アカウント名:
パスワード:
脆弱性のあるVPNサーバー経由でランサムウェアを送り込むなんて定番の手口 [zscaler.jp]なわけだけど、名古屋港の協会が契約していたシステム保守会社って、何の「保守」をしていたのかな? VPNは「システム」の一部じゃない? よくわからん。
定番つっても本来VPNに不正アクセスされてLANに侵入されても、手口にあるように何重にもセキュリティを突破する必要があり、直ちにランサムウェアに感染とはならんはすなのに、どうしてこう揃いも揃って被害にあってしまうのか。VPN機器のメンテしてないなら、LAN内の機器はOSアップデートしてなくしてもおかしくなくて、脆弱性を突かれて何もかもすっ飛ばして感染なのかもだが。VPNと鯖のどちらもやられたときに表面化してるだけで、VPNの不正アクセスはとんでもない規模で起こってたりするのかな。
VPNに関係なくNATの内側にあるBOT化したユーザ端末を踏み台にしてやられるケースも起こっていい気がするが、手口の流行もあるのかねぇ。
もしかして、、、VPN:Virus Pandemic Network、、、
# お役所的な対応するところは未だにPPTPとかって可能性も、、、
LANのセグメントを広げてほしい、と言われたけど連続したセグメントは確保できなかったので、ブロードキャストを利用するようなサーバーソフトウェアって使われてますか?と確認して無いよ、と回答をもらったけどあった経験。構成図ありますか?と確認しても無いよと、回答をもらって、そっちはほんとに無かった。21世紀やぞ!!!
気づいてないだけで既に起きているんじゃね。ランサムウェアだから気づかれるけど、静かに潜り込まれてたら気づけないでしょう。VPN経由でなくとも標的型攻撃でやられているとかかなりあるでしょう。
マジレスすると。VPNのファームアップを行わない業者が、VPNだけファームアップしてないと思う?多分接続されてる機器・ソフト全部ひっくるめてアップデートしてないよ。
日本の「保守」は実は中道だから仕方ない
パッチ当てたら動かなくなるかもって当てようとしないからな。古いシステムがいつまでも動いている一因。なにもしなければ問題は起きず、未来永劫変わらないとか思ってるんだもの。現実は何もしないから問題が起きるというのに。
ユーザ企業のシステム部門ならそういう発想になってもある意味しょうがないかとも思うけど、保守会社はパッチ当てるのが仕事みたいなものやろ。
でも客がOK出さない限り、保守会社はパッチを当てる作業を行えないのが普通だろう。
保守会社がパッチの必要性を説明したのか、客はどう判断したのか放置したのか、経緯が分からんとなんとも。
パッチ当てたら動かなくなるかもなんてのは保守やる会社が心配することで、客からすればパッチ等は当然適用した上で不具合もあってはならん事。自分らがやってたときは、リリースノートを精査したり検証をした結果、当てない/必要がないと判断した場合にだけ、客への理由の説明が必要だったけどな。
保守会社に何を任せられるかは千差万別とはいかなくとも個々で変わってくる。ハード迄だったり、OSまでだったり、全部だったりだ。また作業依頼だけ対応するなんてのもある。システムって独自に作りこんでたりパッケージでもカスタマイズと称して独自システムだったりするので、ユーザー企業側の責任になっていることは多い。その場合パッチ適用の必要性もユーザー企業の責任範囲になる場合が多くて、保守会社では判断出来ない。保守会社にしたらそんな独自システムへの影響なんてわからんからな。もちろんその独自システムの面倒まで見るところもあるが、それは開発元と同じか密に連携してる場合だけだろう。そこまでしてくれるとことでも、いつ適用するかのタイミングなんかはユーザー企業側と決めるとするところが多いはず。問答無用でやるなんて契約するところはあんまりない。
そういうこともあって、パッチ適用なんかはユーザー企業側にも責任があるのがほとんどと考えていい。保守会社がいいようにしてくれるなんて、そんな契約もしてなければ金も払ってないのが現実。
OKもなにも、最初から定期更新行うことにして、月1回以上のペースでスケジュールを組んでおくべき。個別の許諾を得るのは緊急性が高いものの場合のみ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
システム「保守会社」が保守しない? (スコア:0)
脆弱性のあるVPNサーバー経由でランサムウェアを送り込むなんて定番の手口 [zscaler.jp]なわけだけど、名古屋港の協会が契約していたシステム保守会社って、何の「保守」をしていたのかな? VPNは「システム」の一部じゃない? よくわからん。
Re:システム「保守会社」が保守しない? (スコア:2, 参考になる)
定番つっても本来VPNに不正アクセスされてLANに侵入されても、手口にあるように何重にもセキュリティを突破する必要があり、
直ちにランサムウェアに感染とはならんはすなのに、どうしてこう揃いも揃って被害にあってしまうのか。
VPN機器のメンテしてないなら、LAN内の機器はOSアップデートしてなくしてもおかしくなくて、脆弱性を突かれて何もかもすっ飛ばして感染なのかもだが。
VPNと鯖のどちらもやられたときに表面化してるだけで、VPNの不正アクセスはとんでもない規模で起こってたりするのかな。
VPNに関係なくNATの内側にあるBOT化したユーザ端末を踏み台にしてやられるケースも起こっていい気がするが、手口の流行もあるのかねぇ。
Re: (スコア:0)
VPNに関係なくNATの内側にあるBOT化したユーザ端末を踏み台にしてやられるケースも起こっていい気がするが、手口の流行もあるのかねぇ。
もしかして、、、VPN:Virus Pandemic Network、、、
# お役所的な対応するところは未だにPPTPとかって可能性も、、、
Re: (スコア:0)
VPNの既知の(しかもここまで有名な)脆弱性を放置してるような組織は
正直LANの中は丸裸でしょ
機器更新するお金がないとかで7や最悪XPが現役だったり、Win10にはなっててもスキャンで重くなるのが嫌とかでわざわざDefender止めたりとか
Re: (スコア:0)
LANのセグメントを広げてほしい、と言われたけど連続したセグメントは確保できなかったので、ブロードキャストを利用するようなサーバーソフトウェアって使われてますか?と確認して無いよ、と回答をもらったけどあった経験。構成図ありますか?と確認しても無いよと、回答をもらって、そっちはほんとに無かった。
21世紀やぞ!!!
Re: (スコア:0)
気づいてないだけで既に起きているんじゃね。
ランサムウェアだから気づかれるけど、静かに潜り込まれてたら気づけないでしょう。
VPN経由でなくとも標的型攻撃でやられているとかかなりあるでしょう。
Re: (スコア:0)
マジレスすると。
VPNのファームアップを行わない業者が、VPNだけファームアップしてないと思う?
多分接続されてる機器・ソフト全部ひっくるめてアップデートしてないよ。
Re: (スコア:0)
日本の「保守」は実は中道だから仕方ない
Re: (スコア:0)
パッチ当てたら動かなくなるかもって当てようとしないからな。
古いシステムがいつまでも動いている一因。
なにもしなければ問題は起きず、未来永劫変わらないとか思ってるんだもの。
現実は何もしないから問題が起きるというのに。
Re: (スコア:0)
ユーザ企業のシステム部門ならそういう発想になってもある意味しょうがないかとも思うけど、保守会社はパッチ当てるのが仕事みたいなものやろ。
Re: (スコア:0)
でも客がOK出さない限り、保守会社はパッチを当てる作業を行えないのが普通だろう。
保守会社がパッチの必要性を説明したのか、客はどう判断したのか放置したのか、経緯が分からんとなんとも。
Re: (スコア:0)
パッチ当てたら動かなくなるかもなんてのは保守やる会社が心配することで、客からすればパッチ等は当然適用した上で不具合もあってはならん事。
自分らがやってたときは、リリースノートを精査したり検証をした結果、当てない/必要がないと判断した場合にだけ、客への理由の説明が必要だったけどな。
Re: (スコア:0)
保守会社に何を任せられるかは千差万別とはいかなくとも個々で変わってくる。
ハード迄だったり、OSまでだったり、全部だったりだ。
また作業依頼だけ対応するなんてのもある。
システムって独自に作りこんでたりパッケージでもカスタマイズと称して独自システムだったりするので、ユーザー企業側の責任になっていることは多い。
その場合パッチ適用の必要性もユーザー企業の責任範囲になる場合が多くて、保守会社では判断出来ない。
保守会社にしたらそんな独自システムへの影響なんてわからんからな。
もちろんその独自システムの面倒まで見るところもあるが、それは開発元と同じか密に連携してる場合だけだろう。
そこまでしてくれるとことでも、いつ適用するかのタイミングなんかはユーザー企業側と決めるとするところが多いはず。
問答無用でやるなんて契約するところはあんまりない。
そういうこともあって、パッチ適用なんかはユーザー企業側にも責任があるのがほとんどと考えていい。
保守会社がいいようにしてくれるなんて、そんな契約もしてなければ金も払ってないのが現実。
Re: (スコア:0)
OKもなにも、最初から定期更新行うことにして、月1回以上のペースでスケジュールを組んでおくべき。
個別の許諾を得るのは緊急性が高いものの場合のみ。