総務省が各省庁の入札関連情報をまとめたホームページで、宮内庁などが通信ネットワークで使っている機器の型番やソフトウェア名など機密性の高い情報がそのまま公開されていた


総務省が各省庁の入札関連情報をまとめたホームページ(HP)で、宮内庁などが
通信ネットワークで使っている機器の型番やソフトウェア名など機密性の高い情報がそのまま公開されていたことがわかった。

専門家は「ネットワークの詳細な情報はサイバー攻撃に悪用される恐れがある」と指摘
宮内庁は今月、詳細情報を削除し、総務省は公開資料を差し替えた。

20170713-01-OYT1I50031-L.jpg
20170713-02-OYT1I50032-L.jpg

ここ重要ですよね

庁内の各部署と、

皇太子さまのお住まいの「東宮御所」や「秋篠宮邸」などの関係先が

通信ネットワークでどのようにつながっているかを記した構成図や、サーバーなど通信機器の型番が掲載されていた



入札の仕様書に、機器の名前やバージョンを書く必要ってあるんですかね

こういうのが公表されてるってなると、宮内庁のシステムから職員情報を盗んだりも出来ますね

宮内庁の職員を騙って、警備情報とか聞き出せちゃう?

以前は、外務省も独自採用システムがありましたけど、

もしかして、宮内庁でも、職員の独自採用とか、やってる?


宮内庁はインターネットと直接接続してると言う事なので、これって情報漏れてますよねw


官公庁のネットワークはインターネットと直接は接続してない仕様ですが

民間企業のサービスとは連携しているのです

民間経由で侵入される可能性もあります


***********************************************************

省庁の通信網、丸見え…サイバー攻撃に悪用恐れ
2017年07月12日 18時25分
http://www.yomiuri.co.jp/national/20170712-OYT1T50074.html
総務省が各省庁の入札関連情報をまとめたホームページ(HP)で、宮内庁などが通信ネットワークで使っている機器の型番やソフトウェア名など
機密性の高い情報がそのまま公開されていたことがわかった。

専門家は「ネットワークの詳細な情報はサイバー攻撃に悪用される恐れがある」と指摘。
宮内庁は今月、詳細情報を削除し、総務省は公開資料を差し替えた。

 公開されていたのは、公共サービスに民間事業者の参入を促すために国が導入した「官民競争入札制度」の対象事業の入札仕様書などの資料。
入札の透明性確保のため、総務省が各省庁から提供を受けた資料をHP上に公開している。

 最も詳細に情報が公開されていたのは宮内庁。
ネットワークシステムの運用管理支援業務の入札実施要項(案)に、庁内の各部署と、皇太子さまのお住まいの「東宮御所」や「秋篠宮邸」などの関係先が
通信ネットワークでどのようにつながっているかを記した構成図や、サーバーなど通信機器の型番が掲載されていた。

さらに、ソフトウェアのバージョン情報や外部からの侵入を防ぐファイアウォール(防護壁)の設置場所、
インターネット上の住所にあたるIPアドレスなども記載。
総務省によると、この資料は3年ほど前から公開されていたという。
同じページで公開されていた経済産業省や法務省など、他の省庁の通信ネットワークの入札関連資料でも、
使用機器などが掲載されていた。

 複数の情報セキュリティー専門家によると、型番やバージョン情報が公開されると、
その機器やソフトの弱点を突いたサイバー攻撃を受ける可能性があり、標的とされる危険が高まる。
ネットワーク構成図も攻撃や侵入を試みる上でのヒントになりかねないという。
「詳細な情報は公開せず、入札参加者にだけ手渡すなどの対応をすべきだった」と指摘する専門家もいた。

総務省によると、資料の公開によるサイバー攻撃などの被害は確認されていない。
ただ、宮内庁は今月6日、読売新聞などの指摘を受けて詳細情報を削除した。
同庁の担当者は「現在は記載内容と同じ仕様にはなっていないが、念のために対応した」と説明する。

内閣サイバーセキュリティセンター(NISC)も6日、ネット上で公開する資料の精査を各省庁に求めた。
総務省の担当者は「各省庁からの提供資料をそのまま公開してきたが、今後は確認を徹底する」と話した。

 情報セキュリティーが専門の片山昌樹ナビプラス・サイバーリスク研究所長は
「公開されていた情報は本来なら機密扱いとすべき内容で、標的型攻撃を試みる相手に宝の地図を提供しているようなもの。
今後は各省庁で内容のチェックを徹底するなど適切な対応が求められる」と指摘している。

*********************************************************************

今の監視カメラも、中国製が増えてて

電源を入れた瞬間に、Wi-Fi経由で中国人窃盗団に情報が筒抜けってのもありますからね



このニュースが出たって事は、宮内庁の情報がダダ漏れしてたって意味でしょw

官邸に、毎日大量のメールが来てて、水面下で調べ始めたら、漏れてた?

「東宮御所」や「秋篠宮邸」などの関係先が

通信ネットワークでどのようにつながっているかを記した構成図や

サーバーなど通信機器の型番が掲載されていたのが

ダダ漏れしてたって意味でしょう


誰が、何のために調べてたんだろうね


伏見さんや、でれでれさんの書いてる内容を丸っと信じてるわけでは無いですが

やっぱ、何かあったよね。。。


スポンサーサイト

コメントの投稿

非公開コメント

最新記事
カテゴリ
月別アーカイブ
最新コメント
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR