World Bank Cyber Intrusions

Handler's Diary の記事で、世界銀行のシステムがサ
イバー攻撃にさらされた事を知りました。

FOXによる報道では、どの程度の情報が盗まれている
かは不明なものの、6月から7月のほぼ1ヶ月間、侵入
者はシステムへフルアクセスできていたとのことです。

さらに上記報道で公開されているメモによると最小8台
のサーバが損傷しており、そのうち3台はドメインコント
ローラおよびSecureIDの妥当性検査を行うRSAサーバ、
ならびに従業員の書類をスキャンしたイメージを含むHR
サーバということで被害の深刻さが伺えます。

また、Lotus Notesによる警報が発見の端緒となってお
り、更なる調査の結果、警報が出た際に在席していな
かった上級システム管理者のアカウントが悪用されて
いたことも判明しているようです。

銀行側のスポークスマンは、FOXによる報道は出所不
明の情報を基にしており、事件の文脈を無視したもの
であると声明を出しているようですが、確かにメモのヘ
ッダーはロータスノーツで使うメールで設定できるもの
に見受けられますが、あくまで電子情報なので文書の
信憑性に一定の疑問符を持って然るべきとも思います。

いつだったか、事件に関する写真情報で最も信頼でき
るのはインスタントカメラのように非可逆性の高いアナ
ログ機材によるものだと聞いたことがあるのを思い出し
ましたね。

いずれにせよ、今後の展開がどうなるか気にかかるとこ
ろです。


■関連リンク
世界銀行 - ［政治・経済用語集］All About

世界銀行東京事務所

世界銀行訪問記 ｜ トヨタFS証券

Cybersecurity - FOXNews.com

Homeland Security National Terror Alert
Homeland Security News
World Bank Under Cyber Siege in Unprecedented Attack
11 October 2008