スパイ　天国　情報戦　漏洩

1：NAME：2016/02/13(土) 23:27:39: スパイ　天国　情報戦　漏洩
2：NAME：2016/02/13(土) 23:28:17: 中国・百度、ネット入力情報を無断送信　漏洩の恐れ
日本語入力ソフト
2013/12/26 11:35
http://www.nikkei.com/article/DGXNASDG2600W_W3A221C1CC0000/

中国のインターネット検索最大手、百度（バイドゥ）がパソコン向けに無償提供する日本語入力ソフトで、打ち込んだ文字情報が利用者に無断で同社のサーバーに送られていたことが26日、政府関係者への取材で分かった。　内閣官房情報セキュリティセンターは同日までに、こうしたソフトは機密性の高い文書が外部に漏れる恐れがあるとして、中央省庁に使用中止を含め注意を呼びかけた。文部科学省も国内の大学や研究機関など約180機関に注意喚起した。

　バイドゥのソフトは文科省と外務省のパソコン計７台にインストールされていたが、両省は「（７台では）機密情報は扱っていない」としている。　このソフトは、入力したひらがなを漢字やカタカナに変換する「バイドゥＩＭＥ」。ネットでダウンロードできる。

　ソフトを調べた情報セキュリティー会社「ネットエージェント」（東京）によると、初期設定ではパソコンの情報を外部に送信しないとしているが、利用者が打ち込んだ半角以外の文字情報のほか、パソコン固有のＩＤなどがバイドゥ社の日本国内のサーバーに自動的に送られていた。

　このほか、同社がスマートフォン向けに提供する「Ｓｉｍｅｊｉ（シメジ）」という日本語入力ソフトも同様に情報を送信しているという。　内閣官房情報セキュリティセンターやネットエージェントは、送信された文字情報がひらがなの変換精度を向上させるために使われているとみているが、同社の杉浦隆幸社長は「機密情報が漏れる恐れがあり、利用する際には注意が必要だ」と話している。
3：NAME：2016/02/13(土) 23:46:44: 企業・団体がウイルス感染２万件以上情報流出か
2月7日 18時57分
http://www3.nhk.or.jp/news/html/20160207/k10010401581000.html

日本年金機構へのサイバー攻撃で使われたのと同じタイプの特殊なウイルスに１０００を超える企業や団体が感染し、先端技術や防衛に関する情報など２万件以上が流出した疑いがあることが、複数の研究機関やセキュリティー会社などへの取材で分かりました。研究機関などは、年金機構を攻撃したグループが日本のさまざまな組織の情報を狙っているとみて警戒を呼びかけています。

去年５月の日本年金機構へのサイバー攻撃では３１台のパソコンがウイルスに感染し、１２５万件の個人情報が流出しました。
攻撃に使われたのは「エムディビ」と呼ばれる、これまでにない特殊なウイルスで、感染するとパソコンの内部情報などを流出させるプログラムが組み込まれています。
大手セキュリティー会社が被害の実態を調査したところ、同じタイプのウイルスに感染したのは、年金機構以外に１０００を超える企業や団体に上ることが分かりました。
さらにＮＨＫが、このウイルスに感染した組織や、国内や海外の研究機関などに取材したところ、２万件以上の内部情報が流出した疑いがあることが分かりました。中には、防衛関連のメーカーが、防衛装備品の輸出を進める際の方針について確認した打ち合わせメモや、政治家の行動予定、自治体の全国組織のメールを閲覧するためのＩＤとパスワードなどの情報も含まれています。
研究機関やセキュリティー会社は、年金機構を攻撃した犯行グループが、日本のさまざまな組織の情報を狙っているとみて警戒を呼びかけています。

中国から組織的に攻撃か

横浜市のセキュリティー会社「マクニカネットワークス」は、日本年金機構へのサイバー攻撃で使われた極めて特殊なウイルスや、流出した情報の送り先となっていたサーバーの通信記録を詳しく解析しました。
その結果、サーバーに蓄積されていた流出した情報に、中国・上海にあるパソコンからアクセスし、情報を抜き取ろうとした形跡が確認されたことが分かりました。また、ウイルスのプログラムの一部にも中国語が使用された痕跡が残されていて、中国語を理解できる人物がウイルスを作成したとみられるということです。
さらにウイルスが作られた日時や攻撃が行われた時間帯は、平日の日中に集中しているうえ、同時に複数のウイルスを遠隔操作していることなどから、組織的なグループによる犯行とみられるということです。
分析に当たったセキュリティー会社「マクニカネットワークス」の政本憲蔵センター長は「複数の状況証拠から、一連の攻撃は組織的なグループによるもので、その一部は中国国内から行われている疑いがある。攻撃の手口など情報を共有し、国と民間が連携して被害を防ぐ取り組みを進める必要がある」と指摘しています。

追跡を困難にする仕組みも

日本年金機構へのサイバー攻撃で使われた「エムディビ」と呼ばれるコンピューターウイルスには、感染するとパソコンが遠隔操作され、内部情報を流出させるプログラムが組み込まれています。
セキュリティー会社や研究機関によりますと、コンピューターウイルスの多くはインターネット上で公開されているウイルスの作成ソフトを使って作られていますが、「エムディビ」は、こうした作成ソフトを使わずに、犯行グループが独自に作り上げたもので、日本の企業や団体だけに使われているとみられています。
さらに、このウイルスはウイルス対策ソフトで検知されないように、定期的に細かいマイナーチェンジが加えられていて、少なくとも１４０種類が確認されているということです。また、感染したあとも解析できないようにするため、一部のプログラムが暗号化されていて、追跡を困難にする仕組みにもなっているということです。
4：NAME：2016/02/13(土) 23:59:54: 一連のサイバー攻撃に新証拠　中国系組織が関与か
（1/4ページ）2015/6/25 6:30
http://www.nikkei.com/article/DGXMZO88449660U5A620C1000000/

６月１日に日本年金機構がサイバー攻撃の被害を公表して以降、東京商工会議所や早稲田大などでも、サイバー攻撃で大量の個人情報が盗まれたことが発覚した。手口は、いずれも添付ファイルを介した典型的な標的型攻撃だった。一連の攻撃には、中国語に堪能な組織が関与したとみられる。日本は今、確実に標的となっている。

中国系組織の関与を裏付ける新証拠。ウイルス「エムディビ」を解析すると、端末の言語設定とプログラミングツールが中国語になっていることがわかった

「年金機構の攻撃は、氷山の一角。ほかにも多くの組織が被害に遭っている」　年金機構が事件を公表してから３日後の６月４日。セキュリティー大手カスペルスキー（東京・千代田）の川合林太郎社長は年金機構を含む一連のサイバー攻撃について、こう強調した。
5：NAME：2016/02/14(日) 00:14:07: 一連の攻撃では、企業や官公庁など300組織が標的となっているとみられる。「パトリオットミサイル」関連の防衛文書や製品の設計図、報道機関の社員情報などが抜き取られ、国内に設置された外部のサーバーに保管されていた。

スパイ 天国 情報戦 漏洩