防衛省に不正アクセスの疑い。情報流出はしていない。

Last Update:2016.11.30 23:36

悲報的なセキュリティニュースが11月28日に飛び込んできた。防衛省にサイバー攻撃が仕掛けられ、情報取得しようとした痕跡が残っていたという。[1]
YOMIURI ONLINEによると、防衛医大のパソコンが外部から不正アクセスされ、これらに接続している防衛省・自衛隊の通信ネットワーク「防衛情報通信基盤(DII:Defense Information Infrastructure)」の一部に影響を及ぼしたとのことだった。通信は2分されており、インターネットができるオープンな環境(部外系環境)と、インターネットができないクローズドな環境(部内系環境)であり、今回影響があったのは、オープンな環境の方の模様だ。

[2]中日新聞によると、防衛省が構築した堅固なシステムの不備を突く高度な手法と確認。詳細な記録が残されておらず、被害の全容は判明していないが、陸自の内部情報が流出した可能性が高いという記事を出している。

ここで記載のある「堅固なシステム」。これにオチがある。そのことを[3]西日本新聞で指摘している。「電子メールを通じてコンピューターウイルスが入り込むことなどを防ぐため、二つのシステムは分離して運用されている。ただ、個々のパソコンは両方のシステムに接続し、切り替えながら利用する仕組みで、切り離しは完全ではなかった。」また、DII経由として、陸上自衛隊への不正アクセス記録が残っていたというのだから、まだまだ疑問いっぱいだ。

防衛省

この「切り替えながら」というオチ。下記の入札資料や[4]リンク内、防衛省中央OAネットワーク・システムの整備イメージ(23年度)を見ると、VMware経由で部外系(インターネット)接続をしているように思われる。写真がVMwareだから、VMwareが入っているんだろうなぁ?

防衛省

 

タグVLANとかで、バッチかソフトとかで切り替えていたんだろうか?それともNIC(LAN端子)を2つ繋げていて、無効 / 有効で対応していたんだろうか?というシステム構成が気になる。いずれにおいても、線は繋がっており、1台のPCに入り込めれば、その環境が分かってしまう、つまり、情報収集後にサイバー攻撃を仕掛けることは、実に容易な気がする。

 

防衛省整備計画局情報通信課による入札資料が公開されていた。(アーカイブ
この入札は現在行なわれているようなので、ネットワークは概ね、これに近いと考えられる。ただし、今回のサイバー攻撃を受けて、この構成を見直しが出るのではないか、と想定される。

この構成図を見ると、クローズドされた部内系環境は物理PCで、インターネットを利用するには、ターミナルサービス(リモートデスクトップ?とか)で仮想PCに接続して、インターネット接続をしているように見える。ただし、DIIへの接続は、FWで行うため、簡単にはうまくはいかない、というような気がする。確かに、部外系(インターネット)から、部内系(クローズド)へのアクセスは、DII向けFWか、部外系・部内系相互に接続可能なFWを超えなければ、アクセスできないため、非常に突破は難しい。この、相互接続する系間FWは、内向きと外向きの二重構造で制御しているのかなぁ?部内→部外に対して強固で、部外→部内は、SSL-VPN的な制御に止まっているのかなぁ?

インターネットへの接続にあたっても、DII経由になる。ID情報がもれて、不正アクセスだけど、成りすましログインによる処理で、一定期間、ばれなかった、ということかもしれない。

 

防衛省

この手の環境は、銀行系でよく利用されているだろう手法のような気がする。システムは完璧だけど、結局、人間系でオチがあるんだろうけどなぁ。
情シスは大変だろうけど、こればっかりは、ヒトの教育以外は、対処できないような気がする。

 

[総括参考] 防衛情報通信基盤への不正アクセスについてまとめてみた(piyolog)
[1] 防衛省ネットにサイバー攻撃…医大PC入り口に(YOMIURI ONLINE)
[2] 防衛省にサイバー攻撃 高度な手法、陸自情報流出か(中日新聞)
[3] 陸自ネット侵入許す 高度なサイバー攻撃、情報流出か(西日本新聞)
[4] 日本の行政機関と金融機関を中心とした専用線を使った通信システムについてのまとめ(2016年4月29日暫定版)(Qiita)

関連記事

translation

検索窓








投稿カレンダー

2017年2月
« 1月    
 1234
567891011
12131415161718
19202122232425
262728  

アクセス数

  • 61現在の記事:
  • 548541総閲覧数:
  • 14今日の閲覧数:
  • 273昨日の閲覧数:
  • 1922先週の閲覧数:
  • 6610月別閲覧数:
  • 351289総訪問者数:
  • 14今日の訪問者数:
  • 258昨日の訪問者数:
  • 1636先週の訪問者数:
  • 5690月別訪問者数:
  • 232一日あたりの訪問者数:
  • 1現在オンライン中の人数:
  • 2014/02/22カウント開始日:
ページ上部へ戻る
%d人のブロガーが「いいね」をつけました。