サイバー攻撃
いやはやこれはタイヘンなことですな。
衆議院にサイバー攻撃。中国サバ。
今朝のこの記事。 念のためテキストで以下に。タイトルは
「衆院にサイバー攻撃 議員のパスワード盗まれる」
//////////////////////////////////////////////////////
衆院議員の公務用パソコンや衆院内のサーバーが
今年7月以降、サイバー攻撃を受けて
コンピューターウイルスに感染し、
議員ら衆院のネットワーク利用者のIDと
パスワードが盗まれた疑いがあることが
朝日新聞の調べでわかった。
少なくとも約1カ月間、盗んだ側が
議員らのメールや文書を「盗み見」できる
状態だったという。
衆院事務局やサーバーを保守するNTT東日本が
調査している。
国会関係のサーバーがサイバー攻撃を受け、
IDとパスワードが盗まれたことが
明らかになったのは初めて。
ウイルスは外部からメールで送り込まれ、
外交や防衛など国政の機密情報が狙われた可能性がある。
衆院のネットサーバーには、
衆院議員約480人と
各公設秘書1人の計約960人分と、
衆院事務局の職員約1700人を合わせた
計約2660人分のパスワードなどが入っている。
議員らはこれらのパスワードなどを入力し、
メールなどを利用している。
関係者によると、衆院議員の一人が7月末、
届いたメールの添付文書をパソコンで開いたことが
きっかけで感染した。
問題のウイルスは「トロイの木馬」と呼ばれる種類で、
中国国内のサーバーから
パスワードなどを盗み出すプログラムを
呼び込む役割を果たしたという。
//////////////////////////////////////////////////////
僕は昨日、さる事情から自分のサイトを
gredのサービスで検証してみた。
gredの検証サービスも検索で知ったばかり。
その結果はこうだった。
これは単に一部のスクリプトに「仕込み」などがないか、
の検証のように思われる。がこれでも"SAFE"の
スタンプが押されれば「安心感」はあるだろう。
gredの検証のことだが、
これは「セキュアイレブン」という会社が
やっていることをさきほど知る。
興味のある方はチェックしてみてください。
攻撃用のサーバーにどのようにして誘導するかが
詳しく紹介されています。
自分のサイトに
「不正なPDFやFlashおよび、Gumblarウイルスが
アップロードされている」可能性。おお、怖っ!
手口はまず、
「脆弱性のあるAdobe ReaderやFlashが
インストールされたユーザーのPCが侵入される」
次に、
「ユーザPCに侵入後、Gumblarが感染する」
ってわけです。いやあ、アナタ大丈夫ですか?
アドビサイトからAdobe ReaderとFlashの
アップデート案内がくるでしょう?
これは実行しておくべきですね。
ここにセキュアイレブンの案内があります。
ただ、Gumblarの正体をサイト管理者が発見することは、
困難なのかなあとも思う。
『ウェブ改ざんはこうして起こる その攻撃手法の解説』
という67ページもあるPDFが
セキュアイレブンのサイトにあります。
ダウンロードして一読するのもいいでしょう。
衆議院にサイバー攻撃。中国サバ。
今朝のこの記事。 念のためテキストで以下に。タイトルは
「衆院にサイバー攻撃 議員のパスワード盗まれる」
//////////////////////////////////////////////////////
衆院議員の公務用パソコンや衆院内のサーバーが
今年7月以降、サイバー攻撃を受けて
コンピューターウイルスに感染し、
議員ら衆院のネットワーク利用者のIDと
パスワードが盗まれた疑いがあることが
朝日新聞の調べでわかった。
少なくとも約1カ月間、盗んだ側が
議員らのメールや文書を「盗み見」できる
状態だったという。
衆院事務局やサーバーを保守するNTT東日本が
調査している。
国会関係のサーバーがサイバー攻撃を受け、
IDとパスワードが盗まれたことが
明らかになったのは初めて。
ウイルスは外部からメールで送り込まれ、
外交や防衛など国政の機密情報が狙われた可能性がある。
衆院のネットサーバーには、
衆院議員約480人と
各公設秘書1人の計約960人分と、
衆院事務局の職員約1700人を合わせた
計約2660人分のパスワードなどが入っている。
議員らはこれらのパスワードなどを入力し、
メールなどを利用している。
関係者によると、衆院議員の一人が7月末、
届いたメールの添付文書をパソコンで開いたことが
きっかけで感染した。
問題のウイルスは「トロイの木馬」と呼ばれる種類で、
中国国内のサーバーから
パスワードなどを盗み出すプログラムを
呼び込む役割を果たしたという。
//////////////////////////////////////////////////////
僕は昨日、さる事情から自分のサイトを
gredのサービスで検証してみた。
gredの検証サービスも検索で知ったばかり。
その結果はこうだった。
これは単に一部のスクリプトに「仕込み」などがないか、
の検証のように思われる。がこれでも"SAFE"の
スタンプが押されれば「安心感」はあるだろう。
gredの検証のことだが、
これは「セキュアイレブン」という会社が
やっていることをさきほど知る。
興味のある方はチェックしてみてください。
攻撃用のサーバーにどのようにして誘導するかが
詳しく紹介されています。
自分のサイトに
「不正なPDFやFlashおよび、Gumblarウイルスが
アップロードされている」可能性。おお、怖っ!
手口はまず、
「脆弱性のあるAdobe ReaderやFlashが
インストールされたユーザーのPCが侵入される」
次に、
「ユーザPCに侵入後、Gumblarが感染する」
ってわけです。いやあ、アナタ大丈夫ですか?
アドビサイトからAdobe ReaderとFlashの
アップデート案内がくるでしょう?
これは実行しておくべきですね。
ここにセキュアイレブンの案内があります。
ただ、Gumblarの正体をサイト管理者が発見することは、
困難なのかなあとも思う。
『ウェブ改ざんはこうして起こる その攻撃手法の解説』
という67ページもあるPDFが
セキュアイレブンのサイトにあります。
ダウンロードして一読するのもいいでしょう。
