アイコン 中央省庁2000人分情報流出 大手企業など200万件も 闇サイトで販売も

 

 

何やってんだか、大金使ってセキュリティ部隊を擁しながら、各省庁はハッカーに対して何でも情報提供しますと言っているようなものだ。大企業も機密情報や極秘技術情報が流出している可能性もある。今回もイスラエル企業が情報をもたらしている。闇サイトの監視部隊もいないのだろうか。

サイバー攻撃の新たな危険が明らかになりました。中央省庁の職員延べ2000人余りのメールアドレスが、外部に登録したパスワードとともに流出してネット上の闇サイトで売買されていることがわかり、「内閣サイバーセキュリティセンター」はすべての省庁に対して緊急の注意喚起を行った。
情報流出は、今年2月に何者かが闇サイトに膨大なデータを掲載したのをきっかけに判明した。
イスラエルにある情報セキュリティー企業の「KELA」が、このデータを分析した結果、外務省、経済産業省、総務省、国土交通省など中央省庁の職員延2111人分のメールアドレスと、会員制のサイトなどにログインするためのパスワードが含まれ、すでに何者かによってこれらの情報がネット上で売買されていることも確認された。

スポンサード リンク

これらの情報は、業務中にアクセスした弁護士会のHPや通販サイトなど、公用のメールアドレスを使ってユーザー登録した先から流出したと見られているほか、過去に流出した古い情報も含まれているという。
政府機関へのサイバー攻撃を監視している「内閣サイバーセキュリティセンター」は、3日、すべての省庁に対して緊急の注意喚起を行ったということで、以前からパスワードを使い回さないなどの対策を取っているが、改めて周知して対策の徹底をはかりたいとしている。
KELAの担当者は「ハッカーたちは、多くの個人情報を漏らすことで闇市場での信用を高めて値段をつり上げようとしており、個人情報が狙われる傾向は今後も続くだろう」と話している。

今回、流出が明らかになった情報が悪用された場合のリスクについて、情報セキュリティーに詳しい社会情報大学院大学の白井邦芳教授は、特定の省庁の職員を狙って偽のメールを送りつけ、ウイルスに感染させて機密情報を盗み取る「標的型」と呼ばれるサイバー攻撃のほか、中央省庁の職員を装った詐欺やサイバー攻撃の危険性を指摘している。

さらに、外部のシステムなどで同じパスワードを使い回していると認証を突破されてしまうほか、違うパスワードを使っていても似たような特徴がないか類推されるおそれがあるとしている。
白井教授は「犯罪者が情報を手に入れるとどのような立場の人のメールアドレスかを調べて標的型攻撃などを仕掛けるおそれがあり、被害が大きくなることは十分に考えられる」と指摘している。
一方、今回、流出が明らかになった情報の中には、中央省庁のほか大手企業や大学、それに個人のものも含まれ、日本人とみられるメールアドレスとパスワードは200万件にのぼっている。
白井教授は、「会員制のサイトなどにユーザー登録する際はクレジットカードの情報などを必要以上に入力せず、パスワードも複雑にしたり定期的に変えたりするなどの注意が必要だ」としている。
以上、

情報開示をしない省庁、廃棄しました・ありました、黒塗りの繰り返し、ハッカーに頼めば、いとも簡単に生記録が入手できそうだ。

スポンサード リンク
[ 2018年4月 4日 ]

 

 

 

関連記事

 

 

  • この記事を見た人は以下も見ています
  •  
  • 同じカテゴリーの記事です。
  •   
スポンサード リンク
 


PICK UP


PICK UP - 倒産

↑トップへ