【流出】日本政府や独立行政法人向けの職務用アドレス「go.jp」1.5万件漏えい [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ハッキングによってSNSなどから漏えいしたとみられるアカウント(ID、パスワード)の中に、日本政府や独立行政法人の使うドメイン「go.jp」のメールアドレス1万4720件が見つかり、内閣サイバーセキュリティセンター(NISC)が関係省庁に注意喚起している。
職員が外部サービスを使用する際、職務用のアドレスをIDとして登録していたとみられるが、なりすましや標的型攻撃に悪用される恐れもあり、国の統一基準では私的使用を禁じている。
東京都内のセキュリティー会社「ソリトンシステムズ」が、ネット上の漏えいデータ調査中に発見、NISCに通報した。
(ここまで271文字 / 残り540文字)
http://yomiuri.co.jp/national/20170925-OYT1T50014.html エッチぃ メール送っていいですか?
===
| .|
┌┴┴┐
 ̄| ̄ .Ξ| ̄
|尊..Ξ|
|皇..Ξ| プスッ
| ..Ξ| ;・ ▀ ▪ ▂▄▅▆▇■▀▀〓◣▬ ▪ ■ … .
 ̄|_| ̄ :;; ;■ ◥◣ ◢▇█▀ ¨▂▄▅▆▇██■■〓◥◣
. / 、o ヽ / || /::"・∴▂▅██▅▆▇██▀▀ ◥◣
/ | __ノ ・ .,. | .、▂▅▇███ ….▅ ■ ◥◣
.. ,, ■■■■■・:;;;・ ▪ ■ ∴‥ ∵▃ ▪ ・
.. ■ ジャップ■ ▪ ∴ ….
.. ii.  ̄" " ̄ii
/ヾ| (;゚:;:); ,.(:゚;).|
//;;>〈 ___ ||.__ 〉 天皇陛下バンザァァァァァァイ!!
//γ .|. .. ●● |
ソ_ソ>'´.-!、..\.. .Д /
τソ −! ヾ ー-‐ ィ、,,..
ノ 二!__―.' .-'' \
/\ / マイナンバーは安全です
wwwwwwwwwwwwwwww 使ってないドメインを、さも使ってるようにDNSで設定し、スパムの詐称に使うのはよくある手法 コーヒー吹いたwwwwwww
なんで職務用アドレス使ってんだw セキュリティー甘々の自治体なんかは、本名のローマ字表記がアドレスだったりするので、facebookとかで職業晒してる奴が一人居れば、友達リストで芋づる式でアドレスゲットできるからなw
友達リストをローマ字表記にして、あとは晒してる奴が属してる組織に一括でメールすれば、隠してる奴の職業もメアドもゲットって訳。 マイナンバーを色々なところでできるだけ使ってくださいとやっていたが、
高市総務大臣は馬鹿じゃないかと思ったね。 >>5
業務の出張で飛行機やレンタカー、ホテルの予約するときに
業務用アドレスでは無く私物のアドレス使えと?
オフィス資材も通販禁止にしろと?
うちの会社は文房具も旅行チケットも社内の旅行手配部署に頼むガチガチセキュリティだが
高いし遅いし不便だし >>12
出張は私用のメール使えよ
使いたくないなら窓口に行けばいい
通販なんて金使う決裁も取らずにできるわきゃ無いじゃん >>14
セキュリティー的に私用ダメな場合も有る。
私用でアカウント作って、ポイント貯まったら処理はどうすんの?
私用アカウントなら使っても良いのか?
通販でもネットショップでも領収書は出るから後から経費精算するのは実店舗も仮想店舗も一緒だわな。
自分の世界以外は有り得ないという考えてが有り得ない。 >>15
goドメインなんだから公務員だろ
税金を使うのに決裁通さずになんてありえんよ
少額の物購だろうが見積もり取って比較する
もしくは調達契約したカタログからとかな
課費とか税金使わないならありうるけど
そういうのは私用の範疇だからgoドメイン使うのは問題ある
私用メアドにセキュリティのなんの問題があるんだよ
会社のPcでやってると言うなら私用Pcなりスマホからやりゃいい事
ポイントは「自粛」なんだから使わなきゃいいだけだろ? >>17
私用端末持ち込み不可・pcからのアクセス制限モリモリ。
さてどうやって処理しろと。
言ってる事も分からん事もないし、そもそもの運用ルールが現実と規則に即さなさ【過ぎ】なのが問題では有るんだか…
他方、そもそものITリテラシーが無さ過ぎる公務員・準公務員が多いから、十把一絡げにされるのも分からんでもないが… >>18
予約くらい帰ってやりゃいいじゃん
なんで職場でやらないといけないと思い込んでるんだから 出張の手配は業務の一環なんだから、会社なり役所のPCとメアドでやるのが筋だと思うけどな。
例えば外部用のメアドと内部用のメアドを分けるとか別の方向でセキュリティの向上を目指すのが正しいと思うわ メアドだけバレても大したことない。
+名前役職ならちょっと、+パスワードなら相当ヤバい。 公共団体もFacebookやTwitter、Youtubeで情報発信するのが当たり前になったからなぁ
他にも宅ふぁいる便とかWEBサービス意外と使うしね
そのへんのアカウントを集めれば1万件超えるくらいになる
国もどのアドレスが該当するかを公表するわけにはいかんから、
該当ドメイン使ってる公共団体にアカウント名やパスワードの変更要請するくらいしか
できることないだろな FACEBOOKについては中華の他に在日ベトナム人が組織的に始まってるから注意しな
この数ヵ月で激増してる上に日本人もターゲットにされてるから
大抵、それなりの美人(国籍はバラバラ)をプロフィール画像に設定してて投稿履歴は殆どないものが特徴だから友達申請が来ても削除推奨
たまに申請からダミーアカウントのページを確認すると引っ掛かってる日本人の馬鹿が沢山いるからな SNSなどとあるから、Twitter、Facebookあたりで利用してた可能性が高いな。全てではないだろうが。
当人には後で何らかの処分がいくのだろうかね。 でも、省庁や独立行政法人の職員のgo.jpのメールアドレスって、たいてい本名に@でドメインだよ?
本名のローマ字書きの書き方などは省庁ごとにパターン決めてるみたいだし。
公務員の氏名なんていくらでも公開されてるから、そもそも秘密として守られてるものでない気がする。 ■ このスレッドは過去ログ倉庫に格納されています