パスワードを忘れた? アカウント作成
14100886 story
ニュース

NECも不正アクセスによる攻撃を受け情報漏洩 34

ストーリー by hylom
やられ放題 部門より

先日三菱電機が不正アクセスによる攻撃を受けて情報漏洩を発生させたことが報じられたが、NECにもサイバー攻撃が行われ、防衛省との取引に関する情報を含む約2万7000件のファイルに不正アクセスが行われたことが新たに発覚した(ITmedia共同通信)。

さらに、三菱電機およびNECだけでなく、別の防衛関連の企業にもサイバー攻撃があったことが河野防衛大臣によって公表された(共同通信の別記事)。このサイバー攻撃は2社に対して2016年度と2018年度に行われているとのことだが、社名については公表されていない。

  • > 防衛省との取引に関する情報のみであり、機密情報を保存してはいけない決まりもあったため、不正アクセスを受けたファイルに機密や個人情報などは含まれていない

    一体何のファイルだったんだろう?公開情報や提案資料?
    それとも社員のポエムかなにか?

    ここに返信
    • by Anonymous Coward

      社内ニュースサイト?(名前忘れた)で見れる奴では?
      それだとあそこで仕事してる間はアクセス権あるし。

    • by Anonymous Coward

      PC-9801のBIOSでは?

  • by Anonymous Coward on 2020年01月31日 19時32分 (#3754221)

    > 河野氏は「しっかり公表すべきだと思うので、当該企業と調整している。世の中に知ってもらい、防御のことを考えてもらうことが必要だ」と話した。

    ここに返信
    • by Anonymous Coward

      一方ロシアはタイプライターを使った [security.srad.jp]

      が関連ニュースにないんですが…

      • by Anonymous Coward

        僅かな音の違いでどのキーを叩いたのか再現できそう

        • by Anonymous Coward

          ではこちらはクロスバースイッチの音で…
          クロスバースイッチって音するの?

          • by Anonymous Coward

            ではこちらはクロスバースイッチの音で…
            クロスバースイッチって音するの?

            クロスバースイッチは電磁石で駆動するスイッチだからデッカい音するよ。

    • by Anonymous Coward

      > 河野氏は「しっかり公表すべきだと思うので、当該企業と調整している。世の中に知ってもらい、防御のことを考えてもらうことが必要だ」と話した。

      サイバー部隊を作ったところで
      どうせ相手が撃つまでは手が出せない専守防衛なんだろうから無意味だと思う。

      加えて民間の有為な人材が国に収奪される事になれば
      返って社会全体のサイバー防衛能力の低下するだろう。

      • by Anonymous Coward on 2020年02月03日 9時48分 (#3754970)

        そりゃ攻撃前に攻撃したら、単な加害国家でしかない訳で。
        現状世界中の軍隊は、基本、専守防衛って事でのみ容認されて居るのだが。
        だからこそちょっとでも外部に軍隊を出した国は非難対象とされる。

      • by Anonymous Coward

        まーねー。防衛だけなら民間がやってることと変わんないわな。
        他国のサイバー軍によさげな情報回してもらえるとか?

      • by Anonymous Coward

        あえて、どおでもいい情報に攻撃してもらって
        報復攻撃ならいいんでない。今回?

      • by Anonymous Coward

        陸海空と違ってすでに攻撃受けてるんだから、反撃し放題じゃん
        しかも外から見えないから相手の陣地をぶっ潰してもわかんないし。
        どこら辺が無意味?

        • by Anonymous Coward

          匿名だからわからないと思ってネット犯罪やらかす馬鹿の思考そのもの。

  • by Anonymous Coward on 2020年01月31日 19時59分 (#3754244)

    電機は出てるしあと2社ぐらいしか思いつかないんだが

    ここに返信
    • by Anonymous Coward on 2020年01月31日 20時42分 (#3754271)

      レーションメーカーのレシピが流出していたら大問題だ

      • by Anonymous Coward

        自衛隊のレーションって他国に対して優位な点ってないだろ。
        味だけならMREには勝てるかもしれないけれど、機能性や品数、アクセサリの豊富さ、勝負にならない。

      • by Anonymous Coward
        防衛庁のWebサイトに調達情報の一環として、ほとんどのレーションの製造レシピが公開されてますよ。
    • by Anonymous Coward

      それは漏洩が確定している2社に心当たりがあるということ?
      防衛関連企業だったらあと2社どころじゃないでしょ。

      • by Anonymous Coward

        レーション作ってる食品会社とか?

      • by Anonymous Coward

        東芝じゃないの?
        2018年に東芝のメールサーバに不正アクセス事件あったし。[-> www.toshiba.co.jp/about/press/2018_02/pr_j2802.htm ]

        • by Anonymous Coward

          東芝と言えばインターネット初期に社内ネットが何故か全世界公開されてたおっぴろげ企業のイメージがいまだに残ってる

  • 重要情報をインターネットと繋がる場所に置くのが間違ってる
    たとえプロキシサーバやWSUSサーバ、セキュリティシステムの管理サーバであっても、同様

    重要情報をあつかう部分はインターネットと完全に隔離する必要がある

    ここに返信
    • by Anonymous Coward

      だから「いずれも防衛省が指定した秘密は流出していない」なのでは?

    • by Anonymous Coward

      多分ネットワークから漏れるってよりも
      営業車が車上荒らしにあって書類やパソコンを盗まれるとか
      機密情報を持参したまま酒飲んで紛失するとかそういうことのほうが多いんじゃないかな?

      サイバー攻撃に比べて盛り上がらないから
      メディアも積極的に報道しないし
      企業も内々に処分して外部には公表しないから表に出ることは無いけど。

    • by Anonymous Coward

      個人情報を含むお客様サービスサイトは、どうやってインターネットと切り離したら良いですか?

  • by Anonymous Coward on 2020年02月01日 0時26分 (#3754375)

    NECは定期的に漏らしたり抜かれたりしてるじゃん

    ここに返信
    • by Anonymous Coward

      NECは定期的に漏らしたり抜かれたりしてるじゃん

      Non Encypt Connectionてことか

      • by Anonymous Coward

        そこがネックなのだよ

    • by Anonymous Coward

      「攻撃を受けていた(漏らして居ない)」ってのなら良いのだが、何故に皆、お漏らし迄至るのか。
      それで良く情報セキュリティで商売出来るよな。

  • by Anonymous Coward on 2020年02月01日 17時27分 (#3754550)

    取引先企業の人を買収するか、新たに人員を潜り込ませるかして情報を取ろうとしてるってことでしょ。

    ここに返信
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...