日防衛省網路遭駭訊息恐外洩 日方調查
2016/11/28 12:21
(中央社東京28日綜合外電報導)彭博報導,日本正在調查1起9月發生的高層級網攻事件,而這起疑似涉及國家行為者的網攻,可能已從內部軍方電腦網絡竊得資料。
防衛省和陸上自衛隊官員表示,正針對共同社報導展開調查。礙於政策,他們不願透露姓名。
共同社引述多名防衛省人士的話說,防衛省和自衛隊的信息基礎設施、連接駐地和基地的高速大容量通信網絡遭到網路攻擊,陸上自衛隊的系統遭到駭客入侵。
報導說,現已確認這是手法高超的網路攻擊,瞄準系統漏洞。目前整體受害情況仍不明朗,陸上自衛隊的內部訊息很可能已外洩。
負責信息安全的防衛省審議官齋藤雅一婉拒回應個別案件。另一方面,多名自衛隊高階官員稱:「這是致命且非常嚴重的事態。有必要盡快採取措施,防止事件再度發生。」
防衛省雖然一直加強防禦措施,但這次攻擊使用了更高超的手法,極有可能是有國家參與的組織性攻擊。防衛省9月前後察覺後,認為事態嚴重,隨即提高網攻警戒層級。
據相關人士透露,遭攻擊的是防衛省和自衛隊共同使用的通信網絡「防衛信息通信基礎」(DII)。
有分析認為,接入這一網絡的防衛大學和防衛醫科大學電腦遭非法攻擊。把這台電腦當作「踏板」的使用者,很可能也入侵了陸上自衛隊的系統。防衛省和自衛隊為此一度禁用網路。
防衛大學和防衛醫科大學也在全國大學加入的學術類網絡之中,似乎是經此遭到攻擊。
DII分為能夠連接外網的「部外方面系統」和相關人士進行內部信息交換的「部內方面系統」。為防止病毒經由電子郵件侵入,兩套系統分離運行。
不過,各台電腦可以接入這兩套系統並切換使用,因而分離得並不徹底。根據了解,駭客惡意利用了這一機制發動攻擊。1051128
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。