道総研のWindows XPパソコンがウイルスに感染し不正アクセス、研修等で再発防止策 46
ストーリー by hylom
XPが危険だという認識がないのだろうか 部門より
XPが危険だという認識がないのだろうか 部門より
あるAnonymous Coward曰く、
北海道・道立総合研究機構(道総研)が16日、同組織内のPCがウイルスに感染し外部と不正通信を行っていたことを発表した(発表資料、北海道新聞)。
ウイルスに感染したPCは音響用データ分析に用いられていたもので、種類や感染経路は調査中とのこと。北海道新聞によると、このPCはOSとしてWindows XPを使用しており、またインターネットへの接続も行っていたという。PC内には騒音等の音響データや当該パソコンを使用している職員の出張計画などの情報が保存されていたが、当該職員以外の個人情報や機密情報に該当する情報は保存されていたかったとのこと。
同機構は再発防止策として「今後は、ウィルスに感染する恐れのあるサイトの閲覧や標的型メールに対する注意喚起など情報セキュリティ意識の向上に関し、職員に対して、改めて通知するとともに、研修等を通じて情報セキュリティの向上を図りながら、再発防止に努めてまいります。」と発表した。セキュリティサポートが終了したWindows XPを更新せず研修で再発を防止するという内容に、疑問の声が上がっている。
精神論 (スコア:2, すばらしい洞察)
研修でどうにかなるわけないだろう
研修等を通じて情報セキュリティの向上などという考えが一番の脆弱性ではないか
Re:精神論 (スコア:1)
XPを廃棄すればどうにかなる問題でもないでしょう。教育の結果、OSの更新が必要という結論に至ることが大切
Re:精神論 (スコア:1)
>ウィルスに感染する恐れのあるサイトの閲覧や標的型メールに対する注意喚起など情報セキュリティ意識の向上
最新のOSに最新のパッチを当てていても、今どきこんなこと言ってる組織には無力
Re: (スコア:0)
軽くていいので,何らかの罰が必要なのでは?
Re: (スコア:0)
お尻10回ペンペン叩く
Re: (スコア:0)
執行者によっては罰にならないかも
Re: (スコア:0)
システムの問題はシステムを直さん限り解決しないのに、人に問題を投げる辺りが日本らしいと言えばそれまで。
別にPCに限った話ではない。
単に (スコア:1)
音響用データ分析つーことで、アプリが対応してないとかな気がするね。
ただ、ネットに繋がない運用にするとか言っとけばツッコミも少なかっただろうに…
Re:単に (スコア:2, 興味深い)
それがさ、ダメなんだよね。
こういう公立の研究機関って人の出入りが多いのよ。で、多い中には外国の人も含まれる。
勝手につないじゃうんだよね、いくらダメだって言っても。
ネット接続してるPCはそれなりにアンチウィルスとか入っているわけだけど、つながないならそういうのもない。
ソフトのサポートも切れてるし。
エンドポイントセキュリティに引っかからないよう、わざとスタンドアローンのをつなぐ。
でなにするかっていうと、AliExpressでお買い物とか、ちょっとアンダーグラウンドな掲示板とか
表向きだけでもつながない、っていう方がましかもしれないけど、実体が伴わないから結局また問題は出て、その時困る。
Re: (スコア:0)
ネットにつないじゃダメと言える「機関所有のマシン」なら、MACアドレスで制限を掛けるとかできないのかな?
Re: (スコア:0)
それを言うなら802.1Xでしょう。島ハブ全取っ替えになりますが。MACアドレス偽装は中学生にもできる。ああ予算がほしい。
XPとかNT4とかいっぱいありますが、ネットにつないでバレた奴は懲罰委員会にかけられました。
Re: (スコア:0)
試しに仮想環境のXPをほじくりだして
標準ユーザ作ってmac偽装ツール入れようとしたけどダメでした。
知らないけど管理者権限なしで入れられるツールあるかな?
IPアドレスも変えられなかったよ。
でも802.1Xのほうが良いのでしょうけどXP使ってるところを見ると予算がないんでしょう。
だれか言ってるけどXPで仮想環境にするのが手っ取り早い気がする。
データは別にしておけばスナップショットに定期的に戻すような運用もできそうです。
Re: (スコア:0)
そこはもう予算の問題ではあるけど、そういう特殊な環境を維持するなら各種端末管理ツール(国産で言うならSystemWalkerとかJP1とかその手のやつ)を入れるしかないんじゃね?
XPじゃないと動かないソフト側で対応させるぐらいなら、まだそっちの方が安くつくだろうて
# と、ここまで書いてて思ったけど、VMWareみたいな仮想デスクトップ環境で、あえてネットワーク機能を全廃したやつって作れば需要あるんじゃね?
# 管理者でOFFにできるとかでなく、根本的にネットワークアダプタを表示できないレベルで遮断されてるやつ
# そういうのでWindows XPを存続させる(本体OSは別にWin7でも8.1でも10でもいい)にすれば割と問題解決しそうな気がする
Re: (スコア:0)
コンプライアンス違反なんだから打首獄門にすればいいだけ。でもしないんだよね。
相手がそれをしないとわかっている以上何をやっても抜け道を見つけ出す。
日本人的なモラルを求めても無駄です。
JP1だかは、どっちが安いとかじゃなく必要ありません。根本的な解決手段はすでにあるので。
そして今日もグダグダな人たちが外国人に振り回されているんです。
Re: (スコア:0)
Webは大学の用意したプロキシ経由でないと接続不能にして、Use-AgentがWindows XPを示していたらアクセス拒否する仕組みにしたらダメかな?
User-Agent偽装してまで回避したら、過失ではなく悪意ある故意とみなして懲戒処分にすればいい。
Re: (スコア:0)
アクセス拒否じゃなくてアラート出して警備員を向かわせるくらいしないと駄目。
GoogleとかはHTTPSだから、ルート次第ではプロキシに引っかからん可能性もある位だし。
TLS証明書ぶっこんでHTTPSも監視するって手もなくはないが、その証明書が脆弱性になると怖いんであまりやりたくないな…
# それでもテザリングには無力であった・・・
Re: (スコア:0)
RJ45の穴を詰めるキャップ [panduit.co.jp]やUSBの穴を詰めるキャップ [elecom.co.jp]なんか安くあがるし、いかが?
Re: (スコア:0)
最近のハードは普通に無線LANやBluetooth乗ってるから結局OS・ソフトウェアレベルでの対策は必要になる
# もちろんこの手の物理的かつ安い対策もコストパフォーマンスは否定しない
Re: (スコア:0)
> ちょっとアンダーグラウンドな掲示板とか
ここのことかー!
Re: (スコア:0)
仮想化技術使えばいいんじゃね
仮想化技術にも色々あるが。
Re: (スコア:0)
特殊なハードウェアを繋いでたりするのかもね.デバイスドライバの新しいのは無いんだ,とかね.
とはいえ,無茶な運用であることは確かだから,それならそれでハードウェアごと刷新する計画を立ててなかったのが悪いということにやっぱりなるよなあ.
買い替えたほうが安上がりじゃないか? (スコア:0)
人件費的に
Re:買い替えたほうが安上がりじゃないか? (スコア:4, 興味深い)
民間会社から独法に転職して一番びっくりしたのは、人件費は別予算で確保されているので、人件費はタダという錯覚に陥っているということ。
だから、PCを買い換えずに人的に対応しようとしがちで、その分、機会費用を損失しているということに気付かないんですよね・・
Re: (スコア:0)
正にお役所仕事
Re: (スコア:0)
役所はどこもそうですよ。市役所とかもね。
Re: (スコア:0)
最新の環境にしたとしてもそれで対策は十分ですってことにはならないでしょうから,
研修自体は必要なんじゃないかな,と.
Re: (スコア:0)
これからの時代、人材のベースラインが携帯やタブレットという劣化PCになってくるので、教育でどうこうという精神論は諦めるべき。
仕組みでちゃんとガードすべきなんだよ。
XPで全く困らない(笑) (スコア:0)
この惨状を見てもまだXPにこだわるとか
生きてて恥ずかしくないの?ww
Re: (スコア:0)
XPを使っていても恥ずかしがる理由がないし、XPで事足りるのになんで新しいものを買わないといけないんだ?
ウィルス感染なんて運が悪かっただけだろ
とマジで思っていそうだ
Re: (スコア:0)
むしろこのレベルで
外部との不正通信を発見できただけでも驚きなんだけど
Re: (スコア:0)
失礼ソースの方をよく読んでみたら書いてました
>同機構によると、内閣サイバーセキュリティセンターから連絡を受け発覚。
自分たちで発見した訳ではないんですね
この記事ではXPだから感染したか判らない (スコア:0)
XPはやめた方がいいけどね
Re: (スコア:0)
XPでネットしてたって事ですから、
実はサポート切れのIE8使ってたとかそんなオチかと。
# 某社のEDIが未だにXP+IE7までサポートなお蔭で困ってる。
# 社内LANからも隔離してEDI以外繋がらないようにしてるけど。
XPが悪いんじゃなくて (スコア:0)
AntiVirus使うなり、対処してないことが問題。
Re: (スコア:0)
AntiVirus使うなり対処してないからXPなんて使うんだろう
Re: (スコア:0)
AntiVirus使ってもOSがXPじゃ意味ないだろ
Re: (スコア:0)
OSの脆弱性をAntiVirusなり何なりで対処できるとおもっているの?
あれ? (スコア:0)
どうやらLinuxで音響データ分析をやっている人はいないようだな…
自ら世論に燃料投下してない? (スコア:0)
XPだと対外的に説明以前の問題と考えない。
マンパワーでどうにかなる問題じゃないのに。
XP Embeddedなら分からんでもないが。
戦犯捜しで解決しない (スコア:0)
ココ見てるととにかくXP利用を批判して教育面を否定するコメントが多いが
XPでなかったとしても教育は必要だろ
Re: (スコア:0)
まあ、ちゃんと教育できていればサポート切れたOSを外部と接続した環境で使わなかっただろうしね
何か勘違いしていませんか? (Was: Re:産総研ならLinux使えよ) (スコア:1)
(オフトピ、-1 余計なもの)
国所轄の組織ではないです。ストーリー冒頭に
北海道・道立総合研究機構(道総研)
と明記されているのですが、オフトピ承知で別の事案について
暑苦しく語り合いたいというのがご希望ですか?
// あらかじめ、おつきあいは難しいと申し述べて置きます。
Re: (スコア:0)
道総研です