【NEC】不正アクセス2万7千件超 サイバー攻撃受け発表「深くおわび申し上げる」
■ このスレッドは過去ログ倉庫に格納されています
NECは31日、防衛事業部門などで利用している社内サーバーにサイバー攻撃を受け、保存していた2万7445件のファイルに不正アクセスを受けたことを確認したと発表した。情報流出などの被害は確認されていないとしている。
NECによると、2017年6月に社内のパソコンから外部サーバーへ不正な通信が行われていることを確認し遮断を実施。18年7月に不正通信のあったパソコンと外部サーバーとの暗号化通信の解読に成功し、不正アクセスを受けていた事実が判明した。顧客には18年7月以降に個別に状況を説明した。
NECは「関係者に、深くおわび申し上げる」とのコメントを出した。
2020/1/31 09:34 (JST)
https://this.kiji.is/595774285941048417 危機管理が無い
アメリカなら多額の賠償金で会社傾く 武蔵小杉の土地を売り払えよ
あれのせいでまともな都市開発ができない NECグループのマイナンバー制度への取り組み
NECでは政府のマイナンバー基盤システム受注を契機に、自社の制度対応に向けた検討にいち早く着手。2016年の制度開始に向け、対応作業の取り組みを明確なロードマップをもとに進めている。
https://jpn.nec.com/info-square/solution-report/mynumber.html なんでインターネッツから到達可能な端末に重要情報置いちゃうかね
セキュリティ意識低いわー
この程度なら暗号化もしてないなw 日本企業はほんとザルだよなぁ、責任も取る必要ないから甘過ぎる それより、バザールでござーるのカレンダーの
ござーるの着物が左前になっている件はオープンになった? 軍板ではこの話題でもちきり
まんまと盗まれたんだとさ >>14
なにせNECは今や海上自衛隊の開発を一手に任されてる
潜水艦だけでなく門外不出の「戦闘情報システム」まで盗まれてたら国が傾く 個人レベルでもルーターのウイルス対策が必要な場合もあるらしいね
カラータイマーが 社内のパソコンがヤバいんじゃないの?
どこのパソコン使ってるんだろう >>7
インターネットから到達可能な端末ではなく、インターネットから到達可能な端末を経由して侵入するんだよ そりゃ昔と違って日本企業が落ち目になるわけだわ
技術だダダ漏れとか開発するだけ無駄だわな
まあわざとだろうがな
技術供与だと売国扱いだが情報漏洩なら一応被害者だ
だがマヌケ企業だ 「情報流出などの被害の確認はされていない」
じゃなくて
「情報流出などの被害の確認は出来ない(不可能)」
が正しいよね? 物理的に守れないものはいくら法律で規制しても防げない
ファイアーウォールには穴が有るんだから水際対策しても無理
サイバー攻撃されたら反撃するソフトを一般化しないと無理なのだが不正アクセス禁止法が邪魔してる NECって自らセキュリティーソリューションを売っているわけだが
https://jpn.nec.com/security/index.html
>セキュリティソリューション
>コンサルティング、対策、運用監視、インシデント対応まで、トータルにサポート
>
>NECでは、サイバー攻撃や情報漏えいの最新動向、多くの知見にもとづき、お客様の現状のICT環境やその運用、
>セキュリティ対策の実施状況、保有する情報の重要度などを、さまざまな角度から診断・分析。
>お客様がこれまでに投資されてきた既存のセキュリティ対策を活かしながら、
>サイバー攻撃や情報漏えいにも対応できるセキュリティ対策の強化をトータルに支援するセキュリティソリューションを提供します。
自社が攻撃受けていたら広告に偽りありだよな マイナンバーの流出か?
マイナンバーは年金やら銀行預金も紐付けだから
嫌な事件が増えるかもしれんな >>19
インターネッツに一台でも接続されてたら、道は開かれてしまうって事? 大企業でこんなレベルなら、中小零細のネットワークなんて、気がつかれないだけで侵入されまくってるんだろうな
まぁ、大した情報もないだろうけどさぁ ファイルに不正アクセスはされたけど情報流出の被害はないって
どういう意味w 社内のパソコンって特定したんだろうけど、3年も4年も前の話だろ、それも暗号化通信されていたってこれはあれだろ、ガチでスパイいるだろ。 なぜIPで遮断しない
あとアクセス元公表しろ
例え直接でなくても出してるのはその組織だ ロガーアプリ仕込まれたら防げんわ
怪しいファイルはクリックしない
怪しいサイトへのリンクはクリックしない
これがまず基本
ウイルス監視ソフトも未知の物には対応できんし
対応難しいよなぁ
個人PCならトラフィック監視ソフトでなんとかなるかもしれんが
アンチロガーって効果あるんだろうか
https://japan.norton.com/keylogger-7903 内部犯行だろ
面倒なセキュリティー破るより、買収した方が圧倒的に安くて簡単 >>38
朝鮮人みたいにケツ穴広げてるわけじゃないぞw 三菱電機、NECの次は富士通やろw
シナがやってないわけないやろw >>29
金と個人情報のは
デスクトップでスタンドアローンにしてるけど
今度ノートにするからWifiユニット取らんと安心できないんだけどどうするかなあ。 >>28
その通り。Web閲覧可能な社内端末を遠隔操作する
簡単に言えば、マルウェアに感染した社内端末からインターネット上のサーバーへアクセスした戻り値に攻撃命令が含まれている
マルウェアに感染している社内端末は、その攻撃命令を受け取って実行する 欠陥でセキュリティホールガバガバのインテルCPU入ってたら侵入し放題だから 社内ってことはソーシャルエンジニアリングか
この手のスパイには日本ほんと弱いな
性善説だし パソコン売ってる会社が流出じゃマズイだろ
NECのパソコン事業終わったな 隠蔽してましたが三菱がゲロッたのでうちも
株主はNECに損害賠償請求できるかも アクセスあったなら全部コピーされてるんじゃね
確認できてないだけで 世界の美意識はこんなに違った! 1人の女性の写真に世界中の人がフォトショップを施した画像集です。
http://irg-img.jsilkewall.com/1578909418 >>51
日本のITは大手でも偽装請負ばっかりだから 被害者が謝る不思議国家日本
この間のロシアスパイといい、政府が宣戦布告していいレベル >>3
> マヌケ揃いかよww
ここまでザルだと、共犯と言って良いレベル >>29
自治体かインターネット遮断したのは正解だったんだな。 NECから転職して知ったことは、
NECの管理職が仕事してないことと、
責任を取らないこと。 >>57
そう言う既知ウイルス対策の話じゃないと思うんだが この話題のポイントはたった一年で
暗号化通信の解読に成功したってところだろ
民間リソースで現代暗号を
ほどけるのはヤバイ
普通はそこふせて発表するところやで ネットワークに繋がったPC内に仮想的にスタンドアローンのPC作ってそこに保管とかできないの? 少し前にネット上の
攻撃を視覚化したのが
あったけど中国からは
すごかったからな
だからと言って漏洩して
言うわけではない 直接ネットに接続されてなくても
やられてるってことは
機密情報サーバーに
アクセスできる資格を持った人間が
多すぎるんじゃないか >>1
三菱電機とかNECがやられるんだから、中小零細企業は何をやっても焼石に水だろうな。
ネットから隔離した別のネットワークで鎖国状態で仕事してくれ。 マイナンバーとか年金の管理業務を外国企業に丸投げする国だしな PC扱ってる企業なのに社内サーバが外部ネットとつながってるのかよ >>84
パソコンなんて、昔はオウム真理教でも作っていたぞ
問題は官公庁やら電気通信、インフラ企業の
システムを扱っている国内有数のSIerでこの有り様 謝るだけ
責任は取りません
誰も辞めない降格なし
だって地上の楽園無法地帯トンキン >>57
この手の攻撃にアンチウイルスソフトは意味ないよ
アンチウイルスソフトを回避するのは知ってしまえば結構簡単
余談だがノートン先生は、迷惑ソフトがあえてインストールしてあげようとするくらい意味がないw あらら、潜水艦の乗組員の命が1段と危険になりましたね
君等は将来の侵略者に加担したのと同然ですわ ■ このスレッドは過去ログ倉庫に格納されています