日本共同社1月3日消息稱,2015年遭到網絡攻擊的日本140家企業和團體外泄或有可能已外泄的個人信息至少有207萬份。共同社在采訪中發現,其中的75家是經過警方等外部渠道提醒后才發現受到了攻擊。信息安全領域的專家指出,“被公開的部分只是冰山一角,應該還有企業沒有意識到被攻擊”,要求跨行業共享信息。
共同社根據各企業和團體主頁上的公開信息等對其進行采訪,詢問了詳細情況。69家為民間企業,49家為行政機關及相關機構,22所為大學。信息外泄最嚴重的是日本年金機構,共有125萬份,包括基礎養老金編號、姓名、住址和出生年月日。
關于發現遭到網絡攻擊的契機,75家表示是接到了來自致力于防備網絡攻擊的一般社團法人“JPCERT協調中心”或警方的聯絡。學生電子郵件地址等遭外泄的早稻田大學(位于東京)在接到聯絡后展開調查,發現攻擊其實從半年前便已開始。
其余65家中,約40家自行發現了網絡攻擊。大部分網絡攻擊采用“DDoS攻擊”方式,短時間內輸送大量數據加重服務器負載以妨礙瀏覽。僅有4家受到偽裝成郵件等較為巧妙的“目標型郵件攻擊”。
明確遭到目標型攻擊的有包括日本年金機構在內的19家。著名的企業和團體較多,比如位于東京的石油聯盟、東京大學、伊藤忠商事和防衛省厚生設施“市谷格蘭山丘皇冠酒店”。
京公網安備 11010502049343號