1: やるっきゃ希志あいのφ ★ 2013/12/18(水) 08:27:06.83 ID:???
総合機械メーカー「三菱重工業」(東京都)がサイバー攻撃を受けた事件で、
ウイルス感染した同社のパソコンなど81台の大半が、海外十数か国のサーバーや
サイトに計約400回にわたって強制的に接続され、一部から文書ファイルが
抜き取られていたことが、警視庁幹部への取材でわかった。
うち1台の接続先は中国人の女の名義で契約されていたが、同庁は攻撃元までは
特定できなかったとして、容疑者不詳のまま、偽計業務妨害容疑で東京地検に
書類送検した。
同社からの情報流出が公式に確認されたのは初めて。
ただ、流出した情報の内容までは確認できなかったという。

同庁幹部によると、ウイルス感染したのは、
対艦ミサイルや原子力発電プラントなどの情報を扱う全国11拠点のパソコンと
サーバー計81台。ウイルス付きメールの攻撃などで感染し、大半は中国、
インド、米国といった海外十数か国のサーバーやサイトに強制的に接続されて
いた。強制接続は計約400回に上り、一部から文書ファイルなどの流出が
確認されたという。

ソースは
http://www.yomiuri.co.jp/national/news/20131217-OYT1T01549.htm?from=top
“三菱重工に対するサイバー攻撃”という図は
20131217-620723-1-L

三菱重工 http://www.mhi.co.jp/
株価 http://www.nikkei.com/markets/company/index.aspx?scode=7011

引用元: http://anago.2ch.net/test/read.cgi/bizplus/1387322826/


3: 名刺は切らしておりまして 2013/12/18(水) 08:31:10.56 ID:Bnv3iT3y
こんなもん 中国、韓国、北朝鮮のどれかで100%正解

4: 名刺は切らしておりまして 2013/12/18(水) 08:31:16.39 ID:wEiwY8Q1
強制接続ってwww

6: 名刺は切らしておりまして 2013/12/18(水) 08:32:44.62 ID:15ngj3e6
なんでそんな大事な情報の端末でメールとかやってんの?
意味がわからん。

8: 名刺は切らしておりまして 2013/12/18(水) 08:33:43.42 ID:WkIxN7XD
中国人を雇うとこうなる
添付ファイル??


んなことない
正直に書け
内部手引きがなければ成功しない

83: 名刺は切らしておりまして 2013/12/18(水) 12:02:20.89 ID:yDTLlaoW
>>8
2007年03月
・デンソーの機密盗難を行った中国人スパイを逮捕 〜スパイ天国日本で暗躍する他国のスパイ達〜

 大手自動車部品メーカー「デンソー」(愛知県刈谷市)で、機密データを記録したパソコンが外部に持ち出された事件。
横領容疑で逮捕された同社の中国人エンジニア、楊魯川容疑者(41)がデータを移した記憶媒体の一部が見つかっていないことが分かった。
また、押収した媒体の一部は暗号処理されていたことも判明した。
押収した複数の記憶媒体を分析しようとしたところ、暗号処理やパスワード設定がされ、
データの内容が確認できないものや、解読しようとすると記録が消えるものもあった。
自宅から押収された私有パソコンはハードディスク部分が取り出されて壊され、証拠隠滅されていたという。
楊容疑者は昨年10月から計3回、中国へ渡航したことがわかっており、発覚時の影響を最小限に抑える措置を講じ、
軍事利用や自動車産業など民生用の目的で、中国への持ち出しを繰り返していた可能性もあるとみている

13: 名刺は切らしておりまして 2013/12/18(水) 08:46:09.57 ID:YsF2hXTm
内部に手助けした奴がいる
セキュリティの概念自体がないんだろうな

18: 名刺は切らしておりまして 2013/12/18(水) 08:58:12.19 ID:hIpNGX75
重要な文書をネットワークにつながったPCに置くこと自体が
過ちなんだけどな…
せめて暗号化しとけと…

19: 名刺は切らしておりまして 2013/12/18(水) 08:58:52.65 ID:NtCbgQI1
ネットに繋いだら、終わり。

小学生でもわかる。

75: 名刺は切らしておりまして 2013/12/18(水) 11:34:38.35 ID:FUvRNgrW
>>18,19
これが正解なんだよなぁ・・・

メールのやりとりとか機密PCから切り離してやれよと小一時間

21: 名刺は切らしておりまして 2013/12/18(水) 09:00:57.94 ID:jLMrRIt9
工作員かそれに準ずる者が入り込んでる可能性が高い

恐らくIT化の隙を付いて拡散させたと思う
そうでなければ常識的に81台も感染するわけがない
最新式のパターン検出されない(ミサイル)を打ち込んだな ってことなら中国が怪しい

26: 名刺は切らしておりまして 2013/12/18(水) 09:12:30.81 ID:uC+bj+Ol
>>21
1台が感染したら終わりだぞ?
そのあとは、感染したらPCと他部署とのメールのやり取りだけで増えていく
密に連絡してるところは一日持たずに社内にウィルスだらけなんて状態

23: 名刺は切らしておりまして 2013/12/18(水) 09:02:46.27 ID:rHX5RQ5V
数年前、社内管理システムのアウトソーシングを人件費の安い中華で
やるというソリューションビジネスがあってだな。。

29: 名刺は切らしておりまして 2013/12/18(水) 09:19:11.37 ID:mRxGknjK
てかなんで重要情報をオンラインで受け渡ししてんだよ

32: 名刺は切らしておりまして 2013/12/18(水) 09:29:53.17 ID:yWToyWFh
端末81台はレノボだったんじゃね?

35: 名刺は切らしておりまして 2013/12/18(水) 09:36:23.39 ID:4biknfO8
セキュリティいくら高めても本気モードの国策でアタックされたら無理さ。
しかも三菱って何度もやられてるような。

41: 名刺は切らしておりまして 2013/12/18(水) 09:48:39.53 ID:NXNNDWft
なんでそんな重要なネットワークをインターネットに接続できるようにしているの

44: 名刺は切らしておりまして 2013/12/18(水) 10:05:44.70 ID:psQrQdMD
総合機械メーカーとか言ってるけど、
三菱重工は日本の安全保障の根幹なんだが。
日本の軍需産業中核をなす、最重要企業なんだが?

この問題は本当に深刻なんだよ!!

52: 名刺は切らしておりまして 2013/12/18(水) 10:15:48.11 ID:6qIgA4KY
>同社からの情報流出が公式に確認されたのは初めて。
>ただ、流出した情報の内容までは確認できなかったという。

ダメダメじゃんw

53: 名刺は切らしておりまして 2013/12/18(水) 10:16:05.62 ID:B4xBiunP
これはまずいな、危機感足りない
あいつら中国は日本から公式に技術もらえないとわかると、強引に盗みにきてる

しかも国策だから、半端じゃない。
偽ファイルや開くと壊れるようなシステムで対抗してかんと、日本は国ごと乗っ取られるよ

58: 名刺は切らしておりまして 2013/12/18(水) 10:30:35.88 ID:w+WbWwFN
>1台の接続先は中国人の女の名義で契約されていた

もしかしてwho isを見ただけでそう言ってるのだろうか
IPアドレス信仰の信仰告白か

60: 名刺は切らしておりまして 2013/12/18(水) 10:31:24.12 ID:d0C+XUtp
アホ会社は昔ながらの
社内プロキシ経由でしか外に出れないようにする全ログ取得
ホワイトリスト型セキュリティソフトを使用
メールも社内鯖のみ許可

このくらいしとけ

77: 名刺は切らしておりまして 2013/12/18(水) 11:38:04.44 ID:EdKjeGYx
>>60
それって普通に一般病院の電子カルテでもとられている対策だけど。

64: 名刺は切らしておりまして 2013/12/18(水) 10:40:48.34 ID:PqlIwHWS
セキュリティがザルだし、あんまり意識してないんだろう。

機密データをネットで常時接続してたら、そりゃ攻撃されるわ。

65: 名刺は切らしておりまして 2013/12/18(水) 10:41:40.74 ID:lHE1z9DX
朝日「むやみに中国を刺激するのは得策ではない」

72: 名刺は切らしておりまして 2013/12/18(水) 11:24:26.38 ID:tqrUT4dS
ネットに繋ぐ端末に重要な情報置いとくなよww

74: 名刺は切らしておりまして 2013/12/18(水) 11:32:03.62 ID:EDYpaNdO
社内LANだけでいいじゃん
何故に外部と繋ぐ

85: 名刺は切らしておりまして 2013/12/18(水) 12:40:24.06 ID:2NmWC1AU
>>74
工作員が、隠蔽に特化したリタバコの箱程度の大きさのリピーターを社内LANのケーブルの隠蔽箇所に仕込んで
モニタしたパケットを電波で近くの民家に飛ばしてそこからインターネットに送信とかしてるかもしれない。

疑ったらきりがないな。

84: 名刺は切らしておりまして 2013/12/18(水) 12:40:01.00 ID:oNM+VUi+
だから外部接続をしないスタンドアローン環境にしろと何度...

86: 名刺は切らしておりまして 2013/12/18(水) 12:46:29.04 ID:oNM+VUi+
攻撃元に対して反撃できるシステムとかないの?ギブスンの小説にあるような奴。

90: 名刺は切らしておりまして 2013/12/18(水) 13:04:05.28 ID:4WYqm3Je
これは防ぎようがないんだよな
はっきりいってやったもん勝ち。
コンテンツサーバを海外において脱法するのといっしょ
容疑者特定できない

91: 名刺は切らしておりまして 2013/12/18(水) 13:11:01.13 ID:KMOap1h8
前も攻撃受けてなかったっけ
最低限JAXAだの省庁だの大企業だの重要な組織、金のある組織は社員の教育含めしっかり対策しとけよ

ターゲット型攻撃対策で、わざと偽ウイルスメール送って添付ファイル開いた奴
を集中的に指導するってのやってるものの、1割くらいの人間は開いちゃうらしいけど

92: 名刺は切らしておりまして 2013/12/18(水) 13:15:31.84 ID:IjpYRzi8
だから、アメリカでは中国製のサーバーやPC関連機器の使用を禁止してる。
三菱ももっと厳重な情報管理しろよ。

95: 名刺は切らしておりまして 2013/12/18(水) 14:19:18.91 ID:kkBvvrJ1
日本企業のセキュリティってなぜこうもザルなのか・・・
もうスタンドアロンにしとけよ・・・

スポンサード リンク