https://www.bravotouring.com/~yano/archives/2015/06/16/ Recent content in 2015/06/16 on Yano's digital garage Hugo en-us Tue, 16 Jun 2015 23:19:29 +0900 https://www.bravotouring.com/~yano/diary/it/20150616_apt.htm Tue, 16 Jun 2015 23:19:29 +0900 https://www.bravotouring.com/~yano/diary/it/20150616_apt.htm <p>今月1日に<a href="http://itpro.nikkeibp.co.jp/atcl/news/15/060101820/">日本年金機構にサイバー攻撃が仕掛けられて125万件の年金情報が流出</a>した件。</p> <p><a href="http://internet.watch.impress.co.jp/docs/news/20150604_705541.html">4日にはカスペルスキー</a>から<blockquote cite="http://internet.watch.impress.co.jp/docs/news/20150604_705541.html">Blue Termiteは100％日本を標的としたAPT攻撃であり、日本年金機構へのサイバー攻撃もその一環だとする一方で、標的は同機構だけではなく“日本全体”だと強調。たまたま情報が漏えいしたおかげで同機構では攻撃が発覚したに過ぎないとし、政府機関や報道機関をはじめ、防衛関連、エネルギー関連、航空宇宙産業、金融、化学、製造業、研究・学術機関、さらには情報通信事業者のクラウドサーバーまで、<span class="Warning">少なくとも300カ所がBlue Termiteのマルウェアに侵入されている</span>ことを明らかにした。 </blockquote>という衝撃的な発表が行われたが、それを裏付けるように<a href="http://internet.watch.impress.co.jp/docs/news/20150610_706304.html">東京商工会議所</a>や<a href="http://internet.watch.impress.co.jp/docs/news/20150616_707206.html">石油連盟</a>でも同様に標的型メールによるウイルス感染が報告されている。</p> <p><a href="http://www.huffingtonpost.jp/2015/06/03/targeted-threat_n_7499050.html">ハフィントンポストの記事</a>によると<blockquote cite="http://www.huffingtonpost.jp/2015/06/03/targeted-threat_n_7499050.html">標的型では、ターゲットとなる人や団体を特定し、騙されやすい内容に仕立て上げて送付するため、「見知らぬメールや添付ファイルは開かない」といった通常の対策が取りにくいのが特徴。神奈川県藤沢市は2014年1月、IT担当職員160人に対し、抜き打ちでテスト用の標的型メールを送って訓練を行ったが、<span class="Warning">4割近い60人余りがメールを開いてリンクをクリックしてしまった</span>。</blockquote>との事なので、本気で巧妙に細工をされると毎日何百通というメールを捌かなくてはならない人達の多くが騙されてしまうのは仕方ない、という観点から、感染後の対策を考えていく必要がある。</p> <p><a href="http://gigazine.net/news/20150611-ios-japanese-one-click-fraud/">iOSユーザーを標的とした日本語のワンクリック詐欺が登場</a>という話もあるので、油断は大敵だ。</p> <p class="Reference">【参照】 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/">http://internet.watch.impress.co.jp/</a> <br/>┣<a href="http://internet.watch.impress.co.jp/docs/news/20100125_344762.html">最も多く使われるパスワードは「123456」、米国情報漏えいで算出</a> 2010年1月25日 <br/>┣<a href="http://internet.watch.impress.co.jp/docs/column/security/20140407_643056.html">パスワード「123456」を設定できてしまうECサイトが半数以上　ほか</a> 2014年4月7日 <br/>┣<a href="http://internet.watch.impress.co.jp/docs/news/20150601_704831.html">日本年金機構、ウイルス感染で個人情報125万件流出、該当者は基礎年金番号変更へ</a> 2015年6月1日 <br/>┣<a href="http://internet.watch.impress.co.jp/docs/news/20150604_705541.html">年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも</a> 2015年6月4日 <br/>┣<a href="http://internet.watch.impress.co.jp/docs/news/20150610_706304.html">東京商工会議所、標的型メールによるウイルス感染、個人情報1万2139人分が流出の可能性</a> 2015年6月10日 <br/>┗<a href="http://internet.watch.impress.co.jp/docs/news/20150616_707206.html">石油連盟も標的型メールでウイルス感染、情報流出を確認</a> 2015年6月16日 <br/>●ITpro <a href="http://itpro.nikkeibp.co.jp/">http://itpro.nikkeibp.co.jp/</a> <br/>┣<a href="http://itpro.nikkeibp.co.jp/atcl/news/14/110601779/012100077/">［データは語る］2014年に流出したパスワード、最多は「123456」で2位は「password」</a> 2015年1月21日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/atcl/news/15/060101820/">日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出</a> 2015年6月1日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/atcl/news/15/060401888/">「狙われているのは年金機構だけではない」、カスペルスキーが標的型サイバー攻撃を解説</a> 2015年6月4日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/atcl/column/14/346926/060800272/">人ごとでない日本年金機構の情報漏洩、マイナンバー控えるも進まない対策</a> 2015年6月10日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/atcl/news/15/061001940/">石油連盟、標的型攻撃でパソコンがウイルス感染</a> 2015年6月10日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/atcl/news/15/061602005/">多くの企業が現在も感染中、ラックが年金情報流出ウイルスで注意喚起</a> 2015年6月16日 <br/>┗<a href="http://itpro.nikkeibp.co.jp/attack/">標的型攻撃</a> <br/>●ASCII.jp <a href="http://ascii.jp/">http://ascii.jp/</a> <br/>┣<a href="http://ascii.jp/elem/000/001/014/1014425/">IPA「ウイルス感染することを想定して」多層防御を呼びかけ</a> 2015年6月3日 <br/>┣<a href="http://ascii.jp/elem/000/001/015/1015228/">「日本だけ」を狙う標的型攻撃、事態は深刻とカスペルスキー</a> 2015年6月5日 <br/>┣<a href="http://ascii.jp/elem/000/001/017/1017361/">「年金機構の情報漏洩事件から学ぶ教訓」ラックが提言を公開</a> 2015年6月11日 <br/>┗<a href="http://ascii.jp/elem/000/001/017/1017775/">125万件の情報漏洩、リアルな平均損失額は「1.5～2億円」</a> 2015年6月12日 <br/>●ハフィントンポスト <a href="http://www.huffingtonpost.jp/">http://www.huffingtonpost.jp/</a> <br/>┣<a href="http://www.huffingtonpost.jp/2015/06/01/nenkin_n_7482266.html">年金の個人情報が125万件流出　そのサイバー攻撃の手口は</a> 2015年6月1日 <br/>┗<a href="http://www.huffingtonpost.jp/2015/06/03/targeted-threat_n_7499050.html">年金情報の流出「怪しいメール」はこんなに巧妙だ（テスト付き）</a> 2015年6月3日 <br/>●SplashData - Powerful productivity tools <a href="http://splashdata.com/">http://splashdata.com/</a> <br/>┗<a href="http://splashdata.com/press/worst-passwords-of-2014.htm">"123456" Maintains the Top Spot on SplashData's Annual "Worst Passwords" List</a> <br/>●ITmedia エンタープライズ <a href="http://www.itmedia.co.jp/enterprise/">http://www.itmedia.co.jp/enterprise/</a> <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/1503/25/news002.html">第1回　セキュリティエバンジェリストに聞く：なぜ人は、安易なパスワードを使うのか？</a> 2015年3月25日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/1503/26/news003.html">第2回　セキュリティエバンジェリストに聞く：パスワードの使い回し禁止はもう限界？――リスト型攻撃を防ぐには</a> 2015年3月26日 <br/>┗<a href="http://www.itmedia.co.jp/enterprise/articles/1503/27/news003.html">最終回　セキュリティエバンジェリストに聞く：手のひら静脈認証は、セキュリティが「良くなる」と「楽になる」を両立するか？</a> 2015年3月27日 <br/>●Wikipedia <a href="http://ja.wikipedia.org/wiki/">http://ja.wikipedia.org/wiki/</a> <br/>┗<a href="https://ja.wikipedia.org/wiki/%E6%A8%99%E7%9A%84%E5%9E%8B%E6%94%BB%E6%92%83">標的型攻撃</a> </p>