日立システムズに不正アクセス 顧客企業に被害のおそれも [蚤の市★]
■ このスレッドは過去ログ倉庫に格納されています
企業のサーバーやネットワークを監視するサービスを提供している日立システムズは、自社のシステムが不正アクセスを受けたことで、常時接続している複数の顧客の企業も不正アクセスを受けたおそれがあるとして、警察に相談して対応を進めています。
日立システムズによりますと、ことし10月8日に、顧客の企業などのサーバーやネットワークが順調に動いているかを監視するサービスのシステムが、不正アクセスを受けたことが確認されたということです。
このサービスでは、複数の顧客企業が、専用の回線を通じて、日立システムズと常に接続された状態になっています。
このため、この回線を通じて顧客の企業も不正アクセスを受けたおそれがあり、日立システムズでは、接続の履歴などの解析を進めるとともに、警察に相談しているということです。
取材に対して日立システムズは、顧客の企業が不正アクセスを受けたかどうかは明らかにできず、現時点で顧客の情報の流出は確認していないとしていますが、関係者によりますと、複数の顧客企業が不正アクセスを受けたと関係省庁に報告していると言うことです。
日立システムズは「多大なるご心配をお掛けしていますことをお詫び申し上げます。情報セキュリティー対策のさらなる強化に努めてまいります」とコメントしています。
NHK 2020年12月5日 10時17分
https://www3.nhk.or.jp/news/html/20201205/k10012747291000.html 犯人は、中国人か、韓国人か、ロシア人
野菜や豚を盗んでたら、ベトナム人だ コロナに大統領選にどさくさに紛れて仕掛けてくるよな 凋落ぶりがバネェな、鉄道車両部しか生き残れなさそう ガチのハッカー集団に本気で狙われたら防げねえと思う >企業のサーバーやネットワークを監視するサービスを提供している日立システムズ
>顧客の企業などのサーバーやネットワークが順調に動いているかを監視するサービスのシステムが、不正アクセスを受けたことが確認されたということです。
>このサービスでは、複数の顧客企業が、専用の回線を通じて、日立システムズと常に接続された状態になっています。
>この回線を通じて顧客の企業も不正アクセスを受けたおそれがあり、日立システムズでは、接続の履歴などの解析を進めるとともに、警察に相談しているということです。
>関係者によりますと、複数の顧客企業が不正アクセスを受けたと関係省庁に報告していると言うことです。
サーバの正常動作の監視を専用回線で依頼してたらその回線を使って不正アクセスを受けた。って致命的な失態だろw >>1
日本の企業は、どういうわけか、経営陣にMBAみたいのが入って来るとおかしくなる。
ソニーとか三菱自動車とか
で、ドロドロの泥臭い会社が元気だ。
日本電産とかスズキとか いい加減サイバー関連に強い議員がでてこないと手遅れになりそう
老害はいい加減棺桶に入ってろよ チャイナアプリが踏み台になってるんだろ
会社から原神やアズレン遊んでる奴叩き出せ >>14
そもそもそれ、支那に原本をわたしてただろw 日本市場開拓に取り組む中国系IT企業のチャレンジ
田中克己
2019-03-25 07:15
外国人が日本で立ち上げるIT企業は増えている。中国・江蘇省出身の花東江氏が2007年に設立したイー・ビジネスはその1社だ。
東京に本社を構えて、300人近い中国のIT技術者らを日本企業に派遣する一方、中国IT企業の先端技術を駆使した商品やサービスを日本企業に販売する。
ユーザーとの関係をパートナーとする第2世代の中国系IT企業の同社がどんなビジネスを日本で展開するのだろう。
https://japan.zdnet.com/article/35134568/
別にこの会社のこと言ってんじゃないけど
怖いわ ソフトウェアのセキュリティホールが何で少なくなっていかないのかが不思議だよ
セキュリティの脅威が見つかったら、現行のシステムに対する対策をして、新規のシス
テムの設計で根本的な再発防止をするという対策をしても、減っていかないの?
根本的な再発防止を徹底できていないだけじゃないの? なるほど、監視してる鯖を監視したら一網打尽か、考えたな IT分野はほんと後進国
2ヶ月前の出来事で被害が未だにわからんて… 顧客と日立システムズは専用回線なのに、
どこでインターネットに繋がっていたんだw? >>20
再発防止も何もWindowsってなんですかみたいなレベルのやつがアイティーw企業してんじゃねーのw >>24
クローズドネットワークでもよく出てくる脆弱性としてはヒューマン脆弱性
例えば作業用の端末経由とかでマルウェアやランサムウェアがネットワーク内に侵入したとかもあったからそういうんじゃねーの >>24
インターネットから日立システムズに侵入して、日立システムズ内から専用回線で顧客企業に不正アクセスしたんだろ
不正アクセス元←----インターネット-----→日立システムズ←===専用回線====→顧客企業 よくわからんけどセキュリティ関係って
すごい高度な学問だからアホには無理だと思う
論文とか見たけどなんのこっちゃさっぱりわからなかった そういえばUSBメモリーを差したことがあった! とかそんなのじゃないの? アメリカを筆頭に企業は中国人、韓国人の留学生を採用しなくなっているからな
内部から情報を盗みにくくなっているんだろう
それでサイバー攻撃に切り替え立った感じか? たれワーク始まってから多いな
これテレワークが原因作ってるだろ
改善を要求する そもそも大手が外国人を雇って顧客常駐させてるからどこからでも漏れるわ どこの会社かと思ったら、HISYSの事か
>>24
おそらく
[管理用PC(テレワーク)] - VPN - [管理会社(HISYS)ネット] - VPN - [他の企業]
となっていて、テレワーク中の管理端末にマルウェア(Bot)でも入れられて、外部から操作されたんじゃないかと思う。
管理用PCはVPNの方とインターネットの方との双方にアクセス可能な状態になっていて、インターネットへの出口となるルーターも家庭用のしょぼいやつだから
セキュリティーもザルだと こういう専用線を使った健全性の監視システムって
本来なら外部につながらないようなシステム・サーバーを使ってる客に
専用線だからハッキングされないとかいって営業かけてるはずで
ただのありがちな企業ハッキングじゃなくて
非常にやばい案件だよね 情報企業のくせに何をいいようにされてんだよ。
恥を知れよ >>37
グループ会社の
英文字略称して一覧とかほしい >>38
情報企業どころか、SOC(Security Operation Center)サービスを提供してたりするセキュリティー企業だったりもする 監視回線を逆に辿って顧客企業のネットワークに侵入か… >>35
日立のテレワークってセキュアPCじゃないの?
いわゆるVDIみたいな Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども (2020/11/27 )
https://www.security-next.com/121089
「FortiOS」の「SSL VPN」に明らかとなった脆弱性「CVE-2018-13379」の影響を受ける
ホストの情報が公開されていることが判明したもの。
同センターによると、ホストのIPアドレスにくわえて、
ユーザーアカウント名、平文のパスワードなどの情報も含まれるという。
問題のリストは、攻撃者が脆弱性を悪用可能であることを確認した上で作成したものとみられ、
国内組織に関する情報も含まれていた。 しがないSEでセキュリティーの専門家じゃないけど鯖の脆弱性検査は毎日してますお
日立はしてたのかな?してないよね多分 >>48
脆弱性点検ヨシッ!って指差ししてたんじゃねーのw アイティーじゃなくて森元総理のイットだったんじゃねw 時代はゼロ・トラストだろ
(とりあえず言ってみた) 時代はグローバル化でパラダイムシフトがオポチュニティでゼロトラストがステイホームにテイクアウト >>50
柱だった工場が三菱マークって笑えるよね
まあ昔から駅前に日立の電照広告がなくて東芝だったりしたくらいだし このユーザーなんのユーザー 気になるユーザー
名前も知らないユーザーですからー
何にもしらーべずー 無視しーていいでしょうー
このIPなんのIP 気になるIP
見たことないIPですからー
見たことないことにしてー そのまーまー運用しましょうー これ言わな別にみんな気付かんのちゃう?
ホンマ間抜けやと思うわ つか一般人の個人情報流出有無はどうなん?
もしワイ(大阪人)の情報流出してたら
絶対許さへんねんけど?! 車泥棒・・・ブラジル人
家畜泥棒・・・ベトナム人
性犯罪・・・朝鮮人
IT犯罪・・・中国人 >>39
ソニーは外人が経営してるプレステ部門が一際元気やろw
サラリーマン上がり日本人は経営向いてないの事実だな >>48
日立だけじゃねえよ、セブンイレブン、日本郵便、上層部がセキュリティって何それおいしいの?ってなバカで目先の銭勘定しかしないヤツばっかだからどうしようもない。 グループ企業じゃない新興企業が同じことやったら
廃棄ハードディスク転売してたリサイクル会社みたいに
一般ニュースになって、構成図を偏差値30でもわかるイラストにされて
会社潰す勢いで叩かれるくらいのやらかしだと思うんだが >>53
正直従来型じゃ守り切れない・もう限界なので間違ってはいないが
なにをどこまでどうするかで意見がわかれる >>57
落穂をやって担当者を吊し上げるが経営者の失敗は全く振り返らないんだよな
この体質は日立がなくなるまで変わらないのだろうか >>46
日立はしらんけど
一般的に
シンクラじゃないただのVPNで開発のテレワークやることはあるとおもう >>70
愚かな戦争やってた時代の日本と変わらんw スマホで、エレベーター操作する前に
自社サーバーハッキングとか
セキュリティ駄目駄目そう >>60
日立村(1889)から日立製作所(1910)の名前つけたんだから市名変更する必要ない >>66
日立から経団連の会長に就任した糞からしてセキュリティ意識ないだろ >>79
なるほど
じゃあ日立が三菱製作所になればいいのか スカ総理がデジタル庁に外国人外国企業を入れるっていうのはある意味正しいのかw
日本のIT企業ボンクラすぎて >>81
中西ってパソコン使えませんとか言ってなかったけw >>86
二階の傀儡だから多分ファーウェイだろうなw AWSならシステムダウンしても担当者叩かれないんだろ たしか日立親会社でシステム作ってもこの会社が保守するはず
状況によっては日立終わるかも ネットはもう鎖国しとけよ
海外にオープンしてても害しかねーだろ >>13
同族企業がよく乗っ取られて終わるイメージ それにしても攻撃=外国からってのばかりも少し情けない。
日本の技術力も大したことない。 ドミニオン並みのツールなんてCIAしか仕込めえねえけ、ハッキングハッキングと言うけど
CIAの仕業だろ てか企業とかはどうでもええねん
一般人の情報はどうなん?????
電話したらわかるんか???
反吐が出る!!反吐ォォ!! この手の能力は表裏一体だからな
攻める手段を知らないと守り方もわからない
日本も攻撃方法を実践で学ばないと >>87
いや経団連会長としては、初めてパソコン持ち込んでメール使い始めた人だから。
でもパソコンの使い方知ってるだけでセキュリティ意識ないよね。
チナに入れあげてるしトランプがコロナに罹ったら小躍りしてたような輩だし。 JP1好き、愛してる
他の運用監視ソフト使いたくない 国の高度なスキル持った人材とか言ってる外国人採用して扱わせてないよな? >>98
日本はばれてないだけかも
んなこたないか 大元がインターネットにつながってるとか専用線の意味が すっかり世界から置いていかれたなこの国は
自民党政権は悪夢どころじゃなかったな >>48
検出されたらされたで
どうすればいいんですか?
って聞くまでがオチ
そんな連中がセキュリティ担当だったりする >>1
企業にネットワークの監視するサービスwww
何というポンコツ企業こんなところと契約している会社もメッチャポンコツなんだろ
ポンコツ会社のデータを盗ってもゴミクズだから何の価値もねえな 日本のハッカーは優秀なのいないのかな?
中国に対して行っても、突破出来ないのかね 専用回線で接続されてるのに、どうして不正アクセスされるんだ?
日立側が糞すぎるだろ。
日立システムって、どこの部隊だよ? >>1
なるほど他の会社からの申告でバレちまったのか
ガバガバセキュリティバレして可哀想… 東京都職員約3万人の給与明細が公開されても大したことじゃないね サイバー犯罪はいつも中国人だけど
今回も中国人じゃないの? 日立ならグループに優秀なコンサルがいたからうまく解決できるだろう 専用回線で侵入されたら身内の可能性もあるだろ?
そもそも監視するはずなのに、あっさり入られて気づかなかったとか
どんな専用回線なんだよ… >>132
日立と顧客が専用回線で繋がってると書かれてるけども
専用回線から侵入されたとは書かれてないよ 企業のサーバーやネットワークを監視するサービスを提供している日立システムズ
何のための会社なのか? ここって年金か保険の回収業務委託されてなかったっけ? プロパー社員にスペシャリストはいないだろ、こういう会社 日立にITの仕事ができるわけないだろ
頼んだ客が馬鹿 >>134
グループ内の無能を養う生活保護制度みたいな感じ? >>137
アイティーじゃなくてイットだからな
日立がいうDXもデジタルトランスフォーメーションじゃなくデラックスだしw >>140
テレワークしてる社員のPCから侵入した可能性は高そう この前はカプコンで今度は日立か
大企業狙われてるな >>48
たぶんほとんどの企業はそこまで出来ないんじゃないかな
そもそも「社内ネットワークは安全だからサーバのセキュリティ更新は停止」ってところも少なくない
先日ADの深刻な脆弱性が公開されてたけどセキュリティ軽視してるとマジで死にますよ?と やっぱりネトウヨとか右翼はただの犯罪者だったんだな あとネットワーク監視に関してはそこまで難しい話ではないので
社内の人が勉強して自前でやったほうがいいような気はする
期間限定ならまあわかるけど 金無いから無理やろセキュリティなんて金ケチる一番のポイントだし 公共団体の機器入札で日立システムズが落札したら、納入されたサーバはDELL製品だったでござる。 セキュリティ・情報保護で金ケチると転んだときに大怪我しますよ?
ただだからといって、よくわからないから外のSOCに丸投げみたいなのも危険
最低限の勉強はしておいて手が足りんとこ任せるとかじゃないとお金の無駄遣いで終了 むかーしよく見かけたアスキーアート
https://matsuri.5ch.net/test/read.cgi/infosys/1382517401/177
ITは多重偽装請負で中国人が結構働いてるからそれが原因だろうか
武漢にも日立いるんじゃなかったかな
コロナになった駐在の噂は年始にみかけてる >>153
とりあえず、何でもかんでも「ウイルス」と呼ぶのを止めることから やはりテレワークは危険。
日立はテレワーク禁止。
年末年始も通勤必須。 スキルの無いオペレータに丸投げしてるから不正アクセスされたのかね?
まさかそんなことはないだろうけど >>159
このケースはスキルのない元請でないか
JP1の本番環境まで多重請負や中国人に丸投げはさすがにないだろ
自社要員で固めてると思いたい >>159
オペレーターはシステムの構成要素、つまり部品だから設計・メンテナンスしてるやつらが悪い データー管理専門会社なのにハックされちゃうって恥ずかしすぎるよな >>167
データーではなくハード/ソフトの稼働監視 ■ このスレッドは過去ログ倉庫に格納されています