【支障はない😤】内閣サイバー訓練参加者の氏名なども流出 不正アクセスで… [BFU★]
■ このスレッドは過去ログ倉庫に格納されています
https://www.asahi.com/amp/articles/ASP626QFSP62UTFK01N.html?ref=tw_asahi&__twitter_impression=true
富士通が管理・運営するプロジェクト情報共有ツールが不正アクセスを受け、ツールを利用していた内閣サイバーセキュリティセンター(NISC)は2日、情報共有訓練の参加者の氏名などの流出が新たに確認された、と公表した。
NISCによると、流出が確認されたのは、サイバーセキュリティー上の問題発生に備えた情報共有訓練に参加した政府機関や自治体、事業者の情報。約90の組織の名称、約170人の氏名などが含まれている。NISCは「サイバーセキュリティー対策に重大な支障はない」としている。
不正アクセスを受けたのは富士通の「ProjectWEB」と呼ばれるツールで、NISCの情報システムを構成する機器類などの情報が流出。国土交通省、外務省などでも確認されている。 >>89
官庁の文書で秘密を伏字にすることを豆腐と言うんだが、豆腐に入る文言を平文のメールで送ってきやがった
プロパー社員が これ、犯人が人民解放軍じゃなくて日本人大学生のハッカーだったら面白い
やっぱり「脆弱性を教えてくれてありがとう」じゃなくて逮捕容疑何軒も重ねて半年以上留置場に入れてから裁判に掛ける、ウィニー開発者みたいなつるし上げするんかな? いやー、ファイブアイズとかなんとか言ってるけど彼らはどんなジャップのお漏らし対策するつもりなのか知りたいなぁ〜www >>78
その情報が、官公庁や企業からの情報流出を防ぐために設置された組織から漏れてるのが、さらに笑えるwww さすが無能なNISCw
本物の専門家がいない名前だけの組織 >>72
野党になんの権限が有るんだよ?
この国の三権分立と政教分離の非原則舐めてんのか?! 内閣官房IT総合戦略室はLINE出身者が非常勤だったよね。 サイバー・セキュリティ対策に支障ない
不正アクセスされての情報流出は関係ないって訓練のたわもの
得意の○○のせい!ってか?w 個人情報も暗号化しないでネットにつながったデータベースに入れてそうだよね なん問題がないなら公表しといたら?
公表して問題がないものは公開が原則なんだしさ。 >>115
暗号化はともかく、ProjectWEBとやらがインターネットに繋がってるのは明白 >>101
天下り系と思われるコールセンターの検定が別メールでパスワードを送る手法をマニュアルで広めてる
コン検
指摘したことがあるがNECのパッケージでもやってるので問題ないとの回答だった
国際的な検定はIT関連の指針に準ずるとしている
日本ならIPAだろうね
各省庁各管轄で好き勝手にやってるから支離滅裂になってる ログインさせて、内部に入ったつもりになって全て抜かれて、
取られた情報は問題ないw
問題ないなら最初から全て公開でやればいいんだよ
抜かれようがない 170人もいる名簿だったら何らかの攻撃がダメモトで通る確率は上がるよね。 抜かれたのはサイバーセキュリティに関わる訓練の名簿。訓練以前に、システム何とかしないとねえw
サイバーセキュリティー上の問題発生に備えた情報共有訓練に参加した政府機関や自治体、事業者の情報。
日本の弱点を報道するなんて、朝日新聞は売国!って今回はなんで怒らないのかな >>119
暗号化されていれば流出しても
内通者がいて
「金が払ってくれれば複合パスワード教えてやる」
みたいなランサムウェア官僚がいない限り複合が難しい
いないと思いたいけど議員が政府関連機関に天降らせる人にも専門でない微妙な人がいるんだよ
政治資金はそういうブレーンを揃えるためのものだと思うんだけどそうはなっていない
個人情報扱うネット企業は暗号化をふつうやってる
やってないところは流出時に恥をかくし
契約時は取引前に事前照会がある
魅力的なベンチャーでも危険なシステムの相手とは取引しない 日本の場合って反攻専用のダミー混ぜたりしないんだな。深淵は覗かれっぱなしかよ、と。 >>113
警察のシステムに関与してたのがDJあがりの伊藤穰一
ロリコン島のエプスタイン事件で問題になったひとが警察で何をしてたのやら
あらゆる手法で各国から籠絡されているからどこから攻められてるかもわからないんじゃないか
どこをみても賄賂大好き議員しかいない バカなら素直に詫びるよ。
謝れないのは、恥知らずで保身だけしか頭にない連中。「日本は恥の文化」ってのは大嘘。
逃げられるならとことん逃げる。
美しい日本なんてこれまでもこれからもありえない。 >>71
……ひょとして(^◇^)COBOLも「一応」できるけど雇ってもらえる?w インターネットはもう業務用には使えないと思う。
インターネットは娯楽用にして、別の業務用の限定されたアクセスのネットワークを整備するべき むしろ抜かれたことに気付くなんて成長してるのでは? >>1
不正アクセスってサイバーセキュリティー上の問題ではないの?
官民総出でLINEやってるような国だしあれかwww 抜かれたことよりも、「重大な支障はない」が問題なんよな >>46
これほんと平和ボケだよな
日本国内では察しと思いやりが美化されるけど
海外では沈黙すれば肯定だからなぁ >>132
「エクセル得意です!」の方が評価されるよ?
COBOLなんて存在すら知らないと思うし。 システム構成でどこの機器使ってるかバレたら相当危険だが?
これで影響無いって言えるのがすごいな これで参加者を引き抜いて楽に情報流出源に仕立て上げられるな!
幸い日本にはスパイ防止法がないから不正に協力させるハードルも低いし賃金の数倍プッシュを報酬にすりゃすぐなびくだろ >>143
1,外人の美女がどこからともなく寄ってくる
2,ノーパンしゃぶしゃぶご招待(中国人経営だったよね)
3,賄賂がっぽり ヤメ検がびっくりするようないい天下り先を紹介します
メリットにしか思えない人もいるだろうからわからないね
退職したら犯罪者の広告塔になる人もいる
ジャパンライフとかは朝日新聞の人もいた
犯罪捜査のノウハウを顧問になって犯罪者に助言する警察関係者がいるんだから
同じことがサイバー犯罪でもやられると思うよ >>101
部内のみの筈の建物の内部配置図が企業から送付された資料に付いていたりするしな。
>>134
整備したネットワーク回線の管理がソフトバンクだったり。 これでも明治・大正時代は日本のスパイは優秀だったんだがなあ・・・・ LINEにはボロカスいったのに身内には甘いですなあ官僚と自民党さんは >>146
2次大戦当時、陸軍が中国内に敷いた諜報網はかなり優秀だった。
敗戦と同時にご丁寧に全部引き上げたらしいが。 >>143
一回勝てば1000万円もらえるジャンケンで100手先ぐらいまでこっちが出す手がつつぬけちゃった
ぐらいじゃない?
まぁ10億だし税金だし問題ありませんレベル >>121
重要なのでリプライ
天下り系と思われるコールセンターの検定が別メールでパスワードを送る手法をマニュアルで広めてる
コン検
指摘したことがあるが「NECのパッケージでもやってるので問題ない」との回答だった 富士通でこのツール使ってるけど
IE8のactivexじゃないとまともに動かない化石ファイルサーバだよ >>1
お笑い不治痛www
こんな会社にセキュリティーとか何の冗談だよw 富士通はクソみたいなシステム作って「これは仕様です」と平然と言い放つからな。
評判悪いよ。ウチでも切れるもんならさっさと切りたいとみんな言ってる。 >>1 >>121
大昔の話。暗号関係者なら誰でも知っている(?)有名な逸話
(経済学者の)ガルブレイス「大使の日記」より
インドに赴任したら国務省から暗号電報が来るが誰も解読できない。
聞いてみたら
「暗号電報が来たら国務省に電話して(普通の)電話で読み上げてもらうんです」 >>6
偉いひとが、今のままでいい、変えないでいい、という姿勢だから
保健所なんてファクスと紙のファイルで患者の集計してる
>>1みたいに、ミスを認めないから進歩しない
project webって運用監視で結構使ってなかったっけ? >>55
一生作品を創造してくれ、向こうは人生どころか国家をBETしてるんだ。面白ければ作品を買う >>60
スクリプトキディ→いたずら
政府系→諜報活動
何とか集団みたいなやつ→お金稼ぎ、仕事 >>147
> LINEにはボロカスいったのに身内には甘いですなあ官僚と自民党さんは
誰に聞いてもLINEの一兆倍ヤバイことやってるのにな→富士通の流失 ザルザル、底の抜けたバケツ
個人情報とか一元管理とか無理だろ?
絶対に小銭バイト感覚の関係者に売られるわ 情報漏れた人を中国人が買収して、日本のサイバーシステムに入り込むのでしょうか いや不正アクセスで簡単にやられてるとこに問題ありすぎるだろ政府 中国やロシアや韓国、北朝鮮とかから漏れた名簿の人らに接触があり日本の内閣内のスパイに仕立て上げられたりするんだよなこういうの 富士通とかNTTデータが作ったシステムが欠陥だったらどうしようも無い
富士通みたいな所でダメだったら日本人が自前で作れるシステムはもうない
現実として日本にはこれ以上のシステムが作れないってことだから日本人同士で責めても仕方ない
だって、作れないんだから!!!
どんな文句を言っても仕方ない
好き嫌いに関わらず日本には作れないっていう現時点の現実を受け入れろ >>178
買収なら良いけどセキュリティ要員とか身バレで死ぬ危険も有るのにな、そういうの含めて支障がないなら良いけど プwwwロwwwジwwwェwwwクwwwトwwwウwwwェwwwブwww
あんな時代遅れのツールまだ使ってんのかよwwwww
設計思想古すぎてセキュリティースカスカのままなんだろ
プロジェクト管理機能がダメすぎて、くっそ使いにくいウンコみたいなファイルサーバーとしてしか使われてないのにこの体たらくwwww
海外クラウド製品が難しくてsfdcみたいにダダ漏れ設定できちゃう日本人用にもっと分かりやすくて安全なクラウドサービス擁立できる体力も規模もあるのにこの残念さwwww
もうハード売れないんだからさっさとソフト強化しなさいよ。 >>20
500ページ越えるドキュメント類もか?
新手の嫌がらせになるぞ >>152
IEなくなるみたいだけど、どうするんだろうな… JBSは、北米およびオーストラリア部門の情報システムが週末に組織的なサイバー攻撃を受けたと発表。オーストラリアでは5月31日の操業停止を余儀なくされた
https://newsweekjapan.jp/stories/business/2021/06/jbs.php >>183
EdgeのIEモードとして2029年まで残るらしい
実質IEがEdgeに吸収されるだけ NISCの訓練参加者名簿が流出したってことか
俺の名前も流出したんだろうな 民間企業に秘密情報は預けないので問題ない、というスタンスだろ >>6
なんでもデジタルに頼ってばかりだと、とか〇〇のほうが確実とか言い続けた結果、経験値を積んでいくことが出来なかった。
その時代にあった生活をしなかった結果だな。
いまソロバンを習っても精神修練以外のなんの役にも立たないというのに これってそもそもどういう経路で入ったの
メールから?それともウェブから? >>190
マジかよ。怪しい仕込みサイトを閲覧しただけで感染してアウトってホントにそんなことあるの? 当然、こういうのも後でまとめて損害賠償請求するんだよな。
第三次世界大戦なのかどうかは知らないけど。 >支障はない
虚を突かれた思いがした
空恐ろしさすら感じた おいおい、日本のサイバー戦ってレベル低すぎるだろ
馬鹿しかいないのか? >>194
予算ケチって更新しないで被害が出てくれると予算が増額するから
言ってもわからない相手は放置するしかない ■ このスレッドは過去ログ倉庫に格納されています