<MMMNさんより>↑こう書かれても仕方ないですよね、政権交代後に情報セキュリティー会議を8ヵ月間も放置したあげく、ようやく開催したのは2年間に4回だけ、しかも会議時間を従来の2-3時間から30分に短縮しているのですから…しかも、三菱重工などの防衛産業が攻撃されてから対策会議が開かれたのは18日後で総理は不在。発信元の9割といわれる中国からのサイバー攻撃が激しくなる一方なのに、あえて無策でいるのでしょうか。総務省職員の家族情報まで抜かれたそうですから、プラチナバンドの900メガヘルツ帯はソフトバンクとズブズブの中国に盗られたも同然です。
http://shadow-city.blogzine.jp/net/2010/01/post_ebfc.html#comment-24051473
75%なんて派遣でもある話じゃないですか?あるケ★★イ会社の社長のSさんは、若かりし日に多重翻訳の機械のアイディアを方々の一流技術者に依頼して開発に成功したら、ロイアリティの99%は自分のものになる契約書をダマしてサインさせていてトラブルになったそうです。Sさん訴えるという相手の家(十人以上いたそうです。全部白人)に乗り込み、相手の家族の写真を一枚一枚取り出してウスラ嗤いを浮かべて相手を見たとか。。相手は全員沈黙したそうです。その時の背後関係は今でも続いていて、時折恐ろしい個人情報の流失となって社会に迷惑をかけているそうですが。。。 投稿 speedman | 2010/01/16 09:28
総務省サイバー攻撃 職員家族の情報流出か 幹部PCも感染 2011/11/11 東京読売新聞 夕刊 15ページ 496文字
総務省の本省と地方局がサイバー攻撃を受けて、パソコン内部の情報が流出した問題で、同省は11日、情報を抜き取られた端末の中には、同省職員が公務で知り合った人物や職員の家族の個人情報が保存されていたと発表した。感染は幹部職員のパソコンでも確認されており、同省で流出した情報の特定を急いでいる。 同省によると、感染したパソコンは1台増えて計23台となり、全ての端末が外部に情報を送信していたという。このうち10台からは情報を抜き取るタイプのウイルスも見つかった。 また、感染の発端になったウイルス付きメールは、他省の実在する男性職員の名前で送信されており、受信した総務省職員と面識があることも判明。男性職員は「送信していない」と話していることから、総務省は攻撃者が男性職員になりすましてメールを送りつけたとみている。同省は9月13日、内閣官房情報セキュリティセンターから外部へ不審な通信があると指摘を受けながら、今月2日まで感染を突き止めることができなかった。 川端総務相は11日の閣議後記者会見で、「反省すべきことはたくさんある。情報通信の総元締の総務省でこうなったのは極めて遺憾」と述べた。
【湯浅博の世界読解】サイバー戦は始まっている 2011/11/09 産経新聞 東京朝刊 9ページ 1318文字
世界のあちこちで「見えない戦争」が勃発している。日本を標的にした最近のサイバー攻撃では、三菱重工業などの防衛産業に続き、衆議院や在外公館のパソコンにまで不正アクセスを受けた。 日本が「下手人は中国」と疑うのはやむを得ない。怖い顔の中国の報道官が「不快だ」といっても、攻撃を受けた側はもっと不快である。昨年9月の尖閣諸島沖の中国漁船衝突事件の直後に、防衛省や警察庁などに加えられたサイバー攻撃の発信源は9割が中国だったからだ。米国情報当局は間髪を入れずに、中国とロシアを名指しで「世界で最も積極的かつ持続的に産業スパイ活動をしている」と似て非なる案件を公表した。報告書が「米経済機密の盗難」と産業スパイに特化するのは、軍事分野はすでに戦争中だからだ。中国軍がサイバー攻撃に力を入れていることに疑いの余地はない。中国中央テレビが気功集団「法輪功」のサイトに攻撃を仕掛ける映像を流してしまったことがある。番組は軍が制作に携わったサイバー戦争の特集番組で軍機関が開発した攻撃システムとして紹介された。画面には法輪功と関係する団体名がズラリと並ぶ。攻撃ボタンを押すと、大量のウイルスメールが送りつけられてサイトを破壊する能力を証明した。後に映像を削除したところをみると、中国がサイバー攻撃への関与を否定することと矛盾するからだろう。
他方、米国かイスラエルの機関がつくったらしい「スタックスネット」という攻撃プログラムが、やはりサイバー空間に流出してしまったことがある。このプログラムはイランの核兵器製造用の遠心分離機を破壊した実績がある。だが、プログラム流出は、テロ組織がこれをダウンロードしてサイバー戦を仕掛けてくることも考えられる。流出はもろ刃の剣である。元国家情報長官のマッコネル提督は「中国は湾岸戦争の教訓から米国の衛星を破壊し、米国のネットに侵入する能力を得て米国に対抗すべきだとの結論に達した」という。中国は1997年に「網軍」と称する組織が24時間のネット監視を開始した。同年にサイバー部隊を創設し、03年に北京に情報化部隊を創設した。99年には2人の中国空軍大佐が『超限戦』という本を出版し、たとえ軍事力が米軍レベルになくとも、サイバー攻撃によって米軍をまひさせれば十分に対抗できると示唆した。 米政府は政府機関が相次ぐ攻撃を受けてこの5月、サイバー攻撃によって武力行使に匹敵する死傷、破壊が行われた場合には、軍事的な報復の対象になることを明らかにした。
本当にサイバーは殺傷力を持つのか。米映画「ダイハード4・0」は、サイバーテロの野望に立ち向かうアナログ刑事の物語だ。自衛隊幹部は映画のように「交通信号管制によってタンクローリー車の大事故を起こすことが可能」とみる。大統領特別補佐官だったR・クラーク氏は、ウイルス対策の防衛手段だけでは中国からのサイバー攻撃を食い止めることはできないと指摘する。むしろ、武力行使の抑止と同じでサイバー空間でも「積極的防御」として相手攻撃は避けられないと説いている。問題は中国やロシアと向き合っている日本の防御意識が低く、体制も法的な整備も遅れていることである。(東京特派員)
「活発で継続的な中国」に警戒 米国へのサイバー諜報 2011/11/05 産経新聞 東京朝刊 9ページ 856文字
■海洋システムや無人機に照準
【ワシントン=犬塚陽介】米国が中国の「サイバー諜報」への警戒感をあらわにしている。米国家防諜局は3日に公表した報告書で、中国を「最も活発で、継続的な経済スパイ活動を行っている」と非難した。AP通信によると、米当局が公の報告書で、他国のサイバー諜報を名指しで非難するのは初めて。報告書は中国の関与を示す具体的な証拠の入手は難しいとしているが、ほとんどのサイバー諜報は「中国が起源になっているとみられる」との表現で実質的な関与を認定している。報告書の分析によると、中国が特に関心を示しているとみられるのは(1)軍事技術(2)クリーンエネルギー技術(3)医療、医薬品(4)農業技術-の4点。軍事技術では、中国の海洋覇権戦略を促進するために、米海軍の海洋システム、米国のテロリスト掃討作戦で大きな威力を発揮している遠隔操縦の無人機技術の入手などに標的を絞っている可能性が高い。また、将来的な成長が期待されるクリーンエネルギー技術、米国が先端を走る医療、医薬品、食糧の高騰を見込んだ農業技術の入手などは、長期国家戦略に根ざした諜報活動の可能性がうかがえる。サイバー諜報の手口としては、コンピューターウイルスの流布やハッカーによる不正アクセスが一般的。中国情報当局や一般企業は、米国などの民間企業に勤務する中国人らを利用し、企業内部から情報入手を画策しているという。
報告書はサイバー諜報の実行者としてロシアも名指ししたが、「引き離された2番手」との表現を使って、中国の突出ぶりを示した。また、今後3~5年でスマートフォン(高機能携帯電話)やノートパソコンの普及が昨年の2倍となる約250億台にまで膨らむと予測されており、端末機器を狙ったサイバー諜報の「新たな幕開け」に影響を及ぼすだろうと分析している。米メディアは米情報当局高官の話として、知的財産の流出による損失は2009年だけで約500億ドル(約3兆9千億円)に達したと報じている。
米、中露のネットスパイ活動を批判 2011/11/04 産経新聞 東京朝刊 8ページ 197文字
ロイター通信などは3日、米国家防諜局が中国とロシアを名指しし、米政府や企業の技術情報などをインターネットから盗み出す「サイバー諜報」を展開しているとする報告書を議会に提出したと報じた。報告書は数カ国がネット上でのスパイ活動に関与しているとした上で両国を名指しし、中国を「もっとも活動的で継続的な実行犯」、ロシアも「情報機関が広範囲の活動を実行している」と批判している。(ワシントン 犬塚陽介)
総務省のパソコンがウイルス感染 22台回収 2011/11/04 19:38 日経速報ニュースアーカイブ 318文字
総務省は4日、省内のパソコン1台がウイルスに感染したと発表した。同様に感染の疑いのあるパソコンが省内と同省の地方機関に計21台あり、2日中に回収した。情報流出の有無については調査中という。総務省によると、パソコンは今年7月28日、「東日本大震災」と題名のついたメールの添付ファイルを開いて感染した。感染により米国内のサイトに不正アクセスを繰り返していたという。11月2日に内閣官房情報セキュリティーセンターの指摘で感染に気付いた。総務省が2日中に省内の全パソコンを調べたところ、ほかの21台も台湾やインドのサイトに不正アクセスを繰り返しており、感染の疑いがあることが判明した。同省は「誠に遺憾。原因の調査を急ぎたい」と話している。
中国国内に強制接続 衆院のウイルス感染PC、サイバー攻撃の足場に 2011/10/25 朝日新聞 朝刊 39ページ 1876文字
衆院のネットサーバーやパソコンがウイルスに感染し、不正侵入された疑いがある問題で、最初に感染した衆院議員のパソコンが、ウイルスによって中国国内のサーバーに強制的に接続させられていたことがわかった。そこから、衆院のサーバーや他のパソコンに侵入するよう「命令」を受けたとみられ、感染の拡大につながったという。関係者によると、この議員へのメールに添付されてウイルス「トロイの木馬」が届いたのは今年7月末で、外見上は画像ファイルを装っていたという。議員側が画像を開くと、パソコン内にウイルスが侵入する仕組みだった。パソコンは中国国内にあるサーバーに強制接続させられ、他のパソコンなどへの侵入を命令する「悪性プログラム」を受信してしまったという。命令を受けた議員のパソコンが足場となり、衆院のサーバー内で、他の議員や秘書ら衆院ネットワーク利用者のIDとパスワードなどを盗み出すことに成功したとみられる。この中国国内のサーバーには、天気予報やニュース、音楽データなどの娯楽情報を集めたサイトがあり、24日現在も開設されている。このサイトに接続して、誰でもサーバー内の文書の出し入れができるため、どの国の誰が悪性プログラムを置いたかなどの特定は困難だ。パソコンに感染したウイルスが、攻撃や探索など別の機能を持つウイルスや悪性プログラムを呼び込む手口はよくあるという。防衛産業大手の三菱重工業のサーバーやパソコンが感染したケースでも、海外のサーバーに強制的に接続された痕跡が残っていた。
●攻撃巧妙化、増す被害
サイバー攻撃はここ2、3年で大規模化、巧妙化してきている。8月に発覚した三菱重工業の被害は、先端企業のコンピューターをウイルス感染させて情報を盗み取ろうとする「サイバーインテリジェンス」としては、国内で明らかになった初の本格的なケースだ。特定の人物を狙い、取引相手などを装ったメールを送りつける「標的型メール攻撃」などを駆使し、コンピューターをウイルス感染させて端末内やネットワーク内の情報を盗み取る。サイバー攻撃は2000年に、科学技術庁や総務庁(いずれも当時)など20以上の中央省庁や政府機関のサイトが書き換えられる被害が立て続けに発生して注目されるようになった。多かったのは、多数のパソコンから一斉に大量のデータを送りつけて、システムをダウンさせる手法だ。 昨年9月には、尖閣諸島沖での中国漁船と海上保安庁の巡視船の衝突事件を受けて、警察庁などへの攻撃を促すような呼びかけがインターネット上に書き込まれ、防衛省、官邸などでホームページの閲覧障害が起きた。
ネット上では攻撃用ソフトが無料でダウンロードでき、誰でも簡単に参加できる。また、ウイルス感染させられたコンピューターが利用されるケースも多く、今年3月に韓国で大統領府などが被害を受けた事件では、東京都内の男性のパソコンが利用されていたことが判明した。
世界各国でも近年、大規模な被害が目立つ。イランでは昨年9月、約3万台の産業用コンピューターがウイルス感染し、ウラン濃縮施設の一部が稼働停止に追い込まれた。今年6月には、米金融大手シティグループのクレジットカードのネットワークが攻撃され、顧客数十万人の名前やカード番号が流出した。日本政府は00年12月、通信や交通などの重要インフラをサイバー攻撃から守るための特別行動計画を策定。警察庁は政府機関や交通・通信といったインフラ企業などへの攻撃の監視を24時間態勢で続けている。警視庁を中心に捜査も進めているが、サイバー攻撃には海外のコンピューターが利用されていることが多く、難航している。
■最近の主なサイバー攻撃やネットワーク不正侵入事件
2010年9月 中国のハッカー集団の呼びかけで、警察庁や防衛省、官邸などのウェブサイトが攻撃を受け、閲覧障害
9月 イランの産業用コンピューター約3万台がウイルスの被害を受け、ウラン濃縮施設に障害
2011年4月 ソニーのゲーム配信システムなどが攻撃を受け、1億人を超える顧客の個人情報が流出
6月 米金融大手シティグループのオンライン取引のネットワークが攻撃され、約36万人分のカード番号などが流出
8月 三菱重工業で潜水艦やミサイルを製造している造船所や研究施設のコンピューター80台以上がウイルス感染していることが発覚
9月 人事院や政府広報オンラインのウェブサイトが攻撃を受け、閲覧障害
サイバー攻撃 米が対中警戒強化 日本に「漢字情報監視を」 2011/10/25 産経新聞 東京朝刊 1ページ 827文字
日米両政府が9月16日に開いたサイバー攻撃対策に関する初の外務・防衛当局の政策協議で、米側が「漢字情報の監視を」との表現で、中国に対する警戒強化を日本政府に要求していたことが24日、分かった。攻撃依頼を募る代行サイトの大半は中国語とされ、中国軍と「民兵」が連携したサイバー攻撃に米側が懸念を強める中、サイバー領域でも対中戦略が日米同盟の最重要課題に浮上してきた。米政府は一昨年7月に国防総省など政府機関サイトがサイバー攻撃を受けたことに危機感を強め、今年7月にサイバー戦略を策定した。同盟国との政策協議も進めており、日米協議もその一環として開かれた。とりわけ米側は中国のサイバー攻撃を警戒。2010年に発表した中国に関する年次報告は、中国軍がコンピューターウイルスを開発するための「情報戦部隊」を創設したと指摘。部隊には民兵が含まれるため、軍民連携によるサイバー戦への懸念も強調している。
日米協議で名指しを避けつつ中国を唯一の「仮想敵国」に掲げたのも、米側の脅威認識のあらわれだ。国防総省が陸海空・宇宙と並ぶ「第5の戦場」と定義したサイバー空間でも対中抑止が同盟の課題として、日本の役割拡大を求めてきた形だ。日本政府機関が昨秋と今年7月に受けたサイバー攻撃も発信元の9割が中国だったため、独自の対処力強化も欠かせない。協議の場で米側は「サイバー攻撃を受けた際の情報共有が機能していない」と不満も表明。しかし、直後には三菱重工業に対するサイバー攻撃も発覚した。同社では8月の時点でサーバーがウイルス感染した疑いがあることが判明していただけに日本の対応に不信感を高めているとみられる。三菱重工への攻撃では、ウイルス感染したコンピューターを遠隔操作する画面に中国語が使われ、中国との関連の有無が警視庁の捜査の焦点となっている。政府は来年度予定から前倒しし、25日にサイバー攻撃について官民で情報共有する協議を発足させ、三菱重工など9社を参加させる。
相次ぐサイバー攻撃…政府ようやく「緊急会議」 省益綱引き、乏しい危機感 2011/10/08 産経新聞 東京朝刊 1ページ 1349文字
三菱重工業など防衛関連企業を狙ったサイバー攻撃を受け、政府は7日、関係閣僚や有識者による「情報セキュリティー政策会議」(議長・藤村修官房長官)を緊急招集した。官民の情報共有に向け分科会で対策を講じる方針だが、各省庁の動きは鈍く、具体策は示せないまま。「テロから戦争」へと変貌を遂げるサイバー攻撃への政府・民主党の危機意識はなお乏しい。(半沢尚久、楠城泰介)
◇
◆政権交代後は放置
「官房長官がリーダーシップを発揮してほしい」 情報セキュリティー政策会議で、委員を務める有識者らは藤村氏ら関係閣僚を前にいら立ちを隠さなかった。サイバー攻撃の危険性を再三指摘してきたにもかかわらずこれまで黙殺されてきたからだ。 会議は平成17年5月、小泉純一郎首相(当時)が設置。内閣官房を中心に省庁横断的にまとめた情報セキュリティー政策を実施するため計26回開かれた。ところが、21年9月の政権交代後は8カ月間放置され、この2年間でわずか4回。会議時間も2~3時間から30分間に短縮された。
◆米、日本に不信感
「空白の2年間」が続く中、サイバー攻撃をめぐる環境は激変した。経済産業省によると、政府関係者を装ったメールで情報を抜き取る「標的型メール」はこの4年間で6倍に増え、手口も巧妙化している。21年7月の米韓の政府機関へのサイバー攻撃を受け、米国防総省はサイバー空間を陸海空・宇宙と並ぶ「第5の戦場」と定義、サイバー部隊を発足させた。攻撃は中国発が疑われるケースが多いだけに危機感を強める米政府の意向を受け、日米外務・防衛当局は9月16日、サイバー攻撃に関する初の政策協議を開催したが、米側は「攻撃を受けた際の情報共有の仕組みが機能していない」と不信感を隠さなかった。4月のソニーのサイバー攻撃による個人情報流出事件で、日本政府が当事者能力を発揮しなかったことを念頭に置いたのは明らかだった。三菱重工業などへの攻撃はこの直後。政府もようやく重い腰を上げたが、会議が開かれたのは攻撃発覚から18日後。しかも野田佳彦首相は姿を見せなかった。
◆官民連携どころか
サイバー攻撃の防止策では、ウイルスを送り込んだメールアドレスの情報共有に加え攻撃手法などの詳細な検証が不可欠となるが、各省庁は省益を優先させ情報共有を嫌がるため対策は一向に進まない。そもそも会議の事務局を務める「内閣官房情報セキュリティーセンター」は各省庁の寄り合い所帯で情報提供を強制する法的根拠もない。警察庁や防衛省などがサイバー攻撃対処でどんな役割を担うかの「交通整理」も果たせていない。防衛省は24年度末の「サイバー空間防衛隊」新設を目指したが、センターの存在が障害となり先送りされた。
官民の情報共有になるとさらに難しい。企業にとって被害状況はもっとも表に出したくない「社外秘」だからだ。情報セキュリティーに詳しいS&Jコンサルティングの三輪信雄社長は「政府が企業の機密保持を担保し、信頼関係を築く仕組みが必要だ」と指摘するが手つかずのままだ。 安全保障に詳しい慶応大学の土屋大洋教授(情報政策論)はこう警告する。
「このまま情報集約が進まなければ海外に後れを取り大変な事態を招きかねない…」