5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【IT】年金機構は氷山の一角、少なくとも300カ所に侵入済み。“日本全体”が標的のAPT攻撃「Blue Termite」とは[06/04]©2ch.net

1 :のっぺらー ★ 転載ダメ©2ch.net:2015/06/05(金) 00:02:46.58 ID:???*
株式会社カスペルスキーが4日、
「Blue Termite(ブルーターマイト)」と命名されたAPT(Advanced Persistent Threat)攻撃についての記者説明会を開催した。

Blue Termiteは100%日本を標的としたAPT攻撃であり、
日本年金機構へのサイバー攻撃もその一環だとする一方で、標的は同機構だけではなく“日本全体”だと強調。
たまたま情報が漏えいしたおかけで同機構への攻撃が発覚したに過ぎないとし、
政府機関や報道機関をはじめ、防衛関連、エネルギー関連、航空宇宙産業、金融、化学、製造業、研究・学術機関、
さらには情報通信事業者のクラウドサーバーまで、少なくとも300カ所がBlue Termiteのマルウェアに侵入されていることを明らかにした。

Blue Termiteは、「CloudyOmega(クラウディオメガ)」と呼ばれる攻撃者グループが展開している攻撃の1つ。
その標的型攻撃メールとマルウェアが昨年秋、シマンテックやトレンドマイクロによって報告されていた。

例えば、送信元が「健康保険組合運営事務局」というメールでは、
Wordの文書ファイルを装った「健康保険のお知らせ」というファイルが添付されているが、実際は自己解凍型の実行ファイル(.exe)であり、
これを開いてしまうと、ダミーのWord文書が表示される裏でマルウェアの本体が実行されて感染。
攻撃者の指令サーバー(C&Cサーバー)との通信を開始し、情報窃取などの活動を行う。

カスペルスキーの観測によれば、このC&Cサーバーへの通信は
昨年9月18日から発生し、10〜12月には1日あたり100件を超える時期もあったが、その後、沈静化。
しかし今年4月以降、再び活発になり、多い時では140件を超える日も出てきたという。

また、通信元のIPアドレスを分類したところ、
そのうち27%はマルウェア解析を行っているようなウイルス対策ベンダーや自動解析用の仮想環境だったが、
73%が日本の組織で占められていることが分かった。
カスペルスキーでは観測データの半分程度しか解析していないというが、
それでも日本の組織300カ所以上が、このマルウェアに侵入されていることになるとしている。

なお、この数字はユニークIPアドレス数に基づいたものであり、同一組織で複数IPアドレスを使用している場合も考えられるとしている。
また、そのすべてで情報窃取などの活動に発展しているとは限らない(分からない)というが、
少なくとも、マルウェアが侵入に成功し、C&Cサーバーとの通信が発生している組織がかなりの数あるということになる。

マルウェアは侵入後、その環境が攻撃対象かどうかの確認を行うという。
PCで動作しているプロセス、ディレクトリ、ファイルなどを参照し、対象ではないと判断した場合は活動を終了する。
これは、前述のウイルス対策ベンダーなどの環境が該当する。

一方、攻撃対象だと判断した場合は、ハッキングツールや同種・別種のマルウェアの投下、
内部ネットワーク管理者権限の取得、他の端末への感染拡大といった活動を行うほか、侵入先組織の種類も判別。
報道機関と判別した場合はメールアカウントやブラウザーセッション情報を窃取、
報道機関以外だと判別した場合は文書ファイルなど機密情報の窃取を試みる。
http://internet.watch.impress.co.jp/img/iw/docs/705/541/05.jpg

株式会社カスペルスキー
http://www.kaspersky.co.jp/

INTERNET Watch 06/04
http://internet.watch.impress.co.jp/docs/news/20150604_705541.html

>>2以降に続く

2 :のっぺらー ★:2015/06/05(金) 00:03:08.89 ID:???*
>>1の続き

カスペルスキーは記者説明会で、
報道機関から窃取されたメールアカウント情報の内容や、エネルギー関連、防衛関連、製造業などの機密情報の事例を紹介。
さらに最も被害が大きいと思われる事例として、
情報通信事業者においてWindowsのシステムディレクトリにアクセスされていた事例があったことを紹介した。
クラウドサービスを提供している事業者で、その基幹サーバー本体の管理者権限まで窃取されていたとみられるという。
http://internet.watch.impress.co.jp/img/iw/docs/705/541/06.jpg
http://internet.watch.impress.co.jp/img/iw/docs/705/541/08.jpg
http://internet.watch.impress.co.jp/img/iw/docs/705/541/10.jpg

実際、そのクラウドサービス上で運用されている顧客のウェブサイトには、Blue TermiteのC&Cサーバーが多数設置されており、
カスペルスキーが解析できただけでも80件のドメインが悪用されていることが分かっているほか、
5月時点で国内の数千ドメインが攻撃者の手中にあるとしている。

C&Cサーバーはこれまで海外に設置されることが多かったが、
Blue Termiteではこれら国内のC&Cサーバーが使用され、その割合は93%に上る。
組織内に侵入してしまったマルウェアの通信を、海外サーバーという基準で判定・遮断するのは難しいという。

このBlue Termiteの攻撃を受けているクラウドサービス事業者の情報は、
すでにカスペルスキーから警察へ提供しているとし、少なくともその事業者は把握しているはずだという。
しかし、現時点でそのことを公表した事業者は1社もないとしている。

カスペルスキーでは、こうしたマルウェアの感染後の挙動、使用しているバックドアやハッキングツール、C&Cサーバーの共通性から、
今回発覚した日本年金機構へのサイバー攻撃が、昨年秋から続いているBlue Termiteの一連の攻撃の一部であると判断したと説明。
「ウチは大丈夫といった根拠のない自信を捨て、誰もが標的になる可能性がある事実を認識する」ことが必要だと訴えた。

なお、Blue Termiteで使われるマルウェアは、カスペルスキー製品では以下のような名称で検知する。
http://internet.watch.impress.co.jp/img/iw/docs/705/541/15.jpg

また、以下のような名称のファイルやプロセス、プログラムがPC内で見つかった場合は感染を疑うべきとしている。
http://internet.watch.impress.co.jp/img/iw/docs/705/541/16.jpg

終わり

3 :名無しさん@お腹いっぱい。:2015/06/05(金) 00:04:20.17 ID:DtJrYxTA0
     *'``・* 。
     |     `*。
    ,∩彡⌒ ミ   *
   + (´・ω・`) *。+゚  みんなハゲにな〜れ
   `*。 ヽ、  つ *゚*
    `・+。*・' ゚⊃ +゚
    ☆   ∪~ 。*゚
     `・+。*・ ゚

4 :名無しさん@お腹いっぱい。:2015/06/05(金) 00:07:39.09 ID:eYcFMTFw0
なんで?LANケーブルを全部のPCと繋ぐの?
外部と物理的に切り離した鯖に情報入れて
アクセス出来る管理者決めておけば良いのに。

5 :名無しさん@お腹いっぱい。:2015/06/05(金) 00:09:57.58 ID:6rH1IiDn0
そうだよね、それにイベントログ見ていないなんて
機構にはPC使ったことがない奴らしか居ないの?

6 :名無しさん@お腹いっぱい。:2015/06/05(金) 00:11:03.99 ID:aqmaDVe50
ウイルスソフトも無いしな 

7 :名無しさん@お腹いっぱい。:2015/06/05(金) 00:14:56.68 ID:G5aCTwY60
本当は年金100兆円以上抜かれたとかじゃないの?

8 :名無しさん@お腹いっぱい。:2015/06/05(金) 00:16:33.24 ID:vnrxkt/T0
マイナンバーで今までのシノ(犯罪)ができなくなる在日
年金機構流出を奇貨としてマイナンバーを叩くマスゴミ

なんかチマチョゴリ切り裂きやアンネの日記切り裂きみたいなマッチポンプ同様の匂いが
プンプンw

9 :名無しさん@お腹いっぱい。:2015/06/05(金) 00:24:22.56 ID:A0ja6yBB0
とりあえずWindowsを使わなければ防げるんじゃないの?

10 :名無しさん@お腹いっぱい。:2015/06/05(金) 00:43:47.91 ID:fMU0DsB30
>>7
俺もそれ思たw

11 :名無しさん@お腹いっぱい。:2015/06/05(金) 00:46:16.11 ID:TvO3OhzO0
これは、たんなる事件じゃないな、規模からすれば戦争行為、相手もなまなかの組織では国家相手にここまで仕掛けてきはしないのではないか?

戦争行為としてのサイバー攻撃だろこれ?

12 :名無しさん@お腹いっぱい。:2015/06/05(金) 00:55:43.23 ID:XsQ2Oplx0
安倍政権の経済政策が批判されるのは解る。皆が指摘するようにメチャクチャだから
ただ得意の危機管理アンド安全保障に関しては評価してやってほしい

政権就任早々アルジェリアで日本企業がテロリストに襲われ殺害されたのを始め
沖ノ鳥島港湾工事事故では5名の方が亡くなられ未だ2名の方が行方不明

雪害や火山の噴火にも全く無策で多くの人達が亡くなられた
広島での土砂災害にしても兎に角、天災に対して全く無策で多くの犠牲者を出した

中国船舶と見られる日本領海への侵入は史上断トツで多くナメられっぱなし(苦笑)
北朝鮮拉致問題担当大臣もコロコロ代わり、飯島勲の訪朝も全く効果無し。北朝鮮にもナメられっぱし(苦笑)

テロリストが日本人を拉致してものんきに日本で無意味なアホノミクス解散総選挙(失笑)

総理官邸屋上に核ゴミ付きのドローンが墜落しても2、3日誰も気づかない(大爆笑)

愚劣なマスゴミメディアは怖くて何も言えず安倍政権のスポークスマンとなる
福島第一原発事故の放射能は相変わらずダダ漏れだがマスゴミはアンダーコントロール
その上、日本年金機構の情報もダダ漏れ(呆れ)…etc…

さっ…さすがは危機管理と安全保障のスペシャリスト(笑) 安倍政権、政府与党自民党!

13 :名無しさん@お腹いっぱい。:2015/06/05(金) 01:03:36.91 ID:xERRXB+60
アホな国やでまったく

14 :名無しさん@お腹いっぱい。:2015/06/05(金) 01:04:22.20 ID:QA988UkY0
どうせ全部役所関係だろ

15 :名無しさん@お腹いっぱい。:2015/06/05(金) 01:56:41.88 ID:i4+i7WNQ0
日本に、サイバー攻撃に強い国になれ、と言ってるんだよ。

このタイミングでスキャンダル化するんだから、
左翼系テロだろうな。

16 :名無しさん@お腹いっぱい。:2015/06/05(金) 05:06:11.98 ID:83MH3ccl0
>>1
まあ、普通に考えて、

この流出した年金情報をモトに、「振り込めサギ」の犯罪が行われているとみても差し支えないだろう。
一体、この責任はどう取るのだ?

前回の「年金支払い情報の紛失」にしても、やはり自民党政権下で起きてる。
ウワサでは、自民党はチョンとつるんで、日本の最大のプール資金である「年金」をボロボロに食い物にしてるって言われているぜ。

これって、テイのいい、日本人からの搾取だろう。

17 :名無しさん@お腹いっぱい。:2015/06/05(金) 05:46:22.93 ID:j0ACB1LA0
マイナンバーは金がからむ情報なので現状のセキュリティー状態ではまだ時期尚早じゃないかな。
これだけ世間から懸念されてるのを無視して稼働させ
もしも流出なんて事態引き起こしたら強行した責任者かなり追及されるだろな。

18 :名無しさん@お腹いっぱい。:2015/06/05(金) 06:01:39.43 ID:18drtcNI0
また公務員が国民の年金を盗んだのか?

19 :名無しさん@お腹いっぱい。:2015/06/05(金) 07:40:00.37 ID:B4skd9n/0
>>17
個人情報を扱うシステムをネットから分離、組織・職務に応じたアクセス制限、生体認証、暗号化、データ持出制限、ログ保存、厳罰化、外部監査などで抑止すればいいです。
生体認証をすればパスワード・端末の使い回しなどで責任の所在が不明確になるのを防ぎやすくなります。
外部インターフェスを独自仕様な端末にしてUSBメモリーなど汎用媒体を使用できなくすれば、不正なデータ持出しを防ぎやすくなるし、媒体を紛失しても世間一般の機器では読み出せません。

20 :名無しさん@お腹いっぱい。:2015/06/05(金) 08:00:10.98 ID:nD8EP5e00
カスペルちゃんビジネスチャンスやで
売り込み売り込み

21 :名無しさん@お腹いっぱい。:2015/06/05(金) 08:50:15.83 ID:UfIkyUfE0
クラウデイオテラ「メガのバカめw
クラウデイオギガ「やつはわれらの中では最弱だからな
クラウデイオジゴ「フフフッフ…

22 :名無しさん@お腹いっぱい。:2015/06/05(金) 09:30:00.61 ID:qO9UpK9J0
年金積立金を株式投資でウツツを抜かしてる間にハッカーに元金を抜き取られてたりして

23 :名無しさん@お腹いっぱい。:2015/06/05(金) 11:30:40.40 ID:eQQFy10W0
日本の情報中枢に中国人を使うマヌケってか危機感の無さ

http://government.harikonotora.net/img/1483-3.jpg


これが世襲政治家とバブル時民間に入れなかったキモ官僚の仕事。

カク散よろ

24 :名無しさん@お腹いっぱい。:2015/06/05(金) 12:59:22.75 ID:T7HRq4Il0
あーまじキナくせーなー
郵便物の盗難があったから局留めしたら局員が局留めの依頼が急に増えたって言ってたんだよ
多分アナログな組織が遅れを取るまいと物理的に情報集めだしたんだろこれ
早い者勝ちみたいなもんだろうからな

25 :名無しさん@お腹いっぱい。:2015/06/07(日) 12:22:58.31 ID:gYBuVFli0
>>2
この情報通信事業者ってどこだろ?
年金よりこっちのが気になる

26 :名無しさん@お腹いっぱい。 [ID]:2015/08/07(金) 15:36:30.32 ID:rUWALsuWO
就労移行支援事業所は、利用者1名×1日で行政から1万円前後の補助金が出てるんだよね。。

12 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)