今朝のニュースで情報流出の記事が出ておりました。
情報流出でも個人情報の流出と企業や国レベルの重要な情報の流出がありますが、今回は後者になります。
扱っている本人が大事な情報であるという認識が欠けているのか、または大学自体がネットワークのセキュリティに甘いのか、さてどちらなんでしょうか。
以下 引用です。
読売新聞 10月10日(月)6時7分配信
「核融合研究、大量の情報流出か…サイバー攻撃で」より
核融合炉の燃料になるトリチウムの研究で知られる富山大学の「水素同位体科学研究センター」が標的型サイバー攻撃を受け、今年6月に発覚するまでの約半年間に研究者の端末から情報が流出した恐れがあることが同大などの調査で分かった。
サイバーセキュリティーの専門家は「日本の安全保障にとっても重要な情報が狙われている。情報資産を蓄積する大学のセキュリティーレベル向上が急務だ」と指摘する。
特定の人物や機関を狙って情報窃取を狙う標的型攻撃の被害が判明したのは、トリチウム理工学が専門の研究者のパソコン。昨年11月にウイルス感染し、12月末までに遠隔操作で1000以上の圧縮ファイルが作成された。情報を外部に送信しやすいように攻撃者が作ったとみられ、この頃、大量通信が発生していた。
いつもこのような事故があると必ず思う事があります。
それは、「これだけ日本の情報が盗まれる事件や事故があるのに何故に注意できないのか?」というい事です。
昨年の11月に感染して、半年間も情報ダダ漏れ状態ですよ。
それも、核に関する情報ではないですか。
その上、遠隔操作された上、1000以上の圧縮ファイルで外部に送信されている。
ネットワークのトラフィック状態を見ていればわかるように思います。
しかし、今の大学内のネットワークセキュリティって、こんな甘いのですか?
頭の良い学生さんもいる事でしょう。
どうにかならんのですかね。
逆手に取って、1台独立したPCを作り、偽情報を入れておき相手に偽情報を送信させればいいのではないですか。その中にウイルスも仕掛けておいて、内部のネットワークを破壊するするような工夫をしておくとか。金払わないと元に戻らないよみたいな。そして使っているIP等も晒す仕組みとかどうですか。
名付けて逆ウイルス攻撃。
国も「サイバー攻撃に対応するための技術者を育てる」等と悠長な事言っている場合ですかね。
他の国にお金ばらまく前に、国内の問題どうにかした方がいいでしょう。
問題山積みの日本、大丈夫なのか心配になります。
心配していないのは、当の政治家と公務員だけですかね。