厚労省サーバー感染、ＰＣ１万台ネット接続不能

【社会】厚労省サーバー感染、ＰＣ１万台ネット接続不能［11.30］

http://uni.2ch.net/test/read.cgi/newsplus/1322602412/

1 名前：締まらない二の腕φ ★[sage] 投稿日：2011/11/30(水) 06:33:32.66 ID:???0
労災などの業務管理を行う厚生労働省の情報システムのサーバーが、ウイルス対策ソフトを装ったコンピューターウイルス
に感染し、同システムにつながる全国約１万台のパソコンが点検のため、今月２５日からインターネットに接続できなくな
っていることが、わかった。情報流出は確認されていない。ウイルスは無差別に感染するタイプとみられ、同省が復旧を急
いでいる。

同省によると、感染したのは、労災の申請や認定、支給などの処理を行う情報システム。今月２５日、福岡労働局の職員が
業務中に企業のホームページを閲覧中、パソコンが勝手にウイルス検索を始めるなどしたため、不審に思った職員が申し出
て感染が判明した。
ウイルス対策会社によると、このウイルスはネット上で仕込まれたページを開いただけで感染するタイプで、ウイルス対策
ソフトを装ってクレジットカード情報などを要求。２年ほど前から国内でも感染が増加しているという。

▽読売新聞（2011年11月30日03時09分）

http://www.yomiuri.co.jp/national/news/20111129-OYT1T01327.htm?from=main3

【総務省までもサイバー攻撃被害。外部へ情報流出 | CUTPLAZA DIARY】
【あまりにも無防備な三菱重工や衆参両院のサイバー攻撃被害まとめ – CUTPLAZA TERMINAL】

309 名前：名無しさん＠１２周年[] 投稿日：2011/12/01(木) 01:19:58.55 ID:85YkCZyU0
またサイバーテロとか言うのかな

8 名前：名無しさん＠１２周年[] 投稿日：2011/11/30(水) 06:36:05.89 ID:5OunXJOG0
見ただけで感染が問題ではなくて、そのようなページにアクセスできたのが問題。

▼ 25 名前：名無しさん＠１２周年[] 投稿日：2011/11/30(水) 06:52:45.67 ID:aiDv6Th60
>>8　バスターのHPとか普通のページでも改変は行われている。つまり企業のHPに仕込まれてたんじゃね

▼ 245 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 13:50:49.76 ID:TwRMEe0W0
>>25
なら他の企業も壊滅的な被害に合ってるはずだな

▼ 246 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 13:59:52.32 ID:6MZe7YtC0
>>245
Gumblarとかが良い例だと思うけど

▼ 247 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 14:03:56.13 ID:6MZe7YtC0
突っ込み方が違うか
>>245
誰でもアクセスするような企業のサイトとは限らない

労災の申請が行われた中小企業のサイトだったかもしれないし

▼ 248 名前：名無しさん＠１２周年[] 投稿日：2011/11/30(水) 14:48:51.98 ID:vKMA2k2GO
>>245
仕込まれるウイルスは、いろいろ。
大きな感染活動をするとは限らない

35 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 07:03:58.92 ID:DhNYV6n70
シス管の立場から言わせるとサーバーでweb閲覧なんて
Win鯖ならせいぜいWindowsUpdateくらいだろう。
サーバーが感染するといろいろうぜーからな。
管理者がこれをやってたら、はっきり言って教育からやり直し。

▼ 38 名前：名無しさん＠１２周年[] 投稿日：2011/11/30(水) 07:08:09.12 ID:LE7qUHS30
>>35
つか、サイト見ただけでウイルスに感染するというお粗末なOSを
サーバとして使う方がどうかしてるだろｗ

▼ 39 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 07:11:51.97 ID:DhNYV6n70
>>38
サーバーと言っても多種多様。
TCOの概念から言うと全然ありだし
馬鹿にシステムで制御なんて考えるな。
中途半端な浅知恵でどんなものにも穴開けるｗ

なんでもかんでもシステムで対応させるってのは
日本の技術力の源かもしれんがそれを統制する人間が成長しない原因でもあるなｗ
福島の原発のように。

▼ 46 名前：名無しさん＠１２周年[] 投稿日：2011/11/30(水) 07:28:22.52 ID:AshRVOD80

>>39
>TCOの概念から言うと全然ありだし

Windows鯖のせいでPCが一万台も接続不能になってんのになにがTCOだよｗ
それこそ事故時のコストを一切カウントせずに、安くてクリーンなエネルギー
として原発動かしてたのと一緒じゃねーかｗ

▼ 49 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 07:37:52.27 ID:haDujNdo0
FWで外向きのポート閉じりゃ良いだろうが。。
企業のHPってなんじゃろうね。。。
エロ企業も確かに企業だわな。。。
>>46
OSと言うよりセキュリティはユーザ依存なんだよ
特に公務員はリテラシが低いことが大きな問題。
怪しいメール開いたり添付ファイルを開くなって
口が酸っぱくなるくらい担当者は言っても
ウイルスなんか他人ごとなアホが多いことが一番の問題

▼ 53 名前：名無しさん＠１２周年[] 投稿日：2011/11/30(水) 07:40:22.89 ID:M00rkcxP0
>>49
>OSと言うよりセキュリティはユーザ依存なんだよ

んなわけないじゃんｗ
UNIX系ならパーミッションではじかれて、サイト開いただけでウイルスに感染する
なんてバカなこと起こりようがないわｗ

▼ 55 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 07:42:32.22 ID:haDujNdo0
>>53
おいおい行動心理学学べよ。。。。
一番の問題は企業のHPだよね
業務に関連のある企業のHP見て
感染したというのが１/3程度
後はイリーガルなHP開いてたというのが
圧倒的に多いんだけど。
以前鯖管経験あるから言うわｗ
OSはあくまでも二次的なもの
一番の問題は人なんだ

▼ 58 名前：名無しさん＠１２周年[] 投稿日：2011/11/30(水) 07:44:49.84 ID:YDNbJEhQ0
>>55
MSフォロー工作員おつかれさんｗ

▼ 63 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 07:46:29.71 ID:haDujNdo0
>>58
うーん
LINUXも使ってたけどね。
そりゃオフィス系使えなきゃ仕事にならんしなｗ
これは事実。
それにアホな公務員の使えるOSはなんてやかが知れてるじゃん。

▼ 73 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 07:52:15.51 ID:5ubEiCJw0
>>63
Linuxでもオフィス系ソフトならありますよ
っていうか情弱なのが丸見え
MS工作員( ﾟω^　)ゝ 乙であります！

▼ 80 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 07:55:31.87 ID:haDujNdo0
>>71
それはあるかもねぇ・・
中間管理職以上になぜかウイルス添付のメールが増えたんだな
>>73
あのな・・おまいが使うんじゃなくて
情弱の公務員が使うんだよ。
それ考えろ。
以前オープンオフィス入れた職場あったけど
結局使い物にならなかった
>>76
おいおい閲覧して感染したってことは
トリガはクライアントPCからだろ
でサーバが感染するんならクライアントPCの
情報をサーバで管理してたってことだろ
馬鹿か？おまいは。
クライアントPCの仮想化してたらそりゃ鯖が感染する

▼ 83 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 07:56:56.40 ID:5ubEiCJw0
>>80
今、オープンオフィスなんて誰も使いませんよ
また情弱を晒していたすぐる

▼ 85 名前：名無しさん＠１２周年[] 投稿日：2011/11/30(水) 07:59:11.84 ID:H3wXLLRR0
>>83
やーい、バカ。

▼ 88 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 08:00:00.58 ID:haDujNdo0
>>79
MAC担当者が好きがいてそれもやった
昔な今は知らんが
業務用アプリにアホみたいに
カネがかかるとかで消えた。。

ほんと、安い価格でシステム提供せにゃならんのに
UNIXとかLINUXとかマジな話。無理ですから。
>>83
以前だよかなり過去
交換性を１００％保証出来なければ官公庁は冒険はしません。
また複数OSノ場合運用予算増えちゃうんだから
契約できない

116 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 08:19:18.69 ID:mAjF3i6U0
＞ウイルス対策ソフトを装ってクレジットカード情報などを要求

一万件感染するまで気が付かないのもすごいな。。

▼ 122 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 08:22:44.87 ID:0FiQC1QD0
>>116
「一万台」は点検のためインターネットに接続できない台数
感染が何台だったかは点検が終わるまで発表されないはず

120 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 08:21:30.97 ID:WNDMZ0nu0
鯖ってUNIXでしょ・・・　なんでWinのが感染するん？

▼ 162 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 08:57:24.30 ID:7btHp3gq0
>>120
いやWindows　Serverとかいう脆弱なのもあるにはあるｗ
まあ気の利いた事業所ならUnixやLinuxを採用している
だから役所のやり方ってｶﾞｸｶﾞｸ((（n;’Д’))ηﾅﾝﾀﾞｶｺﾜｲﾜｧァお

157 名前：名無しさん＠１２周年[] 投稿日：2011/11/30(水) 08:49:48.79 ID:BWkur9Gu0
政官ともに民よりセキュリティ意識が欠如している日本

▼ 160 名前：名無しさん＠１２周年[] 投稿日：2011/11/30(水) 08:51:30.95 ID:GP4zRQnzO
>>157
セキュリティーだけじゃないから
ありとあらゆる物が低いの
高いのは給料だけ

172 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 09:03:25.97 ID:KjjuMSkW0
役所はGWで検閲してないん？

▼ 179 名前：名無しさん＠１２周年[] 投稿日：2011/11/30(水) 09:08:58.05 ID:vKMA2k2GO
>>172
現実には検閲しても防げない。

181 名前：名無しさん＠１２周年[] 投稿日：2011/11/30(水) 09:09:57.03 ID:CY+zWJHK0
こういうのってウイルス対策ソフトでも防げないのか

▼ 182 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 09:12:33.08 ID:qANNs1uK0
>>181
PC側で警告ポップアップは出るけど
意味が分からす報告せずに
消してしまう奴がほとんど。。

▼ 183 名前：名無しさん＠１２周年[] 投稿日：2011/11/30(水) 09:12:50.17 ID:vKMA2k2GO
>>181
無理。毎月20万種類の新ウイルスがうまれてる。

▼ 193 名前：名無しさん＠１２周年[] 投稿日：2011/11/30(水) 09:18:29.10 ID:zx1xZAuS0
>>183
ほぼ全てがコピペ作品

オリジナルは極々一部

▼ 207 名前：名無しさん＠１２周年[] 投稿日：2011/11/30(水) 09:33:34.00 ID:vKMA2k2GO
>>193
コピペだろうと検出できないなら脅威。

221 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 09:47:19.09 ID:bS5SPb0LP
URLフィルタリングツールとかいれていないのかね？ってあれライセンス高いか・・・

▼ 230 名前：名無しさん＠１２周年[] 投稿日：2011/11/30(水) 10:32:18.58 ID:vKMA2k2GO
>>221
それでは防げない。

▼ 239 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 12:12:54.93 ID:Vf7XNrA/O
>>221
以前、この手のウイルスが流行したときは、
web広告ISPの鯖が乗っ取られて、広告経由で感染したから、
同じ手口だったら無理

▼ 241 名前：名無しさん＠１２周年[] 投稿日：2011/11/30(水) 12:26:19.32 ID:vKMA2k2GO
>>221
ガンブラーのようなタイプだとURLフィルタリングでブロックする必要のないサイトが改ざんされてみるとウイルスがしこまれる。
改ざんされたサイトを危険サイトとしてURLフィルタの会社がデータベースに登録するまで数日かかる。必ず感染するわけでもないので判断もむずかしい。
サイト管理者が確認前に修正したりもある。ただ、後日再度改ざんされるケースも多い。
とばされる先は、わかりにくい上に変わっていく。

251 名前：名無しさん＠１２周年[] 投稿日：2011/11/30(水) 15:56:58.59 ID:8VP483ic0
ウイルス対策ソフトを装ったコンピューターウイルス って、どうやって見破
るんだ？

▼ 256 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 17:13:05.97 ID:fS1pKWJW0
>>251
見破るもなにも、出所が不明なソフトは実行しないでくれ。

▼ 259 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 18:19:35.33 ID:0q8hkktr0
>>251
>ウイルス対策ソフトを装ったコンピューターウイルス

単なるFake AV（偽セキュリティソフト）のことだろ
このタイプは一般のセキュリティソフトでは検知されにくいという特徴はあるが（亜種が多いから）
各ベンダーのセキュリティソフトがその時点で対応済みならばちゃんと検出するよ
今回は厚労省のソフトが反応しなくてそれを本当のセキュリティソフトと勘違い
そのままファイルをダウンロードして実行までしてしまったんだろ

▼ 261 名前：名無しさん＠１２周年[] 投稿日：2011/11/30(水) 19:25:26.73 ID:XOU0FgKo0
>>249とか>>259のような情弱がおおいとウイルスばら撒くほうも楽だな

269 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 20:01:06.47 ID:bV0xMlc50
しかし、オレのＰＣはマイクロソフトの無料の奴しか入れてないのになんで平気なんだろ。
それとも感染しているのに、気づいてないだけかな。

▼ 294 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 22:58:07.24 ID:IM1C1rmV0
>>269
MSEは性能の前に、狙われやすさという点でやばい。
が、個人PCならそんなもんでokだ。

317 名前：名無しさん＠１２周年[] 投稿日：2011/12/01(木) 01:47:09.65 ID:79WWFcAR0
なんで鯖マシンでネットサーフィンしてんだよ
って話か？

▼ 318 名前：名無しさん＠１２周年[] 投稿日：2011/12/01(木) 01:48:46.51 ID:67oBO8up0
>>317
なんで鯖マシンなのにネットサーフィンしただけでウイルスに感染するんだよ
って話

299 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 23:19:18.06 ID:/tI+qDCU0 [3/3]
実際ウイルス検索ソフトってほんとに効果あるのか？
局所的に出回ってるだけのお手製ウイルスだったら検索できるわけねーしｗ

300 名前：名無しさん＠１２周年[sage] 投稿日：2011/11/30(水) 23:39:52.51 ID:Ql8B9NId0
こういうウイルスって　アンチウイルスソフト入れてあっても駆除できないの？
なんか不安になってきた

303 名前：名無しさん＠１２周年[] 投稿日：2011/12/01(木) 00:17:59.49 ID:1m/0ezHi0
>>299-300
ウイルス対策ソフト会社が検体を入手できれば検出できるようになる。
月20万といわる新ウイルスの検体入手は難しい。
サイバーテロのような標的型や一定台数で感染が止まり潜伏するウイルスは検体入手が難しい。

また、ウイルス対策ソフトで検出できてもソフトで駆除できるとは限らない。

現実の検出率について
2005年にプロバイダーやJPCERT/CC、セキュリティソフト会社が協力して行った調査
ボットについての調査だが下記のような結果になった(日経の雑誌に出ていた)

>集められた検体は4月1日～5月12日（42日間）で3万1846件（3705種類）。このうちトレンドマイクロの
>ウイルス対策ソフトで検出できた既知のボットが2万8309件（767種類）、未知のボットが3537件（2938種類）
>だった。1日当たりでは70種類の未知のボットが検出されたことになる。

ソフトは、ウイルスバスターのようです。
この比率は今も余り変わっていないと思います。

ウイルスバスター2012 クラウド 3年版

タグ：ウイルス, セキュリティ

関連タグ投稿

• あまりにも無防備な三菱重工や衆参両院のサイバー攻撃被害まとめ (1)
• 「FFFTP」の対策以前にウイルス対策を (1)
• 楽天の広告「楽天ad4U」の観覧した人の閲覧履歴利用が再び話題に (0)
• ふっふっGoogle「2 段階認証プロセス」を設定した気になってサーヴァントのGoogleトークを忘れるとはさすがデス！ (0)
• 【要確認】mixiの友人検索機能「メールアドレス検索」の設定 (0)