年金機構の情報流出はなぜサイバー攻撃なのか…
-
z_n_c_890_P
- 27691
- 0
- 19
- 62
-
- いいね!62
ファイル管理の件に関しての私のつぶやきのまとめ
年金機構の情報流出とファイル管理の話
年金機構の件ですが、批判が標的型攻撃からファイル管理の問題に移っているようです。
ファイル管理に関して、少し自分の考えをつぶやいてみました。
2224 pv
9
1
本文はここから
ざ_な_く&890P@eR
@z_n_c_890_P
年金機構の件、メールを開いた担当者が責められていますが、余り責めないであげてほしい。あのメールはおそらく高度標的型メールと推測され、事前調査を徹底的に行った上で出されたと思われる、実はかなり廃レベルな攻撃で、通常の注意力ではどうにもなりません。(続く)
2015-06-01 20:06:23
ざ_な_く&890P@eR
@z_n_c_890_P
(続き)私の推測では、年金機構にはメールサーバと端末の両方にアンチウイルスソフトと最新パターンファイルが入っていたと思われますが、おそらく引っかかっていないでしょう。最近の侵入用ソフトウェアはそういうものです。少し古くなると引っかかりますが(続く)
2015-06-01 20:10:06
ざ_な_く&890P@eR
@z_n_c_890_P
(続き)ファイル共有サーバに個人情報を置いていたのは担当者のミスと言えますが、置いてなくても侵入発覚が遅れればDBから直接引き出された可能性があります。最近の侵入ソフトウェアは本当にやばいので…詳細は言えないです。本当にすいません。(続く)
2015-06-01 20:12:54
ざ_な_く&890P@eR
@z_n_c_890_P
(続き)最近のこの手の攻撃は、侵入を完全に防ぐことはほぼ不可能な状況になりつつあります。そのため、現在のトレンドは如何にして速やかに侵入を検知し、活動を阻止するかに軸足が移っています。マイナンバー開始前ですし、これは前哨戦に過ぎないかもしれませんね…
2015-06-01 20:15:54(補足)ちなみに、従来型のセキュリティ対策は今までどおり必要です。
年金機構についても、今回の攻撃の数倍から数十倍…ともすれば数百倍の従来型の攻撃を防いできていると思いますので…
標的型攻撃についての解説
標的型攻撃についてのIPAからの解説
IPA テクニカルウォッチ「標的型攻撃メールの例と見分け方」
https://www.ipa.go.jp/files/000043331.pdf
「高度標的型攻撃」対策に向けたシステム設計ガイド
http://www.ipa.go.jp/files/000042039.pdf
今回の事件についての情報自体はこちらのまとめが詳しいですね。
不正アクセスで年金情報125万件が流出か
■日本年金機構の情報漏えいについてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20150601/1433166675
●不正アクセスで年金情報125万件が流出か6月1日 17時32分 NHKニュース
日本年金機構は、年金情報を管理しているシステムに外部から不正アクセスがあり、年金加入者の氏名や基礎年金番号など、少なくともおよそ125万件の個人情報が流出したとみられることを明らかにしました。
日本年金機構の水島理事長は記者会見し、「個人情報が流出したことを深くおわび申し上げる」と陳謝したうえで、年金の支給手続きなどの際の本人確認を徹底するなど、なりすまし対策に万全の対策を取る考えを示しました。
日本年金機構によりますと、先月8日から18日にかけて、複数の職員..
21531 pv
216
6 users
24
cocoonPさんの分かりやすい解説
cocoon
@cocoonP
『チェック体制を複雑にすればヒューマンエラーは防げる!!!』と言ってるやつには、「ルールが複雑化して一発でどんなルールになってるかわからないファイアウォール」と、「シンプルなルールのファイアウォール」の両方の管理をさせたあと意見が同じかどうか聞いてみたい。
2015-06-02 10:38:43
cocoon
@cocoonP
今回の年金機構の件で「怪しい添付ファイル開くとかwww」みたいに言ってる人がいる以上、標的型攻撃は有効であり続けると思う。そういう人ほど絶対引っかかるから。(標的型メール攻撃がどんなものか知らないのにあなってるわけだからね)
2015-06-02 10:43:05
cocoon
@cocoonP
「普段やり取りしてる相手から来たメールで」「いつもと同じ感じの全く不自然ではない文章で」「一つ前のメールと内容に連続性があって」「別にexeなどの実行ファイルでもなく」「アンチウィルスソフトも反応しない」「必要な内容が含まれていると思われる」添付ファイルを開かないで仕事できる?
2015-06-02 10:46:37
cocoon
@cocoonP
標的型メール攻撃は、狙われたらほぼ100%どんな人でも(たぶんセキュリティの専門家かつゴルゴ並の慎重さでも)引っかかるものなんだよ。こういうメール→ twitter.com/cocoonP/status… が来るんだから。エロSPAMと同じ程度だと思ってる人は確実に引っかかると断言する。
2015-06-02 10:51:28
cocoon
@cocoonP
「添付ファイルはどんな場合でも絶対に開かずテキストファイルしか読みませんし自動的に削除します」って人と仕事するのすごくつらいでしょ? そしてそういうソフトが入ってる会社との付き合いあったりしない? 少なくとも添付ファイル経由での攻撃を0にするにはそれを徹底するしか方法はない。
2015-06-02 10:53:45
cocoon
@cocoonP
添付ファイルを全く受け取らないようにしても、それは単に「添付経由での」攻撃が成功しなくなるだけなので本質的解決じゃないんだよね。「相手を本人だと思っているしそうじゃないと判断する情報が全くない」からなんだから。
2015-06-02 10:57:35
cocoon
@cocoonP
多分だけど、「添付ファイル開くとか情弱wwwww」みたいに言ってる人は、役所の窓口で本人証明書類で保険証じゃだめで写真つき身分証明書を持ってこいと言われてキレるタイプの頭の悪い人だと思うんだよね。
2015-06-02 11:46:36