はぁ・・・？

サイバー攻撃の新たな危険が明らかになりました。中央省庁の職員延べ２０００人余りのメールアドレスが、外部に登録したパスワードとともに流出してインターネット上で売買されていることがわかり、「内閣サイバーセキュリティセンター」はすべての省庁に対して緊急の注意喚起を行いました。

情報流出は、ことし２月に何者かが闇サイトに膨大なデータを掲載したのをきっかけに判明しました。

イスラエルにある情報セキュリティー企業の「ＫＥＬＡ」がこのデータを分析した結果、外務省、経済産業省、総務省、国土交通省など中央省庁の職員延べ２１１１人分のメールアドレスと、会員制のサイトなどにログインするためのパスワードが含まれ、すでに何者かによってこれらの情報がインターネット上で売買されていることも確認されました。

これらの情報は、業務中にアクセスした弁護士会のホームページや通販サイトなど、公用のメールアドレスを使ってユーザー登録した先から流出したと見られているほか、過去に流出した古い情報も含まれているということです。

これまでのところ被害は確認されていませんが、政府機関へのサイバー攻撃を監視している「内閣サイバーセキュリティセンター」は、３日、すべての省庁に対して緊急の注意喚起を行ったということで、ＮＨＫの取材に対して「以前からパスワードを使い回さないなどの対策を取っているが、改めて周知して対策の徹底をはかりたい」と話しています。

ＫＥＬＡのドロン・レビットさんは「ハッカーたちは多くの個人情報を漏らすことで闇市場での信用を高めて値段をつり上げようとしており、個人情報が狙われる傾向は今後も続くだろう」と話しています。

”標的型攻撃で被害拡大のおそれも”

今回、流出が明らかになった情報が悪用された場合のリスクについて、情報セキュリティーに詳しい社会情報大学院大学の白井邦芳教授は、特定の省庁の職員を狙って偽のメールを送りつけ、ウイルスに感染させて機密情報を盗み取る「標的型」と呼ばれるサイバー攻撃のほか、中央省庁の職員を装った詐欺やサイバー攻撃の危険性を指摘しています。

さらに、外部のシステムなどで同じパスワードを使い回していると認証を突破されてしまうほか、違うパスワードを使っていても似たような特徴がないか類推されるおそれがあるとしています。

白井教授は「犯罪者が情報を手に入れるとどのような立場の人のメールアドレスかを調べて標的型攻撃などを仕掛けるおそれがあり、被害が大きくなることは十分に考えられる」と指摘しています。

一方、今回、流出が明らかになった情報の中には中央省庁のほか大手企業や大学、それに個人のものも含まれ、日本人とみられるメールアドレスとパスワードは２００万件にのぼっています。

白井教授は、「会員制のサイトなどにユーザー登録する際はクレジットカードの情報などを必要以上に入力せず、パスワードも複雑にしたり定期的に変えたりするなどの注意が必要だ」としています。

情報源：中央省庁2000人余のメールアドレス流出 ネット上で売買 | NHKニュース

馬鹿じゃねーの・・・