【支障はない😤】内閣サイバー訓練参加者の氏名なども流出 不正アクセスで… [BFU★]
■ このスレッドは過去ログ倉庫に格納されています
https://www.asahi.com/amp/articles/ASP626QFSP62UTFK01N.html?ref=tw_asahi&;__twitter_impression=true
富士通が管理・運営するプロジェクト情報共有ツールが不正アクセスを受け、ツールを利用していた内閣サイバーセキュリティセンター(NISC)は2日、情報共有訓練の参加者の氏名などの流出が新たに確認された、と公表した。
NISCによると、流出が確認されたのは、サイバーセキュリティー上の問題発生に備えた情報共有訓練に参加した政府機関や自治体、事業者の情報。約90の組織の名称、約170人の氏名などが含まれている。NISCは「サイバーセキュリティー対策に重大な支障はない」としている。
不正アクセスを受けたのは富士通の「ProjectWEB」と呼ばれるツールで、NISCの情報システムを構成する機器類などの情報が流出。国土交通省、外務省などでも確認されている。 日本って、アプリのバグやら、情報流出やら
毎日やらかしてるよね?
政府や大企業でも同じ事を繰り返してる
IT後進国だよね
どうしてこうなった? かなり影響範囲が広いのに、あまりニュースになっていないのが怖い。 >>8
本当にこれ
救いようがなさそうなのは、やつらは単なるミスだと思ってそうなところ 中国人って盗むとか騙すとかいうことに異常に執念燃やすよな >>1
>内閣サイバーセキュリティセンターNISCは
>「サイバーセキュリティー対策に重大な支障はない」としている。
こいつらバカじゃね?
外国の小学生にすらバカにされるレベルのIT音痴だなw 教えてやってもデタラメなことしかやらない バカの集まりだよ
内調と国家安全保障局と公安警察公安調査庁 税金泥棒 セキュリティーセンター自体のデータが抜かれたんか?
ノーガード戦法もだいぶ極まってきたな 政商中抜き欠陥システムを政治的理由で擁護する輩も多い国だから仕方がない アベノオトウト「サイバーセキュリティは大事!(キリッ」 アホすぎて草
仮にもセキュリティセンター名乗るやつらがこれかよw 逆に汚職政府の情報抜き放題じゃね?wwwwwwwwww
これは儲かるぞwwwwwwwwwwwwwwwwwwwwwwww けど、自民党やその信者はスパイ防止法があれば、スパイ防止法さえあれば
こんなことは起きないと真顔で思ってる
それ以前のレベルで躓いてるのに 何をやっている!既にテストは始まっているのだ、貴様ら全員不合格だ!!
ってことですねわかります まぁ、使用機材とかソフトウェアとか、政府官御用達のものしか使わせてもらえんだろうし
どうしようもないだろうなw
独自OSや機材、専用回線なんてとても上役が理解できるはずがないw
上役の理解の範囲内でしか動けない組織に於いては、どんな天才も腐るだろうなw 空城の計だろ。
ノーガードで相手に罠と深読みさせる奴 >>6
依頼する側が無知だから。
そして、受けた側も無知が殆どだから。
日本には、本当の意味でのIT企業なんか存在しないよ。 >>6
1997年に韓国にもITで追い越されてるから >>26
実は気付けるようになっただけなんだと思う
15年ぐらい前、官公庁や大手企業でメールが乗っ取られていることが当たり前と伝えられたことがあった
取引先なので立場上指摘もできない
日本はセキュリティだめな企業が大手なので大手のゆるさに合わせたメールフィルタリングをしないといけないんだと
海外の相手からメールの返事が来ないときはこちらのISPがBLされてることがかなりある
迷惑メールフォルダにも入らないブラックリスト入り
サポセンに言ってもサポセンもレベルが低い丸投げなので理解してくれない
海外とのやりとりがメールだけだとスパム送信大国である日本が原因で連絡が途絶えることがある
気づけなければ商談が終わるだろうね 無敵を誇ったdas bootみたいにならないように 避難訓練で死者を出すレベルw
ガキの使い以下のおすし 紺屋の白袴
自分のところの戸締りからね
今回は単なる愉快犯みたいだから
その点ではよかったけど・・・(-_-;) 支障はない、なスレ
しかしまあ、どうなんでしょ?
このニュースの委細や前日談的なこもごもはよくわからない印象論が
>NISCによると、流出が確認されたのは、サイバーセキュリティー上の
>問題発生に備えた情報共有訓練に参加した政府機関や自治体、事業者の情報。
>約90の組織の名称、約170人の氏名などが含まれている。
ってあるけど、そういう情報は重要なのかしら?
それとも色々な情報が流出した中に、これも含まれるよ、とか
そういう話なのかな? よくわからないけどさ。
まあサイバーセキュリティに関するこもごもと思えば皮肉には思えるけどさ。
それにしても
>NISCは「サイバーセキュリティー対策に重大な支障はない」としている。
っていかにも大本営発表的な声明はなかなか趣が深いですな。
「我軍損害軽微」みたいなさ。いやあ、流出自体が問題なんじゃないですかねえ。
WW2に例えればドゥーリットル航空隊みたいなインパクトっていうんですか?
損害そのものよりも事態が起きたことの方が大きいのでは? みたいなさ。
それにしてもNISC、内閣サイバーセキュリティセンター、ですか。ううむ。 対策されまくって
中ロサイバー部隊の終わりになったら、小説書くのやめる。 >>6
自公政権に何を期待してるんだ?スパコンは世界一の方がいいに決まってると言って稼働率5%の京を歓迎した有権者が選んだ政権だぞ。
どうしてもこうしても、根本的に負けてるんだよ。国民のレベルが低すぎるだけだ いや、まじでただの池沼だろw
ガイジが猿ばっかりして繁殖したのがジャップランドwwwwww
‥‥‥いや、笑えんわ
想像したら吐き気がしてきた 官庁向けの納品物にマクロウイルス入れちゃう富士通だもの ハッカーって日本の善意のサイトをどうして攻撃するの? そのうちU-boatみたいに終わりに向かうへ賭ける >>51
紺屋の白袴…びんぼっちゃまじゃね?
でも王様は半裸だ!って言うとサポが飛んできて罵るんでしょ?w とりあえず政府は何の役にも立たないし足を引っ張るだけという事がわかったのが最大の成果じゃないか?
手遅れだけど NISCって庁舎に人が出入りする時のセキュリティーが厳しいって聞いた事があるけど、ネットのセキュリティーがガバガバじゃ意味無いじゃんwwww >>46
官公庁の時の流れは遅いからね…。
今でもエクセルでマクロの記録を使えるだけでスーパーマン扱いだよ。
業務効率やセキュリティの向上なんて誰も求めていないから
本質的な進化はワープロの導入以降起きていない。 自民党は老人保護施設みたいなもんだから無理だけど
野党は何してたんだよ サルが国家運営ごっこしてるのがジャップランドとかいうやつ
(´・ω・`) >>72
こんなバカが問題を大きくしてる。野党が頑張らないから与党に責任はない、とかいう意味不明の発言で自公と日本と心中させようとしてる N 内閣
I information
S Strategy
C Cybersecurity 政府「そうだパソナ様に凄腕ハッカー見つけてきてもらおう」 サイバー戦闘員の情報漏れるとか笑えるな
戦う前から敵に筒抜けという これで流出した組織と氏名
分かる人が見れば分かるんだろうなぁ 遊ばれてんだなwww
こりゃあの国にも瞬殺されるわwww
ITバカの上に自分で自分の国守る気ない口だけ貧弱ばっかだからwww 日本は不治痛に頼ってる限りダメだわ
東証とか洗えるスマホとか
洗えるスマホ「水没保証対象外」
水使わずに洗えってか、、、 その調子で警察庁のサーバー破壊とかしてくれw
無政府状態になるわw 内閣サイバーセキュリティセンター(NISC)
富士通のツール「ProjectWEB」
情報共有訓練の参加者の氏名などの流出
NISC情報共有訓練に参加した政府機関や自治体、事業者の情報
約90の組織の名称、約170人の氏名を流出
NISC情報システムを構成する機器類などの情報が流出
「サイバーセキュリティー対策に重大な支障はない!!」 今でも仕切り無しで机突き合わせてる連中だからな
コロナでブース標準化も生前退位で西暦統一もしていない 東証やら内閣府やら納入品に堅牢性のかけらもない、、、もう豆腐屋に転業したら? 朝起きたらインフラ全滅
次の戦争はそういう事になる 試しに攻撃自由のサイトでも作って自分らの実力を確認してみたら? >>1
重要なのは「流出が確認された」って部分な
優秀なクラッカーほどターゲットのログ消しまくりで痕跡消しまくりだから
確実に「確認された」以外が分捕られてる ハンタで言うと焼肉屋の地下が旅団のアジトだった感じ? ネトウヨ「事前にそっと教えてあげるのがマナー。これはマナー違反」 >>89
官庁の文書で秘密を伏字にすることを豆腐と言うんだが、豆腐に入る文言を平文のメールで送ってきやがった
プロパー社員が これ、犯人が人民解放軍じゃなくて日本人大学生のハッカーだったら面白い
やっぱり「脆弱性を教えてくれてありがとう」じゃなくて逮捕容疑何軒も重ねて半年以上留置場に入れてから裁判に掛ける、ウィニー開発者みたいなつるし上げするんかな? いやー、ファイブアイズとかなんとか言ってるけど彼らはどんなジャップのお漏らし対策するつもりなのか知りたいなぁ〜www >>78
その情報が、官公庁や企業からの情報流出を防ぐために設置された組織から漏れてるのが、さらに笑えるwww さすが無能なNISCw
本物の専門家がいない名前だけの組織 >>72
野党になんの権限が有るんだよ?
この国の三権分立と政教分離の非原則舐めてんのか?! 内閣官房IT総合戦略室はLINE出身者が非常勤だったよね。 サイバー・セキュリティ対策に支障ない
不正アクセスされての情報流出は関係ないって訓練のたわもの
得意の○○のせい!ってか?w 個人情報も暗号化しないでネットにつながったデータベースに入れてそうだよね なん問題がないなら公表しといたら?
公表して問題がないものは公開が原則なんだしさ。 >>115
暗号化はともかく、ProjectWEBとやらがインターネットに繋がってるのは明白 >>101
天下り系と思われるコールセンターの検定が別メールでパスワードを送る手法をマニュアルで広めてる
コン検
指摘したことがあるがNECのパッケージでもやってるので問題ないとの回答だった
国際的な検定はIT関連の指針に準ずるとしている
日本ならIPAだろうね
各省庁各管轄で好き勝手にやってるから支離滅裂になってる ログインさせて、内部に入ったつもりになって全て抜かれて、
取られた情報は問題ないw
問題ないなら最初から全て公開でやればいいんだよ
抜かれようがない 170人もいる名簿だったら何らかの攻撃がダメモトで通る確率は上がるよね。 抜かれたのはサイバーセキュリティに関わる訓練の名簿。訓練以前に、システム何とかしないとねえw
サイバーセキュリティー上の問題発生に備えた情報共有訓練に参加した政府機関や自治体、事業者の情報。
日本の弱点を報道するなんて、朝日新聞は売国!って今回はなんで怒らないのかな >>119
暗号化されていれば流出しても
内通者がいて
「金が払ってくれれば複合パスワード教えてやる」
みたいなランサムウェア官僚がいない限り複合が難しい
いないと思いたいけど議員が政府関連機関に天降らせる人にも専門でない微妙な人がいるんだよ
政治資金はそういうブレーンを揃えるためのものだと思うんだけどそうはなっていない
個人情報扱うネット企業は暗号化をふつうやってる
やってないところは流出時に恥をかくし
契約時は取引前に事前照会がある
魅力的なベンチャーでも危険なシステムの相手とは取引しない 日本の場合って反攻専用のダミー混ぜたりしないんだな。深淵は覗かれっぱなしかよ、と。 >>113
警察のシステムに関与してたのがDJあがりの伊藤穰一
ロリコン島のエプスタイン事件で問題になったひとが警察で何をしてたのやら
あらゆる手法で各国から籠絡されているからどこから攻められてるかもわからないんじゃないか
どこをみても賄賂大好き議員しかいない バカなら素直に詫びるよ。
謝れないのは、恥知らずで保身だけしか頭にない連中。「日本は恥の文化」ってのは大嘘。
逃げられるならとことん逃げる。
美しい日本なんてこれまでもこれからもありえない。 >>71
……ひょとして(^◇^)COBOLも「一応」できるけど雇ってもらえる?w インターネットはもう業務用には使えないと思う。
インターネットは娯楽用にして、別の業務用の限定されたアクセスのネットワークを整備するべき むしろ抜かれたことに気付くなんて成長してるのでは? >>1
不正アクセスってサイバーセキュリティー上の問題ではないの?
官民総出でLINEやってるような国だしあれかwww 抜かれたことよりも、「重大な支障はない」が問題なんよな >>46
これほんと平和ボケだよな
日本国内では察しと思いやりが美化されるけど
海外では沈黙すれば肯定だからなぁ >>132
「エクセル得意です!」の方が評価されるよ?
COBOLなんて存在すら知らないと思うし。 システム構成でどこの機器使ってるかバレたら相当危険だが?
これで影響無いって言えるのがすごいな これで参加者を引き抜いて楽に情報流出源に仕立て上げられるな!
幸い日本にはスパイ防止法がないから不正に協力させるハードルも低いし賃金の数倍プッシュを報酬にすりゃすぐなびくだろ >>143
1,外人の美女がどこからともなく寄ってくる
2,ノーパンしゃぶしゃぶご招待(中国人経営だったよね)
3,賄賂がっぽり ヤメ検がびっくりするようないい天下り先を紹介します
メリットにしか思えない人もいるだろうからわからないね
退職したら犯罪者の広告塔になる人もいる
ジャパンライフとかは朝日新聞の人もいた
犯罪捜査のノウハウを顧問になって犯罪者に助言する警察関係者がいるんだから
同じことがサイバー犯罪でもやられると思うよ >>101
部内のみの筈の建物の内部配置図が企業から送付された資料に付いていたりするしな。
>>134
整備したネットワーク回線の管理がソフトバンクだったり。 これでも明治・大正時代は日本のスパイは優秀だったんだがなあ・・・・ LINEにはボロカスいったのに身内には甘いですなあ官僚と自民党さんは >>146
2次大戦当時、陸軍が中国内に敷いた諜報網はかなり優秀だった。
敗戦と同時にご丁寧に全部引き上げたらしいが。 >>143
一回勝てば1000万円もらえるジャンケンで100手先ぐらいまでこっちが出す手がつつぬけちゃった
ぐらいじゃない?
まぁ10億だし税金だし問題ありませんレベル >>121
重要なのでリプライ
天下り系と思われるコールセンターの検定が別メールでパスワードを送る手法をマニュアルで広めてる
コン検
指摘したことがあるが「NECのパッケージでもやってるので問題ない」との回答だった 富士通でこのツール使ってるけど
IE8のactivexじゃないとまともに動かない化石ファイルサーバだよ >>1
お笑い不治痛www
こんな会社にセキュリティーとか何の冗談だよw 富士通はクソみたいなシステム作って「これは仕様です」と平然と言い放つからな。
評判悪いよ。ウチでも切れるもんならさっさと切りたいとみんな言ってる。 >>1 >>121
大昔の話。暗号関係者なら誰でも知っている(?)有名な逸話
(経済学者の)ガルブレイス「大使の日記」より
インドに赴任したら国務省から暗号電報が来るが誰も解読できない。
聞いてみたら
「暗号電報が来たら国務省に電話して(普通の)電話で読み上げてもらうんです」 >>6
偉いひとが、今のままでいい、変えないでいい、という姿勢だから
保健所なんてファクスと紙のファイルで患者の集計してる
>>1みたいに、ミスを認めないから進歩しない
project webって運用監視で結構使ってなかったっけ? >>55
一生作品を創造してくれ、向こうは人生どころか国家をBETしてるんだ。面白ければ作品を買う >>60
スクリプトキディ→いたずら
政府系→諜報活動
何とか集団みたいなやつ→お金稼ぎ、仕事 >>147
> LINEにはボロカスいったのに身内には甘いですなあ官僚と自民党さんは
誰に聞いてもLINEの一兆倍ヤバイことやってるのにな→富士通の流失 ザルザル、底の抜けたバケツ
個人情報とか一元管理とか無理だろ?
絶対に小銭バイト感覚の関係者に売られるわ 情報漏れた人を中国人が買収して、日本のサイバーシステムに入り込むのでしょうか いや不正アクセスで簡単にやられてるとこに問題ありすぎるだろ政府 中国やロシアや韓国、北朝鮮とかから漏れた名簿の人らに接触があり日本の内閣内のスパイに仕立て上げられたりするんだよなこういうの 富士通とかNTTデータが作ったシステムが欠陥だったらどうしようも無い
富士通みたいな所でダメだったら日本人が自前で作れるシステムはもうない
現実として日本にはこれ以上のシステムが作れないってことだから日本人同士で責めても仕方ない
だって、作れないんだから!!!
どんな文句を言っても仕方ない
好き嫌いに関わらず日本には作れないっていう現時点の現実を受け入れろ >>178
買収なら良いけどセキュリティ要員とか身バレで死ぬ危険も有るのにな、そういうの含めて支障がないなら良いけど プwwwロwwwジwwwェwwwクwwwトwwwウwwwェwwwブwww
あんな時代遅れのツールまだ使ってんのかよwwwww
設計思想古すぎてセキュリティースカスカのままなんだろ
プロジェクト管理機能がダメすぎて、くっそ使いにくいウンコみたいなファイルサーバーとしてしか使われてないのにこの体たらくwwww
海外クラウド製品が難しくてsfdcみたいにダダ漏れ設定できちゃう日本人用にもっと分かりやすくて安全なクラウドサービス擁立できる体力も規模もあるのにこの残念さwwww
もうハード売れないんだからさっさとソフト強化しなさいよ。 >>20
500ページ越えるドキュメント類もか?
新手の嫌がらせになるぞ >>152
IEなくなるみたいだけど、どうするんだろうな… JBSは、北米およびオーストラリア部門の情報システムが週末に組織的なサイバー攻撃を受けたと発表。オーストラリアでは5月31日の操業停止を余儀なくされた
https://newsweekjapan.jp/stories/business/2021/06/jbs.php >>183
EdgeのIEモードとして2029年まで残るらしい
実質IEがEdgeに吸収されるだけ NISCの訓練参加者名簿が流出したってことか
俺の名前も流出したんだろうな 民間企業に秘密情報は預けないので問題ない、というスタンスだろ >>6
なんでもデジタルに頼ってばかりだと、とか〇〇のほうが確実とか言い続けた結果、経験値を積んでいくことが出来なかった。
その時代にあった生活をしなかった結果だな。
いまソロバンを習っても精神修練以外のなんの役にも立たないというのに これってそもそもどういう経路で入ったの
メールから?それともウェブから? >>190
マジかよ。怪しい仕込みサイトを閲覧しただけで感染してアウトってホントにそんなことあるの? 当然、こういうのも後でまとめて損害賠償請求するんだよな。
第三次世界大戦なのかどうかは知らないけど。 >支障はない
虚を突かれた思いがした
空恐ろしさすら感じた おいおい、日本のサイバー戦ってレベル低すぎるだろ
馬鹿しかいないのか? >>194
予算ケチって更新しないで被害が出てくれると予算が増額するから
言ってもわからない相手は放置するしかない >>192
こういうのって、契約のどこかに「損害賠償額は利用料を上限とする」と書いてあるんじゃないか >>201
リコール対象機器並の化石ソフトウェア使ってるんだから保守委託契約がなければ無理じゃないか
そういえばソフトウェアのリコール制度ないよな
これは脆弱性の放置で対策もしてなかったのが問題
アクセスログでIPアドレスでactiveX使ってるのはばれるだろうから狙われたんじゃないか
検索エンジンみたいな大手サイトでもデータは売られてるから
官公庁のIP範囲で古いブラウザがあったらそりゃ狙われる
普通の企業なら古いOSやブラウザが外部アクセスしたら監視に引っかかるのが普通なんだけど
省庁は官僚のアクセスの監視もできていないのか もう国際条約が必要だろ
やろうという動きは無いのか
米中露がやりたい放題だから無理か ■ このスレッドは過去ログ倉庫に格納されています
