アカウント名:
パスワード:
内閣サイバーセキュリティセンターですらダメなんでしょ?そこらにある一般企業が流出を防げる訳がない。
とりまエアギャップ作ろうか
って提案したらギャップがありそうでないエアー対策で予算だけおいしくいただかれるんじゃないかな
そこら辺の一般企業にゼロデイアタックで手間暇かけるほど犯罪者も暇じゃないから、フィッシングとか既知の脆弱性を狙ったスクリプトキディ向けの対策しとけば大丈夫じゃね。
攻撃する一方で、アタック用スクリプトをブラックマーケットで販売している悪寒‥‥
✕内閣サイバーセキュリティセンターですらダメなんでしょ?◯内閣サイバーセキュリティセンターだからダメなんでしょ?
デジタル後進国がんばろー
https://it.srad.jp/story/23/04/02/0557249/ [it.srad.jp]IPAだってサイトリニューアルでリンク切れやってんだから民間企業がリンク切れるのもしかたがない(棒
未知の脆弱性を突かれたならしゃーなし既知の脆弱性を突かれたら世間の笑い物今回のは前者だけど一般企業は大抵後者だからなぁ
このスピード感で判断・決断・対応できるのは、内閣サイバーセキュリティセンターだからじゃないかな。(スピードが速いか遅いかは言っていない)
> NISCにおける本事案の経緯及び講じた措置は以下のとおりです。>> ・6月13日 電子メール関連システムに係る不正通信の痕跡を発見。> ・6月14~15日 当該システムの状況を確認するため、速やかに運用を停止。不正通信の原因と疑われる機器を交換するとともに、他の機器等に異常がないことの確認や、内部監視の強化等の対策を実施の上で、当該システムを再稼働。> ・6月21日 保守運用事業者の調査により、不正通信が当該機器の脆弱性を原因とするものであることを示す証跡を発見(本事案について個人情報保護委員会に報告)。
ゼロデイでこの速さなら、うち基準だと文句言えない…ところで、痕跡は13日に発見したとして、実際に始まったのはいつだったんだろう
わざわざアタックしなくても、マイナンバーのデータすら政府自ら外国発注で大量に配ってくれるんですよ?しかも漏れた人に案内もなければリナンバーなどもやってないみたいですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
無理 無理 無理 (スコア:0)
内閣サイバーセキュリティセンターですらダメなんでしょ?
そこらにある一般企業が流出を防げる訳がない。
Re: (スコア:0)
とりまエアギャップ作ろうか
Re: (スコア:0)
とりまエアギャップ作ろうか
って提案したらギャップがありそうでないエアー対策で予算だけおいしくいただかれるんじゃないかな
Re: (スコア:0)
そこら辺の一般企業にゼロデイアタックで手間暇かけるほど犯罪者も暇じゃないから、フィッシングとか既知の脆弱性を狙ったスクリプトキディ向けの対策しとけば大丈夫じゃね。
Re: (スコア:0)
攻撃する一方で、アタック用スクリプトをブラックマーケットで販売している悪寒‥‥
Re: (スコア:0)
✕内閣サイバーセキュリティセンターですらダメなんでしょ?
◯内閣サイバーセキュリティセンターだからダメなんでしょ?
デジタル後進国がんばろー
Re: (スコア:0)
https://it.srad.jp/story/23/04/02/0557249/ [it.srad.jp]
IPAだってサイトリニューアルでリンク切れやってんだから民間企業がリンク切れるのもしかたがない(棒
Re: (スコア:0)
未知の脆弱性を突かれたならしゃーなし
既知の脆弱性を突かれたら世間の笑い物
今回のは前者だけど一般企業は大抵後者だからなぁ
Re: (スコア:0)
このスピード感で判断・決断・対応できるのは、内閣サイバーセキュリティセンターだからじゃないかな。
(スピードが速いか遅いかは言っていない)
> NISCにおける本事案の経緯及び講じた措置は以下のとおりです。
>
> ・6月13日 電子メール関連システムに係る不正通信の痕跡を発見。
> ・6月14~15日 当該システムの状況を確認するため、速やかに運用を停止。不正通信の原因と疑われる機器を交換するとともに、他の機器等に異常がないことの確認や、内部監視の強化等の対策を実施の上で、当該システムを再稼働。
> ・6月21日 保守運用事業者の調査により、不正通信が当該機器の脆弱性を原因とするものであることを示す証跡を発見(本事案について個人情報保護委員会に報告)。
Re: (スコア:0)
ゼロデイでこの速さなら、うち基準だと文句言えない…
ところで、痕跡は13日に発見したとして、実際に始まったのはいつだったんだろう
Re: (スコア:0)
わざわざアタックしなくても、マイナンバーのデータすら政府自ら外国発注で大量に配ってくれるんですよ?
しかも漏れた人に案内もなければリナンバーなどもやってないみたいですね。