パスワードを忘れた? アカウント作成
16651812 story
ニュース

コクヨ、ランサムウェアを使った攻撃を受けたと発表 22

ストーリー by nagazou
攻撃 部門より
コクヨは8日、同社グループのシステムがランサムウェアを使った攻撃を受けたと発表した。影響範囲や情報漏えいの有無は確認中とのこと。報告によると6月5日から6日にかけてランサムウェアによる外部攻撃を受けたという。コクヨがランサムウェア攻撃を受けるのはこれが初めて。対策本部を設けてシステムの復旧を進めており、バックアップのシステムで作業するなど業務に支障は出ていないとしている。現時点で流出は確認されていない。全社の対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めていくとしている(コクヨリリースITmediaABCニュース)。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年06月09日 14時53分 (#4474899)

    いつも思う事だけど、本当に凄い会社はマルウェアの攻撃をも防ぎまくって、攻撃を全無効化している企業じゃないだろうか。
    トラブルを絶対に発生しないようにするより、たまに軽微なトラブルが発生した方が評価されるみたいで納得できない。

    • by Anonymous Coward

      間違いを素直に認めて行動を改める人より、なにがなんでも絶対に間違わない人のほうが偉いですよね!

      • by Anonymous Coward

        比べる軸が違う
        間違っちゃいけない大事なことを絶対に間違わない人と、間違っちゃう人なら前者のほうが偉いに決まってる

      • by Anonymous Coward

        自分の番が来るまで学ばないより、他人の間違いから先に学んでいたやつのほうが偉いんだよ。
        愚者は経験に学び、賢者は歴史に学ぶってやつ。

    • by Anonymous Coward

      うちの会社の場合だけど、G7広島サミットの終わりのタイミングでロシアからのメール攻撃がものすごい事になってる。

      多分、これをたまたま受信して開いちゃった可能性があるんかなぁ...と思うが、
      送信先が基本的に存在しない無効メールアドレスなんだよね。
      うちの会社の場合は、無効メールアドレスのメールは全く受信しないでエラー返す設定だけど、
      無効メールアドレスのメールを管理者が受信する設定の場合もあるから、もしかしたら、
      無効メールアドレスの受信メールを管理者が開いて、間違えてどこかクリックしたんだろうか...とか考えてるよ。

      • by Anonymous Coward

        アンチウィルスすり抜けてくる?
        cnとruからのメールは全廃棄でもよいよね…
        取引ないのなら。

        • by Anonymous Coward

          cnとかruだけじゃないのよ。
          euとかcfとかinとかusとか、まぁ、この中に実際に取引のあるドメイン
          があれば確認の為に開くかもねぇ...

        • by Anonymous Coward

          今時の迷惑メールは送信者も送信元メールサーバも偽装してるだろ。

          • by Anonymous Coward

            たいていはdocomo.comとかau.comとかgmail.comとかamazon.comですよね。
            飽きもせず送られてくるのでうんざり。

      • by Anonymous Coward

        管理者が開かなければいいのはその通りなんだけど、
        無効メールアドレスを狙ってるんじゃなく、「証明書のメール認証用として規定されているアドレス」やその他辞書に載っているメールアドレスを狙ってるんだよね。
        なので、少しは信憑性が有ったりします。

        • by Anonymous Coward

          確かに、admin@とかsubmit@とかonline@とかreports@とかdefault@とかあるね。
          でも、こういうメアドを作ってる方がヤバいと思うなぁ...
          あとは名前系でwendy@とかgrace@とかalexander@とか...

          • by Anonymous Coward

            adminは証明書のメール認証の規定のメールアドレスの一つなのよね…
            ファイル認証が廃止方向なので、DNS認証が容易じゃないところだとメール認証一択になって微妙なことになってる。

    • by Anonymous Coward

      コクヨが凄いと誰が言ったか。報道はそういう温度感じゃないな。

    • by Anonymous Coward

      そういう評価軸だと「トラブルがあってもダンマリ沈黙」という行為に正当性を与えてしまう。
      人やシステムは必ずミスを犯す。些細なトラブルでも隠さず反省に活かす企業がいいなぁ。

      • by Anonymous Coward

        何を評価とするのかがシス管の難しい部分だと思っています。
        トラブル発生の軸にすると問題を隠すという危険が出てくるし、普段の勤務状況での評価になると出来る人ほどどんどん暇になります。
        やっぱりたまに軽微なトラブルを発生させて、敏速な修復アピールした方が結果的に会社内の評価が上がるような気がします。
        そうでもしないと「あそこは暇そうだ」と評価は下がるし、「人員余ってるよね」とトラブル対応すら出来ない人数まで削減されたりするんですよね。
        そうなると本当に出来るシス管はいなくなり、新人だけど一生懸命やってる人の仕事になってトラブル続きになる方が企業的には納得できるんですかね。

        • by Anonymous Coward

          普通にどれだけ攻撃を受けいてどれだけ防いだか出せばいいじゃん。
          何故にトラブル発生させなきゃいかんのか。
          評価のためにトラブル起こそうなんて、もうダメなITだよ、それは。
          火事がないから消防署が暇してるなんて誰も思わないのはちゃんと仕事してるからだよ。

    • by Anonymous Coward

      まだ、被害を受けてないだけだから

  • by Anonymous Coward on 2023年06月09日 19時57分 (#4475070)

    6mm罫のノートが5.5mm罫に、7mm罫のノートが7.5mm罫になっていて高校生から阿鼻叫喚の声が上がるのであった

  • by Anonymous Coward on 2023年06月10日 11時22分 (#4475373)

    > システムの保護と復旧に向けての作業を進めております。
    とあるので、攻撃を受けただけではなく、「発症させた」「発現させた」あるいは「被害を受けた」という表現が正しい。

    誰しも攻撃は常に受けているが、発症しなければ害は無い。
    「当たらなければどうということはない」
    と、シャアも言ってるし。

    攻撃と発症の違いが分からないんじゃ、被害を受けても不思議はないぞ。
    つうか、攻撃と発症に備えるために情シス部門が腐心しているわけで。

  • by Anonymous Coward on 2023年06月10日 11時26分 (#4475374)

    ってことじゃなかったのか。

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...