ホーム
開発者の憂鬱
技術情報
DotNetNuke
厚労・国交省、公式サイトのハッカー攻撃を長期間放置
どこが手がけた仕事なの?
厚生労働省や国土交通省が悪いってよめる記事ですけど、個人的は確かに危機管理でぬるい所があるとは思うけど、これってこの仕事を手がけた奴等の問題じゃぁ無いのでしょうかね?
調べれば解るけど、調べてもしょうがないと思うから調べないけど、これって間違いなく、セキュリティホールを放置したって事になるのでしょうから、手がけた奴等の責任の方が大きいように思えてならない。
どうせ、どこからの独立行政法人なんかを介して大手企業さんが手がけているのでしょうけど、その時に保守メンテ契約も結んでいるだろうし、問題があったら1営業日以内って感じだったとしてもこれって大きな問題ですからね。
このつけは是非手がけた会社に廻して欲しいですね。
名前の公開と無駄に使った作成費の公開も一緒にして欲しいと思ってしまう。
NISC もセキュリティセンターと名乗るのなら、改竄される可能性の調査くらいはして欲しいし、改竄されている事が解ったら、サーバ管理会社に連絡する程度の事はして欲しいと思ってしまう。
いくらでも止める方法は有ったのでしょうからね。
--- 先月、厚生労働省や国土交通省の公式サイトが相次いでハッカーの攻撃を受け、サイト書き換えなどの被害に遭いながら、「週末でセキュリティー担当者に連絡がつかない」などの理由でいずれも対応が後手に回っていたことが、内閣官房情報セキュリティセンター(NISC)の調べで分かった。
NISCは「国の対応として余りにもお粗末」として両省に再発防止を求めた。
厚労省では大分労働局のサイトの一部がイランの地図に書き換えられていた。ネット上を監視していたNISC職員が4月13日に発見し、すぐ通報。ところが、同労働局の担当職員はその約1週間前の同7日には把握していたという。職員は書き換えられたページだけを閉鎖してサーバー管理会社に調査を依頼したが、本省には報告しておらず、同じ管理状態の他サイトがそのまま放置されていた。
国交省の場合、入札情報などを掲載する「調達情報公開システム」のサイトが中国国旗の表示に書き換えられていた。NISCは同11日に指摘。ところが、土曜日だったこともあり、担当者らと連絡がつかず、サーバーを停止できたのは翌日午後だった。
同省岐阜国道事務所の道路状況を伝えるサイトも改ざんされ、閲覧者のパソコンがコンピューターウイルスに感染する状態になっていた。改ざんは同7日から行われていたとみられ、2度にわたって利用者から「ウイルスが検知された」と指摘されていたが、同事務所では24日までシステムを停止しなかった。その間のサイト閲覧件数は7000件以上に上っている。
NISCの山口英(すぐる)補佐官は「サイト書き換えを放置すると、外部からの新たな攻撃にさらされる恐れがあり、すぐ対応すべきだ。出先機関のサーバーを集約し、各省庁が一元管理するなどの対策も急ぐ必要がある」としている。
省庁サイトの書き換えは2000年以降に相次ぎ、01年には歴史教科書問題をきっかけに中国国旗が張り付けられるなどした。対策強化のため、05年4月にNISCが設置された。
厚生労働省や国土交通省が悪いってよめる記事ですけど、個人的は確かに危機管理でぬるい所があるとは思うけど、これってこの仕事を手がけた奴等の問題じゃぁ無いのでしょうかね?
調べれば解るけど、調べてもしょうがないと思うから調べないけど、これって間違いなく、セキュリティホールを放置したって事になるのでしょうから、手がけた奴等の責任の方が大きいように思えてならない。
どうせ、どこからの独立行政法人なんかを介して大手企業さんが手がけているのでしょうけど、その時に保守メンテ契約も結んでいるだろうし、問題があったら1営業日以内って感じだったとしてもこれって大きな問題ですからね。
このつけは是非手がけた会社に廻して欲しいですね。
名前の公開と無駄に使った作成費の公開も一緒にして欲しいと思ってしまう。
NISC もセキュリティセンターと名乗るのなら、改竄される可能性の調査くらいはして欲しいし、改竄されている事が解ったら、サーバ管理会社に連絡する程度の事はして欲しいと思ってしまう。
いくらでも止める方法は有ったのでしょうからね。
--- 先月、厚生労働省や国土交通省の公式サイトが相次いでハッカーの攻撃を受け、サイト書き換えなどの被害に遭いながら、「週末でセキュリティー担当者に連絡がつかない」などの理由でいずれも対応が後手に回っていたことが、内閣官房情報セキュリティセンター(NISC)の調べで分かった。
NISCは「国の対応として余りにもお粗末」として両省に再発防止を求めた。
厚労省では大分労働局のサイトの一部がイランの地図に書き換えられていた。ネット上を監視していたNISC職員が4月13日に発見し、すぐ通報。ところが、同労働局の担当職員はその約1週間前の同7日には把握していたという。職員は書き換えられたページだけを閉鎖してサーバー管理会社に調査を依頼したが、本省には報告しておらず、同じ管理状態の他サイトがそのまま放置されていた。
国交省の場合、入札情報などを掲載する「調達情報公開システム」のサイトが中国国旗の表示に書き換えられていた。NISCは同11日に指摘。ところが、土曜日だったこともあり、担当者らと連絡がつかず、サーバーを停止できたのは翌日午後だった。
同省岐阜国道事務所の道路状況を伝えるサイトも改ざんされ、閲覧者のパソコンがコンピューターウイルスに感染する状態になっていた。改ざんは同7日から行われていたとみられ、2度にわたって利用者から「ウイルスが検知された」と指摘されていたが、同事務所では24日までシステムを停止しなかった。その間のサイト閲覧件数は7000件以上に上っている。
NISCの山口英(すぐる)補佐官は「サイト書き換えを放置すると、外部からの新たな攻撃にさらされる恐れがあり、すぐ対応すべきだ。出先機関のサーバーを集約し、各省庁が一元管理するなどの対策も急ぐ必要がある」としている。
省庁サイトの書き換えは2000年以降に相次ぎ、01年には歴史教科書問題をきっかけに中国国旗が張り付けられるなどした。対策強化のため、05年4月にNISCが設置された。
