アカウント名:
パスワード:
緩いサーバが見つかるとそれを踏み台に大量のメールを送信。かれこれ30年近くずっと見る光景。
とはいっても今どきマジかよ感はある。まさかのオープンリレー状態ってことはないとは思いたいが、デジタル庁は当然手本となるような詳細な調査報告をやってくれるはずだ!
何処が構築したんだw
関連:デジタル庁、脆弱性診断士を公募中https://security.srad.jp/story/22/09/11/1515230/ [security.srad.jp]
普通に考えたら何かの作業ミスで一時的にオープンリレーになっていた、とかだけど、デジタル庁のpdf見ても原因については何も書いてないね。
>デジタル庁のpdf見ても原因については何も書いてないね。
デジタル庁が原因を把握できるのかな
ふつーに脆弱なパスワードが割れてSMTP AUTH突破されただけじゃね?昔お客のメールサーバでパスワードが割れて踏み台にされたこと何度かあるし。
日本はまだマシじゃね。国外だと、.edu(アメリカ) や .gov.ph(フィリピン政府) とか、教育機関・政府機関すらも迷惑メール飛ばしてるよ。
国外だと、.edu(アメリカ) や .gov.ph(フィリピン政府) とか、教育機関・政府機関すらも迷惑メール飛ばしてるよ。
その辺は内部の小遣い稼ぎだったり網内に踏み台設置してたりでしょうね日本の物理セキュリティを考えるとむしろ既にそうなっていない状況のほうが不思議ですね
デジタル庁、脆弱性診断士を公募中
脆弱性診断士「脆弱性発見!上に報告したからヨシ!」偉い人「脆弱性診断士がちゃんと仕事しているからヨシ!」超偉い人「予期に計らうよう指示したからヨシ!」以上
こうなったりして、、、
外部の人「予期した通りになったのでヨシ!」
悪い手本?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
変わらんよな (スコア:0)
緩いサーバが見つかるとそれを踏み台に大量のメールを送信。
かれこれ30年近くずっと見る光景。
Re: (スコア:0)
とはいっても今どきマジかよ感はある。
まさかのオープンリレー状態ってことはないとは思いたいが、
デジタル庁は当然手本となるような詳細な調査報告をやってくれるはずだ!
何処が構築したんだw
関連:
デジタル庁、脆弱性診断士を公募中
https://security.srad.jp/story/22/09/11/1515230/ [security.srad.jp]
Re: (スコア:0)
犯人を採用する、と
Re: (スコア:0)
普通に考えたら何かの作業ミスで一時的にオープンリレーになっていた、とかだけど、
デジタル庁のpdf見ても原因については何も書いてないね。
Re: (スコア:0)
>デジタル庁のpdf見ても原因については何も書いてないね。
デジタル庁が原因を把握できるのかな
Re: (スコア:0)
ふつーに脆弱なパスワードが割れてSMTP AUTH突破されただけじゃね?
昔お客のメールサーバでパスワードが割れて踏み台にされたこと何度かあるし。
Re: (スコア:0)
日本はまだマシじゃね。
国外だと、.edu(アメリカ) や .gov.ph(フィリピン政府) とか、
教育機関・政府機関すらも迷惑メール飛ばしてるよ。
Re: (スコア:0)
国外だと、.edu(アメリカ) や .gov.ph(フィリピン政府) とか、
教育機関・政府機関すらも迷惑メール飛ばしてるよ。
その辺は内部の小遣い稼ぎだったり網内に踏み台設置してたりでしょうね
日本の物理セキュリティを考えるとむしろ既にそうなっていない状況のほうが不思議ですね
Re: (スコア:0)
デジタル庁、脆弱性診断士を公募中
脆弱性診断士「脆弱性発見!上に報告したからヨシ!」
偉い人「脆弱性診断士がちゃんと仕事しているからヨシ!」
超偉い人「予期に計らうよう指示したからヨシ!」
以上
こうなったりして、、、
Re: (スコア:0)
外部の人「予期した通りになったのでヨシ!」
Re: (スコア:0)
悪い手本?