリティ演習
③　情報共有体制の強化
④　公衆無線LANのセキュリティ対策
⑤　法令やガイドラインの策定、改定　　です。

IoT機器のセキュリティ対策

5点のうち個人にとって重要なのが、「①　IoT機器のセキュリティ対策」です。今日はこれを取り上げましょう。NOTICEという取り組みをご存知でしょうか。総務省やNICTおよびインターネットプロバイダが連携して、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の利用者に注意喚起を行っています。

IoT機器というとピンとこないかもしれませんが、個人の場合ですと、ルータやウェブカメラといった機器です。インターネットからこうした機器に彼らがアクセスし、容易に推測されるID・パスワードを入力することによりサイバー攻撃に悪用されるおそれのある機器を特定します。

要するに、「あなたのルータ、簡単にアクセス出来ちゃったよ。」ということですね。そして、その機器の利用者に対し、契約しているインターネットプロバイダから、電子メールや郵送などにより注意喚起が行われます。「あっ、そういえばそんなメール来てた」、なんて方いらっしゃいませんか。

総務省の緊急提言の中では、「複数回注意喚起を受けても対応の見られない利用者もいることから、より効果的な注意喚起手法について検討を行う必要がある」とこぼしています。注意喚起を受けられた方、速やかに設定マニュアル等を参照し、第三者に推測されにくいパスワードに変更しましょう。