|
|
|
2005.06.26
カテゴリ:インターネット
消防庁などの官公庁のホームページ運営に重大な欠陥が見つかり、政府が対策にのり出すことになりました。
利用者がアクセスするとニセのホームページに誘導され、個人データの盗難やニセ情報の流布などのインターネット犯罪に悪用される恐れがあるというものです。 以前、このページでもフィッシング詐欺やクレジットカードの個人情報流出などのインターネット犯罪を採り挙げたことがありましたが、今回の官公庁のホームページの欠陥をついた手口はファーミングと呼ばれるものです。 官公庁は障害に備えて複数の中継サーバーを運用し、民間業者に管理を委託しています。このうちの1つを乗っ取れば、本来のアドレスにアクセスした閲覧者をニセのホームページに誘導することができます。 メールマガジンなどを用いて本物と異なるアドレスのニセホームページに誘導するフィッシング詐欺より、はるかに巧妙で、閲覧者はどんなに気をつけても防ぎようがありません。 今回、欠陥が発見されたのは、消防庁のほか、国立国際医療センター、国立保健医療科学院など計4機関。閲覧の際に経由するサーバ-の管理不備が原因で、いずれも24日までに欠陥は修正されています。 消防庁の場合は、稼動していない休眠サーバーが無防備な状態で放置されていたということでしたが、内閣官房情報セキュリティセンターは全省庁に委託業者の一斉点検を指示しました。 ただ、この対応を見て、日本政府は全く危機感を持っていないことが明確になってしまったようです。政府、官公庁内に民間技術者より優秀なIT技術者を持っていない国なんて先進国では日本だけでしょうね。 お気に入りの記事を「いいね!」で応援しよう
Last updated
2005.06.26 15:48:38
コメント(0) | コメントを書く
[インターネット] カテゴリの最新記事
|
|
