パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

前橋市教委のサーバーで発生した不正アクセスによる情報漏洩被害、管理委託先のNTT東は損害賠償の支払いを拒否」記事へのコメント

  • by Anonymous Coward on 2020年02月21日 23時24分 (#3766800)

    ITmediaの記事から報告書がリンクしてあるが、この内容通りの話なら、
    どこにでもありそうとはいえ、随分ひどい話だわ…。

    • by accentor (48880) on 2020年02月22日 0時08分 (#3766812)

      読んだけど肝心の不正アクセスされた公開サーバの運用(バージョンアップ・パッチ適用等)はNTT東日本に委託していなかった上で放置された。

      (3) セキュリティの重要性認識不足
      教育資料公開サーバの管理は,市教委の中前橋市総合教育プラザという組織であり,データセンター移管業務の中では,同サーバの移管はサーバだけをデータセンターに物理的に移設するだけで,委託事業者による運用などはないという認識で進められた。しかし,この認識は同サーバの管理者 に十分周知されていなかったことから,管理者に同サーバにつきバージョンアップが必要という認識はなく,結果的に移設後は,追加,変更や確認は行われなかった。このような状況のまま同サーバが放置された結果,同サーバは脆弱性の問題を多く抱えたままで運用され,その脆弱性が利用されてバックドアが作られた。
      また,MENET内の端末やファイル共有サーバには,本件での原因に限らず,以前から複数のウイルスが存在し,ウイルス対策ソフトで検知されたものもあった 。異常に気が付いた利用者からの連絡によってMENETヘルプデスクで対処されたこともあるが,検知されたことをシステム的にMENET関係者 に通知し,組織的に対処することは行われていなかった。
      本事案の 攻撃者が持ち込んだ不正ツールが,ウイルス対策ソフトで検知された痕跡もあり,もし これに適切に対処できていれば,個人情報の流出の可能性は低かった。
      これらは日常のセキュリティ意識の低さを露呈するものである。

      DMZのFWの設定が甘かったのは問題だけど、NTT東日本だけを責めるのはおかしいな。

      親コメント
      • by Anonymous Coward

        「ウチを責めるのはおかしい」と主張しているのは
        NTT東日本だけなのではないでしょうか。

        • by Anonymous Coward

          市教委「んんー?なんのことかなフフフ…」

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...