パスワードを忘れた? アカウント作成
12708851 story
海賊行為

海賊が船会社のサーバーから積荷の情報を取得、船を攻撃して高価な積荷だけを奪う 19

ストーリー by headless
本物 部門より
VerizonのRISK Teamが調査を手掛けたサイバーセキュリティー事件の中に、海賊が船会社のサーバーに侵入したというものがあるそうだ(Verizonのリポート: PDFArs Technicaの記事The Registerの記事Softpediaの記事)。

RISK Teamは国際的な海運コングロマリットから、海賊に過去数か月悩まされているという相談を受けた。外洋での海賊行為は珍しくないが、船を乗っ取って船員を人質に取り、身代金を要求する一般的な海賊とは異なっていたそうだ。海賊は船に乗り込んで船員らを一か所に集めると、バーコードをチェックして高価な積荷を特定し、中身だけを短時間で持ち去っていたという。

RISK Teamが調査を行ったところ、被害者は自社で開発したWebベースのコンテンツマネージメントシステム(CMS)を使用して積荷や伝票を管理していることが判明。海賊はCMSの脆弱性を利用してサーバーにWebシェルをアップロードすることで、積荷やスケジュール、航路などの情報を取得していたとのこと。

しかし、海賊はWebシェルとの通信を暗号化しておらず、RISK Teamはフルパケットキャプチャで攻撃の全容を把握できたという。また、プロキシサーバーも使用していなかったため、海賊が使用するIPアドレスも判明。被害者は侵入を受けたサーバーをいったん停止させて海賊のIPアドレスをブロックし、パスワードの変更やCMSの更新などを行ったとのこと。さらに定期的な脆弱性スキャンなども実行するようになったそうだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年03月06日 17時42分 (#2975702)

    > 被害者は侵入を受けたサーバーをいったん停止させて海賊のIPアドレスを
    > ブロックし、パスワードの変更やCMSの更新などを行ったとのこと。

    IPアドレスから海賊の住処を突き止めて軍隊を派遣、皆殺しにした、とかを期待したんだけど

    • Re:それだけか (スコア:5, すばらしい洞察)

      by Anonymous Coward on 2016年03月06日 20時38分 (#2975772)

      攻撃したあとで、皆殺しにした相手が踏み台にされてた一般市民と判明し、
      「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外」
      と回答するんですね、わかります。

      親コメント
      • by Anonymous Coward

        踏み台にされたPCを所有してるだけのはずの一般市民が船に乗って現場までやってくるのか。

        • by Anonymous Coward on 2016年03月06日 21時39分 (#2975802)

          海賊は仕事場が海上なだけで、自宅は陸地にあるんだよ。

          親コメント
          • by Anonymous Coward

            >海賊は仕事場が海上なだけで、自宅は陸地にあるんだよ。

            自分の常識に照らしあわせてそういうふうに想像しているだけだよね

            • by Anonymous Coward

              より詳しい知識や情報をお持ちなら、それを示せば議論が進むんじゃないかな。
              ご遠慮なさらずにどうぞよろしく。

              • by Anonymous Coward

                プログラマーはプログラム書いているだけの仕事と言っているようなもんかと
                そもそも奪った獲物を陸に上げなければ商売にならないのに「仕事場が海上」っておかしいと思わない時点で想像力がしょぼすぎます

                >より詳しい知識や情報をお持ちなら、それを示せば議論が進むんじゃないかな。

                そう思うのならなぜ自ら実践しないのか?(調べりゃすぐ見つかるよ)
                #口先だけなの人なのか、自分では何も考えられず他人の言葉尻だけ追ってるボケ老人なのか、不思議です

      • by Anonymous Coward

        皆殺しのはずなのに、自白調書があるのですね。

    • by Anonymous Coward on 2016年03月06日 17時52分 (#2975712)

      IPアドレスから海賊の住処を突き止めて軍隊を派遣、皆殺しにした、とかを期待したんだけど

      嘘データ掴ませて、誘き出して返り討ちにしたというパターンでもいいな

      親コメント
    • by Anonymous Coward

      そんな考えだったからソマリアの海賊がなくならなかったんだよな

    • by Anonymous Coward
      お前は民間の船会社になにを期待してんのよ
      • by Anonymous Coward

        一般的にいうセキュリティサービスって
        民間の会社だって軍人あがりとか警察あがりとかだぞ。
        いわゆる民間人がやってるわけじゃない。
        #日本じゃ少し前までそういうのはやくざと呼ばれる団体がやっていた。

  • by Anonymous Coward on 2016年03月06日 21時54分 (#2975811)

    十数年後世界有数のマグロ産出国となり、木村清は人々をどん底を救ったマグロ狂いとして語り継がれることになる。

  • by Anonymous Coward on 2016年03月07日 22時04分 (#2976368)

    もし暗号使ってたら
    「...骸骨島、東南東微東、10フィート」だとか
    「...されこうべ左眼より撃つべし」とかやるんでしょうか。

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...