日本年金機構の個人情報流出に関する3つの疑問 [日々の雑感]
日本年金機構の加入者情報流出の問題、徐々に仕組みが明らかになってきましたね。
少なくとも3種類の新種のウイルスが検出され、うち2種類はパソコンの遠隔操作を可能にするウイルスだったようです(もう1種類は、検体が削除されたため不明)。
ウイルスはパソコンのシステムに攻撃者からの命令を受ける「裏口」を作り、遠隔操作を可能にするバックドア型と判明しました。
感染すると外部に接続してファイルをダウンロードするタイプです。
ウィルスチェックしてないの?
政府関係組織は、調達品を公表しているので、調べたら、ウイルス対策ソフトは導入されています。
例の赤いパッケージのやつです。
これでは仕方ないですね・・・。
まぁ、どんなウイルス対策ソフトを使っていても、未知のウィルスを100%捕捉するのは無理だと思いますが、入札なので、安いものに決まってしまうんでしょうね。
なんで実行しちゃったの?
年金機構の職員が、メールに添付されていたWordの文書ファイルを開いてしまったとのこと。
攻撃用の実行ファイルをWordの文書ファイルに偽装していたため、気づかなかったと思われます。
実は、ファイルの拡張子は、ある方法を使うと、簡単に偽装できます。
なので、メールソフト上では、添付されているのはWordの文書ファイルとして表示されます。
偽装されているか確認する簡単な方法は、メールに添付されたファイルを、一度、ハードディスク等に保存してみることです。
Windowsでは、[種類]という項目を見ることができます。偽装されている場合は、アイコンはWordファイルなのに、[種類]がアプリケーションとなっています。
Mac の場合は、OS側が本来の拡張子を表示してくれます。
よく、パソコンに詳しくない人が、メールソフトから添付ファイルをダブルクリックして、直接開いているのを見かけますが、これをやっていると危険です。
メールソフトでは、偽装されたファイル名しか表示されないからです。
もう攻撃されないの?
株式会社カスペルスキー(ウイルス対策ソフトの会社)の発表によると、今回の件は、100%日本を標的とした攻撃であり、日本年金機構へのサイバー攻撃もその一環だそうです。
日本年金機構で情報が漏えいし、たまたま攻撃が発覚しましたが、政府機関や報道機関など、多くのサーバーが今回と同様のマルウェアに侵入されているそうです。
進入されたからといって、即「情報漏えい」とはなりませんが、今後も、同様の被害が出てくるかもしれませんね。
コメント 0