ロッキード・マーティン社のシステムに大規模攻撃 10
ストーリー by reo
軍の矜恃ってもんがあるんで 部門より
軍の矜恃ってもんがあるんで 部門より
headless 曰く、
米国の軍需産業大手ロッキード・マーティン社は、同社の情報システムネットワークが大規模な攻撃を受けていたことを明らかにした (Lockheed Martin のプレスリリース、Reuters の記事より) 。
同社の情報セキュリティチームは、ネットワークに激しく連続的な攻撃が行われていることを 5 月 21 日に検知し、システムとデータを保護するための積極的な措置を行った。迅速かつ慎重な対応の結果、顧客情報やプログラム、従業員の個人情報などが流出することはなかったとしている。同社は米国政府の関係機関に状況を逐次報告しており、高いレベルのセキュリティを保ちつつ、(恐らく一時的に閉鎖された) 従業員用のネットワークの回復作業を行っているとのことだ。
どうでもいいことですが (スコア:5, おもしろおかしい)
ちょうど 10 年前に生まれて初めて国際会議でフロリダに行ったんですよ、フロリダ。生まれて初めての海外旅行で、しかも 1人で。学生だったからクレジットカードの限度額も低くて、ホテルにチェックインしようとしたらカード会社から decline されたと言うんです。手持ちの現金は少なくて、でも Citibank にたっぷり入れてあるから Citibank の ATM を探せばいいやと街中を探してもどこにもない。真っ青になって、ひひひひ飛行場に行けばききききっと ATM があるはずと思い、数十 km 先にあるオーランド空港まで (この時点で正常な判断力を失っている) とぼとぼ歩き始めたところ、あっさり疲れてしまって、芝生がふかふかする気持ちの良い湿地帯を歩いていたら、なんだかむこうに立派な建物が見えて、青いランプを点滅させてるパトカーが芝生を一直線にこっちに、こっちに向かってくるゥゥゥ ! ということで、警備員に芝生の上で職質されたのが僕の初ロッキード・マーティン社体験でした。いやあセキュリティしっかりしてるなあということで。
ちなみに今、Google Maps でオーランド空港とロッキードマーティン社を調べていたら、どう考えても僕は逆方向へ向かって歩いていたことが判明しまして、ああ、あそこでロッキードの警備員さんと芝生上のチェイスを繰り広げて逃げ戻って本当に良かったと、今では東に足を向けて眠れません。
Hiroki (REO) Kashiwazaki
同じくどうでもいいことですが (スコア:2, おもしろおかしい)
「マーチン」@タイトルと「マーティン」@本文はどっちなのでせう。
「マーティン」だと明らかに男性固有名詞だけど「まぁちん」だと女性っぽくて、
ちょっと困ります(何が
Re: (スコア:0, オフトピック)
あ、そうだった。過去記事でロッキード・「マーティン」と「マーチン」どっちが多いかなと調べてみたら僅差で「マーティン」だったので、マーティンにしようと本文はマーティンに変更したのですが、タイトルを見逃しておりました。いつも指摘されるんですけど、正直なところ、タイトルあんまり見てないんですよ :'-P
ということで修正しました。ご指摘 thx です。
Hiroki (REO) Kashiwazaki
いつも何かしらされていると思っている (スコア:2)
Re:いつも何かしらされていると思っている (スコア:4, おもしろおかしい)
日本なら余裕で逮捕レベルらしいですよ(棒読み)
Re:いつも何かしらされていると思っている (スコア:1)
Re: (スコア:0)
こういう企業はいつも外国人女性にモテるとか?いつにも増して激しくアプローチされたとか?
# ハニトラ大規模攻撃とかあったり?
SecurID (スコア:1)
ロッキードではRSAのSecurIDを使っていて、そこが狙われたんじゃないかという話 [itmedia.co.jp]がありますね。
3月にRSAが攻撃を受けて盗まれた [itmedia.co.jp]SecurIDの情報が使われたんじゃないかという噂も。
銀行などでもSecurIDを使っている所がありますけれど、これからそういう所への攻撃も増えるのかな。
# 仕事でSecurIDを使っていて、ちょうど対策を行ったところだったり
Re: (スコア:0)
DoSとブルートフォースとクラック(ハック)、この手の話を聞くともう少し別物として区別してくれないかといつも思う。
激しく連続的な攻撃で情報流出の恐れがあるのはブルートフォースの類って事になるけれど、SecurIDを突破して内部ネットワークでブルートフォースを実行されたのか、RSAから盗んだ情報を足掛かりにしてSecurIDへのブルートフォースの類を実行されたのか…
まさか単純なDoS/DDoSって事はないよね?
積極的な措置 (スコア:1)
軍需産業なんだからそれぐらいやってても驚きはしないですが。