衆議院 パスワード

衆議院　議員　全員のパスワードが盗まれていた可能性が高いそうですそうです。
実際どのような対策をしていたのでしょうか

ちなみに私自身は
ウイルスチェックソフト　ログオンごとにアップデートで最新
OS 常時最新にアップデート
ブラウザ　常時最新にアップデート　セキュリティ配慮の厳しく設定
ルータ　　セキュリティ配慮の設定　
コンテンツフィルタ　怪しいサイトはほとんど見ることのできない設定

などです。

No.7 回答者： rebind 回答日時： 2011/10/31 23:45

WireSharkという有名なパケットキャプチャツールを使って、とあるキーロガーの動作を観察してみました。

この回答へのお礼

再びありがとうございます

お礼日時：2011/11/01 11:08

No.6 回答者： rebind 回答日時： 2011/10/30 23:00

はい、これ

今日やったばかりの出来立てホヤホヤテスト

ある有名なリモートアドミンツールを利用したターゲットに保存されてるPassを読み取ったところ

どうですか、マルウェア感染は恐ろしいことなのです。

この回答へのお礼

ありがとうございます。
ごめんなさい　何をなさっているのかわかりませんでしたが
パスワードが読み取れたようですね

ありがとうございます。

お礼日時：2011/10/31 14:11

No.5 回答者： rebind 回答日時： 2011/10/27 00:33

#4ですけど、

1個下の質問でキーロガー実動作ログをお示ししています。

こういった実践テストをやるような人じゃないとセキュリティーは語れないよ。

この回答へのお礼

キーロガーをしかけられたら怖いですね
国の機関としては最悪のことを考える必要があると思います

お礼日時：2011/10/27 23:14

No.4 回答者： rebind 回答日時： 2011/10/27 00:28

>実際どのような対策をしていたのでしょうか

いや、ボクは#1さんとは違いまして一般的な対策だと思います。シマンテックなどでもそういった見方をしています。ボクはゲートウェイがあってサーバーは内部的に別ネットワークに置かれていて各PCは同じネットワーク。各PCには一般的な対策ソフト。こんなもんでしょ。

他の質問でも書きましたけど、最近では対策ソフト対策をしてきています。アンチウイルスをかわすなんて簡単にできます。実際ボクは動画において現役で使われてる手法を使ったテストを公開していますし。

サイバー攻撃対策ってよく聞かれるようになってますけど、ホント一般国民も当然ですけど、国全体で真剣に取り組まないと国益を大きく損ねる事態だってぜんぜんあり得ますよ。

この回答へのお礼

おそらく、議員、一人一人の教育が必要なのではないでしょうか
偉い議員にするのは難しいかもしれませんが

私の勤めているところでは定期的に試験があり合格するまで復習させられます。

お礼日時：2011/10/27 23:12

No.3 回答者： aero1 回答日時： 2011/10/26 15:36

＞実際どのような対策をしていたのでしょうか

既に、回答もありますが
具体的に、システム等を公開してしまったら穴を探し易くしてしまうので、その説明はないでしょうし説明がない限り部外者には分かりません。


BABA4912さんが、行っている対策は一般的な事で最低限の事だと思います。
「感染防止のための知識」
https://www.ccc.go.jp/knowledge/index.html
OSやブラウザや、ブラウザにアドオンされたソフトであったり、インストールされた様々なソフトをアップデートして最新にしておく事や、複合的なセキュリティ対策ソフトを利用するのは一般人にも有効だと思います。

一般家庭とは違って、企業等はいろいろなデータがやり取りされて沢山の人が出入りするでしょうから、何処かから持ち込まれてしまう事もあると思いますし、人為的なミスや犯行もありえるかもしれません。

「ソーシャル・エンジニアリング - Wikipedia」
http://ja.wikipedia.org/wiki/%E3%82%BD%E3%83%BC% …

システムはもちろんですが、利用する人の知識や意識から変えていかないと、簡単に侵入されたり破壊されてしまうかもしれません。
ウソかホントか、議員宿舎のカードキーを知人女性に渡したとか、愛人を連れ込んだとかいう話が事実なら議員や行政機関等々には、セキュリティに甘い大穴が開いているかも・・。
アメリカは、国に対するサイバー攻撃には武力行使も辞さないと言っていますから、日本も相当の備えをしなくては・・

参考URL：http://sankei.jp.msn.com/entertainments/news/110 …

この回答へのお礼

ありがとうございます。

> 対策は一般的な事で最低限の事だと思います。

ここで回答をされる皆さんは常識でしょう。
しかし議員の皆さんはそれさえしていないのではと思っているんですよ。
想像ですがかなりお粗末な状況であるにも関わらず
セキュリティに関することだということでお粗末な状況が
公表されないのではと思っています

日本の国益にかかわる重大な情報が丸見えになって
いつのまにか大きな損害を受ける可能性があります。

お礼日時：2011/10/26 16:26

No.2 回答者： adobe_san 回答日時： 2011/10/26 12:31

判ったらある意味「人的ウイルス」ですね。

それとお使いのウイルスソフト　本当に信じても良いの？
その辺はお考えになった？

この回答へのお礼

> それとお使いのウイルスソフト　本当に信じても良いの

ウイルス対策ソフトも絶対とは思っていません。
そのため、複数の対策を取っています。
また、書きませんでしたがメールに対してもプロバイダと
自分のパソコンでのフィルタを通していますので
あやしいメールは年0～1通といったところです。

そこまで対策をしても100%安全でないことも理解しています。

議員さんたちはITに疎い人がかなり多いため心配しています

彼らは自分のパソコンのセキュリティ設定がきちんとできているのでしょうか
また、最初はきちんとしていても、それが維持されていたのか
最初のセキュリティの甘い議員のパソコンに潜入されそれを踏み台にして
サーバーが攻撃されたとかのか ?
一般のセキュリティに強い企業なみのことはしていた上での感染なのか
それとも　えっ　こんなこともしてなかったのというレベルなのか
..

お礼日時：2011/10/26 13:35

No.1 回答者： nekonynan 回答日時： 2011/10/26 12:23

実際どのような対策をしていたのでしょうか

それは企業秘密です

判れば攻撃が容易になるから開示されることはありません

この回答へのお礼

その通りですね。
議員さんたちはITに疎い人がかなり多いため心配しています
一般のセキュリティに強い企業なみのことはしていた上での感染なのか
それとも　えっ　こんなことしてなかったのというレベルなのか

お礼日時：2011/10/26 13:26