« たった今、eになった!(今日はeの日、2.718281828....)。どうやって覚えるか? | トップページ | 明石家さんまさんのお兄さんのお店、カラオケさんま。 »

2016年2月 7日 (日)

2/7のNHKスペシャルは”CYBER SHOCK(サイバー ショック) 狙われる日本の機密情報”でした。速記メモ。

まずはnicterの画像からスタート。
日本年金機構がサイバー攻撃で個人情報が流出させたのは記憶に新しいが、それ以外にも1000を超える企業や団体が攻撃され、2万件も情報が流出したことが分かってきた。
JR北海道でも安全にかかわる情報が流出した疑いがある。
国の安全保障に関する文書も流出。装備品の輸出についての情報だ。
企業の先端技術に関する文書も流出したことが確認された。
昨年6月、125万件の個人情報が流出した日本年金機構。
氏名や基礎年金番号が流出した。
現場の責任者が初めて取材に応じた。樋口俊宏グループ長。
犯行グループは今も特定されていない。
犯行グループが使ったサーバーはわかっている。そこに手がかりが残されていた。
東京 秋葉原。カスペルスキーが分析している。
24時間体制でサイバー攻撃を監視している。
サーバーに残っているログを見る。
166.23だけを見せた。
犯行グループがエムディビというウィルスを作り、PCを遠隔操作できるようにし、内部情報を取得、
サーバーにいったん蓄積、そこを中継地点をして情報を得ていた。
さらに分析すると、どこからサーバーに送られてきたかのIPアドレスもわかった。
被害にあった団体を示している。
"whois"コマンドでどこのサーバーかわかる。
例えば大手の電機メーカー、航空関連、省庁、防衛関連の企業、、、などなど。
少なくとも1000を超える団体から流出していた。
カスペルスキーの川合林太郎社長が語る。深刻な状況だと。
福岡 北九州。
被害を受けた九州歯科大学附属病院を取材した。
情報処理室の中原主任が案内してくれる。
感染した端末を見せてくれる。歯科医療の最先端にかかわるデータが流出した。
1通のメールで引き起こされた。
職員に届いたメール。知り合いの学会の委員長からだ。
ウイルスは添付ファイルに仕込まれていた。アンケート用紙のダウンロードという名目だった。
やり口は、情報を持っているターゲットを絞る。その人物の周りでセキュリティが甘いPCを乗っ取り、そこからアドレスなどを盗み、そのターゲットに実在の組織など、怪しまれないようなメールを出してウイルス感染させる。
不特定多数を一気に感染させる手口もある。聖籠町役場だ。
職員があるホームページを見たことで感染した。海難事故の防止のためのものだ。日本海難防止団体のもの。
しかしこのサイトにエムディビが仕込まれていた。
セキュリティが甘いと、見ただけで感染する。
水飲み場型攻撃と呼ばれている。
画面に何の変化もないので、職員は誰も気づかなかった。
どのような情報が流出したのか今もわかっていない。
どのような内部情報が流出していたのか?
取材をすすめると、内容がわかってきた。
東京 港区のUBICという調査会社。
感染したハードディスクを解析し、流出した情報を解析している。
設計というファイル名、見積もりというのもコピーされている。
電子部品、進捗状況、、、防衛産業の中核を担う企業のものだった。
先端技術に関する設計情報は、他国の兵器開発にも使われかねないものだった。
UBICの野崎周作技師長が語る。
別の団体の防衛関係の内部文書も流出していた。
日豪防衛についての文書。
潜水艦を作る日本のメーカーとの打ち合わせ。武器など、装備品を輸出するときの情報が漏れていた。
JR北海道も流出の疑いが持ち上がった。
情報流出が起きていることを取材でつかんだため、確認した。
JRが調べたところ、社内のネットワークにアクセスし、それを圧縮したRARファイルが残っていた。1.rar。
そのファイルを開くと、日々の安全確認を行っている記録や鉄道のセキュリティにかかわるものも。300件以上のファイル。すべて流出した恐れがある。高橋専任部長が語る。
 
1000を超える企業や団体から2万件にも及ぶ情報が流出したことが今回明らかになった。
有力政治家の行動まで。
 
IDとパスワード、様々な情報も筒抜けになった可能性がある。
 
国のセキュリティ対策にかかわった、慶應義塾大学の土屋大洋さんは、サイバー攻撃による情報流出は史上最大の富の移転だと語る。土台が盗まれると。
一体誰が今回のサイバー攻撃を仕掛けたのか?
取材を初めて2か月。ある異変が起きた。
カスペルスキーで見ていると、突然画面に(END)の文字が。
犯行グループが気づき、打ち切ったのか?
一体どこに消えたのか?
サーバーは複数存在していることが分かった。別のサーバーにも痕跡が残っていた。
IPアドレスを独自に追跡することにした。
たどり着いたのは
福岡。
1件の居酒屋だった。
この居酒屋のホームページが何者かに乗っ取られた。
ホームページはサーバー上にデータを置いて運用されている。セキュリティの甘いホームページからサーバーに侵入し、勝手に使っていた。
 
北海道の牧場でも知らぬ間に侵入されていたホームページがあった。
乗っ取られたのは50以上。全国各地に広がっている。
複数のサーバーを経由するたびにIPアドレスが変わる。これ以上の追跡は困難を極めた。
福岡 北九州で有力な手掛かりを見つけた。
海外に直接情報が送られているものを見つけた。九州歯科大学附属病院。
感染したPCにはエムディビが消えずに残っていた。
セキュリティ会社のPwCサイバーサービスが情報の送信先を調べる。
星澤裕二さんが説明してくれたのは、、、SHANGHAI。上海の企業だった。
犯行グループとかかわりがあるのか?
会社があったのは上海の中心部。
社員100人ほどの中堅のIT企業。
取材を申し込んだが、カメラでの撮影には応じないと言われた。
音声のみの取材。
上海○○○○○○有限公司という会社だ。
さらに上海の企業を通じて別の場所に送られた可能性がある。
広東省にある企業。
雑居ビルの一角にあった小さなIT企業。
ここも合法的な企業でそんなことはやっていないという返答。
しかし他にもこのIT企業宛てに多くの情報が送られていたことがわかった。
ただ真相はつかめなかった。
浮かび上がった中国の影。アメリカは中国が国家ぐるみでサイバー攻撃をしていると強く非難している。オバマも語っている。
 
F-35ステルス戦闘機。ロッキード・マーチン社がサイバー攻撃を受け、形状などの情報が流出した。
中国の殲20もフォルムやパーツが似ていた。
ジョン・リンゼイ氏は盗んだ情報を利用したことは間違いない、と語る。
莫大な経済的損害を受けたケースもある。
ソーラーワールドから大量に情報が流出。
中国系のソーラーパネル企業が安いパネルを出してきてアメリカの企業が倒産に追い込まれた。中国人民解放軍の5人がかかわったとして写真を出し、アメリカは起訴した。
NSAの副長官だったクリス・イングリス氏は中国のサイバー攻撃はアメリカに深刻な影響を及ぼしていると語る。
ファイア・アイ社は
日本に対しても人民解放軍が攻撃をしていると語る。
ある証拠を入手した。
犯行グループのIPアドレスが判明したのだ。それを基に突き止めたのは上海にある12階だてのビル。人民解放軍の部隊がそこにいた。
ローラ・ガランテさんが説明してくれる。中国の企業の競争力を増すため、日本の知的財産を盗んでいると。
中国は国家ぐるみのサイバー攻撃を強く否定。むしろ最大の被害者だと言っている。
また福岡 北九州。九州歯科大学附属病院にやってきた。
どうすればサイバー攻撃から身を守れるか?
中国に情報がわたっていた可能性を伝えた。
久藤副理事長もセキュリティのレベルを上げるしかない、と語る。
月額60万円のサービスをうける。それでも完全に防げるわけではない。
職員の意識改革にも取り組んでいる。
抜き打ちテストをおこなったり。
開いてはいけない訓練用のメールを出すと、10人に1人が開いてしまった(うわーー)。
緊急性があるような内容だったので、すぐに対応しなければいけないと思ったという。
 
ヤマハ発動機も、サイバー攻撃をリアルタイムで監視するシステムを導入。このところ攻撃が増えてきている。
アメリカ、カナダ、フランス、ベトナムなど。1日数百件攻撃を受けている。
原子さんが説明してくれる。
橋本グループリーダーも絶対に見過ごせないと語る。
 
日本の内閣サイバーセキュリティーセンターの谷脇さんにも取材。
他の国における動向は注視し、自分の国で起こったらどうなるかを見ている。
カスペルスキーでは新たなリスクを見つけた。
新種のウイルスだ。
なぜかwhoisコマンドを最後に打ってる、、、

« たった今、eになった!(今日はeの日、2.718281828....)。どうやって覚えるか? | トップページ | 明石家さんまさんのお兄さんのお店、カラオケさんま。 »

映画・テレビ」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/512682/63179263

この記事へのトラックバック一覧です: 2/7のNHKスペシャルは”CYBER SHOCK(サイバー ショック) 狙われる日本の機密情報”でした。速記メモ。:

» 企業・団体がウイルス感染 2万件以上情報流出か NHKニュース [けにあmemo]
2/07のNHKのニュース。 企業・団体がウイルス感染 2万件以上情報流出か NHKニュース... [続きを読む]

« たった今、eになった!(今日はeの日、2.718281828....)。どうやって覚えるか? | トップページ | 明石家さんまさんのお兄さんのお店、カラオケさんま。 »

最近のコメント

2017年8月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
フォト
無料ブログはココログ