富士フイルム、不正アクセスによる外部への情報流出は見当たらなかったと発表 14
ストーリー by nagazou
続報 部門より
続報 部門より
富士フイルムは14日、2日に発表した同社サーバへのランサムウェア攻撃による不正アクセスに関する続報を発表した。同社は特別対策チームを組んで調査を実施したが、これまでに完了した調査した結果では外部への情報流出の痕跡は認められなかったとしている。不正アクセスへの対策も実施したという。安全が確認されたサーバやPCに関しては順次復旧させていき、14日までに通常業務が行えるよう復旧したとしている(富士フイルム、ITmedia、ScanNetSecurity)。
意味の違い (スコア:0)
・情報流出は見当たらなかった
・情報流出しているのか不明
どう使い分けてるんだろ?
Re: (スコア:0)
アップロードのログをとってるんじゃない?
Re: (スコア:0)
調査した奴が全員グルで犯人だったらどうすんだろ
Re: (スコア:0)
調査員を指名した奴が責任を取る
Re: (スコア:0)
謝罪・主張系の企業プレスリリースについてはある程度文面通りではなく割り引いて実体を読み解く必要がある。
現時点でログが残ってなくて情報流失の物証(他人から内部資料が送られて来る等)がなければ「見当たらない/確認されていない」を使うのが企業としては普通の感覚。
単なる不明であることの言い換えだけど、文面上「不明」は緊急性が高いときの第一報以外ではネガティブイメージしか与えないのでよほどのことがない限り使わない。
#完全に業務範囲外だったけど一時期対外資料の文言調整とかしてました
Re: (スコア:0)
「記憶にございません」と同様、便利な言い回しだw
まあでも「無い」ことの証明ってのは、「悪魔の証明」で難しいよな。
何をされているのか分からない (スコア:0)
管理者権限を取られたとすると正直どこに何をされたのか解析なんかやってられないので
ハードまるごと取り替えるしかない、と思っております。私見ですが。
アクセスログなんかも全部差し替えたりやりたいことできるでしょうし、「ここはやられてないから大丈夫」って
発表を見る度に、えーと思ってしまいます。目が濁っている!ええ、そうですね。
Re: (スコア:0)
というか、そういうハードウエア交換を避けるためのお仕着せの調査発表だったりして。
Re: (スコア:0)
富士フイルムだったらサーバー・ネットワークのハードウェアの入れ替え用の機器なんて、
富士フイルムビジネスイノベーション(旧富士ゼロックス)の在庫からマイナス計上して出せばいくらでもあるはずなんだけどなぁ。
あそこ、地味に今でもサーバー・ネットワーク機器の代理店やってるから総代理店委託扱いで一定量の在庫は持っているはずだし、
VPNファイアウォールについては自社製品持ってるぐらいだけど。
そこが原因じゃない何かがありそう。
Re: (スコア:0)
乗っ取られたのであれば権限的には何でもできるだろうけど、全ての整合性を保ったまま偽のログに差し替えはハードルが高いと思うよ。
単に不正操作のログを消しただけでは不整合があるだろう。
Re: (スコア:0)
そういうの、AIで自動化できないもんですかね。
システム全体を見て整合性のある偽ログを書き出してくれるようなの。
Re: (スコア:0)
リスクとのトレードオフかなー。
気軽にリプレイスできるやつならとりあえずやりましょうってなるけど、
攻撃経路と影響が存外明瞭なケースなら大部分問題無しの判断もあり得ると思う。
Re: (スコア:0)
犯人「お前らの防御を突破した相手だぞ?お前らの調査に引っかからない相手だと何故思わない?」
問題ない (スコア:0)
不正アクセスによる情報流出より、口の軽い営業マンによる情報流出のほうがクリティカル。