川崎重工に不正アクセス、一部情報流出の恐れ 「痕跡がなく、高度な手口によるもの」 [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
川崎重工に不正アクセス、一部情報流出の恐れ 「痕跡がなく、高度な手口によるもの」 - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2012/28/news075.html
2020年12月28日 15時47分 公開
川崎重工業は12月28日、同社の海外拠点から日本国内のデータセンターへ不正アクセスがあり、一部の情報が外部に流出した可能性があると発表した。
同社によると、6月にタイの拠点から日本国内のデータセンターへ不正アクセスを受けていたことを確認。その後、インドネシア、フィリピン、米国の各拠点からも不正アクセスがあったと判明したため、各拠点との接続を遮断、または通信を制限したという。
外部の専門機関と原因などを調査する中で、データセンターの一部情報が海外拠点を通じて外部に流出した可能性があると分かったが、内容などの特定はできていないとしている。現在は海外、日本国内の各拠点とも通信環境に異常はないという。
川崎重工は「個人情報や社会インフラ関連などの機密情報を扱うため、セキュリティ対策は最重要課題として取り組んできたが、今回の不正アクセスは痕跡を残さない高度な手口によるもの」としている。
同社は「不正アクセスの範囲が複数の日本国内、海外拠点に渡るため、発覚から公表まで時間を要した」と説明。「お客さまを始め関係先に深くおわびする」と謝罪した。
今後は通信ネットワークの監視とアクセス制御の厳格化を進め、11月には社長直轄の組織「サイバーセキュリティ総括部」を設立。セキュリティ対策を強化し、再発防止に取り組むとしている。
※関連リンク(川崎重工)
2020年12月28日 プレスリリース
当社グループへの不正アクセスについて (PDF:504.6 KB)
https://www.khi.co.jp/news/?year=2020 Five days or six ago, I received a weird message from an unknown Japanese on twitter.
In the message, he claims that the epidemic of corona virus does NOT exist,
and that this is a grandiose social experiment for the governments to see whether the people will believe in the affair that never happened actually
if the governments and the media tell that it happened.
He says, "Ask anyone around you if he has ever been infected or if he has any infected acquaintance, and you'll find that no one nods affirmatively."
Moreover, he adds, "If anyone of them says yes, he should be an insider of this experiment scheme."
His assertion wholly upset me, even though I had heard before that Japanese people were likely to believe in the outdated rumours,
for example, that Apollo didn't reach the moon or that there was no Jew killed in the gas chamber.
I hoped that his brain was dreaming in the water tank.
I am anxious whether such an absurd thought is dominant among Japanese commoners, or deemed to be just a madman's bullshit またロシアだろ
こいつらは根っからのヤクザだから原爆投下して死滅させないと永久に続ける だからネットワークに繋がる端末に重要なデータ置いとくなよ
バカなの? 痕跡が無いなら不正アクセスすら気付かなかったのでは? 大事なデータはネットワークに繋げない
不便だがセキュrティコンサルタントを頼むより安上がり なんで重要なデータのあるPCを外部ネットに繋げてるのかいまだに不思議 川崎は三菱抜いて日本の防衛産業のトップになったからね >>17
バイクも作ってるけど世界最先端の在来型潜水艦も建造している 東芝の 量子暗号技術なら犯人わかってんだろ
勝手に車を遠隔操縦してる犯人も 川崎重工なら潜水艦かもね。新幹線技術も川重から中国に流出したからね。 こういうのって守り切れないの?
攻撃側が有利なん? >>40
日本はIT後進国、ネット切断する以外に守る手段はないな >>23
大事なデーターを見ながら仕事してる社員のパソコンが乗っ取られたとかじゃねーの?
社員のパソコンは、ネットにも繋がってるだろうし 軍事機密を考えたら
中共かロシアってところだろうか・・・・・・ 内部から穴開けられたんだろうし
まぁ、しょうがないわな >>35
P1やC2といった大型自衛隊機も生産してる 1.概要
2020年6月11日、社内で実施しているシステム監査において、本来発生しないはずの海外拠点(タイ)
から日本国内のサーバへの接続を発見し、同日中に不正アクセスとして同拠点と国内拠点との通信を遮
断しました。しかし、続いて断続的に他の海外拠点(インドネシア、フィリピン、米国)を経由した国内
のサーバへの不正アクセスが確認されたため、海外拠点からのアクセス監視強化とアクセス制限の厳格
化を進め、不正アクセスを遮断しました。
↑内容見ればわかる、確実に内部から 流出しちゃ困るデータとかって
そもそもインターネットに繋がってる必要があるのか? 情報が漏れるのは機密がある証拠だろ。
気にすんな。 間抜けでサボタージュしまくりなSIerでも
ログくらいは、見てるからね >>1
痕跡がないわけ無いだろ
消されたか正規のアクセスだろ 日本を代表する大企業のくせに、情報盗まれるってさあ・・・・ すぐにバイクて思うけど、戦闘機?軍艦?潜水艦?だか作ってなかったか? 中国、ロシア、北朝鮮は国家でハッカー部隊持ってるから規模が違う。例えて言うなら尖閣諸島を毎日数百の船が襲ってくるようなものだよ。 中華、朝鮮、露の辺りが絡んでるんでしょ、どうせ。
いつものパターン サイバー攻撃を完全に防ぐのは難しいから、今は盗まれた後のセキュリティ対策が賑わってるんだよな。 楽天の流出は何で話題にならないの?
会見するべき事案なのに 金融とかは重要データ外部と物理的に切断された環境に置かれてるけど川崎重工はどんなアホセキュリティなの? >>71
ロシア、北朝鮮ってハッキングは出来ても、未だに自前で8ビットのCPUを搭載したパソコンすら自前で作れない低レベルの国・・・ どの会社も出入りの業者はたくさんいるから、映画みたいに工作員が少しはいそう >>1
痕跡が残ってないのに不正アクセスと断定?
わけわからん うちの会社、メーカーに言われるがまま、光の専用回線引いたんだけど、ヤフーは見れるけど、ログインは出来ない
ヤフオクも見れない
もちろん海外サイトも見れない
あれなんて言うの?あの種類ならハッカーの侵入ムリ? >>86
そんなことしてもハンコ大国ジャップランドのセキュリティなんて紙同然 >>52
偽装請負で中国人を大量に雇ってる
薄給でもよく働くから中抜き業者もニッコリ
よく働く理由に裏があるかは知らない ジャップに比べて高度っていうだけで
そもそもジャップってそれほど高度じゃないからな >>88
むしろ判子と紙ほどセキュリティの高い資料も珍しいんだが
他国の研修生が居るときに避難訓練で事務所を空にするとかしない限り
大規模に情報を盗まれるなんて有り得ないわけで 痕跡消すとか完璧なお仕事やな
ニダ、アルじゃないね
>>4
まあ大切なデータ無くなってたんじゃねーの?知らんけど ドイツが対日に向いたという話では
ロシアとドイツではどっちが重要なん >>84
業務ではありえない通信先なら、
そりゃ認定出来るかと ルーターなどのアップデートプログラムにウイルス仕組んでるから分かりにくいらしいよ。
アメリカ政府もこの法式でやられた。 こういうニュースを見る度に思うけど、機密を保存しているコンピューターを
インターネットに繋げてるってこと?
素人なので全然わかんないけど >>1
だーかーらー内部が穴をあけたんだってw
在日、シナ人など雇うなよw 誠に遺憾
ODA削減
技術協力延期
アメ公にチクる ビットコインとかのコールドウォレットみたいなもの作るべきかもな まあロシアだろうな
うちのNASに不正アクセスもロシアと中国ばかり 利便性とセキュリティはトレードオフ
ある程度は流出容認しないと、金が逃げる
最重要情報だけ、ネットワーク隔離したマシンと、マルチ鍵も幹部のみ入れる室内のマシンに保存 デジタル庁からしてウンコだから。あいつダメだろう。 >>1
川崎重工に秘密情報が何もないのが最大の秘密情報 日本てNATOには加盟せんのに、ドイツとは貿易しとるねん >>85
ルーティングも含めて専用なら無理
どっか端末がインターネットと繋がってるなら踏み台にしていける >>85
専用線なら大したもんだよ
でも社内にリテラシー低い人いるのはやばい
内から外のインターネットは完全監視されてると思うから変なとこ見ないようにね コアな部分はさすがにオフライン管理だろうが
新幹線でもやらかしてるのも加えて軍需系の企業でこんなにザルとか
国そのものが舐められてるからこうなる >>12
まあそれだろうな
売国野郎はいくらでもいる 川崎は税金を使った新幹線の技術は既に無償で中国に渡しているので問題ない >>118
気をつけますw
たしかに目のような見たことないアイコンが常駐してて、全部把握できるって言ってた windows 2000の頃の2000年代 にソフトの勉強していればと今更 後悔 >>1
オイル漏れを直せない会社に
情報を守れるのかよ! >>32
ゴミ性能で価格は高過ぎてオーストラリアから買い取り拒否されたんだっけ? >>47
アメリカ政府も同じ様な手法で気付かずハッキングされたでw トランプが正解やろ
支那はこういうことを平気でやる国なんだよ 統合開発環境からクラウドへ ソフトの勉強でけるかどうか IT途上国だから仕方ない。日本の会社が簡単なシステム作ってもすぐバグでてメンテナンスだもんな クラッカーが入手したデータを見た研究者・技術者「カワサキか....」 パソコンおじさんはソフトの輸出を語りたい
かの国はどうか知らんけど 略して川重
ゆっくり読むとピカチュウと同じ発音になるよ ハッカー育成10万人
とても勝てない。
先制攻撃ろんが21年には出てきそうだね。
時とともに太る国と衰退する国最後のあがきはまた起こる。
コロナで死ぬか核戦争で死ぬか無年金で死ぬか。
21年はいよいよ分岐点。
おまいら行きたいなら今からでも遅くない農業だ。
東京1300万人の糞とウンコと小便は貴重な資源。東京はそんな貴重な資源を海に流してる。
炭酸ガス排出よりも糞と小便の利用こそ最重要。 >>1
川崎重工の本社は、神奈川県の川崎市ではなく、兵庫県の神戸市にある。
川重はオートバイや新幹線で有名な会社だが、実は潜水艦もつくっている。
しかし、神戸市のタワーマンションの最上階に住む中国人が望遠レンズを付けたカメラで潜水艦の建造工程を記録している。
神戸市にある、川重の潜水艦も三菱造船神戸工場の潜水艦の両方ともだ。
いいかげん日本のスパイ天国を止めないといけないぞ。
売国自民党は何時になったらスパイ防止法を作るんだ? >痕跡を残さない高度な手口
いやいやおまえらが単にバカなだけだろ >>1
>「痕跡がなく」
いや、痕跡は勝手に残るものじゃなく、システム側で残すものだろ?「セキュリティがザルでした」となぜ正直に言わない
だれもそこに気づかないのが日本のITレベルの低さを表してる 外国製のPCやOSを使っている時点でセキュリティなんてないに等しい 痕跡がない ×
必要な場所のログが必要な期間残っていないだけだろ
例えば
・ファイルサーバーのアクセスログが短時間しか無い
・各端末のWi-Fi接続ログが集中管理されていない
・外部WEB利用ログか残らない、ダウンロードだけしか残さないとか
・メールの送受信ログが短期間しか残っていない
大企業になればなるほどこんな感じだからな >>121
今時どんな技術だろうとオフライン保管はないわな
言うなら隔離ネットワーク上での利用と保管 川崎って、新しい対艦誘導弾を開発してたよな??
そうした、情報流出は大丈夫なのか??? >>163
普通に研究者に小遣い渡して余裕で漏れてるでしん 国産長射程ミサイルの製造が川崎になるからこういうメッセージやってきたのかわかりやすいな こういう場合は中国とロシアに新型ミサイルのパンフレットと注文書を送付するとなんとかなる あと北朝鮮にもパンフレットと注文書を送付しないと
川崎重工は急いで郵送しろ >>1
防衛省御用達の死の商人に相次いでコレが起きるようじゃ、国家機関が全面に出る必要が有るかもな > 痕跡を残さない高度な手口によるもの
去った後に監査証跡を消すのは基本的なお作法ですわよ なんで漏れたらまずいデーターを社内ネットと繋げるのかな
大事なデーターは社内に外部と遮断されたデータールーム作って
そこのルーム内での作業か
依頼があった場合は電話で本人確認した上で依頼者のPCと1体1で繋がるデータールーム内にある端末に必要なデーターを移動した上で作業させるとか。
人が守らないとダメだよ >>173
一世代前のスパイ映画の見過ぎ
隔離されたネットワークではあるが
特定のエリア内は多数の人間が利用している 痕跡を残さない凄腕ハカーか
きっと寂れたビルの一室にラボを構えた研究員に違いない 最近はMacもハッキングされるからなぁ
しかも若い一般人がやったり
icloud乗っ取りとかされるし E2系中国に売ったらN700A以降の東海道新幹線製造から外された会社だっけ?
P-1やC-2は大丈夫なんか? カワサキ系コンピュータ会社
情報漏れ?なぁに、正常に動いてる証拠だよ。 川崎と言えば新型の長距離対艦ミサイルの開発だろ 狙いはこれか
はたまた潜水艦だろ 中国にとって脅威となるものだからね >>184
情報漏洩の7割は内部犯行と言われてた
情報セキュリティが注目され始めた頃は >>186
それは今も昔も変わらない
情報漏洩の大半は内部 関係ないけど、どっかのエステでURLを少し変えるだけで、
顧客の個人情報にアクセス出来た事件があったな。
そのエステいわく「不正アクセスがあった」には笑ったが。 痕跡がないのに何で不正アクセスされたと言えるの?
矛盾してない? 操作履歴を消すのは困難ではないが、ホスト間の通信履歴を消すのは困難 ■ このスレッドは過去ログ倉庫に格納されています