« 2011年7月10日 - 2011年7月16日 | トップページ | 2011年7月24日 - 2011年7月30日 »

2011.07.23

個人メールを攻撃する、サイバー戦争

サンケイ新聞より「「標的型メール」中国が半数 警察庁、強制接続先を分析

2011.7.23 08:46 (1/2ページ)

特定の企業や官公庁を狙って不正プログラムを仕込んだメールを送りつけ、機密情報を盗み出すサイバー攻撃の一種「標的型メール」が今年5月だけで警察庁関係者に計24通届き、分析の結果、不正プログラムによる強制接続先の半数が中国だったことが22日、分かった。

昨年の警察庁へのサイバー攻撃でも発信元の9割が中国だったことが判明しており、中国発のサイバーテロの脅威が改めて浮き彫りになった。

標的型メールは、開いたりすることで感染し、強制的に外部のサーバーに接続。
その後、別のプログラムがパソコンに侵入してきて、機密情報を盗み出す仕組み。最近急増しており、被害も拡大している。

警察庁によると、同庁へのメールは平成18年ごろに初めて確認。

21年は68件、22年は75件届いた。今年は4月までは数件だったが、5月に複数の職員に計24通が送りつけられたという。

メールのタイトルは「【情報共有】地震、津波に係る英文情報」「【至急】参考資料」など、ほぼすべてが業務に関連した内容を偽装。
中には内閣官房で作成したメールに自動的に付けられる機密性を示す記号を模倣したものもあった。

送信者は外務省や海上保安庁などの政府機関の職員になりすましたケースが多く、実在する外務省職員のメールアドレスも含まれていた。
どこかで本物のメールを入手した可能性が高いとみられる。

警察庁でこれらのメールを分析したところ、大半が発信元を特定できないようにしていたが、中国が2件、日本と韓国もあった。

一方、不正プログラムにわざと感染し、情報を盗み出すための接続先を調べたところ、12件が中国につながった。

ほか10件は、複数の国に設置されたサーバーに無作為に接続される「ダイナミックリンク」というプログラムで、接続先の国を特定できなかった。

ただ、警察庁はこの中にも中国が含まれているとみている。残り2件は韓国だった。

警察庁は、通信部門で不審なメールをチェックしている上、覚えのないメールを開かないよう職員に徹底しており、これまでに標的型メールによる被害は発生していないという。

同庁幹部は

「接続先だけで中国からの発信と断定できないが、中国を経由しているのは事実。官公庁や企業にとって脅威になっており、情報共有など連携を進めたい」
としている。

サンケイ新聞より「中国のサイバー攻撃、国際的脅威に

2011.7.23 08:59

中国がサイバー攻撃の“発信地”だったことを裏付ける分析結果が22日、また明らかになった。

5月に警察庁に送りつけられた「標的型メール」の強制接続先の少なくとも半数は中国だった。
これまでも米政府機関への不正アクセスが取り沙汰されるなど、中国のサイバー攻撃はもはや国際的な脅威になっている。

米国防総省が今月14日に初めて公表した「サイバー戦略」は中国や北朝鮮を念頭に置いたものだった。

サイバー攻撃による被害の深刻さに応じた報復に言及。
武力攻撃の可能性も排除しなかった。
背景には中国の関与を疑わせるサイバー攻撃がはびこっているからだ。

■発信元は解放軍部隊

警察庁によると、米国の民間機関が、世界各国の政府機関に対して行われたサイバー攻撃のうち、 単一で最大の発信元は、海南島に拠点を置く中国人民解放軍の部隊と断定したという。

3月には米国の軍需企業がサイバー攻撃を受け、大量の情報が流出する被害があり、米国防総省幹部は国名には触れなかったが、「高度な能力は国家に属するものだ」と述べ、諜報機関を含む国家レベルの犯行との見方を示した。

国内でも中国の脅威が現実のものになっている。警察庁は今月7日、昨年9月に受けたサイバー攻撃の発信元の9割が中国だったと公表。
その直後に再び攻撃を受けるという事態に発展した。発信元は中国の可能性が高いとされ、報復措置との見方も出ている。

(楠秀司)

最初にこの話を聞いたのは、4~5年前かと思います。

わたしの知人のセキュリティ専門家は、行政関係の会議などに出席している方が多いのですが、実例として嗣ぎようのことがあった、との報告でした。

  1. 会議に実際に参加した。
  2. 終了後、その晩にメールをチェックしたら、怪しげなのが来ていた。
    このチェックは、アンチウイルスなどではなくて、専用の分析ソフトによるものだそうです。
    つまりアンチウイルスではチェックしようがない。
  3. 内容は、会議の出席者の一人から、出席者に向けてであった。
  4. フォームなどは、政党が日ごろ使っているものであった。

これでは、内容ももっともだし、アンチウイルスにも引っかからない、のだから回避のしようがない、というものでした。
何でこんな事になるのか?と考えると、出席者の一人が使っているPCの中身を継続してみている攻撃者がいる、となります。
すでに乗っ取られている、わけです。

こうなると、署名書付きのメール以外は排除する、といったことを必要か?という話しになっています。

個人的には、なんでもインターネットというのは無理ではないか?と思い始めています。

7月 23, 2011 at 11:34 午前 セキュリティと法学 | | コメント (0) | トラックバック (0)

2011.07.21

病院でボンベの取り違え

読売新聞より「酸素と間違え二酸化炭素、患者重篤…神戸の病院

神戸市立医療センター中央市民病院(神戸市中央区)は20日、手術を終えた80歳代男性に酸素ではなく二酸化炭素を吸引させるミスがあったと発表した。

男性は一時心肺停止に陥り、重篤という。

同病院によると、男性は腹部大動脈瘤(りゅう)切迫破裂で13日夜から14日未明にかけて緊急手術を受けたが、術後、集中治療室(ICU)に運ぶ際、麻酔科医と看護師が二酸化炭素ボンベを酸素ボンベと取り違え、人工呼吸器に数分間接続した。

酸素ボンベと二酸化炭素ボンベはほぼ同じ大きさで、酸素は黒、二酸化炭素は緑で色分けされている。

北徹院長は「ご家族には大変申し訳ない。医療事故調査委員会を設け、原因究明や再発防止に努める」と謝罪した。

(2011年7月21日00時39分 読売新聞)

あり得ないことでしょう。

手術室の周辺に、携帯用の炭酸ガスボンペがある、という状況自体が理解不可能です。

看護師・麻酔医らのボンベの選択ミスよりも、炭酸ガスボンベを持ちこんだ方が怪しい、と感じます。

とは言え、日ごろ使っている黒いボンベでないものを接続したという判断力の怪しげな現場の責任は逃れるものではありません。

7月 21, 2011 at 03:07 午前 事故と社会 | | コメント (3) | トラックバック (0)

2011.07.20

交通事故裁判・これは厳しすぎると思う

中日新聞より「伊勢の死亡事故で逆転有罪判決 名高裁「制限速度なら回避可能」

2011年7月19日 20時15分

三重県伊勢市で2008年12月、軽乗用車で歩行者をはねて死なせたとして、自動車運転過失致死の罪に問われた板金作業員(30)の控訴審で、名古屋高裁は19日、無罪とした津地裁の一審判決を破棄し、禁錮1年2月、執行猶予3年を言い渡した。

弁護側は無罪を主張しており、上告する方針。

判決理由で下山保男裁判長は、

被害者の男性会社員=当時(26)=の発見から衝突までの距離や、ヘッドライトが照らす長さなどから、
「制限速度の60キロで走行し、前方注視を尽くせば衝突は回避できた」と指摘。
一審判決が70キロと認定した事故当時の速度も、ブレーキをかけ始めるまでの空走時間などを根拠に、検察側の主張通り80キロだったと認め、
「安全確保が難しい速度で漫然と進行し、重要な注意義務を怠った」
と述べた。

一審判決は、浜口被告の速度違反を認定したが、酒に酔っていた被害者が現場の国道(片側3車線)を小走りに横断したと指摘し「制限速度を守っても事故を避けられたかどうか疑問」と判断し、無罪としていた。

閉廷後、弁護人は「中央分離帯の植木の間から出てきた被害者の行動を考慮していない」とコメント。
被害男性の父親は「正しい判断が下されたと思う」と話した。

野々上尚名古屋高検次席検事の話…検察官の主張が認められた適正妥当な判決だ。

(中日新聞)

ドライバーにずいぶん厳しい判決であると感じます。
この記事から読み取れる事実関係は、

  1. 夜間
  2. 片側3車線の国道
  3. 中央分離帯の植え込みから小走りに飛び出した被害者
この状況で、制限速度60キロであれば、事故は回避できた。と断定は出来そうもない、とわたしは思います。

もちろん、もっと詳しい状況が分からないから、何とも言いがたいのですが、片側三車線の国道の中央分離帯からの植え込みの間から飛び出す人間を避けることが出来る、というのはドライバーに過度の技量を要求しているのではないでしょうか?
ちょっと自動車交通の実際を知らない判決だ、という印象が強いです。

7月 20, 2011 at 10:06 午前 事件と裁判 | | コメント (1) | トラックバック (0)