経団連が被害を受けた不正アクセス事件に、米司法省が「中国の国家安全省と関連している」と断定した中国人ハッカー集団「APT10」が関与していた疑いがあることが、朝日新聞社の取材で分かった。経団連に仕掛けられたウイルスの種類や外部通信先が、ハッカー集団を追跡している英国政府機関などの調査結果と一致した。

米司法省は昨年12月、APT10に所属する中国人2人が、2006年から米国にある45以上の企業や研究所などから大量の情報を盗み取ったとして訴追した。さらに日本など12カ国以上のネットワークに侵入し、「中国の国家安全省と協力している」として中国の「国家ぐるみ」のハッキングと断定した。日本政府もこれを受け、APT10による攻撃を批判する談話を出したが、国内の被害の詳細は公表されておらず、攻撃対象が明らかになるのは初めて。

 米司法省による訴追のきっかけの一つとなったのは、英国防関連企業のBAEシステムズ、コンサルティング大手PwCが英国立サイバーセキュリティーセンターと協力してまとめた調査。17年4月に公表された報告書では、14年以降、計15カ国でAPT10による被害が確認されたとして、使用されていたウイルスや外部の通信先も明示した。

 一方、日本の経団連が被害を受けた事件は16年11月に公表された。朝日新聞が入手した内部資料によると、日中間の経済協力を担当する部署が狙われ、14年7月に外部から届いたメールを開いた職員のパソコンがウイルスに感染。それから2年以上にわたり、パソコンやサーバーに感染を広げながら潜伏していた。サーバーに保管されていた、日本政府とのやりとりに関するファイルなどにウイルスがアクセスした痕跡があったが、情報が実際に盗まれたかどうかは、特定に至らなかった。

https://headlines.yahoo.co.jp/hl?a=20190113-00000007-asahi-soci

みんなの意見


名無しさん
そんな重要なパソコンなのに、安易にメール開くのが問題。
まぁ、パソコンに疎い経団連のおじいちゃん方は仕方ないのかな。

名無しさん
特定に至らなかったとあるが、そのような場合には盗まれた、閲覧されたと受け止めるべきではないだろうか?危機感が無さ過ぎだと思うがな。
 日本も経団連に限らず、日本政府から民間企業、国会、裁判所、地方自治体、大学、研究機関ほか議員などの公人に至るまで日々、中国や他、他国からのサイバー攻撃を受けているのだろうから、日本も国を挙げて、サイバー攻撃に対する予防や防衛、そして、攻撃者に対する反撃手段を獲得し、磨き抜く事が今、本当に必要とされている時だと思うな。

名無しさん
ミスを隠蔽する文化を持っているのは、昭和を色濃く残す世代だけではないようです。嘘をつくのを恥じることや正直を尊ぶのも、日本古来の伝統ではありませんか?
人の道に外れた悪人はいつの世にもおりました。だから、検非違使や奉行所や警察があるのではありませんか?今でも、官僚や政治家は、ミスを隠蔽しており、詳らかになっていない事案が、ほかに多分あることでしょう。中国パッカー集団から標的となった経団連は、サイバーセキュリティ意識を、事務局だけでなくトップまでお持ちになることが肝要と思います。経団連に限らず、対サイバー攻撃への危機管理が必要でしょう。違いますか、担当大臣?役人は、この能力に自信をお持ちの方フォローできるのかな?不安だなあ。

VOICEofJAPAN
サイバーテロは戦争を仕掛けられてるのと
同じだ。
何故、国は発表しない?

このろくでもない、素晴らしき世界
ダダ漏れだから今更って感じ。『日本政府とのやりとりに関するファイルなどにウイルスがアクセスした痕跡があったが、情報が実際に盗まれたかどうかは、特定に至らなかった。』だって。おめでたいね。

名無しさん
米国大学の最先端研究所なんかでも頻繁に行われていることだとおもいます。最近のニュースでは中国留学生は勿論のこと、市民権を獲得した中国系も幅広く工作活動をしているそうです。

名無しさん
経団連会長がパソコンを使わなかった理由がこれだったら尊敬するね。
残念ながら違うと思うが。。。。。
経団連のセキュリティー対策なんて無いに等しいんだろうなぁ。
政府や企業にウィルス仕込む経由地として最適だね、経団連からのメールだったらそれ程警戒せずに開くだろうからね。
素人でも分かる。
特亜への投資と言い経団連の闇は深いね。

名無しさん
金儲けしたい経団連は、二階に連れられ中国に良く行く。中国は情報を得るために歓迎をする。それで取引が始まれば、いろんなメールのやり取りも出来る。そこにウイルスを仕込めば、いつでも情報を取れる。
自業自得である。たいした情報もないけれど、中国は喉から手が出るほど欲しがる。

名無しさん
特定に至らなかったのではなく、誰かが圧力を加えたのではないか?
こういった問題に対処する為にもスパイ法が必要なのに野党とマスコミが人権を盾に反対する。

リン
素人だから笑われるが、どうして相手にやり返さないのかと思う。徹底して反撃すれば良いと思うのだが。技術的に難しいのですかね。

名無しさん
日本はセキュリティが杜撰過ぎる。
先ず法律で「スパイ防止法」を作り、刑法で懲罰する仕組みが必要。
次に、スパイ防止活動の為の組織が必要。それは総理大臣直轄の内閣官房に統括を置き、防衛省、公安・警察、他各省庁に下部組織を作る。
その機能の中で最も重要なのがサイバーセキュリティであり、米国・英国等の他国と連携してグローバルな観点よりサイバーセキュリティを高め、かつその侵略を防ぎ、侵略された場合はその特定とサイバー攻撃をして侵略防止を図ることが必須である。
以上が出来ていないと、国家機密情報や企業機密情報が搾取され、更に他国から信用されない為、他国から情報を得られず、これからの国家存続さえも危うくなる。
国会議員は早急に真剣に取り組むべきだ。

subaru
経団連へ侵入する前に経団連と関係のある団体のサーバに侵入し、そこで盗んだメールアドレスを使ったので、実在する人物からのメールだった。このメールアドレスとやり取りしていた経団連のスタッフは、その人物からのメールだと思い、添付されてきたファイルを開き、ウイルスに感染。しかしどうしてこの時、経団連のワクチンソフトはこのファイルを危険と判断しなかったのだろうか?不思議。それはともかく、いきなり送らず、この様な用意周到な方法を採るとはさすがに政府が管理する組織のやることだと思う。逆に言えば、中国政府の仕業ということ。本当にやっかいな国が国力をつけてきたものだと思う。

名無しさん
パソコンは便利です。今の時代これが無ければ仕事にならない部署はほとんどでしょう。
けれど、プログラムをしている方に話を聞くと、ウイルスに対しては対応できないのが正直なところとか。アンチウイルスソフトを入れても其れは今までに出たウイルスもしくは類似するモノヘの対応であって、ハッカーの方々の今作っている新しいモノには無理があるそうです。そしてパソコンの機能でもCMが勝手に流れていますよね。もうそこにパソコンへの入り口があるそうです。後スマホやタブレットはウイルスに感染したかどうか判別する機能が付いてない。その上自分でプログラムをチェックする事が出来ない。(これは専門の方でもプログラムが膨大なので無理だそうです。)
結局、大事なところは「紙対応」が一番なのかな?

名無しさん
サイバー攻撃対策・取締・処罰は矢張り国連安全保障員会で取極め、その下部組織として各警察機関、民間(企業、個人提案含め)が参加し、国際的に取締を強化をすべき案件です。立件出来た場合は、厳しい刑事罰則(たとえ国の機関でも)を課し、2度と戻れない仕組み・制度を構築すべきです。特にメールアドレスは追跡可能なアドレス(登録制に変更)にし、即取締機関が立件できるような仕組みであるべき。この分野に各国が協力・合意し、AI追尾技術を利活し、安全・安心なインターネットにすべきです。この分野で各国が知恵・予算・人材を投入し競って貰いたい。

名無しさん
中国の国ぐるみの犯行と確定したのなら、ハッキングされた側の10数カ国が皆で束になって、逆に中国に波状的に攻撃を仕掛ければいいのにと思うのはダメなのかな? 韓国 ロシアと同じで確たる証拠があったって認めるわけないんだから。 攻撃は最大の防御ってならないのかな? それとも中国はその上に行ってるから手も足も出ないの??

名無しさん
米司法省の断定を受けて日本政府も批判の談話を発表したが、被害の状況は公表していないのか。
被害の状況が分からないのか、公表できない程の被害なのか、公表する程の被害でなかったのか分からないけど、
ここ数年、報道されている官民で起きた不祥事の件から、隠蔽体質や危機管理意識の欠如を批判されるのも止むなしだと思う。
対策はしているのだろうが、被害を受けた際の公表が遅いと対策が機能しているのか疑わしいし、対策していない、対策が遅れていると思われるのも致し方ないだろう。
まさか、これから検討とか、対策部署は作っているけど、所謂、ポスト的な意味が強いということは有るまいな?

名無しさん
NECのブランドなのに今は中国製で安心性が不安なNECパソコン!
ファーウェイやハッカーと言う言葉を聞くたびに、中国製品を使う事には危険で不安だと感じる!
今や中国製のシャープの複合コピー機等も、回線に繋げる製品は全てが情報流出を疑って使うべきだと思う!

名無しさん
日本のセキュリティー対策は、
今の大臣を見ても分かるように脅威は感じていない
と、思われます。

名無しさん
ある程度は自分でセキュリティ意識持たないと。
そういう人はPCに重要な情報入れてはいけないし、企業なら持してはダメだと思う。使う人、場所を選ばないと防ぎきれない。

ebi50※※※
つい笑ってしまいますね。
いや笑い事では無いのですが、
あまりパソコンが疎い人はネットにつながらないパソコンを使い。
ネットでの情報は他の秘書が、セキュリティ対策したり、メール管理をするなど方法はありますよね。
中国からずっと覗かれた経団連の方々の姿を
想像して思わず笑ってしまいましたが、
問題ですよ。
情報を受け取る場合の機密管理講習会を何度もやったらいかがでしょうか?

名無しさん
10年以上前にこうした事態を想定して、ハッカー教育なるものを日本でもやっていこうという話がまとまりつつあったが、犯罪者を育てるとは何事かという多くの日本人の反対にあって、結局その話は白紙になってしまったという話を聞いたことがある。
この先、日本国民の意識を変えていかねば、今後もやられるだけやられるということになるだろう。

名無しさん
十分な対策を取らずに、
ハッキングされた企業にも問題があるし、
軍事機密なども含まれていた場合は、
罪に問うべきと思います。
しっかりやっていて、被害を受けたなら仕方ないが、いい加減な企業は罰せられるべきと思います。

mikky
自分用のパソコンには、日常的に歓迎しないお客さん「ランサムウエア」や「トロイの木馬」が来訪する。これをみると
人間の性善説は誤り。最近はそれを強く思う。自分の身は自分で守る、自己防衛。此れが正解と思う。

名無しさん
ハッカーは中国からだけではないですよ。在日や勤務先でも起きていると思っていいですよ。被害にあっているかどうかわからないままになっていることも多いでしょうね。

Was*****
外部と繋がず、機密的なデータを保管するアイテムなども考えないといけないのでは?
世界と簡単に繋がるって、貪欲な国には藁をもつかむ勢いで入り込み、世界秩序を裏操作で破壊するかも。
ロシア疑惑もチャイナが仕掛けた罠だったりしたら?

名無しさん
どんなアンチウイルスソフトを入れても、はじけるのは一部。ネットワーク端末をいじる人には最低限のネットマナーを徹底する必要がある。
PCに疎いと思う人がいたなら、PCに触れないか、講習をうけるなりしてネットマナーを学ぶべき。

きんた
日本に対する中ロ朝韓の対日態度を見れば、どの程度の漏洩か推察できるのでは、となれば韓国の強固なまでの反日の裏に漏洩があるのかもしれん、それとも工作員に売国議員らが政府内の情報を漏らしているかも、いずれにしても日本はスパイ防止法を作るべきだな

名無しさん
経団連=おじいさん
情報機器に疎い
恫喝系で成り上がってる人が多いだろうから
全体を俯瞰して課題を確認し
戦略的に長期的な視点で対策取るのは苦手だろうな
そんな視点と実行力があれば
日本の製造業ここまで
悪くはならなかったよね
セキュリティ対策も
対策案まともに出せないだろうね?

ほんまかいな
中国軍人グループがハッキングしてるらしいが、もう少し中国を叩かないと、セキュリティー対策にも限界があると思う。
ウィルス対策ソフトは民間任せでなく国が米国と組織的に開発すべきだし、悪質組織を探しだすべきです。

名無しさん
日本人の気質が、そうとう軟弱化している。外圧のせいで休みは増えるし、責任感も無く指導を受けるとパワハラと騒ぐ、だから危機感がまったく気薄になっている。平気で情報を自分のパソコンへ移動し、自宅へ持ち帰るしネットワークへ放り込む。機密を隔離することが大事なことをでしょう。簡単にネットワークと隔離することができるでしょう。メールを過信するな

中年よ大志を抱け
よもや市販のウィルス対策ソフトを入れておけば大丈夫、なんて緩い考えは無いだろうが、一般企業より高度な対策が必要。

名無しさん
情報技術庁必要じゃないかな。国民見張るんではなく、ほかの省庁のシステムや公務員をITで管理するの。警視庁サイバー対策とか各省庁じゃ、昭和のじじいでインフラ全然進まないでしょ。ITリテラシー高い若者の雇用も国市町村で一気に増やしてさ。大手がシステム部必ずあるように、国にもシステム庁ないと中国にやられっぱなしだよ。

名無しさん
中国とはそう言う国政府に聞けば関与してないと答えるが共産国で政府が関与してない訳がない。日本もIT企業の社長が儲かっている話ばかりしてないで対策強化をして欲しいですね

名無しさん
最低でも国や役所でパソコン触る人には毎年セキュリティ研修受けさせるべき
自動車免許みたいにして毎年更新必須にしたらよい
民間企業ではセキュリティ研修専門会社による毎年有償コンテンツを毎年受講してトレンドの攻撃パターンやベカラズ集的なことをクイズが出て解けないと終わらない仕組みになっている所もある
お役所関係のセキュリティ専門チームというのは役に立ってるのか?
ガイドラインいくつ作っても誰もみないし実現しないなら意味がない
公務員は義務があるかどうか次第
学生については文科省は義務教育で教養の一つとしてセキュリティ研修は利用技術の一つとして必ず入れるべきだろういまでも交通安全教育はやってるのでは?

名無しさん
日本はまだまだデジタル機器に疎い人が多いから余計にウイルスに対する知識もない人が多い。
知らぬ間に感染してしまったとか・・・後の祭り。
人が賢くならないのであれば、すべての端末にアンチウイルスシステムを構築するしかない。

名無しさん
こういった事件の犯人特定にアメリカ、イギリスといった海外機関に委ねるしか無いというのも残念。
特定のスピード化と被害拡大防止の為にも、今ある日本の組織としてのスキルアップが望まれる事なのだろうと思う。

名無しさん
中華パソコン、スマホは使わない事、これら政府企業のおける重要部分のサーバー、パソコン、ネットワークは政府指定業者および政府指定の国産かつ政府の関与するもので安全対策を施したもので操作しなければならないと法制化しなければダダ漏れはまっしぐら

名無しさん
今や日本の技術力で、こういう事態に対処できるのか極めて疑問。やはり米英といった高いIT技術を持っている国に協力して守っていくしかないように思います。

イクラコレクター
セキュリティ対策って教育受ければ良いって話でも無いと思うので、専門企業に発注して本格的なシステムを構築するべきではと思う。

たぬき
この組織が使っていたチェチェスというウイルスは、対策ソフトを入れたりOSのアップデートをするなど一般的な注意で防げる。官庁や大企業では一般的なレベルのファイアウォールで中国のサーバーとの通信は遮断できる。これで外部に重要機密が流出したとしたら恥ずかしいが、その可能性は低いのでは。



PDF