ハッカー集団は日本の官公庁や企業を狙っている。
<三菱電機の社内ネットワークが大規模なサイバー攻撃を受けた問題で、防衛省は10日夜、流出した可能性のある情報の中に、防衛装備品に関する「機微な情報」が含まれていたと発表した。三菱電機側から新たに報告を受け、判明したという。
問題が発覚した1月の段階で、同省は「機微情報の流出はなかったと(三菱電機から)報告を受けている」と説明。同社も「防衛・電力・鉄道などの社会インフラに関する機微な情報、機密性の高い技術情報や取引先に関わる重要な情報は流出していないことを確認した」としたが、覆される可能性が出てきた。
同省によると、流出した恐れがあるのは、防衛装備庁が2018年10月に同社側に貸し出した資料。装備品に関する試作に求める性能が紙十数枚に書かれていた。内容は安全保障に直結する防衛上の「秘密」には当たらないが、企業側に保全の徹底を求める「注意情報」だった。防衛省の機微情報には重要な順に「秘密」「省秘」「注意情報」があるという。
同社はこの紙を勝手に電子ファイル化し、インターネットにつながったパソコンに保存していたという。防衛省は貸し出す時点で三菱電機に対し、保全の徹底を求め、誓約書も提出させていた。同省の担当者は「不適切な取り扱いだった」としている>(以上「朝日新聞」より引用)
名の知られているハッカー集団としてオーロラパンダやテックやモルディビなどがある。オーロラパンダは主として官公庁やIT企業を対象とし、ティックは電力、情報、航空などからインフラ事業まで幅広い企業を対象とし、モルディビは日本年金機構を攻撃したことで知られている。
三菱電機の社内ネットワークがが大規模なハッカー攻撃を受けた問題で、狙いは三菱と防衛庁が進めている防衛装備品に関する「機微な情報」であったと防衛省が発表した。当初、防衛省は「機微情報の流出はなかったと(三菱電機から)報告を受けている」と説明。同社も「防衛・電力・鉄道などの社会インフラに関する機微な情報、機密性の高い技術情報や取引先に関わる重要な情報は流出していないことを確認した」としたが、覆される可能性が出てきた、というのだ。
流出した恐れがあるのは、防衛装備庁が2018年10月に同社側に貸し出した資料で、装備品に関する試作に求める性能が紙十数枚に書かれていたという。紙のまま保存していればハッカーは手の出しようがないが、三菱電機は「この紙を勝手に電子ファイル化し、インターネットにつながったパソコンに保存していたという」から驚きだ。
なぜ自衛隊の機密に関する書類を電子化して社内ランだけでなく、ネットに接続されたPCに保管していたのか。その杜撰さに呆れる。
上記中に記載した「知られたハッカー集団」はいずれも中国系とされ、それらは先進諸国や台湾の企業や官庁へハッカー攻撃を繰り返している。現在は新たに北朝鮮系とみられるハッカー集団が登場して、中国系と同様なハッカー攻撃を行っている。
外部に漏らしてはならない極秘事項はネットに接続しない個体のPCに保管するなど、取り扱いは厳重化すべきだ。そして社会や庁内だけで共有化すべき秘密事項は社会に限定した社内・庁内サーバーで保管し取り扱うべきだ。ネット接続PCとそれらのPCとは使用・管理者を厳格に定めて、ID管理も徹底すべきだ。
ただ機密事項の管理を徹底することと、情報公開とは別物だ。現在国会で安倍自公政権が必死で隠している「桜を見る会」の招待客名簿などは国民に公開されて然るべきものだ。秘匿して守られる「個人情報」と「行政の公平」とを秤に掛けるなら「行政の公平」の方が重んじられるべきだ。
官僚や公務員は「公僕」と憲法に明記されている。公僕とは国民に奉仕することであって、官邸や安倍政権に奉仕することではない。
話が逸れたが、情報は公開すべきものは徹底して公開し、秘匿すべきものは厳格に秘匿しなければならない。中途半端な対応こそが重大な結果をもたらす。
問題が発覚した1月の段階で、同省は「機微情報の流出はなかったと(三菱電機から)報告を受けている」と説明。同社も「防衛・電力・鉄道などの社会インフラに関する機微な情報、機密性の高い技術情報や取引先に関わる重要な情報は流出していないことを確認した」としたが、覆される可能性が出てきた。
同省によると、流出した恐れがあるのは、防衛装備庁が2018年10月に同社側に貸し出した資料。装備品に関する試作に求める性能が紙十数枚に書かれていた。内容は安全保障に直結する防衛上の「秘密」には当たらないが、企業側に保全の徹底を求める「注意情報」だった。防衛省の機微情報には重要な順に「秘密」「省秘」「注意情報」があるという。
同社はこの紙を勝手に電子ファイル化し、インターネットにつながったパソコンに保存していたという。防衛省は貸し出す時点で三菱電機に対し、保全の徹底を求め、誓約書も提出させていた。同省の担当者は「不適切な取り扱いだった」としている>(以上「朝日新聞」より引用)
名の知られているハッカー集団としてオーロラパンダやテックやモルディビなどがある。オーロラパンダは主として官公庁やIT企業を対象とし、ティックは電力、情報、航空などからインフラ事業まで幅広い企業を対象とし、モルディビは日本年金機構を攻撃したことで知られている。
三菱電機の社内ネットワークがが大規模なハッカー攻撃を受けた問題で、狙いは三菱と防衛庁が進めている防衛装備品に関する「機微な情報」であったと防衛省が発表した。当初、防衛省は「機微情報の流出はなかったと(三菱電機から)報告を受けている」と説明。同社も「防衛・電力・鉄道などの社会インフラに関する機微な情報、機密性の高い技術情報や取引先に関わる重要な情報は流出していないことを確認した」としたが、覆される可能性が出てきた、というのだ。
流出した恐れがあるのは、防衛装備庁が2018年10月に同社側に貸し出した資料で、装備品に関する試作に求める性能が紙十数枚に書かれていたという。紙のまま保存していればハッカーは手の出しようがないが、三菱電機は「この紙を勝手に電子ファイル化し、インターネットにつながったパソコンに保存していたという」から驚きだ。
なぜ自衛隊の機密に関する書類を電子化して社内ランだけでなく、ネットに接続されたPCに保管していたのか。その杜撰さに呆れる。
上記中に記載した「知られたハッカー集団」はいずれも中国系とされ、それらは先進諸国や台湾の企業や官庁へハッカー攻撃を繰り返している。現在は新たに北朝鮮系とみられるハッカー集団が登場して、中国系と同様なハッカー攻撃を行っている。
外部に漏らしてはならない極秘事項はネットに接続しない個体のPCに保管するなど、取り扱いは厳重化すべきだ。そして社会や庁内だけで共有化すべき秘密事項は社会に限定した社内・庁内サーバーで保管し取り扱うべきだ。ネット接続PCとそれらのPCとは使用・管理者を厳格に定めて、ID管理も徹底すべきだ。
ただ機密事項の管理を徹底することと、情報公開とは別物だ。現在国会で安倍自公政権が必死で隠している「桜を見る会」の招待客名簿などは国民に公開されて然るべきものだ。秘匿して守られる「個人情報」と「行政の公平」とを秤に掛けるなら「行政の公平」の方が重んじられるべきだ。
官僚や公務員は「公僕」と憲法に明記されている。公僕とは国民に奉仕することであって、官邸や安倍政権に奉仕することではない。
話が逸れたが、情報は公開すべきものは徹底して公開し、秘匿すべきものは厳格に秘匿しなければならない。中途半端な対応こそが重大な結果をもたらす。