【特集】 自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」 [朝一から閉店までφ★]
■ このスレッドは過去ログ倉庫に格納されています
2022年03月18日 08時00分 公開
[高橋睦美,ITmedia]
自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。
しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。
freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、
バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。
訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。
同社のPSIRTが取り組んだ訓練の詳細や効果について、多田正さん(PSIRTマネージャー)に聞いた。
===== 後略 =====
全文は下記URLで
https://www.itmedia.co.jp/news/spv/2203/17/news038_0.html >>1
それで止まった業務の保障は一切ねーんだろ?
このせいで締め切りに間に合わなくて必死で残業してる社員とかいるだろ。 >>1
.
.
こういうのはさ、国防が絡まないとダメなんよ。
.
.
諸外国のセキュリティ強い国は、
皆、軍や国防が企業に絡んでる
.
.
.
パヨク栄えて国、技術弱る
.
.
. >>12
遅えよふつー二番目だろ
>>6
しゃしゃり出てくんな 順番を考えろ セキュリティが硬いのには越したこと無いけど
完璧は不可能だしコスト度外視でやんのも本末転倒だ
やられた後にどう動くのかを決めて徹底するのが最重要 >>13
12で 短く表現出来てるのに 無能な書き込み方をするな >>17
まとめてつっこめよー
放置プレイもまたよし、と思ってたのに残念だわ バックアップは月一くらいでは物理媒体に保存してるでしょ やるのはいいと思うんだが、標的型メールとか防げるのか? 大事なサーバーを フリーなネット回線に繋いでるからだろ、切離して閉回路にしとけよ
特にメールなんて、宣伝用のHPとかと専用のミニサーバーに仕分けしとけは良いのに いやDB消してバックアップも消したテイだが
バックアップは実は残してんだろそりゃ サイバーセキュリティのコンサルって儲かりそうだな
ペネトレーションテストとか色々オプションつけられるし、
定期検診みたいに安定収入作れそうだ サイバーセキュリティのコンサルって儲かりそうだな
ペネトレーションテストとか色々オプションつけられるし、
定期検診みたいに安定収入作れそうだ 無言で核ミサイル100発くらい作って出来上がったら
「日本も自衛のために核武装しましたよ」って言えば無問題 >>4
無理というのはですね、嘘吐きの言葉なんです タブ切り替え間違えて全く違うスレに書いてしもうた失礼
こういう時は5chも数分間は削除可能にせにゃあかんと思う >>1
当時の情シス社員はFラン理工系だったんだろうなあ クラウド上に仮想の業務環境をコピーしてそれを破壊してるって書いてあるだろ
原文を読まずにテキトーなことを書いてる奴しかいねえよな 危機には組織力と経営者の能力が問われるよな
運もあるけどやらかした企業はどちらもダメだわな
某銀行とか顕著 >>16
なんでもなんでもクラウドに置くのが意味わからんわな。 取られやすいようにして、取られたらダメ!とか。
グーグルなんかが代表的で、盗まれて困るようなものは一切扱っていないし、扱わず、扱うときはオーブンがいいよ!と社会を更新しようと宣伝する。 本番系ではやらんだろうさすがに
お前ら適当なこと言うなよ レッドチーム演習とかカオスエンジニアリングとかやるだけの能力を備えてる企業ってだけですごい >>49
危機管理対応の準備は基本的にはカネを産まないからなあ
日本の無能経営者はまず対策しないね
だから安全関係は法律で規制して強制的にやらせるんだ
それでも罰則が実行されないのならやらん
労働環境然り 会計ソフトってほんとクラウド型ばっかりになったけど買い切りに戻してくれよ
買い切り系はあったとしてもえらい値段上がってるし
まぁソフト使わないでやってるけどそろそろ面倒なんで会計ソフトにしようかなって思ってもいまいち動けんわ >>23
現状を打破も打開も出来ない権力闘争組織が訓練なんてできるはずないだろう
訓練なのにホントに全消去して復旧不可、会社清算がオチだ こういうやり方は遺恨を残すよ
訓練としての効果はあっても一度ヒビの入った人間関係は戻らない
それを見越して、離職者出してもやる価値あるって覚悟ならいいけど
大抵の経営者はその辺甘くみすぎだからね >>54
こういう老害が居なくなれば
日本中の経理総務も少しは楽になれるんだろうなぁ 派遣崩れのフリーランスだけどここ登録してる。
銀行口座設定しとくと、半自動で「給料(売り上げ)」、「国保」、「年金」などを登録して、
確定申告に必要なデータを作成、申告が出来る。
問題なのはここのせいじゃ無いんだが、アホのUFJが数か月毎に認証切ってきやがって、
切れた間の登録が出来ないトコだな・・・ 役員は業務を邪魔するなと怒り狂って担当者を処分するだろ ガチ本番だと「これは訓練ではない、繰り返す」ってやんのかな でも訓練環境を用意して訓練ってことで実施してんでしょ?
まじもんの本番環境DB破壊してCEOに身代金要求してたならすげえ訓練と思うけどさ >>56
今の時代に何言ってんだよw
CSIRT置いてる大企業はほとんどが訓練やってるよ
机上ではあるが、NISCと各社のCSIRTで合同の演習なんかもやってる
ランサムウェアは身代金だのの経営判断が絡んでくる
上場企業ともなると適時開示も絡んでくる
セキュリティ担当者や開発現場だけで訓練やっててもしゃーないんじゃ 上手く身代金せしめたら黙ってて
バレたら訓練でしたー!みたいな >>66
「すいません訓練で間違って本番環境壊しました」から始まる障害訓練とかどうよ 記事のタイトル見てサーバー室に乗り込んだ犯人に、物理的に鯖を人質にとられたら
クラウドもクソもないやろって思ってスレ開いたけど違った
クラウドサービスやってる会社が危機に備えるのはええことや >>41
1 スレタイ
2 スレタイ+>>1にある記事の文(全文では無い場合がある)
3 スレタイ+>>1にある記事の文+>>1のリンク先にある記事全文
メディアの記事を元に、特定の立て子しかスレ立てできない+系の板で
投稿者が書き込みをする過程での記事の把握は、体感的に
3は0.5割、2は1.5割、1は8割かな 全部ひとりで申告関係やろうと思った場合、個人の確定申告は多少の知識があればクラウドビスの無料版か、フリーソフトで何とかなるけど、
法人決算は現状ここ一択だと思うわ。 この会社か知らんけど
国内で実践型訓練提供してる会社が
「相手方と話を付けた上で実施してもやり方次第で法律違反になる可能性があるので気を付けてる」
みたいなこと言ってた 今時freeeなんて使う会社ないんだからセキュリティなんて気にしなくていいよ >AWS上のDBからデータを盗み出し、
これって尼の問題だろ… 実践さながらの訓練は初動対応点検としては実に有効。
でも、やり過ぎると「狼が来た〜♪」になりかねないのが辛い所。 >>4
そういう昭和レベルの勤労は新興企業では一切やらないよ。まともな会社ならね、今時は。 >>4
訓練と最初の1行目に書いてあるメールの対応して業務に支障が出るのなら、訓練でよかったねという話でしかないんだよ。間抜け。 >>5
どういう理由で?
社内で訓練を企画して訓練したんですがうまくできませんでした。逮捕してくださいってか?
間抜け。 >>11
民間企業のサイバーセキュリティと国防を同列で語ろうとするアホ。
お前は小学校からやり直せアホが。 >>12
訓練だからね。
1も読めないバカは誤解と妄想しかできない。 >>22
防げないから訓練するんだが?
システム乗っ取られたらそれで終わりとでも思ってるのか間抜け。 >>27
自社チームですが何か?
間抜けは1を読みもしない。 >>40
ウクライナ紛争以降目に見えてクラックは多くなっているからこういう訓練は今年は多くなるだろう。 >>54
確定申告系はルールが毎年微妙に変わるから、それに自動で対応してくれるクラウド型の方が便利なんよ >>11
うちの社長と同じセキュリティ無能の思想だわ >>84
それ退職するときに行うおまじないだっけ?w >>91
>>27 が元記事についての話だと思い込んでる?
間抜けはアンカー付ける先のメッセージを読みもしない。 sudo dd if=/dev/zero of=/dev/sdX >>95
だからSELinuxをオンにしておけと……
マジレスすると、いまのLinux distroだと —no-preserve-rootオプション付けないと無効 「スニーカーズ」って映画で同じようなこと銀行に仕掛けてたな。
古い映画だけど先見の明があったのね。 >>101
お、おう
銀行と汎用機つったらデータベースの親玉みたいなもんなんだが >>78
そりゃしょうがない
暗号化はよくある手だけども、やたらに突破しても保護手段の回避で不競法違反
電磁的記録不正作出だったり、改ざん上書きが法定でNGってのはある
むしろ細かいところにまで気を使ってると感心するよ ランサムウェアにやられて数時間で復旧したって、バックアップ壊せてないってことやん
完全オフラインバックアップを取ってんのか? >>319
よもせにやるかぬさほしるさうようけてる >>109
みんなから嫌われてるウチの老害と
同じこと言ってる
去年クラウド移行開始したよ DBのコールドバックアップには
俺の許可無しにアクセス出来んし
それ消す訓練を俺の預かり知らんところで
起きることはないからトラウマになるのは訓練と知らされず顧客対応考えないといけない広報とか渉外部とかの人たちだな
こんな話が舞い込んできたら
うちのバックアップが壊滅するのは札幌東京沖縄が同時に壊滅するくらいの時で
日本中パニックになってるくらいの想定にしないと訓練になりませんよ?必要ですか?と提言するわ >>111
堂々と「自分の戦略もチームも完璧に対応するでしょう」言うて
やらせてやれば良いだけじゃないの? >>1
}l 'ヾミミヽ rz彡‐`ヽ |::fYj
{| 、_tッ、,゙ ' r' rtッ_‐ァ' |::}}!
゙l `ー 'ノ !、`ー ' |::リノ >>1
}l 'ヾミミヽ rz彡‐`ヽ |::fYj
{| 、_tッ、,゙ ' r' rtッ_‐ァ' |::}}!
゙l `ー 'ノ !、`ー ' |::リノ ■ このスレッドは過去ログ倉庫に格納されています