« 2020年1月25日 (土) | トップページ | 2020年1月27日 (月) »

2020年1月26日 (日)の1件の投稿

2020年1月26日 (日)

2020年1月26日(日)付け小説朝日新聞社説『サイバー攻撃 情報共有で対策を急げ』を読んでの感想。

2020年1月26日(日)付け小説朝日新聞社説『サイバー攻撃 情報共有で対策を急げ』を読んでの感想。

以下感想。
 2020年1月20日付け三菱電機『不正アクセスによる情報流出の可能性について 』https://www.mitsubishielectric.co.jp/notice/2020/0120/0120.pdf
 『社内調査の結果、防衛・電力・鉄道などの社会インフラに関する機微な情報、機密性の高い技術情報や取引先に関わる重要な情報は流出していないことを確認済みです。』
 そして、見出しは『可能性』だ。

>三菱電機は先週、同社のネットワークが不正アクセスを受けたと発表した。
>~が流出した可能性があるという。

 『アクセス』があった。
 そして『可能性』である。

 『不正アクセス』と言っても2種類あるようだ。
 2013年06月25日付けgigazine『共同・朝日記者が遠隔操作ウイルス事件関連の不正アクセスで書類送検、「犯罪は成立しない」と朝日新聞見解』https://gigazine.net/news/20130625-illegal-access-asahi-kyodo/
 取材なら『不正アクセス』ではない。
 東京地検は、起訴猶予処分扱いとしたようだ。


>利用しているウイルス対策システムに弱点があり、修正プログラムが公開される前に、そこをつかれた、という。
 
 この朝日の説明からは「手段」は不明だが、一般に外部から内部への攻撃は難しく、通常は内部から外部へ通じるルートを作るらしい。
 内部の社員(最初は誰でもよい)に、偽装したペイロード(一見jpegとか)を実行させるとか、仕掛けのあるサイトへ誘導してペイロードを実行させるなどして踏み台などを作り、奥へ奥へ入る。 

 管理が不十分な機器、社員が一時的に持ち込んだ管理者による管理外の機器などから侵入する例もある。
 昨年話題になったのは、国内では5000円前後で売られているラズパイ経由の事件。
 2019.06.27付けgizmodo『NASAの機密文書を盗んだハッカー、利用したのはRaspberry Pi』https://www.gizmodo.jp/2019/06/nasa-hacker-raspberry-pi.html より、『10カ月もハッキングし放題でした。』

 他には、バックドア付きの機器からの手も考えられる。
 http://dougunogu.cocolog-nifty.com/blog/2020/01/post-b1f11d.html
の冒頭にファーウェイ、レノボ、チップ関連の報道のリンクを貼っている。

 攻撃する側は、それが仕事なので一年中「穴」を探すだけではなく、「穴」を作る方法を模索している。

 最近、アマゾン創業者のベゾス⽒の携帯電話がハッキングされた報道がある。
 SNSアカウントからハッキングされたらしい。


>中国系のサイバー攻撃集団が関与した可能性があるとみられている。

 2020/1/20付⽇本経済新聞 ⼣刊『三菱電機にサイバー攻撃 中国系か 防衛情報など流出懸念』より、『関係者によると、中国系のハッカー集団「Tick(ティック)」が関与した可能性がある。』
 

>異変を最初に認識したのは昨年6月下旬で、防衛装備庁には昨夏に連絡したとされる。
>情報が流出した可能性がある社外の個人への連絡を始めたのは、朝日新聞の報道を受けて事態を公表した後だ。

 7か月。朝日社説に記載はないが、2020/1/20付⽇本経済新聞 ⼣刊『三菱電機にサイバー攻撃 中国系か 防衛情報など流出懸念』によれば200MB。上記NASAは、10か月気づかずで500MB。

 ところで、朝日グループとしては、基準として2週間くらいなら問題がない認識なのか?
 2015年2月19日付け朝日新聞『朝日新聞子会社、不正アクセス被害 警視庁に相談』より、『朝日新聞社は19日、新聞購読申し込みの取り次ぎなどを請け負っている子会社「朝日トップス」(本社・東京都港区)のコンピューターシステムに不正アクセスがあったと発表した。』。『今月6日朝、システムが起動できなくなり、調べたところ、昨年12月中旬以降、数回、海外から不正アクセスされた記録が見つかった。』


>関係機関は経緯を検証し、必要な改善を促すべきだ。

 具体論不明。

 必要なことは、日本全体として人材の育成だ。
 攻撃方法を知らないと防備も出来ない。基本を学んでいる間に、現実の手口はどんどん進化している。
 増えるIOT機器も「攻撃者目線」では、ビジネスチャンス、業務拡張であろう。


●30年以上の慰安婦誤報(捏造)に対する私的制裁
 外部から誤りを指摘されて30年以上放置、自社で誤りを気づいて15年以上放置。誤報と言うより捏造の印象。
 15年以上放置の根拠記事は、2014年8月28日付け朝日新聞『慰安婦問題 核心は変わらず』である。引用『朝日新聞は1982年以降、吉田氏の証言を記事やコラムで取り上げた。証言内容を疑う指摘が92年にあり、朝日新聞は97年に「真偽は確認できない」との記事を掲載し、以降は吉田氏の証言を取り上げていない。今年、改めて済州島などで裏付け取材をし、5日の特集「慰安婦問題を考える」で、「証言は虚偽だと判断し、記事を取り消します」とする記事を掲載した。』。
 少なくとも1997年に「疑問」と認識。2014年に誤報を認めた。

 2015年2月27日付け朝日新聞『朝日新聞慰安婦報道、検証の評価公表 識者の過半数「不合格」』によれば、第三者委員会の報告書について、『評価した8人のうち5人が「不合格」とし、「事実調査が不十分」「そもそも第三者委に委ねるべきではなかった」などと指摘』の報道。
 自社記事もあり、朝日としてもお粗末な第三者委員会であった認識もあると言えよう。

 その上、誤報に伴う誤解を最後の1人まで解こう。そんな意識にも乏しい(継続した誰もが気づくような広報活動がない、メタタグ問題など)。

 朝日新聞は買わない。協賛、主催のイベントなどはボイコット。かたりつごう朝日新聞問題。語りが騙りにならないように。朝日新聞問題を風化させてはいけない。

●注
 妄想癖のある個人の感想であり、断定的に取れる表現含め、誤読、誤解、誤認、その他も含まれる可能性もある上での感想。

| | コメント (0)

« 2020年1月25日 (土) | トップページ | 2020年1月27日 (月) »