海賊が船会社のサーバーから積荷の情報を取得、船を攻撃して高価な積荷だけを奪う 19
ストーリー by headless
本物 部門より
本物 部門より
VerizonのRISK Teamが調査を手掛けたサイバーセキュリティー事件の中に、海賊が船会社のサーバーに侵入したというものがあるそうだ(Verizonのリポート: PDF、
Ars Technicaの記事、
The Registerの記事、
Softpediaの記事)。
RISK Teamは国際的な海運コングロマリットから、海賊に過去数か月悩まされているという相談を受けた。外洋での海賊行為は珍しくないが、船を乗っ取って船員を人質に取り、身代金を要求する一般的な海賊とは異なっていたそうだ。海賊は船に乗り込んで船員らを一か所に集めると、バーコードをチェックして高価な積荷を特定し、中身だけを短時間で持ち去っていたという。
RISK Teamが調査を行ったところ、被害者は自社で開発したWebベースのコンテンツマネージメントシステム(CMS)を使用して積荷や伝票を管理していることが判明。海賊はCMSの脆弱性を利用してサーバーにWebシェルをアップロードすることで、積荷やスケジュール、航路などの情報を取得していたとのこと。
しかし、海賊はWebシェルとの通信を暗号化しておらず、RISK Teamはフルパケットキャプチャで攻撃の全容を把握できたという。また、プロキシサーバーも使用していなかったため、海賊が使用するIPアドレスも判明。被害者は侵入を受けたサーバーをいったん停止させて海賊のIPアドレスをブロックし、パスワードの変更やCMSの更新などを行ったとのこと。さらに定期的な脆弱性スキャンなども実行するようになったそうだ。
RISK Teamは国際的な海運コングロマリットから、海賊に過去数か月悩まされているという相談を受けた。外洋での海賊行為は珍しくないが、船を乗っ取って船員を人質に取り、身代金を要求する一般的な海賊とは異なっていたそうだ。海賊は船に乗り込んで船員らを一か所に集めると、バーコードをチェックして高価な積荷を特定し、中身だけを短時間で持ち去っていたという。
RISK Teamが調査を行ったところ、被害者は自社で開発したWebベースのコンテンツマネージメントシステム(CMS)を使用して積荷や伝票を管理していることが判明。海賊はCMSの脆弱性を利用してサーバーにWebシェルをアップロードすることで、積荷やスケジュール、航路などの情報を取得していたとのこと。
しかし、海賊はWebシェルとの通信を暗号化しておらず、RISK Teamはフルパケットキャプチャで攻撃の全容を把握できたという。また、プロキシサーバーも使用していなかったため、海賊が使用するIPアドレスも判明。被害者は侵入を受けたサーバーをいったん停止させて海賊のIPアドレスをブロックし、パスワードの変更やCMSの更新などを行ったとのこと。さらに定期的な脆弱性スキャンなども実行するようになったそうだ。
それだけか (スコア:0)
> 被害者は侵入を受けたサーバーをいったん停止させて海賊のIPアドレスを
> ブロックし、パスワードの変更やCMSの更新などを行ったとのこと。
IPアドレスから海賊の住処を突き止めて軍隊を派遣、皆殺しにした、とかを期待したんだけど
Re:それだけか (スコア:5, すばらしい洞察)
攻撃したあとで、皆殺しにした相手が踏み台にされてた一般市民と判明し、
「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外」
と回答するんですね、わかります。
Re: (スコア:0)
踏み台にされたPCを所有してるだけのはずの一般市民が船に乗って現場までやってくるのか。
Re:それだけか (スコア:1)
海賊は仕事場が海上なだけで、自宅は陸地にあるんだよ。
Re: (スコア:0)
>海賊は仕事場が海上なだけで、自宅は陸地にあるんだよ。
自分の常識に照らしあわせてそういうふうに想像しているだけだよね
Re: (スコア:0)
より詳しい知識や情報をお持ちなら、それを示せば議論が進むんじゃないかな。
ご遠慮なさらずにどうぞよろしく。
Re: (スコア:0)
プログラマーはプログラム書いているだけの仕事と言っているようなもんかと
そもそも奪った獲物を陸に上げなければ商売にならないのに「仕事場が海上」っておかしいと思わない時点で想像力がしょぼすぎます
>より詳しい知識や情報をお持ちなら、それを示せば議論が進むんじゃないかな。
そう思うのならなぜ自ら実践しないのか?(調べりゃすぐ見つかるよ)
#口先だけなの人なのか、自分では何も考えられず他人の言葉尻だけ追ってるボケ老人なのか、不思議です
Re: (スコア:0)
皆殺しのはずなのに、自白調書があるのですね。
Re:それだけか (スコア:1)
IPアドレスから海賊の住処を突き止めて軍隊を派遣、皆殺しにした、とかを期待したんだけど
嘘データ掴ませて、誘き出して返り討ちにしたというパターンでもいいな
Re:それだけか (スコア:1)
さらに潜入捜査がバレていて同士討ちさせられた
くらいまで行くと映画化できそう
Re: (スコア:0)
そんな考えだったからソマリアの海賊がなくならなかったんだよな
Re:それだけか (スコア:1)
すしざんまいの社長を紹介してあげないとね。
Re: (スコア:0)
Re: (スコア:0)
一般的にいうセキュリティサービスって
民間の会社だって軍人あがりとか警察あがりとかだぞ。
いわゆる民間人がやってるわけじゃない。
#日本じゃ少し前までそういうのはやくざと呼ばれる団体がやっていた。
人間を狩るんじゃなくマグロを狩らせよう (スコア:0)
十数年後世界有数のマグロ産出国となり、木村清は人々をどん底を救ったマグロ狂いとして語り継がれることになる。
Re:人間を狩るんじゃなくマグロを狩らせよう (スコア:1)
そしてマグロが絶滅
Re: (スコア:0)
冷凍・加工・輸送をするための設備が必要です
その資金をどうやって用意するんでしょうか
Re: (スコア:0)
木村社長、全部用意してやってなかったか?
暗号 (スコア:0)
もし暗号使ってたら
「...骸骨島、東南東微東、10フィート」だとか
「...されこうべ左眼より撃つべし」とかやるんでしょうか。