コロナワクチン開発公表後、不審アクセス急増…日本のトップメーカーに海外から ネット「民間企業が防御するのには限度がある」「そもそもスパイ対策の法律がないことのほうが致命的」
Photo i-Stock
1/1(金) 20:25配信 読売新聞オンライン Yahoo!ニュース
新型コロナウイルスのワクチン開発を進める製薬会社「KMバイオロジクス」(熊本市)のコンピューターシステムに対する不審なアクセスが、開発の公表後に急増していたことが同社への取材でわかった。同社は対応を強化しており、情報の流出は確認されていない。世界の企業がワクチン開発にしのぎを削る中で、最先端の情報が狙われていることを改めて示した。(高田佳明、前田敏宏)
■1分間に数百件
同社はワクチンのトップメーカーの一つで、感染力をなくしたウイルスを投与して免疫をつける「不活化ワクチン」を開発している。
同社によると、2020年5月22日に開発を発表した後、7月頃からシステムに対する不審なアクセスが急増。サイバー攻撃からシステムを守るファイアウォール(防護壁)を突破しようとする通信が、1分間に数百件確認されることもあった。全体的に公表前に比べて倍増し、発信元のほとんどは海外だった。
ウイルスを仕込んだメールを送信する「標的型メール攻撃」も確認された。取引先からKM社のメール情報が窃取され、同社社員のアドレスに攻撃メールが送られた可能性があるという。
不審なアクセスについて同社は「サイバー攻撃の予兆とも捉えられる。コロナワクチンに関する企業情報を狙った可能性がある」とみる。そのうえで「外部から侵入されたり、情報が流出したりする被害は一切ない」とし、適切に防御していると強調した。
同社はさらに対応を強化するため、昨年秋、AI(人工知能)で不審なメールを選別するシステムを導入。近くネットワークを24時間体制で集中監視する「SOC(ソック)」と呼ばれる組織の本格運用を始め、対応する専門家を増やす。
■世界で攻撃
世界ではコロナワクチンを狙った攻撃が相次いでいる。欧州医薬品庁(EMA)は先月、同庁が審査している米製薬大手ファイザーと独製薬企業ビオンテックのワクチン情報が不正接続される被害を受けた。
日本では厚生労働省が昨年8月、企業や研究機関に文書で注意喚起をし、〈1〉不正侵入を検知する監視体制の強化〈2〉ウイルス対策ソフトの最新化――などの対策を求めた。
サイバーセキュリティーに詳しい慶応大の土屋大洋・総合政策学部長は「システムに侵入しようとする動きは、本格的な攻撃の準備段階だ。攻撃者は執拗(しつよう)に攻めてくるが、社会全体で防御を固めなくてはならない」と語る。
https://news.yahoo.co.jp/articles/9d344e0018dfaee23e5f441f8c4ec8032182b3ab
こういう行為をする国家や組織はたいてい検討がつきますね。
盗んだ情報だけで、よくわからないまま作って副作用が出たらどうするんでしょうね。
日本ではウイルス研究やワクチン開発は医療と考えているが、世界的にはこれらは細菌戦を前提とした軍事技術開発なんだよ!!
他国から盗んだ技術をワクチンとして真似てコピーワクチンを売り出すよりは、新たなウイルス技術として次に備えるんだよ!!
特に、ウイルスを世界にばらまいた国なんかは!!
だから副作用なんてそういう話じゃない!!
情報は、次の拡散用ウイルスの対応として!!
デジタル庁を作ると豪語している政府は、これに対してどのような対応をするのか?
資源の無い国日本がエネルギーを海外に依存しているのは国として恥ずべきではないが、医療先進国でノーベル賞を受賞する学者も多い日本が今回のコロナでは医療崩壊の危機になり、ワクチンもすべて海外に依存など「これ以上の恥は無い」
国を挙げて、ワクチン開発に人員と費用を回す。これが出来なければ今の政府が日本に存在している意味はない。
不便だろうけど、開発に関連するサーバーはインターネットから外して、LAN間で56キロバイトほどに速度落とした方がいいかもね。
ギガビットやメガビットLANだと、踏み台にされたPCからサーバーにアクセスして情報を引き出す時間が素早すぎるから、わざと通信速度を下げて接続時間を遅くすることで、サーバー管理者の対処を早くできるようにするべきだと思います。
おとりサーバを設置してアクセスがあったそこに誘導して、そこのデータに反撃ウィルスを忍ばせておくという手を使ってアクセスしてきた輩のシステムを混乱に落とし入れるということをしてみたいね。どこかが金を出す気があればねえ。
それに引っかかったら、不信アクセス者が取り出したデータの中の反撃ウィルスが活動しだしてそのシステム自体をめちゃめちゃにするということだけど。
これがやれたらあの国などですごく面白いことが起きそうだから、ぜひ日本のどこかで実現して欲しい。アメリカの中でやってくれてもいいけどね。
暗号化されたファイルがあって、コピーして解読すると、
「またお前は騙されたわけだが」
と書いてあるとかね。
防衛兵器だから防衛省で研究して貰わないと。
中露の国家権力がバックについた組織か国家権力そのものだろ。
日本の公安(警察の警備局系)ってひたすら見守るだけでカウンター攻撃とかとっ捕まえたりしないし、公知の事実として知らしめて攻撃方法を防ぐ事もしないから役に立たんし…
民間企業が防御するのには限度があるぞ。
日本の会社でこれなら、ファイザーやモデルナなどは情報取得しようとして世界中から、凄い攻撃受けてるでしょうね。。
『社会全体で防御を固めなくてはならない』
との意見は正しいと思うけど、そもそもスパイ対策の法律がないことのほうが致命的だと思う。
「個人個人の努力とか各企業の努力」とかそういう次元のものでも無いと思う。
相手は国家の力を使って攻撃してきてるんだろうし.....
これを機にワクチンソフトも開発したら良いと思う。
(超楕円曲線上の鍵暗号を少しづつ変えたりすれば解くのにも時間もかかり
相手のレベルや本人も特定できますのでちょっと楽しみかもしれませんね)
企業にとって情報漏洩対策は非常に大変。その対策をマイナンバーはぶち壊す。
デジタル庁というマンナンバー庁の怖い所は、
漏洩への責任と保証が全くなく際限なくガンガン収集するものの管理が杜撰な事。
ハッキング等、不正アクセスに対し対策や責任の所在が極めて不透明で漏洩保障が無い。
情報が本人の手を離れて独り歩きし、改竄も分からず、利用される。
企業秘密を持つターゲットの個人や企業に対して強い圧力を加えようとした場合、
例えば、ターゲット企業の横に止めた車から社員の顔を録画しつつスマホの個別番号
(MAC ID)を抜き出した後、マイナンバーとスマホ等の個体番号を名寄せすれば、
リアルタイムで社員一人一人を特定し関連情報を特定可能。
偶然を装ってコンサルタントやヘッドハンターを仕掛け、又は反社会的勢力に
情報を渡し圧力を掛ける事は大変容易。
秘密を守りたかったら、外部と絶たなければ不可能。
https://news.yahoo.co.jp/articles/9d344e0018dfaee23e5f441f8c4ec8032182b3ab/comments
中露の国家権力がバックについた組織か国家権力そのものだろ。
日本の公安(警察の警備局系)ってひたすら見守るだけでカウンター攻撃とかとっ捕まえたりしないし、公知の事実として知らしめて攻撃方法を防ぐ事もしないから役に立たんし…
民間企業が防御するのには限度があるぞ。
日本の会社でこれなら、ファイザーやモデルナなどは情報取得しようとして世界中から、凄い攻撃受けてるでしょうね。。
『社会全体で防御を固めなくてはならない』
との意見は正しいと思うけど、そもそもスパイ対策の法律がないことのほうが致命的だと思う。
「個人個人の努力とか各企業の努力」とかそういう次元のものでも無いと思う。
相手は国家の力を使って攻撃してきてるんだろうし.....
これを機にワクチンソフトも開発したら良いと思う。
(超楕円曲線上の鍵暗号を少しづつ変えたりすれば解くのにも時間もかかり
相手のレベルや本人も特定できますのでちょっと楽しみかもしれませんね)
企業にとって情報漏洩対策は非常に大変。その対策をマイナンバーはぶち壊す。
デジタル庁というマンナンバー庁の怖い所は、
漏洩への責任と保証が全くなく際限なくガンガン収集するものの管理が杜撰な事。
ハッキング等、不正アクセスに対し対策や責任の所在が極めて不透明で漏洩保障が無い。
情報が本人の手を離れて独り歩きし、改竄も分からず、利用される。
企業秘密を持つターゲットの個人や企業に対して強い圧力を加えようとした場合、
例えば、ターゲット企業の横に止めた車から社員の顔を録画しつつスマホの個別番号
(MAC ID)を抜き出した後、マイナンバーとスマホ等の個体番号を名寄せすれば、
リアルタイムで社員一人一人を特定し関連情報を特定可能。
偶然を装ってコンサルタントやヘッドハンターを仕掛け、又は反社会的勢力に
情報を渡し圧力を掛ける事は大変容易。
秘密を守りたかったら、外部と絶たなければ不可能。
https://news.yahoo.co.jp/articles/9d344e0018dfaee23e5f441f8c4ec8032182b3ab/comments
コメント
コメントを投稿