HOME >
サイバー攻撃とインターネットセキュリティ
2014.01.21|iwamura
「KADOKAWAさんのホームページ閲覧者がウィルス感染した可能性がある」
というセンセーショナルなニュースが先週末に流れました。
このマルウェアは日本のユーザーから情報を盗み出すために作成されたマルウェアで、2つのオンラインバンキングサイト、3つのオンラインショッピングサイト、3つのウェブメールサイト、3つのゲーム/動画サイト、14のクレジットカードサイトを含む日本語サイトがウィンドウに表示されているかどうかを監視。窃取した情報を、あらかじめ設定されたウェブサイトに送信するという。その際、平文で送信されるため、傍受されると容易に読み取られてしまうとしている。
※INTERNET Watchさんより
切込隊長さんも当事件に関しては書かれておられますね。
弊社ホームページ改ざんに関するお詫びとご報告(KADOKAWAプレスリリースPDF)
こちらのプレスリリースの内容はやや残念なもので、サイト運用サーバからは利用ユーザーの個人情報流出等無かったということが強調されていますが、実際に仕込まれていたマルウェアに感染した場合具体的にどのような被害がもたらされる可能性があったかは一切触れられておりません。どのような脆弱性があったかは専門的な用語でリストされていますが、これを一般ユーザーが見て何が起きるかを理解することはかなりむつかしいでしょう。
その後、各報道メディアがこの事件を報じましたが、ページ改ざんが行われていた1月7~8日から、多くのエンドユーザーにその事実が知らされるまでには1週間以上が経ってしまっており、その間にマルウェア感染したユーザーがネットバンキングを利用して被害に遭った可能性があることは否定できません。
閲覧で感染?「KADOKAWA」サイト改ざん(読売新聞 2014/1/17)
角川HP改ざん 閲覧者感染のおそれ(NHKニュース 2014/1/16)
KADOKAWAの公式サイトが改ざん 閲覧者がマルウェア感染の恐れ(ITmedia 2014/1/17)
※やまもといちろう無縫地帯より
KADOKAWAさんも被害者ではありつつも、秋田書店さんの雑誌付録ネタとはスケールの違う問題が勃発してしまった、といった印象です。
もうひとつ、中国の百度にPCの情報が吸い取られていたという犯人の分かっているネタも新聞一面で踊っておりました。
ところで、先日このコーナーでも百度のやからしについて記事にしておりますが、改めてこのスパイウェアの利用によって大量の自治体からの情報流出があった現状が明らかになりました。
バイドゥIME使用、29府県市…PC1千台超(読売新聞 14/1/13)
また百度(baidu)が日本語入力ソフトの件でやってくれたようです(ヤフーニュース個人 やまもといちろう 13/12/26)
記事では結構淡々と「1千台超」と書かれていますが、インストールの時期やシステム上どのぐらい重要なデータの取り扱いをしていたPCかといった問題を加味しますと、これらの都道府県や自治体のシステムは中華に入られ放題になっていた危険性を持つといっても過言ではないでしょう。そのぐらい、深刻な問題であったと言えます。
※やまもといちろう無縫地帯より
これは難しい問題で、google先生へ打ち込んだデータも、実はスノーデン先生の情報によるとCIAに閲覧されていたようですし、どこまでが犯罪でどこまでが企業の権利、国家の権利なのかといった点も、今後法整備が必要になってくるところなのでしょう。
ただ、個人的に最も問題だったなあと思った事件は今年年初のこちらの事件。
日本原子力研究開発機構(JAEA)は2014年1月6日、同機構が運営する高速増殖炉「もんじゅ」(福井県敦賀市)の発電課従業員が使用するパソコン1台がコンピュータウイルスに感染し、データの一部が外部に漏洩した可能性があると発表した。
同機構の説明によれば、1月2日に外部へ向けた不審な通信を発見し、通信を遮断して当該パソコンをネットワークから切り離したうえで調査した。この結果、何らかの方法でウイルスに感染させられており、1月2日15時2分から16時35分までの間、外部サーバーに向けた不審な通信により情報が漏洩した可能性があるという。
同機構では、2012年にも従業員が利用するパソコン3台がコンピュータウイルスに感染するトラブルが起きている(関連記事:日本原子力研究開発機構から情報漏洩の可能性、PC3台がウイルス感染)。
[続報]もんじゅPCは韓国と33回不正通信、動画再生フリーソフト更新が契機か
※日経コンピュータさんより
ファイアウォールをつくる仲間の社長さんなんかと話をしていると、昨今のマフィアのトレンドも「運輸、運送会社サーバへのハッキングを行い、荷物データを書き換え(すり替え)、通常の輸出入ルートから、正々堂々と武器、麻薬の貿易を行う」といった方法論らしいですね。
武器麻薬ならまだしも、これがプルトニウムだったりしたらどうするんですかね。。。
一番ヤバいのは、今回のもんじゅの事件のようなウィルスの感染(送られ方)をして、電力会社のサーバを一気にダウンさせ、日本国内が一斉に停電させられたのちに、銀行から預金を吸い取られ、ミサイルを首都東京へ飛ばされる、という攻められ方の可能性かと思います。
謎のウィルスに大手出版社や自治体やもんじゅといった、本来「セキュリティが高いだろう」箇所がヤられている状況を見ると、ネットセキュリティという意味で、我が国はカナリ立ち遅れているような気がしてならないですね。
逆に言えば、その辺りが新たなビジネスチャンスになりそうな可能性も感じます。
そうはいっても人間から漏れる情報が一番ヤバかったりしますし。。。
ということで、本日も真摯にお仕事を進めたいと思います。
カテゴリ:インターネット