アカウント名:
パスワード:
ITmediaの記事から報告書がリンクしてあるが、この内容通りの話なら、どこにでもありそうとはいえ、随分ひどい話だわ…。
読んだけど肝心の不正アクセスされた公開サーバの運用(バージョンアップ・パッチ適用等)はNTT東日本に委託していなかった上で放置された。
(3) セキュリティの重要性認識不足教育資料公開サーバの管理は,市教委の中前橋市総合教育プラザという組織であり,データセンター移管業務の中では,同サーバの移管はサーバだけをデータセンターに物理的に移設するだけで,委託事業者による運用などはないという認識で進められた。しかし,この認識は同サーバの管理者 に十分周知されていなかったことから,管理者に同サーバにつきバージョンアップが必要という認識はなく,結果的に移設後は,追加,変更や確認は行われなかった。このような状況のまま同サーバが放置された結果,同サーバは脆弱性の問題を多く抱えたままで運用され,その脆弱性が利用されてバックドアが作られた。また,MENET内の端末やファイル共有サーバには,本件での原因に限らず,以前から複数のウイルスが存在し,ウイルス対策ソフトで検知されたものもあった 。異常に気が付いた利用者からの連絡によってMENETヘルプデスクで対処されたこともあるが,検知されたことをシステム的にMENET関係者 に通知し,組織的に対処することは行われていなかった。本事案の 攻撃者が持ち込んだ不正ツールが,ウイルス対策ソフトで検知された痕跡もあり,もし これに適切に対処できていれば,個人情報の流出の可能性は低かった。これらは日常のセキュリティ意識の低さを露呈するものである。
DMZのFWの設定が甘かったのは問題だけど、NTT東日本だけを責めるのはおかしいな。
「ウチを責めるのはおかしい」と主張しているのはNTT東日本だけなのではないでしょうか。
市教委「んんー?なんのことかなフフフ…」
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
報告書が読める (スコア:1)
ITmediaの記事から報告書がリンクしてあるが、この内容通りの話なら、
どこにでもありそうとはいえ、随分ひどい話だわ…。
Re:報告書が読める (スコア:4, 参考になる)
読んだけど肝心の不正アクセスされた公開サーバの運用(バージョンアップ・パッチ適用等)はNTT東日本に委託していなかった上で放置された。
(3) セキュリティの重要性認識不足
教育資料公開サーバの管理は,市教委の中前橋市総合教育プラザという組織であり,データセンター移管業務の中では,同サーバの移管はサーバだけをデータセンターに物理的に移設するだけで,委託事業者による運用などはないという認識で進められた。しかし,この認識は同サーバの管理者 に十分周知されていなかったことから,管理者に同サーバにつきバージョンアップが必要という認識はなく,結果的に移設後は,追加,変更や確認は行われなかった。このような状況のまま同サーバが放置された結果,同サーバは脆弱性の問題を多く抱えたままで運用され,その脆弱性が利用されてバックドアが作られた。
また,MENET内の端末やファイル共有サーバには,本件での原因に限らず,以前から複数のウイルスが存在し,ウイルス対策ソフトで検知されたものもあった 。異常に気が付いた利用者からの連絡によってMENETヘルプデスクで対処されたこともあるが,検知されたことをシステム的にMENET関係者 に通知し,組織的に対処することは行われていなかった。
本事案の 攻撃者が持ち込んだ不正ツールが,ウイルス対策ソフトで検知された痕跡もあり,もし これに適切に対処できていれば,個人情報の流出の可能性は低かった。
これらは日常のセキュリティ意識の低さを露呈するものである。
DMZのFWの設定が甘かったのは問題だけど、NTT東日本だけを責めるのはおかしいな。
Re: (スコア:0)
「ウチを責めるのはおかしい」と主張しているのは
NTT東日本だけなのではないでしょうか。
Re: (スコア:0)
市教委「んんー?なんのことかなフフフ…」