パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

富士通の情報共有ツール「ProjectWEB」へ不正アクセス。国交省や外務省などから情報流出」記事へのコメント

  • by Anonymous Coward on 2021年05月31日 19時13分 (#4041853)
    ・IPアドレス制限するのはいいがインターネット上に公開しているためDDoSのいい的
     閉鎖網からのアクセスも可能なのにそれをしない(事件後は閉鎖網のみ開放中)
    ・ログイン成功後、Webブラウザである操作をすると
     IPアドレス制限以外のIPアドレスからProjectWebのファイル操作が可能
    ・上記について富士通のプロパーに報告したがまともに取り合わない

    って感じで今まで情報漏えいしなかったのが不思議でしたね
    また、プロパーの方針で本プロジェクトの作成データは
    すべてProjectWeb上で管理することになったので
    他のチームの個人情報も探しやすかったですね

    今回はサーバごと狙われたみたいですが

    # ずっと、はてなブックマーク [hatena.ne.jp]で公開されてるのを見るとなあと思う
    ## あと、この本のレビュー [amazon.co.jp]をずっとそのままにしてるのはなあ
    ### まだ在籍中なのでAC
    • by Anonymous Coward on 2021年05月31日 19時26分 (#4041865)

      対外的に大問題になって初めて、それが問題であることを上層部が認識する企業体質なのでしょうね。

      親コメント
      • by Anonymous Coward
        「楽しい職場みんなの富士通」があったころから変わらんね
      • by Anonymous Coward

        あと、伝えられた人が対応したとしても、成果にならないという可能性もあるのかも。
        成果にならないどころか、業務量が増えるだけという貧乏くじといのも、ありがち。

        • by Anonymous Coward

          不具合があったということでマイナス評価でしょう。
          見なかったことにするのはある意味当然。

      • by Anonymous Coward

        7payを思い出しますね。

    • by Anonymous Coward

      イントラ版は自社ネットワーク内からしかアクセスできないから社外とのファイル共有に使えない。
      だからインターネット版なんてものが存在するわけで、
      ホントに在籍してるの?

      • by Anonymous Coward

        自社ネットワーク(自社だけとは言ってない)

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...