【サイバー攻撃】東京・千代田区立図書館HPに攻撃、1か月閲覧できず
■ このスレッドは過去ログ倉庫に格納されています
東京都千代田区の区立図書館のホームページが11月上旬にサイバー攻撃を受けてから、1か月近く閲覧できない状態となっている。
区によると、個人情報の流出は確認されていないというが、区内の五つの図書館でインターネット上で蔵書検索や本の予約ができず、利用者からは困惑の声も上がっている。
区によると、11月7日夜、図書館ホームページの利用者がアダルトサイトに誘導されるなどの事態が発生。システム運営会社が調査したところ、パスワードを手当たり次第に入力する「総当たり攻撃」を受け、プログラムが不正に書き換えられたことが判明した。
攻撃を受けたのはホームページを管理するシステムで、利用者情報を管理するシステムに被害はなく、個人情報の流出は確認されていないという。区は、ウイルス駆除などのため、11月8日以降、公開を停止した。
区によると、図書館のホームページのシステムを構築したのは約10年前で、来年3月にシステムを全面更新する予定だった。現時点でウイルス駆除は終わっているが、区は「同様の攻撃を受けた際に防御しきれない可能性がある」として、公開停止を継続し、調査会社に点検を依頼している。従来のページを復旧させるか、復旧せずに新ページに移行させるかは点検結果を待って判断するという。
千代田区には五つの区立図書館がある。中でも、区役所本庁舎に入る千代田図書館と、日比谷図書文化館は平日午後10時まで開館しており、近隣企業に勤める人など区外の利用者も多い。
現在、蔵書検索や本の予約は窓口や電話で受け付けているが、日比谷の図書館で毎月約10冊を借りるという埼玉県の会社員女性(44)は「スマートフォンで利用でき、返却日も知らせてもらえるなど便利なサービスも多い。早く元に戻してほしい」と話した。区にも「いつ復旧するのか」といった問い合わせが寄せられているという。
区文化振興課の担当者は「安全性をしっかり確認したい。利用者には申し訳ない」としている。
2017年12月06日 07時15分
YOMIURI ONLINE
http://www.yomiuri.co.jp/national/20171205-OYT1T50010.html ジャップのITってイットレベルだし
こういうの起きても大事とは思わん とりあえずIDとパスワードの長さを30桁ぐらいにすれば大丈夫でしょ まあ10年前のシステムじゃしょうがない。
そんなセキュリティ考慮して作ってなかろうし。 なんでそんなに後手になったの
そんなに手間かからんだろうに >>11
支那人にとって日本はハッキングの練習台みたいなもん。
アメリカのセキュリティを破ってこそ一人前だし。 ネットバンキングとかどうやって防いでるの?
国内に絞ってるのかな。 アメ公クラッカーが日本の政府機関にハッキングかけている事も露見したのだしそいつらでしょ >>11
これも実は…
「犯人は日本人」てのが「嘘」でした!
【赤羽事件】「何もしていない中国人男性が日本人2人を見ただけで殴られた。男性は脳振とうを起こした」 SNSで動画拡散 ★2
http://asahi.2ch.net/test/read.cgi/newsplus/1512474465/
↓↓↓
https://mobile.twitter.com/t_eat_i_me/status/937211093100793856/video/1
これが問題の動画なんだけど
「アイツ、トモダチヨンデルヨ」
って韓国語なまりだんだよね
どう見ても日本人じゃない
てことはこれを日本人による犯罪だと嘘ついて拡散してるのは在日や極左思考の反日日本人などの、いわゆるリベラルと自称するパヨク側の人間
つまり自作自演と確定
彼らの手口はいつもこれだよ >>13
イタズラや嫌がらせ目的じゃなく本気で金ふんだくろうとしてる奴等は国内を踏み台にしてくるから、IPで絞ってもあまり意味ないよ
取引系サイトなら金かけて攻撃の疑いがある通信は遮断してしまうのが得策 >>14
借りてる本の内容でおまえの恥ずかしい性癖とか暴露されるのに? なんでシステム運営会社は入力プログラム更新しなかったんだろ?総当たり許すとか異常だろ >>17
踏み台にされたサイトの所有者には損害賠償請求が出来るはず。
何より国内法で話が出来るので国内からのアクセスに絞るのは有効だと思う。
海外のプロバイダーだと警察は何にも出来ないからな。 >>21
踏み台は企業サイトとは限らんし、損害賠償も判例はないはず
マルウェア仕込まれて個人のPCやIoT機器が踏み台にされるケースも増えてるから、対企業になるとも限らないよ こんなしょうもないことをするのはチャイニーズだろうな 既読未読の強迫観念強い反日国製SNSアプリがなぜか日本で流行って以来、
それが歩きスマホ率が飛躍的に上がってる理由でしょ?
てかそういう反日国製SNSで自分の女とかにエロ地鶏送らせてたりしてたりするとそういうのも反日国に抜かれて見られてんじゃないの?
みんな危機意識無さ過ぎ。。 >>22
危ういねぇ。
https://www.corporate-legal.jp/%E6%B3%95%E5%8B%99%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9/%E4%BC%81%E6%A5%AD/9533
この裁判では複数の争点が形成されましたが、注目されるのは、アプリを開発した会社の過失について、当時の技術水準として適切なセキュリティ対策が講じる「黙示の合意」(暗黙の内に意思の合致があったこと。)があったとされたことです。
契約上黙示の合意が認定されると、それは契約の内容となり当事者双方を拘束します。
誤解を恐れず端的に言いますと、社会全体でセキュリティへの関心が高まっており、サイバー攻撃に対して一定以上の備えをすることが、明示するまでもなく当然の認識になってきたということを、裁判所が認定しています。 とりあえず外部からアドミニ権限で入れないようにすればいいんじゃ >>26
情報を盗み取られたり、乗っ取られたりしないようセキュリティ対策をするのは暗黙の合意であるって事だろ。 公共デジタルピラミッド建設事業と建設後に要る更新間隔や更新の費用なんだけど、
ま、減価償却についての疑問なんだけど
あ、よく見たら千代田区?
ああホント?首都の千代田区? >>30
田布施システムって、ウソがばれて失敗したデマだよ>>30 パスワードが間違ってますの応答時間で調べるのまであるね ■ このスレッドは過去ログ倉庫に格納されています