据NHK电视台报道,近日,日本中央政府2000多名职员的邮箱地址与密码一起被盗并在网上出售,日本“内阁网络安全中心”对所有政府机构下发紧急通知以提起注意。据了解,信息流失是因今年2月有人在不法网站上发布大型数据而被发现的。
以色列信息安全企业“KELA”对该数据进行分析后发现,其中含有日本外务省、经济产业省、总务省、国土交通省等中央政府职员共计2111人的邮箱地址、会员制网站等的登录密码,并同时发现已经有人将这些信息在网上出售。目前尚未发现实际危害,但负责监视网络攻击的日本“内阁网络安全中心”3日对所有政府机构下发紧急通知以提起注意。该中心表示,以前就出台了不要使用同一个邮箱密码等措施,现在再次提醒要采取必要措施。“KELA”负责人称,黑客们通过泄露更多的个人信息来提高不法市场中的信用以提高价格,个人信息被盯上的趋势仍将不断持续。
对于此次流失的信息被恶意使用时的风险,熟悉信息安全问题的社会信息大学院大学教授白井邦芳指出,除了向某个特定政府部门的职员发送假邮件,使其感染病毒并盗取机密信息被称作“定向攻击”的网络攻击外,还有一种危险的攻击是装作中央政府职员进行诈骗及发起网络攻击。
此外,在外部系统中使用相同的密码进行认证会遭到破解,即使使用不同的密码,如有相同特征,也会被用类推的办法破解。白井教授指出,犯罪者在获取信息后会调查这是一个处于什么地位的人,并可能发起定向攻击,有充分理由认为受害规模有可能会进一步扩大。另一方面,此次流失的信息中,除了日本中央政府之外,其中还包括大企业、大学及个人信息,推断为日本人的邮箱地址及密码达200万个。白井教授认为,在登录会员制网站时,不要过多输入信用卡等信息,注意使用较为复杂的密码或定期进行更改。(许永新)