【緊急】 核融合研究、大量の情報流出 研究者のPCがウイルス感染 遠隔操作で外部に送信

【緊急】 核融合研究、大量の情報流出 研究者のPCがウイルス感染 遠隔操作で外部に送信
引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1476062563
1::2016/10/10(月) 10:22:43.02 ID:LuMbje9u0

核融合研究、大量の情報流出か…サイバー攻撃で

核融合炉の燃料になるトリチウムの研究で知られる富山大学の「水素同位体科学研究センター」が標的型サイバー攻撃を受け、今年6月に発覚するまでの約半年間に研究者の端末から情報が流出した恐れがあることが同大などの調査で分かった。

サイバーセキュリティーの専門家は「日本の安全保障にとっても重要な情報が狙われている。情報資産を蓄積する大学のセキュリティーレベル向上が急務だ」と指摘する。

特定の人物や機関を狙って情報窃取を狙う標的型攻撃の被害が判明したのは、トリチウム理工学が専門の研究者のパソコン。昨年11月にウイルス感染し、12月末までに遠隔操作で1000以上の圧縮ファイルが作成された。情報を外部に送信しやすいように攻撃者が作ったとみられ、この頃、大量通信が発生していた。

核融合関連研究を標的か…富山大がサイバー被害 : 科学・IT : 読売新聞(YOMIURI ONLINE)
富山大の研究施設にサイバー攻撃 情報流出か | NHKニュース
4::2016/10/10(月) 10:24:10.78 ID:9BX/YUlk0.net
日本って情報通信弱すぎだろ
5::2016/10/10(月) 10:25:09.42 ID:5BkdTzo80.net
まあ普通の研究者は情報セキュリティのプロじゃないからねえ

この大学のセキュリティには情報工学系の部門は関わってないんだろうか
業者に丸投げなんだろうか

6::2016/10/10(月) 10:26:01.00 ID:FBmCuXqj0.net
トラフィック監視ぐらいしとけよ
8::2016/10/10(月) 10:26:24.38 ID:zcK3/9Qj0.net
富大じゃ漏れたのは学部の卒論レベルだろ
10::2016/10/10(月) 10:26:53.23 ID:EbrMooQk0.net
馬鹿じゃないの?
核融合なんて次のエネルギー技術じゃん
こんな大事な研究してんのに何簡単に抜かれてんだよ
13::2016/10/10(月) 10:27:25.90 ID:ZdvlrDol0.net
こんなFラン大の情報なんか役に立たんだろ

ロッキードから流出とかなら大ニュースだが


15::2016/10/10(月) 10:27:54.11 ID:COL5EOaw0.net
これが原因で民間でも核融合エンジンが作られてしまう
210::2016/10/10(月) 14:06:53.60 ID:Xan0d5Lc0.net
>>15
後のドラえもん誕生秘話である
19::2016/10/10(月) 10:28:51.85 ID:XfPyW/gH0.net
研究以外に興味がないからなw
20::2016/10/10(月) 10:28:52.22 ID:NK3LIgZ00.net
ジャップランドは優秀な人が各地に散らばってるからFラン大でも侮れない
21::2016/10/10(月) 10:29:23.27 ID:XbRNz8ZS0.net
馬鹿すぎて話にならないね
ネットに繋いでいい端末と分けろよ
23::2016/10/10(月) 10:30:12.22 ID:Rz4elH/U0.net
大学のセキュリティはほんと糞
28::2016/10/10(月) 10:32:36.96 ID:HesNUcTb0.net
ご家庭でも核融合の時代がきたか
29::2016/10/10(月) 10:32:51.70 ID:aH2Zgp2E0.net
県民の者だけど、なんかすまん
31::2016/10/10(月) 10:33:01.47 ID:CJFlb8rj0.net
外部に繋げるなよ
32::2016/10/10(月) 10:33:11.38 ID:D0dgI4oZ0.net
インターネットに接続してる時点で終わってる
普通にセキュリティベンダー常駐させろよ
34::2016/10/10(月) 10:33:22.12 ID:DdB/rAeK0.net
半年とか笑えない
36::2016/10/10(月) 10:33:36.83 ID:82dM5P/+0.net
今の地方大学には情報をまとめて管理するセンターを運営すら資金的に難しいからね
セキュリティに厳しい企業なら怪しい通信を見つけて遮断ができるけど、
それを構築できる費用、運営する固定費・人件費が出せない
38::2016/10/10(月) 10:37:20.56 ID:aBPmtBFh0.net
ネット後進国すぎる
39::2016/10/10(月) 10:37:52.08 ID:RL79u76u0.net
これは一大事だな何も研究してないのにお金貰ってたのがバレる
46::2016/10/10(月) 10:40:23.74 ID:VxeEdCo10.net
もう回線物理的に切っとけよ
ネットに繋がない方が良い
47::2016/10/10(月) 10:40:34.94 ID:K5GNmL6S0.net
留学生受け入れてる大学はみんな内側から穴開いてそう
48::2016/10/10(月) 10:41:33.98 ID:Re0oq/qy0.net
実験系とかはノートpc使う機会多いだろうし外部で感染したら意味ないだろうなとは思ったけど
研究室自体から漏れたって言ってるってことは本当に大学のセキュリティガバガバだったのか
俺の所の研究室pdfくらいしかダウンロードできないように設定されてるけど標的型ってそう言うのでも引っかかるものなのか?
50::2016/10/10(月) 10:43:46.19 ID:XFTZzHs90.net
>>48
通信ファイルをフィルタリング設定しててもメールぐらいはダウンロード出来るでしょ
そこから偽装サイトに誘導したり、悪意あるファイル実行させたりする。
58::2016/10/10(月) 10:51:40.44 ID:+XMx13/70.net
いつになってもセキュリティ意識高まらないな
63::2016/10/10(月) 10:53:22.32 ID:51Q9RLt70.net
ジャップが1000億掛けて研究して得たデータを
1万元で雇ったハッカーに盗ませる効率の良さ
64::2016/10/10(月) 10:53:48.85 ID:Vkel4yCr0.net
何で外部のネットワークに繋いでいるんだろうね
馬鹿なのかな
67::2016/10/10(月) 10:56:41.65 ID:Ruks7i5I0.net
情報セキュリティの専門家が資格化してない上
常駐して権限を振るうことを義務化してないのが
日本の戦略w
95::2016/10/10(月) 11:14:22.86 ID:ZFmpIpXn0.net
>>67
情報安全確保支援士って士業ができた
110::2016/10/10(月) 11:31:41.49 ID:8WutBj5z0.net
>>95
うむ。専従はほとんどいないだろうけど。
74::2016/10/10(月) 10:58:55.57 ID:IU/AX/mp0.net
内部に潜り込んだ奴が仕込んだ予感
77::2016/10/10(月) 11:01:26.18 ID:Kzy/q5hY0.net
外部と内部はネットに繋がないなんて
社会人の常識だと思うけど
この教授は幼稚園のおつかいレベルの脳みそか?
81::2016/10/10(月) 11:05:49.43 ID:MUR6UvDQ0.net
>>77
教授が無知無関心だから、学生が勝手に繋いでしまうんだろw
82::2016/10/10(月) 11:06:16.74 ID:r6VgjwBD0.net
研究者って専門バカが多いからなw
ちゃんとIT関連専門の助手つけろよ
84::2016/10/10(月) 11:07:27.45 ID:miQsgp7+0.net
ウイルスソフトも入れてないし外部接続するのに認証も入れてないなら人災だよ
86::2016/10/10(月) 11:09:17.74 ID:1r5t3q0O0.net
これだけの事件を起こして被害者面するから日本のセキュリティはガバガバ
糞田舎の土人が家に鍵を掛けないようなもの
89::2016/10/10(月) 11:10:42.61 ID:uRywgdbx0.net
なんでネット繋がってんの
ググってwikipediaでも見ないと研究進まないの
91::2016/10/10(月) 11:12:25.96 ID:4SDMmtYk0.net
アホだろ
重要データはスタンドアローンが基本だろ
93::2016/10/10(月) 11:12:36.37 ID:v5XCWP7s0.net
なんでネットに繋いでんだ……
スタンダロン環境でやれよ馬鹿じゃねーの
98::2016/10/10(月) 11:16:14.99 ID:QGhJ6tOZ0.net
最も怖いのは

不毛な研究だったことがばれること

105::2016/10/10(月) 11:24:44.14 ID:5gACU0tM0.net
世界中のスパイからしたら入れ食い大会でうますぎだろうな日本
ぽけもんでいえばミニリューとラプラスとかびごんが密集してる公園が日本
107::2016/10/10(月) 11:29:14.58 ID:8WutBj5z0.net
標的型サイバー攻撃って字面は複雑そうだが、要は一億円当たりました!メールみたいなもんだろ。
115::2016/10/10(月) 11:38:41.84 ID:CltjPB/I0.net
ノートンとか入れててもダメなの?
183::2016/10/10(月) 13:12:20.65 ID:Sxl+S6Zr0.net
>>115
「標的型ウィルス」というのは、この施設のこの情報を盗もう、
そのためには内部の誰それの端末を使って盗みだそう、
しかるにそのためのウィルスを新たに作成し、奴の実在の知り合いのメールアドレスを使って
偽のレポートに偽装してこれを送り込もう、みたいにピンポイントに計画される代物です。

適当にばらまかれている吊しのチェーンメールやウイルスを踏んだわけじゃない。
訓練されたスパイのハニートラップに引っかかった、という方に近い。
当然、ウィルス検知ソフトは反応しない。

136::2016/10/10(月) 12:05:57.97 ID:kzc0K1OsO.net
>>115
パターンファイルに該当しない未知のウィルスや脆弱性に対しては無力なんじゃないのかな

わからんけど

オンラインと周辺に重要な情報を置いておく馬鹿ばかりで日本のこれからが心配ですわ

145::2016/10/10(月) 12:17:42.43 ID:HVSAxgwG0.net
>>136
一応パターンマッチング以外の検知手法(振る舞い検知とか)もあるから
ある程度未知の脅威でも対応できるものはあるみたい
ただそれで完璧に検知するってのは無理だね
117::2016/10/10(月) 11:39:51.20 ID:Islr5M4U0.net
日本のネットセキュリティのザルさはほんとやばい
まずそんな大事なPCが外部と接続されてるのがおかしい
120::2016/10/10(月) 11:41:12.35 ID:+g3tp41g0.net
この情報がテロリストに悪用されるまでがハリウッド映画
127::2016/10/10(月) 12:02:27.72 ID:wsCeT37bY
外に繋げられる環境で仕事してること自体
135::2016/10/10(月) 12:05:46.26 ID:yANOgG7w0.net
核融合失敗するような嘘の研究情報をわざと流出しやすいようにさせといたら
どこかの国が自滅して面白いんじゃね?
140::2016/10/10(月) 12:12:38.65 ID:4IQJYObR0.net
だからなんでそんな大事なデータをオンラインのPCに平気でぶっこむのか、アホだろ
141::2016/10/10(月) 12:13:04.23 ID:4IQJYObR0.net
しかも半年間余裕のスルーとかマヌケにも程が有るわ
143::2016/10/10(月) 12:15:01.87 ID:aXlMJN1s0.net
>>1
スノーデン事件でマスコミが報道しなかった重大な事実がある。
CIAがネットを通じて個人のパソコンを自由に見るためには、プロバイダの協力だけでは不可能。
そこで浮かび上がったOSへの疑念。
我々が使っているあのOSには外部から自由にパソコンをのぞくことができる仕掛けがある。
外部に漏れて困る情報は、ネットにつないだパソコンに入れないこと。
スノーデン事件は我々に貴重な教訓を与えてくれた。
148::2016/10/10(月) 12:20:28.35 ID:I/W/pgUv0.net
国はセキュリティにもっと金かけろよ
役所の人間でさえ何のために作るのか不明なシステムを全国に作らせるヒマと金あるなら
152::2016/10/10(月) 12:24:18.32 ID:ASJqnCkN0.net
>>1
大学っていうか研究者って一芸に秀でてる以外は
下手すりゃホームレス並みに何もできない人だから

事務方が、お漏らししないようにしっかりオムツを当てる

頭が良さそうだからなんでもできそうなんてのは大間違い

168::2016/10/10(月) 12:53:14.07 ID:K/wSuYdI0.net
普通にネットやってたのか?
いくらなんでもバカ過ぎる。
法で規制しないとダメだろこれ。
173::2016/10/10(月) 12:58:44.39 ID:s7y8hRg90.net
いくらで情報売ったんだ。
核融合なんて最先端の研究してる人いがウィルス感染とかありえないだろう。
179::2016/10/10(月) 13:05:44.81 ID:Qy51vz3v0.net
理系はこんなのばかりだな。
税金使ってるくせに日頃から危機意識が足りなさすぎるんだよ。
189::2016/10/10(月) 13:43:12.41 ID:s7y8hRg90.net
>>179
理系で核融合研究してるならそうとう頭いいはずだろ。
そんな奴がセキュリティ対策怠るとか考えられないよ。
182::2016/10/10(月) 13:09:48.81 ID:qWJhaEGv0.net
たいした研究成果はないだろうから実被害は無いと思うけどこれを機に公の機関がもっとセキュリティに気を付けるようになればいいと思うよ
どうせ予算が無いとかの理由で何もしていなかったんだろう

実被害が無いからといって責任者への責任追及は緩めず今後のこともあるので厳しく対処を

196::2016/10/10(月) 13:53:42.91 ID:eINXtVOw0.net
官公庁 最新基幹テクノロジー あらゆるところが標的型にやられてる
露見してるのはほんとにわずか

こんなのあと10年ザルやってたら日本終わるわ

こっちは研究開発にアホみたいに金かけて時間も費やしてる
かたやあちらはかっさらって開発費ゼロ
こんなん国際的な競争にボロ負け確実

202::2016/10/10(月) 13:56:31.48 ID:4RPDIObl0.net
>>1
北朝鮮が次々と核実験に成功している理由は、
こういうやり方で情報を集めてるからでしょ。

ミサイル実験とか特に。

206::2016/10/10(月) 14:03:07.57 ID:rixj6NK30.net
日本はイスラエルと同じように四面楚歌の状態なのにセキュリティ体制が全然違うのね
この大学だけではなかろう
そしてなぜ、スパイ活動防止法制定に、民進・社民・共産・日弁連・日教組なんかが必死に反対するか考えよう
224::2016/10/10(月) 15:00:36.83 ID:CpB3Acss0.net
外国人研究者を気軽に入れすぎるんだよ
国際化という言葉に浮かれてさ

ピックアップニュース








コメントする