X
【特集】 自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」 [朝一から閉店までφ★]
■ このスレッドは過去ログ倉庫に格納されています
0001朝一から閉店までφ ★
垢版 |
2022/03/18(金) 12:34:13.13ID:l2WCLwZY9
2022年03月18日 08時00分 公開
[高橋睦美,ITmedia]

 自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。
しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。

 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、
バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。

 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。
同社のPSIRTが取り組んだ訓練の詳細や効果について、多田正さん(PSIRTマネージャー)に聞いた。
     ===== 後略 =====
全文は下記URLで
https://www.itmedia.co.jp/news/spv/2203/17/news038_0.html
0002ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 12:35:07.48ID:/gm3lkNS0
データ連携がどんどん外れるよなぁ
0004ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 12:35:48.44ID:hmymVLjc0
>>1
それで止まった業務の保障は一切ねーんだろ?

このせいで締め切りに間に合わなくて必死で残業してる社員とかいるだろ。
0006ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 12:37:33.18ID:DLV4Pzdw0
自社の大坊を破戒だぁ?しゃぶれよ
0010ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 12:39:20.06ID:X7FSru5X0
WEB3.0だな
0011ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 12:39:40.46ID:VFvE356J0
>>1

.
.
こういうのはさ、国防が絡まないとダメなんよ。
.
.
諸外国のセキュリティ強い国は、
皆、軍や国防が企業に絡んでる
.
.
.
パヨク栄えて国、技術弱る
.
.
.
0012ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 12:40:17.69ID:ugiOgYIo0
DB破壊されたら生き返れないじゃん
0016ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 12:41:59.35ID:Crsqr2Pk0
セキュリティが硬いのには越したこと無いけど
完璧は不可能だしコスト度外視でやんのも本末転倒だ
やられた後にどう動くのかを決めて徹底するのが最重要
0022ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 12:44:35.45ID:tv0qILJH0
やるのはいいと思うんだが、標的型メールとか防げるのか?
0024ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 12:46:02.13ID:C9bJgpHF0
大事なサーバーを フリーなネット回線に繋いでるからだろ、切離して閉回路にしとけよ
特にメールなんて、宣伝用のHPとかと専用のミニサーバーに仕分けしとけは良いのに
0026ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 12:46:24.02ID:/xaM+JJn0
いやDB消してバックアップも消したテイだが
バックアップは実は残してんだろそりゃ
0027ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 12:46:50.76ID:Ut9ooI2t0
サイバーセキュリティのコンサルって儲かりそうだな
ペネトレーションテストとか色々オプションつけられるし、
定期検診みたいに安定収入作れそうだ
0028ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 12:46:50.99ID:Ut9ooI2t0
サイバーセキュリティのコンサルって儲かりそうだな
ペネトレーションテストとか色々オプションつけられるし、
定期検診みたいに安定収入作れそうだ
0030ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 12:48:29.80ID:+nw5Z8nH0
無言で核ミサイル100発くらい作って出来上がったら
「日本も自衛のために核武装しましたよ」って言えば無問題
0035ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 12:49:50.20ID:+nw5Z8nH0
タブ切り替え間違えて全く違うスレに書いてしもうた失礼

こういう時は5chも数分間は削除可能にせにゃあかんと思う
0038ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 12:51:11.32ID:nQug/2SQ0
>>1
当時の情シス社員はFラン理工系だったんだろうなあ
0039ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 12:51:30.76ID:jhV700DE0
隙間産業のわりにがんばってるなあfreee
0041ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 13:00:28.46ID:aszm87Ob0
クラウド上に仮想の業務環境をコピーしてそれを破壊してるって書いてあるだろ
原文を読まずにテキトーなことを書いてる奴しかいねえよな
0042ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 13:02:15.25ID:aszm87Ob0
危機には組織力と経営者の能力が問われるよな
運もあるけどやらかした企業はどちらもダメだわな
某銀行とか顕著
0043ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 13:02:20.51ID:tPJtDTMf0
>>16
なんでもなんでもクラウドに置くのが意味わからんわな。 取られやすいようにして、取られたらダメ!とか。
グーグルなんかが代表的で、盗まれて困るようなものは一切扱っていないし、扱わず、扱うときはオーブンがいいよ!と社会を更新しようと宣伝する。
0045ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 13:05:38.97ID:yW/ZSIOT0
バックアップを10個でも20個でも作ればいいだろ
0046ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 13:06:53.08ID:ycamz/aw0
自分を売る
0048ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 13:09:41.41ID:rhB4/tzu0
本番系ではやらんだろうさすがに
お前ら適当なこと言うなよ
0049ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 13:13:07.81ID:dNCTNRbu0
レッドチーム演習とかカオスエンジニアリングとかやるだけの能力を備えてる企業ってだけですごい
0051ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 13:18:47.76ID:aszm87Ob0
>>49
危機管理対応の準備は基本的にはカネを産まないからなあ
日本の無能経営者はまず対策しないね
だから安全関係は法律で規制して強制的にやらせるんだ
それでも罰則が実行されないのならやらん
労働環境然り
0054ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 13:29:15.71ID:SQwzRFLh0
会計ソフトってほんとクラウド型ばっかりになったけど買い切りに戻してくれよ
買い切り系はあったとしてもえらい値段上がってるし
まぁソフト使わないでやってるけどそろそろ面倒なんで会計ソフトにしようかなって思ってもいまいち動けんわ
0055ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 13:42:29.37ID:XABhrMg30
>>23
現状を打破も打開も出来ない権力闘争組織が訓練なんてできるはずないだろう
訓練なのにホントに全消去して復旧不可、会社清算がオチだ
0056ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 13:43:16.83ID:y4bCsQhM0
こういうやり方は遺恨を残すよ
訓練としての効果はあっても一度ヒビの入った人間関係は戻らない

それを見越して、離職者出してもやる価値あるって覚悟ならいいけど
大抵の経営者はその辺甘くみすぎだからね
0059ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 13:56:01.37ID:/otRAWKH0
派遣崩れのフリーランスだけどここ登録してる。
銀行口座設定しとくと、半自動で「給料(売り上げ)」、「国保」、「年金」などを登録して、
確定申告に必要なデータを作成、申告が出来る。

問題なのはここのせいじゃ無いんだが、アホのUFJが数か月毎に認証切ってきやがって、
切れた間の登録が出来ないトコだな・・・
0060ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 13:56:47.67ID:EhXHDZpd0
役員は業務を邪魔するなと怒り狂って担当者を処分するだろ
0064ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 14:29:26.42ID:ZyQ0TJFV0
>>59

データも差し上げるとwwwwww
0066ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 14:42:28.02ID:rJcRT+c40
でも訓練環境を用意して訓練ってことで実施してんでしょ?


まじもんの本番環境DB破壊してCEOに身代金要求してたならすげえ訓練と思うけどさ
0067ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 14:44:44.87ID:vwg/e9d80
>>56
今の時代に何言ってんだよw
CSIRT置いてる大企業はほとんどが訓練やってるよ
机上ではあるが、NISCと各社のCSIRTで合同の演習なんかもやってる

ランサムウェアは身代金だのの経営判断が絡んでくる
上場企業ともなると適時開示も絡んでくる
セキュリティ担当者や開発現場だけで訓練やっててもしゃーないんじゃ
0069ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 14:53:06.95ID:CH0ABPHQ0
上手く身代金せしめたら黙ってて
バレたら訓練でしたー!みたいな
0070ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 14:57:05.88ID:eRzygXKc0
訓練w
0071ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 15:13:04.14ID:QCpZRHJe0
>>66
「すいません訓練で間違って本番環境壊しました」から始まる障害訓練とかどうよ
0072ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 15:14:41.41ID:m5cappOj0
現代版竹中半兵衛だな
0073ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 15:21:44.36ID:6owdAvdr0
犯人はヤヨイと名乗る女なんだろうなぁ
0074ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 15:24:07.12ID:U0le1Ps10
>>1 これ、金もらって書いた宣伝記事だよね?
0075ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 15:26:25.16ID:+aSLvItY0
記事のタイトル見てサーバー室に乗り込んだ犯人に、物理的に鯖を人質にとられたら
クラウドもクソもないやろって思ってスレ開いたけど違った
クラウドサービスやってる会社が危機に備えるのはええことや
0076ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 15:27:14.70ID:7yFA3RSS0
>>41
1 スレタイ
2 スレタイ+>>1にある記事の文(全文では無い場合がある)
3 スレタイ+>>1にある記事の文+>>1のリンク先にある記事全文

メディアの記事を元に、特定の立て子しかスレ立てできない+系の板で
投稿者が書き込みをする過程での記事の把握は、体感的に
3は0.5割、2は1.5割、1は8割かな
0077ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 15:31:27.74ID:6owdAvdr0
全部ひとりで申告関係やろうと思った場合、個人の確定申告は多少の知識があればクラウドビスの無料版か、フリーソフトで何とかなるけど、
法人決算は現状ここ一択だと思うわ。
0078ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 15:32:19.67ID:4zGpzWyw0
この会社か知らんけど
国内で実践型訓練提供してる会社が
「相手方と話を付けた上で実施してもやり方次第で法律違反になる可能性があるので気を付けてる」
みたいなこと言ってた
0080ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 15:34:45.45ID:6owdAvdr0
>AWS上のDBからデータを盗み出し、

これって尼の問題だろ…
0081ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 15:46:16.06ID:1pwnkrLC0
実践さながらの訓練は初動対応点検としては実に有効。
でも、やり過ぎると「狼が来た〜♪」になりかねないのが辛い所。
0084ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 16:35:16.91ID:kym+uF8y0
50>>
sudo rm -rf /*
0086ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 16:48:15.55ID:fX43JdJR0
>>4
訓練と最初の1行目に書いてあるメールの対応して業務に支障が出るのなら、訓練でよかったねという話でしかないんだよ。間抜け。
0087ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 16:49:09.57ID:fX43JdJR0
>>5
どういう理由で?
社内で訓練を企画して訓練したんですがうまくできませんでした。逮捕してくださいってか?

間抜け。
0088ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 16:49:58.36ID:fX43JdJR0
>>11
民間企業のサイバーセキュリティと国防を同列で語ろうとするアホ。

お前は小学校からやり直せアホが。
0089ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 16:50:33.23ID:fX43JdJR0
>>12
訓練だからね。

1も読めないバカは誤解と妄想しかできない。
0090ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 16:52:20.91ID:fX43JdJR0
>>22
防げないから訓練するんだが?
システム乗っ取られたらそれで終わりとでも思ってるのか間抜け。
0091ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 16:53:00.67ID:fX43JdJR0
>>27
自社チームですが何か?
間抜けは1を読みもしない。
0092ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 16:54:01.03ID:fX43JdJR0
>>40
ウクライナ紛争以降目に見えてクラックは多くなっているからこういう訓練は今年は多くなるだろう。
0093ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 17:01:11.38ID:6owdAvdr0
>>54
確定申告系はルールが毎年微妙に変わるから、それに自動で対応してくれるクラウド型の方が便利なんよ
0095ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 17:16:23.69ID:rJcRT+c40
>>84
それ退職するときに行うおまじないだっけ?w
0097ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 17:22:08.21ID:6owdAvdr0
sudo dd if=/dev/zero of=/dev/sdX
0099ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 17:29:23.68ID:QCpZRHJe0
>>95
だからSELinuxをオンにしておけと……
マジレスすると、いまのLinux distroだと —no-preserve-rootオプション付けないと無効
0101ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 17:38:53.86ID:JPlOgaZ70
「スニーカーズ」って映画で同じようなこと銀行に仕掛けてたな。
古い映画だけど先見の明があったのね。
0102ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 17:57:35.93ID:nXFZVBl00
>>101
お、おう
銀行と汎用機つったらデータベースの親玉みたいなもんなんだが
0103ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 18:03:36.66ID:nXFZVBl00
>>78
そりゃしょうがない
暗号化はよくある手だけども、やたらに突破しても保護手段の回避で不競法違反
電磁的記録不正作出だったり、改ざん上書きが法定でNGってのはある
むしろ細かいところにまで気を使ってると感心するよ
0104ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 18:04:01.16ID:nXFZVBl00
>>67
パソコンの先生に説いてもさあ
0105ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 18:07:14.76ID:nXFZVBl00
>>74
広告記事って書いてあるのが読めないか?
0107ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 18:16:31.42ID:LctC4aNg0
ランサムウェアにやられて数時間で復旧したって、バックアップ壊せてないってことやん
完全オフラインバックアップを取ってんのか?
0108ニューノーマルの名無しさん
垢版 |
2022/03/18(金) 18:25:33.73ID:QXW2sX130
>>319
よもせにやるかぬさほしるさうようけてる
0111ニューノーマルの名無しさん
垢版 |
2022/03/19(土) 07:37:53.29ID:BDoARzeH0
DBのコールドバックアップには
俺の許可無しにアクセス出来んし
それ消す訓練を俺の預かり知らんところで
起きることはないからトラウマになるのは訓練と知らされず顧客対応考えないといけない広報とか渉外部とかの人たちだな

こんな話が舞い込んできたら
うちのバックアップが壊滅するのは札幌東京沖縄が同時に壊滅するくらいの時で
日本中パニックになってるくらいの想定にしないと訓練になりませんよ?必要ですか?と提言するわ
0113ニューノーマルの名無しさん
垢版 |
2022/03/20(日) 19:43:21.68ID:/Ia7kGt90
>>1
   }l 'ヾミミヽ  rz彡‐`ヽ |::fYj
   {|  、_tッ、,゙ ' r' rtッ_‐ァ' |::}}!
   ゙l  `ー 'ノ  !、`ー '   |::リノ
0114ニューノーマルの名無しさん
垢版 |
2022/03/20(日) 19:43:46.66ID:VIGauDb90
>>1
   }l 'ヾミミヽ  rz彡‐`ヽ |::fYj
   {|  、_tッ、,゙ ' r' rtッ_‐ァ' |::}}!
   ゙l  `ー 'ノ  !、`ー '   |::リノ
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況