Powered By Blogger

2014年3月1日土曜日

もんじゅPCウイルス 韓国の動画ソフト更新で感染

http://sankei.jp.msn.com/region/news/140301/fki14030102410001-n1.htm

2014.3.1 02:41

 ■外部遠隔操作で情報流出

 高速増殖炉「もんじゅ」(敦賀市)で今年1月、中央制御室内にある職員用の業務パソコンがコンピューターウイルスに感染した問題で、もんじゅを運営する日本原子力研究開発機構は28日、当直責任者が、動画再生用のフリーソフト「GOM Player」をアップデート(更新)した際にパソコンがウイルス感染し、外部からの遠隔操作で情報が流出したことを明らかにした。
                   ◇
 同ソフトは韓国「グレテック」社が開発したメディアプレーヤー。更新すると、特定のIPアドレス(識別番号)を持つパソコンだけがウイルスに感染し、データを盗まれる。
 原子力機構によると、当直責任者が同ソフトの更新時、何らかの方法で偽の更新サーバーに誘導され、ウイルスを侵入させられた後、韓国の遠隔操作サイト通じて、3・8メガ相当の画像やアカウントデータなどを盗まれた。県警が捜査を進めているという。
 原子力機構は核セキュリティー上、重要な情報は流出していないとしている。また、ウイルス攻撃した組織・人物などは特定できていない。
 原子力機構はウイルスに感染したパソコンを廃棄。再発防止策として、同ソフトをインストールしているパソコンの数を300台程度から約40台にまで減らした。
 原子力機構は「より一層の情報セキュリティー強化に取り組む」としている。

えーっと、そもそも原子力関連のパソコンにGOMプレイヤーが入っていること自体に問題があると思うが。日本作成のプログラムを使わないと何が起こるか分からないだろう。それに、Firewallやプロキシはちゃんと動作させているのだろうか。もんじゅの日本原子力研究開発機構にはセキュリティのプロはいないのか。日本のメーカーはサポートしていないのだろうか。まさかどこかの宗教団体が作ったPCを使っているっていうことじゃないよね。ア●フとか。いつになったら目が覚めるのかな、日本の研究所は。

0 件のコメント:

コメントを投稿