日立システムズに不正アクセス 顧客企業に被害のおそれも [蚤の市★]

[0001 蚤の市 ★ 2020/12/05(土) 10:37:16.35 ID:bYRwxHO+9]

企業のサーバーやネットワークを監視するサービスを提供している日立システムズは、自社のシステムが不正アクセスを受けたことで、常時接続している複数の顧客の企業も不正アクセスを受けたおそれがあるとして、警察に相談して対応を進めています。

日立システムズによりますと、ことし10月8日に、顧客の企業などのサーバーやネットワークが順調に動いているかを監視するサービスのシステムが、不正アクセスを受けたことが確認されたということです。

このサービスでは、複数の顧客企業が、専用の回線を通じて、日立システムズと常に接続された状態になっています。

このため、この回線を通じて顧客の企業も不正アクセスを受けたおそれがあり、日立システムズでは、接続の履歴などの解析を進めるとともに、警察に相談しているということです。

取材に対して日立システムズは、顧客の企業が不正アクセスを受けたかどうかは明らかにできず、現時点で顧客の情報の流出は確認していないとしていますが、関係者によりますと、複数の顧客企業が不正アクセスを受けたと関係省庁に報告していると言うことです。

日立システムズは「多大なるご心配をお掛けしていますことをお詫び申し上げます。情報セキュリティー対策のさらなる強化に努めてまいります」とコメントしています。

NHK　2020年12月5日 10時17分
https://www3.nhk.or.jp/news/html/20201205/k10012747291000.html

[0002 ニューノーマルの名無しさん 2020/12/05(土) 10:38:56.01 ID:kLZCmpWg0]

犯人は、中国人か、韓国人か、ロシア人
野菜や豚を盗んでたら、ベトナム人だ

[0003 ニューノーマルの名無しさん 2020/12/05(土) 10:39:23.02 ID:HsB0Cag/0]

この木なんの木の場所がバレてしまう

[0004 ニューノーマルの名無しさん 2020/12/05(土) 10:39:35.65 ID:bmtX/84q0]

コロナに大統領選にどさくさに紛れて仕掛けてくるよな

[0005 ニューノーマルの名無しさん 2020/12/05(土) 10:41:37.03 ID:YcG+goGx0]

凋落ぶりがバネェな、鉄道車両部しか生き残れなさそう

[0006 ニューノーマルの名無しさん 2020/12/05(土) 10:41:53.94 ID:JnM6Q4xO0]

ガチのハッカー集団に本気で狙われたら防げねえと思う

[0007 ニューノーマルの名無しさん 2020/12/05(土) 10:43:40.49 ID:RAUVKy9s0]

カプコンからデータ引っこ抜いた団体か？

[0008 ニューノーマルの名無しさん 2020/12/05(土) 10:44:34.76 ID:5Ws0LGCh0]

はい死す

[0009 ニューノーマルの名無しさん 2020/12/05(土) 10:46:05.28 ID:NLzJU6Gt0]

ダークウェブ検索祭りだな

[0010 ニューノーマルの名無しさん 2020/12/05(土) 10:46:09.89 ID:ZPIcnn1P0]

また、シナチョン猿犯罪

[0011 ニューノーマルの名無しさん 2020/12/05(土) 10:47:35.07 ID:mQxJfjiL0]

>企業のサーバーやネットワークを監視するサービスを提供している日立システムズ

>顧客の企業などのサーバーやネットワークが順調に動いているかを監視するサービスのシステムが、不正アクセスを受けたことが確認されたということです。

>このサービスでは、複数の顧客企業が、専用の回線を通じて、日立システムズと常に接続された状態になっています。

>この回線を通じて顧客の企業も不正アクセスを受けたおそれがあり、日立システムズでは、接続の履歴などの解析を進めるとともに、警察に相談しているということです。

>関係者によりますと、複数の顧客企業が不正アクセスを受けたと関係省庁に報告していると言うことです。

サーバの正常動作の監視を専用回線で依頼してたらその回線を使って不正アクセスを受けた。って致命的な失態だろｗ

[0012 ニューノーマルの名無しさん 2020/12/05(土) 10:49:30.34 ID:Ppak3wQQ0]

DS捜査上のなにかかな

[0013 ニューノーマルの名無しさん 2020/12/05(土) 10:53:27.75 ID:nM0DSukY0]

>>1
日本の企業は、どういうわけか、経営陣にMBAみたいのが入って来るとおかしくなる。
ソニーとか三菱自動車とか

で、ドロドロの泥臭い会社が元気だ。
日本電産とかスズキとか

[0014 ニューノーマルの名無しさん 2020/12/05(土) 10:53:45.25 ID:3uXNZC3E0]

日立システムズって国民年金データ預かってない？

[0015 ニューノーマルの名無しさん 2020/12/05(土) 10:54:48.50 ID:8rOf72Kr0]

いい加減サイバー関連に強い議員がでてこないと手遅れになりそう
老害はいい加減棺桶に入ってろよ

[0016 ニューノーマルの名無しさん 2020/12/05(土) 10:54:55.22 ID:mS6O0bOP0]

チャイナアプリが踏み台になってるんだろ
会社から原神やアズレン遊んでる奴叩き出せ

[0017 ニューノーマルの名無しさん 2020/12/05(土) 10:57:01.13 ID:BY76+tJe0]

ニッポンの情報セキュリティはガバガバ

[0018 ニューノーマルの名無しさん 2020/12/05(土) 10:57:35.86 ID:Ytg+K3Oc0]

>>14
そもそもそれ、支那に原本をわたしてただろw

[0019 ニューノーマルの名無しさん 2020/12/05(土) 10:57:44.58 ID:cZHBTA4+0]

日本市場開拓に取り組む中国系IT企業のチャレンジ
田中克己
2019-03-25 07:15
　外国人が日本で立ち上げるIT企業は増えている。中国・江蘇省出身の花東江氏が2007年に設立したイー・ビジネスはその1社だ。
東京に本社を構えて、300人近い中国のIT技術者らを日本企業に派遣する一方、中国IT企業の先端技術を駆使した商品やサービスを日本企業に販売する。
ユーザーとの関係をパートナーとする第2世代の中国系IT企業の同社がどんなビジネスを日本で展開するのだろう。
https://japan.zdnet.com/article/35134568/

別にこの会社のこと言ってんじゃないけど
怖いわ

[0020 ニューノーマルの名無しさん 2020/12/05(土) 10:59:24.66 ID:rDLGo4C30]

ソフトウェアのセキュリティホールが何で少なくなっていかないのかが不思議だよ
セキュリティの脅威が見つかったら、現行のシステムに対する対策をして、新規のシス
テムの設計で根本的な再発防止をするという対策をしても、減っていかないの？
根本的な再発防止を徹底できていないだけじゃないの？

[0021 ニューノーマルの名無しさん 2020/12/05(土) 11:00:00.69 ID:JES0L80x0]

なるほど、監視してる鯖を監視したら一網打尽か、考えたな

[0022 ニューノーマルの名無しさん 2020/12/05(土) 11:00:30.76 ID:Mhd56WsP0]

>>3
は、ワイハ

[0023 ニューノーマルの名無しさん 2020/12/05(土) 11:00:37.11 ID:PdXet7rE0]

IT分野はほんと後進国
2ヶ月前の出来事で被害が未だにわからんて…

[0024 ニューノーマルの名無しさん 2020/12/05(土) 11:05:08.73 ID:Ofiq0Wg80]

顧客と日立システムズは専用回線なのに、
どこでインターネットに繋がっていたんだｗ？

[0025 ニューノーマルの名無しさん 2020/12/05(土) 11:06:58.28 ID:+vIokHUr0]

>>20
再発防止も何もWindowsってなんですかみたいなレベルのやつがアイティーw企業してんじゃねーのw

[0026 ニューノーマルの名無しさん 2020/12/05(土) 11:08:56.31 ID:+vIokHUr0]

>>24
クローズドネットワークでもよく出てくる脆弱性としてはヒューマン脆弱性

例えば作業用の端末経由とかでマルウェアやランサムウェアがネットワーク内に侵入したとかもあったからそういうんじゃねーの

[0027 ニューノーマルの名無しさん 2020/12/05(土) 11:10:23.76 ID:mQxJfjiL0]

>>24
インターネットから日立システムズに侵入して、日立システムズ内から専用回線で顧客企業に不正アクセスしたんだろ

不正アクセス元←----インターネット-----→日立システムズ←＝＝＝専用回線＝＝＝＝→顧客企業

[0028 ニューノーマルの名無しさん 2020/12/05(土) 11:16:19.14 ID:OQE7Do2k0]

よくわからんけどセキュリティ関係って
すごい高度な学問だからアホには無理だと思う

論文とか見たけどなんのこっちゃさっぱりわからなかった

[0029 ニューノーマルの名無しさん 2020/12/05(土) 11:17:17.78 ID:061pVEsj0]

そういえばＵＳＢメモリーを差したことがあった！　とかそんなのじゃないの？

[0030 ニューノーマルの名無しさん 2020/12/05(土) 11:17:54.57 ID:ATzLHvyS0]

日立を舐めるなあー

[0031 ニューノーマルの名無しさん 2020/12/05(土) 11:18:29.46 ID:MII9pDyb0]

>>20
今どきのアプリはスパイウェアだから

[0032 ニューノーマルの名無しさん 2020/12/05(土) 11:19:18.48 ID:UJJtjO2i0]

アメリカを筆頭に企業は中国人、韓国人の留学生を採用しなくなっているからな
内部から情報を盗みにくくなっているんだろう
それでサイバー攻撃に切り替え立った感じか？

[0033 ニューノーマルの名無しさん 2020/12/05(土) 11:21:29.95 ID:M1Jh8VNT0]

たれワーク始まってから多いな
これテレワークが原因作ってるだろ
改善を要求する

[0034 ニューノーマルの名無しさん 2020/12/05(土) 11:22:39.64 ID:m7vGDrru0]

そもそも大手が外国人を雇って顧客常駐させてるからどこからでも漏れるわ

[0035 ニューノーマルの名無しさん 2020/12/05(土) 11:23:42.37 ID:NH9qryUL0]

どこの会社かと思ったら、HISYSの事か

>>24
おそらく
[管理用PC(テレワーク)] - VPN - [管理会社(HISYS)ネット] - VPN - [他の企業]
となっていて、テレワーク中の管理端末にマルウェア(Bot)でも入れられて、外部から操作されたんじゃないかと思う。
管理用PCはVPNの方とインターネットの方との双方にアクセス可能な状態になっていて、インターネットへの出口となるルーターも家庭用のしょぼいやつだから
セキュリティーもザルだと

[0036 ニューノーマルの名無しさん 2020/12/05(土) 11:25:27.94 ID:tMO10Jm00]

こういう専用線を使った健全性の監視システムって
本来なら外部につながらないようなシステム・サーバーを使ってる客に
専用線だからハッキングされないとかいって営業かけてるはずで
ただのありがちな企業ハッキングじゃなくて
非常にやばい案件だよね

[0037 ニューノーマルの名無しさん 2020/12/05(土) 11:27:53.84 ID:v4bGzp9y0]

うむ

HISYSと書いてくれないと解らんな

[0038 ニューノーマルの名無しさん 2020/12/05(土) 11:29:33.65 ID:4yeEqFnn0]

情報企業のくせに何をいいようにされてんだよ。
恥を知れよ

[0039 ニューノーマルの名無しさん 2020/12/05(土) 11:34:45.28 ID:VUsDW67b0]

>>13
SONY元気ですよ(´・ω・｀)

[0040 ニューノーマルの名無しさん 2020/12/05(土) 11:40:12.08 ID:a0DH0Cd/0]

>>37
グループ会社の
英文字略称して一覧とかほしい

[0041 ニューノーマルの名無しさん 2020/12/05(土) 11:42:56.39 ID:NH9qryUL0]

>>38
情報企業どころか、SOC(Security Operation Center)サービスを提供してたりするセキュリティー企業だったりもする

[0042 ニューノーマルの名無しさん 2020/12/05(土) 11:44:35.23 ID:AwxM1tUf0]

VPN

[0043 ニューノーマルの名無しさん 2020/12/05(土) 11:47:14.22 ID:cEdSaCPy0]

HI死す

[0044 ニューノーマルの名無しさん 2020/12/05(土) 11:47:50.26 ID:msFiI3Lh0]

賠償！
拝承！

[0045 ニューノーマルの名無しさん 2020/12/05(土) 11:49:16.84 ID:lI3nH4ti0]

監視回線を逆に辿って顧客企業のネットワークに侵入か…

[0046 ニューノーマルの名無しさん 2020/12/05(土) 11:50:08.13 ID:+vIokHUr0]

>>35
日立のテレワークってセキュアPCじゃないの？
いわゆるVDIみたいな

[0047 ニューノーマルの名無しさん 2020/12/05(土) 11:50:34.13 ID:OfNkXoGJ0]

Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども (2020/11/27 ）
https://www.security-next.com/121089

「FortiOS」の「SSL VPN」に明らかとなった脆弱性「CVE-2018-13379」の影響を受ける
ホストの情報が公開されていることが判明したもの。
同センターによると、ホストのIPアドレスにくわえて、
ユーザーアカウント名、平文のパスワードなどの情報も含まれるという。
問題のリストは、攻撃者が脆弱性を悪用可能であることを確認した上で作成したものとみられ、
国内組織に関する情報も含まれていた。

[0048 ニューノーマルの名無しさん 2020/12/05(土) 11:54:09.35 ID:jIcpOdbe0]

しがないSEでセキュリティーの専門家じゃないけど鯖の脆弱性検査は毎日してますお
日立はしてたのかな？してないよね多分

[0049 ニューノーマルの名無しさん 2020/12/05(土) 11:55:37.90 ID:+vIokHUr0]

>>48
脆弱性点検ヨシッ！って指差ししてたんじゃねーのw

[0050 ニューノーマルの名無しさん 2020/12/05(土) 11:55:56.21 ID:t+J/Q3yM0]

日立はITメインで逝くって言ったた矢先

[0051 ニューノーマルの名無しさん 2020/12/05(土) 11:57:38.62 ID:+vIokHUr0]

アイティーじゃなくて森元総理のイットだったんじゃねw

[0052 ニューノーマルの名無しさん 2020/12/05(土) 11:59:55.38 ID:aIHagkBj0]

>>47
警察庁に不正アクセス。Fortinet製SSL-VPNの脆弱性CVE-2018-13379を悪用か?
https://news.yahoo.co.jp/byline/ohmototakashi/20201128-00210012/

[0053 ニューノーマルの名無しさん 2020/12/05(土) 12:00:59.74 ID:lI3nH4ti0]

時代はゼロ・トラストだろ
(とりあえず言ってみた)

[0054 ニューノーマルの名無しさん 2020/12/05(土) 12:02:11.10 ID:+vIokHUr0]

時代はグローバル化でパラダイムシフトがオポチュニティでゼロトラストがステイホームにテイクアウト

[0055 ニューノーマルの名無しさん 2020/12/05(土) 12:02:26.53 ID:kPVeBDU/0]

また全社HIPLUS地獄が始まりますね

[0056 ニューノーマルの名無しさん 2020/12/05(土) 12:03:32.26 ID:ut+ZyZg/0]

なにがソリューションだよw クソブラック日立

[0057 ニューノーマルの名無しさん 2020/12/05(土) 12:03:52.44 ID:+vIokHUr0]

>>55
全社落穂w

[0058 ニューノーマルの名無しさん 2020/12/05(土) 12:04:45.41 ID:ut+ZyZg/0]

>>50
柱だった工場が三菱マークって笑えるよね
まあ昔から駅前に日立の電照広告がなくて東芝だったりしたくらいだし

[0059 ニューノーマルの名無しさん 2020/12/05(土) 12:05:04.32 ID:tMO10Jm00]

このユーザーなんのユーザー　気になるユーザー
名前も知らないユーザーですからー
何にもしらーべずー　無視しーていいでしょうー

このIPなんのIP　気になるIP
見たことないIPですからー
見たことないことにしてー　そのまーまー運用しましょうー

[0060 ニューノーマルの名無しさん 2020/12/05(土) 12:05:32.42 ID:+vIokHUr0]

>>58
市の名前も三菱市に変えないとなw

[0061 ニューノーマルの名無しさん 2020/12/05(土) 12:11:35.01 ID:bmUTB4nb0]

これ言わな別にみんな気付かんのちゃう？
ホンマ間抜けやと思うわ

[0062 ニューノーマルの名無しさん 2020/12/05(土) 12:12:46.39 ID:bmUTB4nb0]

つか一般人の個人情報流出有無はどうなん？
もしワイ（大阪人）の情報流出してたら
絶対許さへんねんけど？！

[0063 ニューノーマルの名無しさん 2020/12/05(土) 12:13:08.38 ID:qoMOLkqZ0]

車泥棒・・・ブラジル人
家畜泥棒・・・ベトナム人
性犯罪・・・朝鮮人
IT犯罪・・・中国人

[0064 ニューノーマルの名無しさん 2020/12/05(土) 12:14:19.16 ID:PuEcRBYk0]

>>60
断る。元々日立だから日製の方が後だ。

[0065 ニューノーマルの名無しさん 2020/12/05(土) 12:16:51.51 ID:W/cw0N020]

>>39
ソニーは外人が経営してるプレステ部門が一際元気やろw

サラリーマン上がり日本人は経営向いてないの事実だな

[0066 ニューノーマルの名無しさん 2020/12/05(土) 12:17:36.88 ID:wIpU4foR0]

>>48
日立だけじゃねえよ、セブンイレブン、日本郵便、上層部がセキュリティって何それおいしいの？ってなバカで目先の銭勘定しかしないヤツばっかだからどうしようもない。

[0067 ニューノーマルの名無しさん 2020/12/05(土) 12:17:56.08 ID:/nybeEBz0]

>>3
昼休み終わりの合図で鬱になるんだよな

[0068 ニューノーマルの名無しさん 2020/12/05(土) 12:20:52.76 ID:tMO10Jm00]

グループ企業じゃない新興企業が同じことやったら
廃棄ハードディスク転売してたリサイクル会社みたいに
一般ニュースになって、構成図を偏差値３０でもわかるイラストにされて
会社潰す勢いで叩かれるくらいのやらかしだと思うんだが

[0069 ニューノーマルの名無しさん 2020/12/05(土) 12:21:23.14 ID:f3Eefk1a0]

>>53
正直従来型じゃ守り切れない・もう限界なので間違ってはいないが
なにをどこまでどうするかで意見がわかれる

[0070 ニューノーマルの名無しさん 2020/12/05(土) 12:21:42.77 ID:cvKxbunb0]

>>57
落穂をやって担当者を吊し上げるが経営者の失敗は全く振り返らないんだよな
この体質は日立がなくなるまで変わらないのだろうか

[0071 ニューノーマルの名無しさん 2020/12/05(土) 12:21:47.55 ID:W/cw0N020]

>>46

日立はしらんけど
一般的に
シンクラじゃないただのVPNで開発のテレワークやることはあるとおもう

[0072 ニューノーマルの名無しさん 2020/12/05(土) 12:26:47.50 ID:ut+ZyZg/0]

>>70
愚かな戦争やってた時代の日本と変わらんｗ

[0073 ニューノーマルの名無しさん 2020/12/05(土) 12:27:15.49 ID:+vIokHUr0]

>>66
二段階認証w

[0074 ニューノーマルの名無しさん 2020/12/05(土) 12:27:32.36 ID:h1PyKplE0]

JP1って日本一ってことだよな

[0075 ニューノーマルの名無しさん 2020/12/05(土) 12:29:50.06 ID:HJc4SGhW0]

スマホで、エレベーター操作する前に
自社サーバーハッキングとか
セキュリティ駄目駄目そう

[0076 ニューノーマルの名無しさん 2020/12/05(土) 12:29:56.31 ID:w2KlyME/0]

（情サ）
毎々お世話になります
拝承
致したく

[0077 ニューノーマルの名無しさん 2020/12/05(土) 12:30:19.46 ID:M1Jh8VNT0]

顧客情報を取り扱う人だけテレワーク禁止で良いのに

[0078 ニューノーマルの名無しさん 2020/12/05(土) 12:30:44.38 ID:+vIokHUr0]

>>76
オッパイ拝承

[0079 ニューノーマルの名無しさん 2020/12/05(土) 12:30:58.47 ID:ut+ZyZg/0]

>>60
日立村（1889）から日立製作所(1910)の名前つけたんだから市名変更する必要ない

[0080 ニューノーマルの名無しさん 2020/12/05(土) 12:31:48.12 ID:Liq6V9J+0]

ITで食っていくんじゃなかったっけ

[0081 ニューノーマルの名無しさん 2020/12/05(土) 12:31:49.83 ID:ut+ZyZg/0]

>>66
日立から経団連の会長に就任した糞からしてセキュリティ意識ないだろ

[0082 ニューノーマルの名無しさん 2020/12/05(土) 12:31:57.16 ID:jd4F9jyg0]

これが日本のＩＴだと世界にアピールやね（絶望

[0083 ニューノーマルの名無しさん 2020/12/05(土) 12:32:31.32 ID:h1PyKplE0]

なあに漏洩したデータも秘文が守ってくれてるさ

[0084 ニューノーマルの名無しさん 2020/12/05(土) 12:33:42.34 ID:+vIokHUr0]

>>79
なるほど
じゃあ日立が三菱製作所になればいいのか

[0085 ニューノーマルの名無しさん 2020/12/05(土) 12:33:57.30 ID:+vIokHUr0]

>>82
元総理がイットとかいう国だぞ

[0086 ニューノーマルの名無しさん 2020/12/05(土) 12:34:02.64 ID:ut+ZyZg/0]

スカ総理がデジタル庁に外国人外国企業を入れるっていうのはある意味正しいのかｗ
日本のIT企業ボンクラすぎて

[0087 ニューノーマルの名無しさん 2020/12/05(土) 12:34:19.19 ID:+vIokHUr0]

>>81
中西ってパソコン使えませんとか言ってなかったけw

[0088 ニューノーマルの名無しさん 2020/12/05(土) 12:34:50.91 ID:+vIokHUr0]

>>86
二階の傀儡だから多分ファーウェイだろうなw

[0089 ニューノーマルの名無しさん 2020/12/05(土) 12:35:16.14 ID:/vfCQWQr0]

こんなザルじゃ顧客企業逃げるだろ

[0090 ニューノーマルの名無しさん 2020/12/05(土) 12:35:46.09 ID:wvolfNPY0]

ここのシステムは何処関連してんの

[0091 ニューノーマルの名無しさん 2020/12/05(土) 12:35:48.27 ID:w2KlyME/0]

AWSならシステムダウンしても担当者叩かれないんだろ

[0092 ニューノーマルの名無しさん 2020/12/05(土) 12:36:08.14 ID:mVEPGXgr0]

たしか日立親会社でシステム作ってもこの会社が保守するはず
状況によっては日立終わるかも

[0093 ニューノーマルの名無しさん 2020/12/05(土) 12:36:09.57 ID:Ys7SNc670]

ネットはもう鎖国しとけよ
海外にオープンしてても害しかねーだろ

[0094 ニューノーマルの名無しさん 2020/12/05(土) 12:36:16.77 ID:Z0KvGpk10]

>>13
同族企業がよく乗っ取られて終わるイメージ

[0095 ニューノーマルの名無しさん 2020/12/05(土) 12:36:27.12 ID:KbLbVT/W0]

もしかしてデータセンターやられちゃったの

[0096 ニューノーマルの名無しさん 2020/12/05(土) 12:37:22.41 ID:Z0KvGpk10]

重機売らなきゃ良かったのに

[0097 ニューノーマルの名無しさん 2020/12/05(土) 12:37:25.38 ID:Hwu2FlPW0]

日立の稼働監視といえばJP1

[0098 ニューノーマルの名無しさん 2020/12/05(土) 12:37:56.86 ID:9+Ms57LU0]

それにしても攻撃＝外国からってのばかりも少し情けない。
日本の技術力も大したことない。

[0099 ニューノーマルの名無しさん 2020/12/05(土) 12:38:01.27 ID:wvolfNPY0]

ドミニオン並みのツールなんてCIAしか仕込めえねえけ、ハッキングハッキングと言うけど
CIAの仕業だろ

[0100 ニューノーマルの名無しさん 2020/12/05(土) 12:38:02.08 ID:bmUTB4nb0]

てか企業とかはどうでもええねん
一般人の情報はどうなん？？？？？
電話したらわかるんか？？？
反吐が出る！！反吐ォォ！！