パスワードを忘れた? アカウント作成
51125 story
ワーム

警視庁ネットワークにワーム侵入、オンライン業務停止中。 109

ストーリー by next
どこから入ってきたのやら 部門より

KAMUI 曰く

YOMIURI ONLINEの記事などに依ると、警視庁でオンラインシステムの端末に使用されている PCから W32.Downadup.B と見られるワームが検出され、現在システムが停止されている。

ワームが見つかったのは22日で、システムの一部を停止したが駆除が追いつかず別の PCからも検出されたため、システムを随時停止しながら駆除作業を行なっている。その間は車庫証明の発行や免許更新など業務の一部を手作業でやる羽目になっているようだ。感染元は USBメモリと見られているがまだ確認されていない。なお警視庁では「外部のネットワークには接続しておらず、情報の流出などは無い」としている。全面復旧は週明けの26日になる模様。

また、W32.Downadup.B についてはつい先日、シマンテックが亜種の出現を警告したばかりだが、今回のものが亜種なのかについては今のところ公表されていない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2009年01月25日 0時12分 (#1498081)

    感染源がUSBメモリだとしたら、それはスニーカーネットと呼ばれるもので明確に外部と繋がってた状態と言える。

  • 外部接続してないとか (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2009年01月25日 9時38分 (#1498179)
    自衛隊の護衛艦で無線LANノーガード、の事例も過去にありました。
    IT関連の教育・指導が徹底していない組織で「外部には接続していない」と自認してしまうことは非常に危険です。
    他のコメントでの指摘にもあるように、USBメモリーで他のPCとデータのやり取りをしていながら「外部には接続していない」と言ってしまうのもセキュリティ感覚の欠如や認識の甘さでしょう。
    本来、関係者以外が接触できないはずの内部資料が外部に持ち出された挙げ句、自宅PCから流出という事例も後を絶ちません。
    本格的に調査すれば、無線LAN大解放状態とか困るほど露呈しちゃうんじゃないでしょうか。
    そもそも、情報管理の観点から言えば部外者の立ち入りが規制されるべきエリアでも平気に一般人が往来していたりというのもあるんじゃないですか?
    そんなトコで「外部には接続していない」なんていくら強弁しても意味無いですし。
    セキュリティとか何とか言う以前に、まずちゃんと教育しましょうよ。
    最低限、PC使う当事者ぐらいは。
  • 毎回言うけど (スコア:2, おもしろおかしい)

    by eldesh (33332) on 2009年01月25日 1時23分 (#1498109) 日記
    いい加減Windows(だよね?)やめたら?
    本質的じゃないことはわかりきってるけど,
    それで実際に余計なことやらなくなりそうなレベルの人間が使ってるから
    USBメモリ経由でウイルス持ち込むような馬鹿なことするんでしょ?
    部署(サーバ?)毎にUbuntu,MacOSX,Windowsどれかを割り当てるとか.

    # Macな部署の人には罰金多く取られる気がするID
    # あ,教育は放棄な方向で.
    • by sgw (14761) on 2009年01月25日 10時47分 (#1498200)
      それはただ単に思考停止というのでは。

      ・(プラットフォーム毎に)だれがアプリを作るの?
      ・どのようにサイトとして一貫したセキュリティポリシーを保つの?
      ・Macとか、LinuxでADのようなポリシー配布ってできるの?
       できたとしてもプラットフォーム毎にその管理する仕組みを作れとでも?

      Windowsを捨てろ、という話題とか、そのようなことは自宅とか小規模なシステムこそ可能かもしれないが、
      100台とかそれ以上の規模で一人一人責任を持ってセキュリティポリシーを保とうなんて正気の沙汰じゃないと思う。

      #研究室レベルな話題を大きなシステムに持ち込まないでほしいと思う。
      #そしてすば洞つけてるモデレータも一緒だと思うけど。
      親コメント
    • Re:毎回言うけど (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2009年01月25日 1時38分 (#1498110)

      金額や使用するソフトの関係で、Macを選ぶことは大変でしょうから、そのぶん罰金に上乗せですかねぇ。

      親コメント
    • そんなことしたら (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2009年01月25日 8時10分 (#1498154)
      OA機器購入部署の担当者がマイクロソフトからノートパソを評価目的で
      無期限貸与+2年ごとの新機種更新をしてもらっていることが
      収賄だとして捕まってしまうではないか!
      親コメント
    • Re:毎回言うけど (スコア:1, 参考になる)

      by Anonymous Coward on 2009年01月25日 9時14分 (#1498169)

      Win止めないにしてもautorun.inf廃止するだけで相当効果がありそう。

      あとは、人のモラルの問題。最近Macでも海賊版ソフトにトロイが仕込まれていて数千~2万規模の大規模なウイルス感染騒動があったばかりです。 [itmedia.co.jp]

      バイナリなりシェルなり実行するように仕向ければ、どんなOSであってもウイルスは広がります。

      親コメント
  • by Artane. (1042) on 2009年01月25日 4時22分 (#1498139) 日記

    最近は公衆インターネットにつなぐ機械と警察の広域LANに繋ぐ機械は分離してるということになってるようですが、あれだけ大きな組織だと、二者のネットワークとしての接点が全くないという方が不自然に思うのですけど。
    流石に窓口業務や事務を行ってるマシンの分離は無問題でしょうが、例えばハイテク捜査課のように公衆網を調べる部署だと、公衆網に繋ぐための線と警察の広域LANに繋ぐための線が物理的に完全に分離されてるかどうかと言う部分で不安が残りますが。
    例えば、警察署内のLAN配線は物理的には一本化して、公衆網に向けたゲートウェイへの接続はVPNか何かで分離する。と言うソリューションでお茶を濁してる危険は(専ら予算的な理由から)けして低くないと思いますが。
    その上で、「ハイテク犯罪」の捜査にかかわる情報を警察内でより使いやすく共有しようとすると、どうしてもそこの部分で公衆網と警察広域LANの間での(と言うか公衆網→警察広域LANと言う経路での)論理的な接点が出来てしまう。

    このような「接点」から警察の広域LANにワームが送り込まれてしまった。と言う構図が一番ありそうにどうしても思ってしまうのですが。
    逆に言えば、今回の感染経路が「USBメモリ→感染した端末→広域LANにぶら下がっている各マシン」と拡散したのであればまだマシな方で、業務上公衆網に常時接続しつつ拾って来たファイルや解析結果ををほぼノーチェックで広域LANに転送するバグとか色々あるんでしょうね。

  • いつも思うんだけど、どうやってウイルス対策ソフトのパターンファイルを更新してるんだろ?

    まさかUSBメモリで内部のサーバに手作業で注入?
    • by Anonymous Coward on 2009年01月24日 23時54分 (#1498070)

      サーバ・クライアント型の配信システムを構築して大本だけ手動でアップデートしているかVPNとかでメーカー直結しているとかそんなのかも。

      親コメント
    • 更新するしない以前に、

      ウイルス対策ソフトを配信して駆除作業を実施したが、

      PC端末にはウイルス対策ソフトを入れてないみたいですね。

      親コメント
      • by Anonymous Coward on 2009年01月25日 0時25分 (#1498088)
        ウィルス対策ソフトもまたセキュリティ・ホールになりえますから、
        特定の業務専用のPCとネットワークならば、
        ウィルス対策ソフトをインストールしないというのも1つの選択肢です。

        その代わり、外部からファイルが持ち込まれないように対策をしますし、
        ネットワークの事業所や部署などの境界にファイアウォールを設置して、
        業務専用のカスタムなプロトコル以外をすべて遮断し、
        ワーム等が持ち込まれても感染が一部に留まるようにします。
        親コメント
    • ウイルス対策ソフトにより、MS08-067(RPCの境界チェックの
      不具合)を利用したウイルス感染を防ぐことができるものなの
      でしょうか?

      ウイルス対策ソフトは、Webやディスクからのファイルを経由した
      感染は拾ってくれるでしょうが、パケットの細かいところまで見て
      パケットを破棄してくれているわけではないような気がします。

      誰かテストされた方は教えてください。

      親コメント
  • by TV (3657) on 2009年01月25日 0時21分 (#1498085)

    24日の朝刊にちょうどこんなニュース「USBメモリー経由のウイルス感染、大学で猛威振るう」 [yomiuri.co.jp]が掲載されてましたが。
    警察でも猛威をふるったか。

    • Re:読売かー (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2009年01月25日 14時27分 (#1498309)

      ネットに常時繋いでいるPCはいいんですが、そうじゃないノートPC(プレゼン用)のほうが結構弱かったりします。ウイルス対策ソフトの更新が定期的にされないので。

      実際、研究室のプレゼン用ノートPCは感染しましたが、普段使っている方のPCはUSBを刺した瞬間、ウイルス対策ソフトがトロイの自動実行を拒否しました。

      親コメント
  • by parsley (5772) on 2009年01月25日 0時24分 (#1498086) 日記
    ワームに車庫証明を出してしまいました
    --
    Copyright (c) 2001-2014 Parsley, All rights reserved.
  • by suzushiro (30819) on 2009年01月25日 0時25分 (#1498087)
    車庫証明の発行は法務省、運転免許の発行は地方公安委員会の管轄のはず。
    建前上は越権行為なんだがねw > 警視庁
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...