コクヨは8日、同社グループのシステムがランサムウェアを使った攻撃を受けたと発表した。影響範囲や情報漏えいの有無は確認中とのこと。報告によると6月5日から6日にかけてランサムウェアによる外部攻撃を受けたという。コクヨがランサムウェア攻撃を受けるのはこれが初めて。対策本部を設けてシステムの復旧を進めており、バックアップのシステムで作業するなど業務に支障は出ていないとしている。現時点で流出は確認されていない。全社の対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めていくとしている(コクヨリリース、ITmedia、ABCニュース)。
コクヨ凄い!のか? (スコア:0)
いつも思う事だけど、本当に凄い会社はマルウェアの攻撃をも防ぎまくって、攻撃を全無効化している企業じゃないだろうか。
トラブルを絶対に発生しないようにするより、たまに軽微なトラブルが発生した方が評価されるみたいで納得できない。
Re: (スコア:0)
間違いを素直に認めて行動を改める人より、なにがなんでも絶対に間違わない人のほうが偉いですよね!
Re: (スコア:0)
比べる軸が違う
間違っちゃいけない大事なことを絶対に間違わない人と、間違っちゃう人なら前者のほうが偉いに決まってる
Re: (スコア:0)
自分の番が来るまで学ばないより、他人の間違いから先に学んでいたやつのほうが偉いんだよ。
愚者は経験に学び、賢者は歴史に学ぶってやつ。
Re: (スコア:0)
うちの会社の場合だけど、G7広島サミットの終わりのタイミングでロシアからのメール攻撃がものすごい事になってる。
多分、これをたまたま受信して開いちゃった可能性があるんかなぁ...と思うが、
送信先が基本的に存在しない無効メールアドレスなんだよね。
うちの会社の場合は、無効メールアドレスのメールは全く受信しないでエラー返す設定だけど、
無効メールアドレスのメールを管理者が受信する設定の場合もあるから、もしかしたら、
無効メールアドレスの受信メールを管理者が開いて、間違えてどこかクリックしたんだろうか...とか考えてるよ。
Re: (スコア:0)
アンチウィルスすり抜けてくる?
cnとruからのメールは全廃棄でもよいよね…
取引ないのなら。
Re: (スコア:0)
cnとかruだけじゃないのよ。
euとかcfとかinとかusとか、まぁ、この中に実際に取引のあるドメイン
があれば確認の為に開くかもねぇ...
Re: (スコア:0)
今時の迷惑メールは送信者も送信元メールサーバも偽装してるだろ。
Re: (スコア:0)
たいていはdocomo.comとかau.comとかgmail.comとかamazon.comですよね。
飽きもせず送られてくるのでうんざり。
Re: (スコア:0)
管理者が開かなければいいのはその通りなんだけど、
無効メールアドレスを狙ってるんじゃなく、「証明書のメール認証用として規定されているアドレス」やその他辞書に載っているメールアドレスを狙ってるんだよね。
なので、少しは信憑性が有ったりします。
Re: (スコア:0)
確かに、admin@とかsubmit@とかonline@とかreports@とかdefault@とかあるね。
でも、こういうメアドを作ってる方がヤバいと思うなぁ...
あとは名前系でwendy@とかgrace@とかalexander@とか...
Re: (スコア:0)
adminは証明書のメール認証の規定のメールアドレスの一つなのよね…
ファイル認証が廃止方向なので、DNS認証が容易じゃないところだとメール認証一択になって微妙なことになってる。
Re: (スコア:0)
コクヨが凄いと誰が言ったか。報道はそういう温度感じゃないな。
Re: (スコア:0)
そういう評価軸だと「トラブルがあってもダンマリ沈黙」という行為に正当性を与えてしまう。
人やシステムは必ずミスを犯す。些細なトラブルでも隠さず反省に活かす企業がいいなぁ。
Re: (スコア:0)
何を評価とするのかがシス管の難しい部分だと思っています。
トラブル発生の軸にすると問題を隠すという危険が出てくるし、普段の勤務状況での評価になると出来る人ほどどんどん暇になります。
やっぱりたまに軽微なトラブルを発生させて、敏速な修復アピールした方が結果的に会社内の評価が上がるような気がします。
そうでもしないと「あそこは暇そうだ」と評価は下がるし、「人員余ってるよね」とトラブル対応すら出来ない人数まで削減されたりするんですよね。
そうなると本当に出来るシス管はいなくなり、新人だけど一生懸命やってる人の仕事になってトラブル続きになる方が企業的には納得できるんですかね。
Re: (スコア:0)
普通にどれだけ攻撃を受けいてどれだけ防いだか出せばいいじゃん。
何故にトラブル発生させなきゃいかんのか。
評価のためにトラブル起こそうなんて、もうダメなITだよ、それは。
火事がないから消防署が暇してるなんて誰も思わないのはちゃんと仕事してるからだよ。
Re:コクヨ凄い!のか? (スコア:1)
取引先では情シス主体で、標的型攻撃メール訓練 [ntt-east.co.jp]をやってるそうです。
うっかり訓練用メール内のリンクをクリックした人は、オンライン研修を
受けさせられます。
Re: (スコア:0)
まだ、被害を受けてないだけだから
半月後 (スコア:0)
6mm罫のノートが5.5mm罫に、7mm罫のノートが7.5mm罫になっていて高校生から阿鼻叫喚の声が上がるのであった
文房具屋なんてその程度なんだろうな (スコア:0)
> システムの保護と復旧に向けての作業を進めております。
とあるので、攻撃を受けただけではなく、「発症させた」「発現させた」あるいは「被害を受けた」という表現が正しい。
誰しも攻撃は常に受けているが、発症しなければ害は無い。
「当たらなければどうということはない」
と、シャアも言ってるし。
攻撃と発症の違いが分からないんじゃ、被害を受けても不思議はないぞ。
つうか、攻撃と発症に備えるために情シス部門が腐心しているわけで。
コクヨの新商品「ランサムウェアー」発売! (スコア:0)
ってことじゃなかったのか。