HOME >
ウクライナがらみのサイバー攻撃と三菱東京UFJ銀行の公式サイトがヤバい件
2014.03.18|iwamura
ということで、まずは14日、プーチン大統領(ロシア)がサイバー攻撃されたようです。
【モスクワ共同】ロシア大統領報道部は14日、プーチン大統領の動静などを伝えるサイトがサイバー攻撃を受けたことを明らかにした。ウクライナ情勢をめぐり、ロシアと欧米の関係が緊張しているが、報道部は、どこからの攻撃か言及していない。ロシア通信が報じた。
ロシア政府系の他のサイトも攻撃を受け、中央銀行のサイトは14日午前10時(日本時間午後3時)から約1時間、機能停止に陥ったという。
報道部は、動静を伝えるサイトが「強力な攻撃」を受け「攻撃の継続に伴い、障害が発生する恐れがある」と説明。被害を食い止めるために「あらゆる手段」を取っていると発表した。※河北新聞より
さて、翌日15日はNATOがヤられております。
北大西洋条約機構(NATO)報道官は15日、NATOのウェブサイトがサイバー攻撃を受けたことを短文投稿サイト「ツイッター」で明らかにした。軍事機構の運用やシステムに影響はないとしている。
ロイター通信によると、「ウクライナへのNATO介入に反対する」ウクライナのグループが自らのウェブサイトで実行を表明したが、真偽は不明。同国情勢をめぐり、NATOとロシアの間で緊張が高まっていることが背景にある可能性がある。
報道官によると、NATOの複数のウェブサイトに対し、一度に大量のデータを送りつけ、処理できなくする「DDoS攻撃」が行われた。サイトへのアクセスが一時できなくなったが、16日にはほぼ回復した。(共同)
※産経新聞さんより
結構ガチです。
【The fifth domain】
2011年7月、米国防総省は「サイバー空間」を陸・海・空・宇宙空間に次ぐ
「第五の戦場」であると定義し、サイバー攻撃に対して武力で反撃すると宣言した。イスラエルがシリアに空爆した際に防空システムの乗っ取ったとされる事件(2007年)
や、イランの各施設がサイバー攻撃を受けウランを濃縮する遠心分離機のシステムが
ウイルス攻撃を受けた事件(2010年)など、「サイバー戦争」は現実のものとなって
いる。こうした危険は、さらに電力・通信・交通など攻撃対象は生活の中枢に及ぶ。その中で、日本の対応は大きく遅れを取っている。現在の法律では、サイバー攻撃に
対して自衛隊は出動すらできない。
ということで、ゴリゴリのサイバー戦争がクリミア半島において始まってしまっておるようですが、大丈夫でしょうか。
もはや原潜のつばぜり合いの前に、ネットがバチバチする時代になってしまいましたね。。。
さて、では我々にとって対岸の火事なのか、と言われれば、そんなことはなくお茶の間(というか皆さんのPC周りで)昨今流行りのフィッシング詐欺メールがこちら。
Google DocsやGoogle ドライブのユーザーを標的とした最近の巧妙なフィッシング詐欺メールについて、株式会社シマンテックが注意を呼び掛けている。
このメールは、Google Docsの重要文書を確認するよう促す内容のもの。リンク先となっているGoogle Docsの偽ログインページが、Googleのサーバー上にホストされているのが特徴だ。この偽ページは、詐欺師がGoogle ドライブに公開ファイルとしてアップロードしているもので、プレビュー機能を使って共有アクセス可能なURLを取得し、それを詐欺メールに記載しているのだという。偽ページではあるがSSLを介して提供されていることもあり、「さらに本物らしく見える」。
※Internet watchさんより(2014/3/17 18:53)
これはだいぶ巧妙。
グーグルドキュメントというか、グーグル立ち上げてpass word入力画面出ただけで何も考えずに打ち込んじゃう(むしろ反射)ところありますよね。
これは慣れてる人ほどヤられちゃいそうだというか。怖い。
そして極めつけが神経質とも思える三菱東京UFJ銀行さんの公式トップページ。
すげえトップページになっとります。
なんかあったんでしょうか。
ただ少なくとも
「三菱東京UFJ銀行からのメールにはまず気を付けてみよう」という意識は持てるようになります。
因みにサイバー攻撃により自分の預金が奪われた!といったケースが発生した際、銀行は保証をしてくれるのでしょうか。
韓国の銀行や放送局が3月下旬、サイバーテロを受けて、社内コンピューターシステムが一斉にダウンした。攻撃を受けた新韓銀行では、現金自動預払機(ATM)業務やインターネット取引などに一時障害が発生したという。
仮に、日本の大手都市銀行や信用金庫のデータサーバが攻撃され、私たちの預金データが失われたり、別の金融機関に送金されたとする。そのような場合、預金はなかったことになるのだろうか。それとも、取り戻す方法はあるのだろうか。あるいは、国家による保証があるのだろうか。藤谷護人弁護士に聞いた。
●通帳などで証明できれば、銀行に対する「払い戻し請求権」を失うことはない
藤谷弁護士によると、預金者と銀行との間では『金銭消費寄託契約』という契約が結ばれているという。
「たとえば、預金者のパソコンがハッカーなどによって乗っ取られて、オンラインで銀行から預金が引き出されたような場合には、預金者の外観をそなえた『準占有者』に対する支払いとして、銀行は特約により免責される可能性があります」
つまり、預金者個人のパソコンがサイバー攻撃をうけた場合、銀行は金銭消費寄託契約のもと、免責される可能性があるということだ。では、銀行のコンピュータがサイバー攻撃をうけたケースでは、どうなるのだろうか。
「今回の韓国の事例のように、銀行のコンピュータに対してサイバーテロが行われて、預金者の責任ではなく、預金が他へ移転・消滅させられたような場合には、預金者が通帳などによって預金債権を証明できる限りは、銀行に対する払い戻し請求権を失うことはないでしょう」
●「国家が個人の預金を保証するということは考えにくい」
このように説明したうえで、藤谷弁護士は、銀行のサイバーテロ対策について、次のような解説を加える。
「銀行は当然の事ながら、このような時に備えてセキュリティ対策として、前日までのデータはバックアップを取っており、バックアップデータは本番コンピュータとは切り離して保存されているため、幾らサイバーテロでもバックアップデータまで侵害することは考え難いと思います。」
では、確率的には低いかもしれないが、銀行のバックアップデータまで失われるようなことがあれば、どうなるのか。国家による預金の保証はあるのだろうか。
「万が一、バックアップデータまで失われた場合には、年金データの喪失事件と同様の大混乱が生じる余地があります。この場合、国家が支払義務を負う年金ではなく、一私企業である銀行のために、国家が個人の預金を保証するということは考えにくいでしょう」
※弁護士.comさんより
長いので簡単にまとめます。
①韓国の銀行も昨年3月だがサイバー攻撃によりシステムダウンさせられている
②個人のサーバやPCから預金が移転、消滅させられた場合、銀行は特約により免責される可能性がある
③銀行のサーバが攻撃されてもバックアップがあるが、それさえ死んだ場合国家は保証しないだろう
うーん、ぜんぜんだめじゃないか。
しかしながら、先日のビットコインの顛末を見ても、誰も保証なんてしてくれなかったもんなあ。。。
上記「弁護士.com」ではそういった「銀行サイバー攻撃への対応」として
・記帳しましょう
というまるで対応になっていない回答しか言っていない(!)のだが、簡単に言うとそういうことで、
・銀行からの証書(領収書)としての通帳記帳を怠らない
・複数の銀行、海外の銀行、現金、ゴールドバー、不動産等に資産を分散しておく
・個人でも会社でも、セキュリティ対策をしっかり行っておく
くらいしか方法は無いのだろうなと思います。
なんだかすごい時代になってしまいました。
【結論】自分の資産は自分で守るしかない
ということのようです。
