mof
財務省は、7月20日付けで、職員が使用していた複数のパソコンがウイルスに感染し、外部に情報が送信されていた可能性があると発表しました。同省では、当該パソコンの回収、ならびに外部の送信先との通信の遮断などの対策を取ったとのことです。

その他の報道によりますと、対象となったのは省内からインターネットを閲覧するためなどに利用する行政情報化LANシステムに接続するパソコン123台で、2011年11月までの2年間にわたりウイルスに感染し、外部のサーバーに不正な通信をしていたとのことです。

なお、同省ではウイルスは未知のタイプであり、一般のウイルス対策ソフトでは感知できなかったとし、感染ルートは現在調査中だそうです。

http://www.mof.go.jp/about_mof/other/other/press_20120720.html

(私のコメント)
未知のウイルスが財務省の業務用パソコンに2年間にわたって大規模に忍び込んでいて外部に情報を垂れ流ししていた!とは、本当に大ニュースですね。標的型攻撃なのかどうかとか議論をする必要もなく、これは標的型攻撃です。だって、未知のウイルスを特定の組織に集中して注入してそこから情報を抜き出す攻撃のことを標的型攻撃というのですから、その言葉の定義のままのことが発生したわけですから。

ただし私は、一方的に財務省を責める気持ちもありません。財務省としては一定のセキュリティ対策をやっていたようです。それは下記のレポートから見て取れます。一定のセキュリティ対策をしていても、防ぐことが困難であるというのが、今の標的型攻撃の恐ろしいところです。
http://www.mof.go.jp/about_mof/other/security/index.html

最近、ラックの西本さんがよく講演などで言われている「情報筒抜け基盤」が、日本の最高権力の一つである財務省にも2年間にわたり構築されていたということです。
http://scienceportal.jp/HotTopics/opinion/209.html

一言で言うならば、官公庁や大企業など、重要な組織については、今よりももっと高度なセキュリティ対策が求められているということだと思います。



●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)