NTTコミュニケーションズで「水平移動」型の不正アクセス、621社の情報流出の恐れ 32
ストーリー by hylom
攻撃での漏洩事件が日常茶飯事に 部門より
攻撃での漏洩事件が日常茶飯事に 部門より
Anonymous Coward曰く、
NTTコミュニケーションズは5月28日、攻撃者からの不正アクセスを受けたことを5月7日に検知し一部の情報が外部に流出した可能性があることを発表した(プレスリリース)。
NTTコミュニケーションズが提供する企業向けクラウドサービスBHE/ECL1.0において、ラテラルムーブメント(水平移動)タイプのアタックによりシンガポールのサーバからサービス管理セグメントの運用サーバを経てNTTコミュニケーションズ社内のActiceDirectoryサーバが不正操作された模様。情報流出の可能性があるユーザは621社であるとのこと。
またNTTコミュニケーションズ社内のサーバ群への不正アクセスも認められるため影響を調査しているとのこと。撤去予定のサーバが踏まれたような記述があるが、同業社としては注意したいところである。
>サーバーが踏まれた (スコア:4, 興味深い)
このコメントを思い出した。
https://srad.jp/comment/2021166 [srad.jp]
ところで、プレスリリースで普通に「踏み台」って使われているのに驚いたけど(いつの間にか標準的な用語になったんでしたっけ)、
「踏み台」でなく単に「踏む」と表現するタレコミ人のセンスにも軽く驚き。
言葉はこうやって変わっていくのか。
Re:>サーバーが踏まれた (スコア:3, 参考になる)
「踏み台」を使っているプレスリリースを探してみました。
日立システムズ (2017年3月30日)
https://www.hitachi-systems.com/news/2017/20170330.html [hitachi-systems.com]
> 実際にIoT機器を不正に乗っ取り、踏み台にしたサイバー攻撃なども急増しています。
富士通 (2019年11月29日)
https://pr.fujitsu.com/jp/news/2019/11/29-1.html [fujitsu.com]
> 侵入を検知した際にはすでにサイバー攻撃の踏み台(注1)とされていることも少なくありません。
NRIセキュアテクノロジーズ (2017/07/26)
https://www.nri.com/jp/news/newsrelease/lst/2017/cc/0726 [nri.com]
> これらの機器が脆弱な状態にあると、DDoS攻撃※3の踏み台となるなど
富士通のように(注)を付けている会社もあれば、説明なしに「踏み台」を使っている企業もあります。
広く通用しているように思われます。
Re:>サーバーが踏まれた (スコア:1)
たしかにね。踏み台ってのは業界用語であって、プレスリリースには正式な用語を使うべきだよね。
Re:>サーバーが踏まれた (スコア:1)
リリース読むと「踏み台」という表現が明快だからなあ。多分技術に明るくない人にもニュアンスを把握しやすいと思う。
「中間アクセスに利用され」とかでも良いのかもしれないけど、「踏み台」の方が説明したい意思が素直に伝わってくる気がする。
Re:>サーバーが踏まれた (スコア:1)
ジェットストリームアタックが破られたあたりから
Re: (スコア:0)
考えてみると、一列に並んで攻撃すると各個撃破されてしまう危険があるから、三方向から一斉にタコ殴りにしたほうがよかったんじゃないかな…特に2回目とか、3体で来ていることはほぼばれているんだし。後ろに隠れている理由があったんだろうか?
Re: (スコア:0)
後付けだったかファンの間で語られてるレベル程度だったか忘れましたが、
元々は宇宙空間で戦艦相手に集中攻撃を加えるための戦術だった説が
前方への投影面積は少ないし、同一箇所に同一方向から攻撃を与えることで装甲にダメージを与えやすいとか。
鉄血のカルタさんが訓練していた陣形が対モビルアーマーのために伝えられていた説と似てますね
#ガンダム相手の一回目でもっと大失敗していれば、「この戦術だめだな、次行ってみよう次」ってなったのかもしれません
Re:>サーバーが踏まれた (スコア:2)
MSVくらいの後付けかな?
https://ja.wikipedia.org/wiki/%E9%BB%92%E3%81%84%E4%B8%89%E9%80%A3%E6%98%9F [wikipedia.org]
実際(?)は連邦軍艦隊旗艦の撃沈までしたわけなので、こだわるのもしゃあない。
当時のホワイトベース隊はそろそろ特別扱いだし、ダメでも即再考ともならなかったんでは。
Re: (スコア:0)
戦艦相手だとビーム兵器一発で3機蒸発させられそう…。
Re: (スコア:0)
当たらなければ、どうということはない
Re: (スコア:0)
後ろの機体の行動が読めないのが利点でしょう。
あの時点ですでにニュータイプへの覚醒が見られるアムロには通用しなくなっていただけで。
2回目はガイアが目くらましビーム使ってるので、相手には同じ手でくると思わせた方が有利な気もします。
#一番の理由は当然かっこいいからですから、議論するだけ無駄なのですけど
Re: (スコア:0)
相手を囲んでしまうと同士討ちのリスクが高まるじゃん。
Re:>サーバーが踏まれた (スコア:1)
プレスリリースの図にあるように「踏み台」と呼ぶことで
アタックされても仕方ない、重要なものは守った感が出るんじゃないかな
そもそもサーバAも十分重要なはずなのだが
会社本体じゃないサーバB、その先の海外の「踏み台連鎖」で
「こりゃ仕方ない」感が演出できている
Re: (スコア:0)
踏み台や足掛かりは日本語として普通に使っていいんじゃないでしょうかね。
変わったというほど変わったのかどうかは各人で決めていただければ。
「人を踏み台にする」 (スコア:3, 参考になる)
「人を踏み台にする」:他人に配慮せず利己的に目標達成を目指すこと
とかいうのが慣用句として使われるから、何となく意味が伝わりやすいような気がしますね。
Re:>サーバーが踏まれた (スコア:1)
Re:>サーバーが踏まれた (スコア:2)
Re:>サーバーが踏まれた (スコア:1)
不穏当な単語をソースコードから排除しようという話はたびたび出ますね。
「一般人に伝わるかどうか」、とはまったく別の話で。
Re:>サーバーが踏まれた (スコア:1)
大学の授業で教授が「プロセスを殺す」をいう説明をしたら,周りの学生がクスクス笑いだして
「この表現は常識的なものじゃないのか」と驚いたことがある。
kill コマンドから来てるんだけど,あの学生たちはこのコマンドを知らないんだろうなぁ。
Re: (スコア:0)
もともとスラングいっぱいコンピュータ用語なので、一般人の考える言葉との差異は出て来るよ。
だから、一般人向け(上司・経営層向けともいう)には゛説明する際の言葉は変えてる。
今回の例だと、kill:殺す:強制終了
ほかには、
Exchange:Outlook
Active Directory:Windowsパスワード
SSL-VPN:(SSL-VPNで使うソフトの名前)
Re:>サーバーが踏まれた (スコア:1)
> 今回の例だと、kill:殺す:強制終了
いまのマニュアルでは kill は "殺す"でも"強制終了"でも有りません
kill は "send a signal to a process" です
http://linuxcommand.org/lc3_man_pages/kill1.html [linuxcommand.org]
UNIXユーザ向けのman pageレベルでも説明する際の言葉は変えています
Re: (スコア:0)
踏み台で水平移動・・
被害を受けたサーバーがたくさん出そうですね(物理的に)
Re: (スコア:0)
そういやAWSのbastionも踏み台と訳されていますね。
取引先との会話でも客先営業が踏み台と呼んでいるのを聞いて
スラングではなく一般用語になったのかと思っていました。
踏み台の正式英訳はなんだろう。
step,stepboard,springboard,stepladder...
こっそり聞くけど (スコア:1)
「水平移動型不正アクセス」って聞いたことも無いってのは俺だけなの?
垂直移動型は無いの?
Re: (スコア:0)
初めて聴いた言葉だけど意味は分かる。
垂直移動型は複数あるファイアウォールを一つずつ破っていく攻撃かな?
ActiceDirectory って何? (スコア:0)
ActiveDirectory の typo なんだろうな、と思ってググってみると、結構 ActiceDirectory でひっかかる。
で、結局 ActiceDirectory って何だ?
Re:ActiceDirectory って何? (スコア:1)
Re:ActiceDirectory って何? (スコア:1)
NTTもHylomizedされてしまったのか
Re: (スコア:0)
Hylomy手術を受けたのかもしれない。
Re:ActiceDirectory って何? (スコア:1)
JusticeDirectoryのtypoなのだよ
「ジャスティス!!」
Re: (スコア:0)
引っかかったコンテンツの内容見たらActiveのtypoにしか見えんけど。にしても多いなw
Re: (スコア:0)