2014年08月01日

アダルトサイト閲覧でウイルスに感染した職員を停職、定資産税の過大徴収を放置した別の職員を戒告(神奈川県湯河原町)

アダルトサイト閲覧でウイルスに感染した職員を停職、定資産税の過大徴収を放置した別の職員を戒告(神奈川県湯河原町)

アダルトサイト閲覧で停職 神奈川県湯河原町
http://sankei.jp.msn.com/affairs/news/140731/crm14073121470030-n1.htm
2014.7.31 21:47 [不祥事]

神奈川県湯河原町は31日、勤務中にアダルトサイトを閲覧、画像をダウンロードした男性職員(54)を停職3カ月の懲戒処分としたと発表した。固定資産税の過大徴収を放置した別の男性職員(50)も戒告の懲戒処分とした。いずれも28日付。

 町によると、停職の職員は遅くとも昨年7月から、職場のパソコンで計約2500時間アダルトサイトに接続し、動画などをUSBメモリーにダウンロード。主に金融機関とのネットバンキングに使うパソコンだったが、ウイルスに感染し使えなくなった。職員は31日付で依願退職した。

 戒告の職員は、住宅用地にかかる固定資産税の軽減特例などで適用漏れがあると知りながら約10年間放置し計約6970万円を過大徴収していた。町は利息に当たる還付加算金を含め、計約8380万円を返還する。




神奈川県湯河原町は7月31日、勤務中にアダルトサイトを閲覧、画像をダウンロードした男性職員(54)を停職3カ月の懲戒処分としたと発表。
固定資産税の過大徴収を放置した別の男性職員(50)も戒告の懲戒処分とした。
何れも28日付。
住宅用地に掛かる固定資産税の軽減特例などで適用漏れがあると知りながら約10年間放置し計約6970万円を過大徴収していた職員と、主に金融機関とのネットバンキングに使うパソコンだったが、アダルトサイトに接続し、ウイルスに感染し使えなくなった職員(31日付で依願退職)。
どうしようもない自治体ですね。
自治体や会社では、デフォルトで使えるブラウザはIE(Internet Explorer)だけな筈で、個人で勝手に、Google hrome, Safari, Opera, Firefox,...などのブラウザをインストール出来ないように職場が監視しています。
業務用のパソコンで、アダルトサイトを閲覧したら、ウイルスに感染して当然です。
IEユーザーは、銀行情報盗むマルウェアの標的にされていて、Javaをアップデートしていないと感染してしまいます。
ツイッター、facebookなども、やってはいけない。
ネットゲームもダメ。
業務用のパソコンを私用に使ってはいけない。
停職が依願退職で当然です。




アダルトサイトよく見るIEユーザーは注意、銀行情報盗むマルウェアの標的に
http://internet.watch.impress.co.jp/docs/news/20140718_658714.html
(2014/7/18 20:08)

Javaをアップデートしていないと感染

インターネットバンキングなどの認証情報を盗むマルウェアが、比較的利用者の多い日本のアダルトサイトに仕込まれていたことが分かった。スロバキアのセキュリティベンダーであるESETが、16日付の同社公式ブログで報告している。このマルウェアは「Win32/Aibatook」と呼ばれるもので、すでに2013年末に米Symantecによって報告されていたが、今年4月中旬以降、改良された新バージョンが確認されているという。
Javaをアップデートしていないと感染

 ESETでは、少なくと4つのドメインのアダルトサイトが侵入を受け、この攻撃を仕込まれているのを確認。具体的なドメイン名はESETの公式ブログにリストアップされているが、そのうちの3つは、Alexaのランキングにおいて日本からのアクセス数が多い上位2万位以内に入るものであり、中には2000位以内に入るものもあるとしている。

 これらのサイトに仕掛けられた攻撃は、Java SEの脆弱性「CVE-2013-2465」をピンポイントで突いて、Win32/AibatookをPCにダウンロードし、感染させるもの。ただし、この脆弱性はすでに2013年6月に修正済みとなっている。

 一方、Win32/Aibatookは、Internet Explorer(IE)だけを標的にしている点で特徴的だという。IE特有の実装を悪用して情報を窃取するため、ESETによれば、他のブラウザーでは情報摂取の操作が行えないという。ESETでは、日本はIEが最も使われている国の1つでもある点を指摘。この特徴からも、Win32/Aibatookは日本を標的にしたマルウェアであるとみている。
銀行だけでなく、ホスティングプロバイダーも標的

 Win32/Aibatookが情報を窃取する機能は2つあるという。まず1つ目が、特定のインターネットバンキングの認証情報を盗むための機能で、具体的にはゆうちょダイレクトと住信SBIネット銀行が標的に設定されていた。感染PCのIEからこれらのインターネットバンキングサイトにアクセスしているのを検知すると、偽の入力画面を表示して暗証番号などを窃取する。
「Win32/Aibatook」が表示する偽の入力画面(ESET公式ブログより画像転載)

 もう1つが、広範なID・認証情報を窃取する機能だ。入力フォームの情報を窃取する仕組みとなっており、ESETでは、標的に設定されているドメインを87件突き止めた。このうちサービス内容が分かったドメインは、銀行が23件、ホスティングプロバイダーが5件、ドメイン名登録サービスが1件。やはり銀行が多いが、ホスティングプロバイダーも含まれている点にESETは着目。Win32/Aibatookの感染先から窃取したホスティングプロバイダーのアカウントでウェブサイトに侵入・改ざんし、同様の攻撃を仕込むことで、さらにそのサイトの閲覧者に感染を試みるという攻撃の連鎖が可能になるとしている。

 ESETでは、「この調査の間に我々が観測したところでは、ここ数カ月間、Win32/Aibatookの開発がコンスタントに行われている。我々は、このマルウェアファミリーがテイクオフの態勢に入っており、近い将来、その作者がより広範に拡散させるものと考えられる」としている。




参考

佐賀労働局職員の勤務中にアダルトサイトの閲覧で減給は当然!ビットコインなど仮想通貨の取引もダメ!ネットゲームもダメ!Winnyの使用禁止!ツイッター、facebookもダメ!業務用のPCを私用に使うな!
http://hazukinoblog.seesaa.net/article/391247338.html



インターネット全般カテゴリーにセキュリティ対策の記事がありますので、ご覧下さい。

インターネット全般カテゴリー
http://hazukinoblog.seesaa.net/category/13850326-1.html
ラベル:懲戒処分
【関連する記事】
posted by hazuki at 10:33| Comment(0) | TrackBack(0) | 社会 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック