パスワードを忘れた? アカウント作成
15403150 story
情報漏洩

ProjectWEB不正アクセスで中国系ハッカー関与の疑い。暴露サイトに新たなデータ掲載との報道も 11

ストーリー by nagazou
疑惑 部門より
以前話題となった富士通の情報流出に関する報道が複数行われている。朝日新聞の記事によれば、ProjectWEBにアクセスしたハッカーが東京五輪や原発に関する情報を検索した履歴があることが判明したという。犯行を行った人物等が政府や重要インフラのネットワークに侵入する狙いがあった可能性があるとしている。この人物が中国系ではないかともしている(朝日新聞その1朝日新聞その2)。

これとは別に、日経クロステックの記事によれば、富士通から流出したとみられるデータが暴露サイトに複数掲載されていることが分かったという。25日ごろから流出情報が掲載されたとしており、圧縮ファイルサイズで4GBほどあったという。データベース設計書などのシステム関連データが含まれており、東レなどの名前が含まれていたとのこと。流出経路などは分かっていない。東レ広報からは回答はなかった模様。ただし、富士通側は証拠はなく関連ないものと考えていると回答しているとのこと(日経クロステック)。
  • by Anonymous Coward on 2021年09月01日 14時11分 (#4103487)

    日経の記事をぐぐると暴露サイトにいけるけど今は富士通から東レに変更されてる。
    中身はエクセルのテンプレートのようなドキュメントばかり。
    DBのフィールド名は分かってもそれがどこにあるDBなのかはわからないし、各種処理用のURLなどあるけどホストまでは分からない(分かるのもある)しで、直接何かに使うのは難しい感じ。
    記載されてる人名をぐぐると東レ関係者がヒットする。

    ここに返信
    • by Anonymous Coward

      方眼エクセルによって、データが細分化され
      印字結果の文章イメージとして人間が関与しないとデータが理解できないってデータ暗号化としては高度かも

      • by Anonymous Coward

        それは暗号化ではないです。
        難読化です。

        私もよく、資料が読み難いと褒められます。

  • 最低でも、VPNでアクセスしないといけないようにしとけよ
    VPN突破&システム突破の二重の手間がかかるので、多少はリスクが低下する

    とくに重要度の高いデータは、VPNでもアクセス不可、一般社内LANからも切り離しで

    ここに返信
    • by Anonymous Coward

      不便だから。

    • by Anonymous Coward

      その重要データってのに社員がアクセスする必要が無いならそれでいいんじゃね。
      まあ大概のネットサービスは重要データをインターネット公開サイトに置いてセキュリティを担保できてる訳だけど。

      • by Anonymous Coward

        大概のネットサービスは高度なハッカーに狙われないか、
        高度なハッカーに狙われたとしても、ゼロデイ脆弱性や最新のマルウェアは使わず、
        非ゼロデイや旧世代マルウェアで攻略されるからな

    • by Anonymous Coward

      それは面倒。
      二要素認証が妥協点だと思うけ
      れど。

      • by Anonymous Coward

        そして面倒だからと、別の野良サーバにコピーされて、そちらが主として使われるようになるところまでがセット。

    • by Anonymous Coward

      それよりも、なんで原発に関する情報を、よりによって富士通なんかが触れているの?

      • by Anonymous Coward

        なんだろ、シーメンス繋がりかな

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...