アカウント名:
パスワード:
リンク先Yahoo!ニュースより引用
「ICT(情報通信技術)化が最も進んでいる佐賀県のシステムが破られた。とても驚いている」。佐賀県立高校の生徒の成績などが流出した事件で、文部科学省の担当者はショックをあらわにした。
先駆けだったからこそ、今となっては脆弱な古いセキュリティ技術を採用していた、あるいはセキュリティ自体が疎かで、それが更新されてなかったりしたのかも。
これでしょうか。佐賀県立高パソコン授業 優先された業者の利益(上) [hunter-investigate.jp]
授業用パソコンを使用するにあたって発生するトラブルへの対応及びセキュリティ管理などを行う仕事だが、受託したのは、授業用パソコンの納入を一手に引き受けた佐賀市の「学映システム」という会社だ。
SEI-Netを導入した凸版印刷の名前がネット上に挙げられていますが、凸版印刷は「佐賀県学習用PC等管理・運用業務」の見積書提出を辞退し、「学映システム」がセキュリティ管理を引き受けたとのこと。ただ、SEI-Netに関わってどこまでの範囲についてセキュリティ管理を引き受けていたのかがわからないですね。
というわけで(どんなわけ?)佐賀県学習用 PC 等管理・運用等業務委託契約に関する調達仕様書 [archive.org]を見つけてきました。「SCCM サーバや AD サーバの活用」とあり、NHKの続報 [nhk.or.jp]では「自分で作った攻撃用プログラムで欠陥を突いて」とあって、標的型攻撃っぽい要素が見受けられるなと思いました。
どんなネットワーク構成だったのでしょうね?調達仕様書では校内LANには生徒の使う学習用PCと教職員の利用する校務用PCがあるみたいですが、普通はそれぞれネットワークを分離してアクセスできないようにしていると思うのですが佐賀県は違うのかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
先駆けていたからこそ、かも? (スコア:4, おもしろおかしい)
リンク先Yahoo!ニュースより引用
先駆けだったからこそ、
今となっては脆弱な古いセキュリティ技術を採用していた、あるいはセキュリティ自体が疎かで、
それが更新されてなかったりしたのかも。
Re: (スコア:3)
Re: (スコア:5, 参考になる)
これでしょうか。
佐賀県立高パソコン授業 優先された業者の利益(上) [hunter-investigate.jp]
SEI-Netを導入した凸版印刷の名前がネット上に挙げられていますが、凸版印刷は「佐賀県学習用PC等管理・運用業務」の見積書提出を辞退し、「学映システム」がセキュリティ管理を引き受けたとのこと。
ただ、SEI-Netに関わってどこまでの範囲についてセキュリティ管理を引き受けていたのかがわからないですね。
Re:先駆けていたからこそ、かも? (スコア:2)
というわけで(どんなわけ?)佐賀県学習用 PC 等管理・運用等業務委託契約に関する調達仕様書 [archive.org]を見つけてきました。
「SCCM サーバや AD サーバの活用」とあり、NHKの続報 [nhk.or.jp]では「自分で作った攻撃用プログラムで欠陥を突いて」とあって、標的型攻撃っぽい要素が見受けられるなと思いました。
Re: (スコア:0)
どんなネットワーク構成だったのでしょうね?
調達仕様書では校内LANには生徒の使う学習用PCと教職員の利用する校務用PCが
あるみたいですが、普通はそれぞれネットワークを分離してアクセスできない
ようにしていると思うのですが佐賀県は違うのかな。