ProjectWEB不正アクセスで中国系ハッカー関与の疑い。暴露サイトに新たなデータ掲載との報道も 11
ストーリー by nagazou
疑惑 部門より
疑惑 部門より
以前話題となった富士通の情報流出に関する報道が複数行われている。朝日新聞の記事によれば、ProjectWEBにアクセスしたハッカーが東京五輪や原発に関する情報を検索した履歴があることが判明したという。犯行を行った人物等が政府や重要インフラのネットワークに侵入する狙いがあった可能性があるとしている。この人物が中国系ではないかともしている(朝日新聞その1、朝日新聞その2)。
これとは別に、日経クロステックの記事によれば、富士通から流出したとみられるデータが暴露サイトに複数掲載されていることが分かったという。25日ごろから流出情報が掲載されたとしており、圧縮ファイルサイズで4GBほどあったという。データベース設計書などのシステム関連データが含まれており、東レなどの名前が含まれていたとのこと。流出経路などは分かっていない。東レ広報からは回答はなかった模様。ただし、富士通側は証拠はなく関連ないものと考えていると回答しているとのこと(日経クロステック)。
これとは別に、日経クロステックの記事によれば、富士通から流出したとみられるデータが暴露サイトに複数掲載されていることが分かったという。25日ごろから流出情報が掲載されたとしており、圧縮ファイルサイズで4GBほどあったという。データベース設計書などのシステム関連データが含まれており、東レなどの名前が含まれていたとのこと。流出経路などは分かっていない。東レ広報からは回答はなかった模様。ただし、富士通側は証拠はなく関連ないものと考えていると回答しているとのこと(日経クロステック)。
方眼エクセルはやめようよ (スコア:0)
日経の記事をぐぐると暴露サイトにいけるけど今は富士通から東レに変更されてる。
中身はエクセルのテンプレートのようなドキュメントばかり。
DBのフィールド名は分かってもそれがどこにあるDBなのかはわからないし、各種処理用のURLなどあるけどホストまでは分からない(分かるのもある)しで、直接何かに使うのは難しい感じ。
記載されてる人名をぐぐると東レ関係者がヒットする。
Re: (スコア:0)
方眼エクセルによって、データが細分化され
印字結果の文章イメージとして人間が関与しないとデータが理解できないってデータ暗号化としては高度かも
Re: (スコア:0)
それは暗号化ではないです。
難読化です。
私もよく、資料が読み難いと褒められます。
なんで重要データをインターネット公開サイトにおくの? (スコア:0)
最低でも、VPNでアクセスしないといけないようにしとけよ
VPN突破&システム突破の二重の手間がかかるので、多少はリスクが低下する
とくに重要度の高いデータは、VPNでもアクセス不可、一般社内LANからも切り離しで
Re: (スコア:0)
不便だから。
Re: (スコア:0)
その重要データってのに社員がアクセスする必要が無いならそれでいいんじゃね。
まあ大概のネットサービスは重要データをインターネット公開サイトに置いてセキュリティを担保できてる訳だけど。
Re: (スコア:0)
大概のネットサービスは高度なハッカーに狙われないか、
高度なハッカーに狙われたとしても、ゼロデイ脆弱性や最新のマルウェアは使わず、
非ゼロデイや旧世代マルウェアで攻略されるからな
Re: (スコア:0)
それは面倒。
二要素認証が妥協点だと思うけ
れど。
Re: (スコア:0)
そして面倒だからと、別の野良サーバにコピーされて、そちらが主として使われるようになるところまでがセット。
Re: (スコア:0)
それよりも、なんで原発に関する情報を、よりによって富士通なんかが触れているの?
Re: (スコア:0)
なんだろ、シーメンス繋がりかな