農林水産省のサーバが韓国のIPアドレスからサイバー攻撃を受け,TPP関連の機密文書多数が流出?
下記の記事が出ている。
農水機密、サイバー攻撃…TPP情報など流出か
読売新聞: 2013年1月1日
http://www.yomiuri.co.jp/national/news/20121231-OYT1T00881.htm
TPP関連の外交交渉を秘密裏に行うこと自体が国民に対する裏切り行為のようなものなので,もともと全て公開文書とすべきものであり,その意味で,そもそも機密指定をしたことに誤りがあると考えられるが,それにしても弱過ぎる。
内部者の関与が疑われる。
[追記:2012年1月2日]
農水省は「不正アクセスは常時監視しており,現時点で流出の形跡は確認できていない」と説明しているらしいのだが,常時監視が無意味となるようなタイプの攻撃は既に多数知られている。どうして,そのように暢気に構えていられるのか,全く理解できない。
とはいえ,上記のとおり,TPPに関する文書は,そもそも全面公開すべきもので秘密とされるべきものではないので,政府内のごく少数の者だけで(国民に対しても党に対しても)秘密裏にこそこそと事を進めようとしていたことこそが批判されるべきだという点をもっと重視すべきだろうと思う。
なお,続報が出ている。
「まさにスパイ、ゾッとした」農水機密流出疑惑
読売新聞: 2013年1月2日
http://www.yomiuri.co.jp/national/news/20130102-OYT1T00036.htm
[追記:2013年1月3日]
関連記事を追加する。
情報転送ツールを使用…TPP機密文書流出疑惑
読売新聞:2013年1月3日
http://www.yomiuri.co.jp/national/news/20130103-OYT1T00368.htm
今回の攻撃にもHTranが用いられていたらしい。ただし,デコイかダミーのようなものかもしれないので,「これで解明!」と即断することは禁物だ。別のもっと簡単な方法で機密書類を盗み出すことは可能で,その発覚を免れるための手法の一つである可能性は否定できない。
[追記:2013年1月4日]
関連記事を追加する。
農水省サイバー攻撃、「TPP」で検索か
読売新聞:2013年12月4日
http://www.yomiuri.co.jp/national/news/20130104-OYT1T00524.htm
[追記:2013年1月5日]
関連記事を追加する。
Hackers Steal 3,000 Classified Japanese Government Documents
eSecurity Planet: January 04, 2013
http://www.esecurityplanet.com/hackers/hackers-steal-3000-classified-japanese-government-documents.html
[追記:2013年1月7日]
関連記事を追加する。
サイバー攻撃、流出認めぬ農水省に「甘すぎる」
読売新聞:2013年1月7日
http://www.yomiuri.co.jp/national/news/20130107-OYT1T00888.htm
情報セキュリティの担当者としても,情報が筒抜けになっているのを見過ごしたと回答することは,自分自身が何の役にも立っていないことを認めることになるから,死んでもできないということになるのだろう。こういう感覚は,現在の公務員制度に本質的なもので改善不可能なものであることを一応おくとしても,日本の学校教育の中でこれまでどういう教育が行われてきたかを考えてみると,そこらへんにも原因があるように思う。冤罪事件で謝罪する裁判官は辛いだろうと思う。なぜなら,自分が有罪判決を出したわけではなく,別の裁判官の尻拭いをさせられているからだ。しかし,それでもちゃんと謝罪するところは評価すべきだと思う。日本では,官庁でも民間でも,一般に,自己の非を一切認めようとしない者があまりにも多すぎる。
[このブログ内の関連記事]
米国:国防省が,電力会社,鉄道会社,その他の重要プラントにおいて,信頼できない従業員(スパイなど)によって,ルーターやスイッチ等から機密情報が盗まれている可能性があるとの重大な警告
http://cyberlaw.cocolog-nifty.com/blog/2012/09/post-4dae.html
財務省のPC123台がマルウェア感染していたことが判明-2010年1月から2011年11月に外部に情報流出の可能性
http://cyberlaw.cocolog-nifty.com/blog/2012/07/pc1232010120111.html
米国:交通監視システムで収集される自動車や運転者の情報がman-in-the-middle攻撃によって奪われる危険性があるとして,連邦政府が州警察等に対して警告
http://cyberlaw.cocolog-nifty.com/blog/2013/01/man-in-the-midd.html
RSAに対するハッキングには中国人ハッカーが開発したHTranというツールが用いられたらしいという調査結果
http://cyberlaw.cocolog-nifty.com/blog/2011/08/rsahtran-a940.html
Poison Ivyは,外国企業の化学情報・軍事情報などを不正に入手するために中国で製造されたマルウェア(トロイの木馬)であり,中国にあるサーバにつながっているとの調査結果-日本でも化学関係企業がハックされているおそれ
http://cyberlaw.cocolog-nifty.com/blog/2011/11/poison-ivy-8019.html
| 固定リンク
« 米国:Samsungの製品がAppleの特許を侵害しているとして,ITCなどの締め付けが強化 | トップページ | 「誹謗中傷対策は法律のプロ弁護士へ」をキャッチフレーズにしている「Cyberlaw」って何? »
コメント