陸自システムがサイバー攻撃されたってさ
陸自システムにサイバー攻撃、情報流出か 国家関与も 被害の全容不明
こんなニュースが!
陸自だけでなく防衛省にも直結しているネットワーク。
まさに、オイオイってやつです。
サイバー攻撃ってナニ?(サイバー攻撃の定義)
本職(?)の日立ソリューションズさんの「情報セキュリティブログ」にそのものズバリの説明がありました!
サーバー攻撃とは
サイバー攻撃とは、コンピューターシステムやネットワークを対象に、破壊活動やデータの窃取、改ざんなどを行うこと。特定の組織や企業、個人を標的にする場合や、不特定多数を無差別に攻撃する場合がある。サイバー攻撃のうち、政治的な示威行為として行われるものを「サイバーテロ」、国家間で行われる攻撃を「サイバー戦争」と呼ぶことがある。
よく聞く、電子メールに添付された画像を不用意にクリックしてパソコンが乗っ取られて、そこからサーバーにアクセスされて情報を抜かれたなんてのが、その最たるものです。
防衛省のネットワークの構成はどうなってるの?
ところでどんな構成になっているのかと、防衛省のホームページを見てみました。
ここに構成やらQAやらが書かれています。
※ホームページから転載しました。
システムの名称は「DII」
どうやら、オープン系とクローズ系が分離されているようです。
※しかしこの図。。。各種情報システムがつながってるのがオープン系かクローズ系かがわからん(^^;
今回のサイバー攻撃の種類は?
どのような手口で踏み台にされたのかは、まだでてきていませんけど、踏み台にされたのは、防衛大と防衛医大に接続するパソコン。
それがクローズ系にもオープン系にも接続していた模様。
どうやって切り替えてたのか。IPアドレスを変えてたのか、ネットワークを切り替えてたのか。
いずれにせよ、パソコン本体は共有なんですから、全然意味なしって感じです。
いわゆる「大穴」です(^^;
「高度な手口」ってありますけど、案外メール踏み台攻撃程度のやつかもしれませんよ(^^;
サイバー攻撃された問題はナニをされたかわからないこと
侵入されることはあってはならないとは思いますが、今回の問題点はそこだけでなく、現状がわからないこと。
解析手法として「フォレンジック」があります。
ログ解析だけでなく、パソコンやサーバーのメモリ内容までも利用して、追跡を行う手法です。
しかし、それには非常に時間がかかります。
まずはインターネットへの接続を禁止して、外部へ情報が漏れるのを止めたとのことですが、どこにナニが仕掛けられたかわからない現状、ほんとに止まっているかの保証はないですよね。
足跡が見つかったとして、それだけかどうかの保証を誰がおこなえるのか。。
さて、このあとどのような情報開示があるのか楽しみです。
