1: 蚤の市 ★ 2020/12/05(土) 10:37:16.35 ID:bYRwxHO+9
企業のサーバーやネットワークを監視するサービスを提供している日立システムズは、自社のシステムが不正アクセスを受けたことで、常時接続している複数の顧客の企業も不正アクセスを受けたおそれがあるとして、警察に相談して対応を進めています。
日立システムズによりますと、ことし10月8日に、顧客の企業などのサーバーやネットワークが順調に動いているかを監視するサービスのシステムが、不正アクセスを受けたことが確認されたということです。
このサービスでは、複数の顧客企業が、専用の回線を通じて、日立システムズと常に接続された状態になっています。
このため、この回線を通じて顧客の企業も不正アクセスを受けたおそれがあり、日立システムズでは、接続の履歴などの解析を進めるとともに、警察に相談しているということです。
取材に対して日立システムズは、顧客の企業が不正アクセスを受けたかどうかは明らかにできず、現時点で顧客の情報の流出は確認していないとしていますが、関係者によりますと、複数の顧客企業が不正アクセスを受けたと関係省庁に報告していると言うことです。
日立システムズは「多大なるご心配をお掛けしていますことをお詫び申し上げます。情報セキュリティー対策のさらなる強化に努めてまいります」とコメントしています。
NHK 2020年12月5日 10時17分
https://www3.nhk.or.jp/news/html/20201205/k10012747291000.html
ネットの声
4: ニューノーマルの名無しさん 2020/12/05(土) 10:39:35.65 ID:bmtX/84q0
コロナに大統領選にどさくさに紛れて仕掛けてくるよな
5: ニューノーマルの名無しさん 2020/12/05(土) 10:41:37.03 ID:YcG+goGx0
凋落ぶりがバネェな、鉄道車両部しか生き残れなさそう
6: ニューノーマルの名無しさん 2020/12/05(土) 10:41:53.94 ID:JnM6Q4xO0
ガチのハッカー集団に本気で狙われたら防げねえと思う
7: ニューノーマルの名無しさん 2020/12/05(土) 10:43:40.49 ID:RAUVKy9s0
カプコンからデータ引っこ抜いた団体か?
9: ニューノーマルの名無しさん 2020/12/05(土) 10:46:05.28 ID:NLzJU6Gt0
ダークウェブ検索祭りだな
11: ニューノーマルの名無しさん 2020/12/05(土) 10:47:35.07 ID:mQxJfjiL0
>企業のサーバーやネットワークを監視するサービスを提供している日立システムズ
>顧客の企業などのサーバーやネットワークが順調に動いているかを監視するサービスのシステムが、不正アクセスを受けたことが確認されたということです。
>このサービスでは、複数の顧客企業が、専用の回線を通じて、日立システムズと常に接続された状態になっています。
>この回線を通じて顧客の企業も不正アクセスを受けたおそれがあり、日立システムズでは、接続の履歴などの解析を進めるとともに、警察に相談しているということです。
>関係者によりますと、複数の顧客企業が不正アクセスを受けたと関係省庁に報告していると言うことです。
サーバの正常動作の監視を専用回線で依頼してたらその回線を使って不正アクセスを受けた。って致命的な失態だろw
12: ニューノーマルの名無しさん 2020/12/05(土) 10:49:30.34 ID:Ppak3wQQ0
DS捜査上のなにかかな
14: ニューノーマルの名無しさん 2020/12/05(土) 10:53:45.25 ID:3uXNZC3E0
日立システムズって国民年金データ預かってない?
18: ニューノーマルの名無しさん 2020/12/05(土) 10:57:35.86 ID:Ytg+K3Oc0
>>14
そもそもそれ、支那に原本をわたしてただろw
15: ニューノーマルの名無しさん 2020/12/05(土) 10:54:48.50 ID:8rOf72Kr0
いい加減サイバー関連に強い議員がでてこないと手遅れになりそう
老害はいい加減棺桶に入ってろよ
16: ニューノーマルの名無しさん 2020/12/05(土) 10:54:55.22 ID:mS6O0bOP0
チャイナアプリが踏み台になってるんだろ
会社から原神やアズレン遊んでる奴叩き出せ
17: ニューノーマルの名無しさん 2020/12/05(土) 10:57:01.13 ID:BY76+tJe0
ニッポンの情報セキュリティはガバガバ
19: ニューノーマルの名無しさん 2020/12/05(土) 10:57:44.58 ID:cZHBTA4+0
20: ニューノーマルの名無しさん 2020/12/05(土) 10:59:24.66 ID:rDLGo4C30
ソフトウェアのセキュリティホールが何で少なくなっていかないのかが不思議だよ
セキュリティの脅威が見つかったら、現行のシステムに対する対策をして、新規のシス
テムの設計で根本的な再発防止をするという対策をしても、減っていかないの?
根本的な再発防止を徹底できていないだけじゃないの?
25: ニューノーマルの名無しさん 2020/12/05(土) 11:06:58.28 ID:+vIokHUr0
>>20
再発防止も何もWindowsってなんですかみたいなレベルのやつがアイティーw企業してんじゃねーのw
31: ニューノーマルの名無しさん 2020/12/05(土) 11:18:29.46 ID:MII9pDyb0
>>20
今どきのアプリはスパイウェアだから
21: ニューノーマルの名無しさん 2020/12/05(土) 11:00:00.69 ID:JES0L80x0
なるほど、監視してる鯖を監視したら一網打尽か、考えたな
23: ニューノーマルの名無しさん 2020/12/05(土) 11:00:37.11 ID:PdXet7rE0
IT分野はほんと後進国
2ヶ月前の出来事で被害が未だにわからんて…
24: ニューノーマルの名無しさん 2020/12/05(土) 11:05:08.73 ID:Ofiq0Wg80
顧客と日立システムズは専用回線なのに、
どこでインターネットに繋がっていたんだw?
26: ニューノーマルの名無しさん 2020/12/05(土) 11:08:56.31 ID:+vIokHUr0
>>24
クローズドネットワークでもよく出てくる脆弱性としてはヒューマン脆弱性
例えば作業用の端末経由とかでマルウェアやランサムウェアがネットワーク内に侵入したとかもあったからそういうんじゃねーの
27: ニューノーマルの名無しさん 2020/12/05(土) 11:10:23.76 ID:mQxJfjiL0
>>24
インターネットから日立システムズに侵入して、日立システムズ内から専用回線で顧客企業に不正アクセスしたんだろ
不正アクセス元←—-インターネット—–→日立システムズ←===専用回線====→顧客企業
35: ニューノーマルの名無しさん 2020/12/05(土) 11:23:42.37 ID:NH9qryUL0
どこの会社かと思ったら、HISYSの事か
>>24
おそらく
[管理用PC(テレワーク)] – VPN – [管理会社(HISYS)ネット] – VPN – [他の企業]
となっていて、テレワーク中の管理端末にマルウェア(Bot)でも入れられて、外部から操作されたんじゃないかと思う。
管理用PCはVPNの方とインターネットの方との双方にアクセス可能な状態になっていて、インターネットへの出口となるルーターも家庭用のしょぼいやつだから
セキュリティーもザルだと
46: ニューノーマルの名無しさん 2020/12/05(土) 11:50:08.13 ID:+vIokHUr0
>>35
日立のテレワークってセキュアPCじゃないの?
いわゆるVDIみたいな
71: ニューノーマルの名無しさん 2020/12/05(土) 12:21:47.55 ID:W/cw0N020
>>46日立はしらんけど
一般的に
シンクラじゃないただのVPNで開発のテレワークやることはあるとおもう
32: ニューノーマルの名無しさん 2020/12/05(土) 11:19:18.48 ID:UJJtjO2i0
アメリカを筆頭に企業は中国人、韓国人の留学生を採用しなくなっているからな
内部から情報を盗みにくくなっているんだろう
それでサイバー攻撃に切り替え立った感じか?
34: ニューノーマルの名無しさん 2020/12/05(土) 11:22:39.64 ID:m7vGDrru0
そもそも大手が外国人を雇って顧客常駐させてるからどこからでも漏れるわ
36: ニューノーマルの名無しさん 2020/12/05(土) 11:25:27.94 ID:tMO10Jm00
こういう専用線を使った健全性の監視システムって
本来なら外部につながらないようなシステム・サーバーを使ってる客に
専用線だからハッキングされないとかいって営業かけてるはずで
ただのありがちな企業ハッキングじゃなくて
非常にやばい案件だよね
38: ニューノーマルの名無しさん 2020/12/05(土) 11:29:33.65 ID:4yeEqFnn0
情報企業のくせに何をいいようにされてんだよ。
恥を知れよ
41: ニューノーマルの名無しさん 2020/12/05(土) 11:42:56.39 ID:NH9qryUL0
>>38
情報企業どころか、SOC(Security Operation Center)サービスを提供してたりするセキュリティー企業だったりもする
45: ニューノーマルの名無しさん 2020/12/05(土) 11:49:16.84 ID:lI3nH4ti0
監視回線を逆に辿って顧客企業のネットワークに侵入か…
48: ニューノーマルの名無しさん 2020/12/05(土) 11:54:09.35 ID:jIcpOdbe0
しがないSEでセキュリティーの専門家じゃないけど鯖の脆弱性検査は毎日してますお
日立はしてたのかな?してないよね多分
49: ニューノーマルの名無しさん 2020/12/05(土) 11:55:37.90 ID:+vIokHUr0
>>48
脆弱性点検ヨシッ!って指差ししてたんじゃねーのw
66: ニューノーマルの名無しさん 2020/12/05(土) 12:17:36.88 ID:wIpU4foR0
>>48
日立だけじゃねえよ、セブンイレブン、日本郵便、上層部がセキュリティって何それおいしいの?ってなバカで目先の銭勘定しかしないヤツばっかだからどうしようもない。
50: ニューノーマルの名無しさん 2020/12/05(土) 11:55:56.21 ID:t+J/Q3yM0
日立はITメインで逝くって言ったた矢先
58: ニューノーマルの名無しさん 2020/12/05(土) 12:04:45.41 ID:ut+ZyZg/0
>>50
柱だった工場が三菱マークって笑えるよね
まあ昔から駅前に日立の電照広告がなくて東芝だったりしたくらいだし
60: ニューノーマルの名無しさん 2020/12/05(土) 12:05:32.42 ID:+vIokHUr0
>>58
市の名前も三菱市に変えないとなw
64: ニューノーマルの名無しさん 2020/12/05(土) 12:14:19.16 ID:PuEcRBYk0
>>60
断る。元々日立だから日製の方が後だ。
51: ニューノーマルの名無しさん 2020/12/05(土) 11:57:38.62 ID:+vIokHUr0
アイティーじゃなくて森元総理のイットだったんじゃねw
55: ニューノーマルの名無しさん 2020/12/05(土) 12:02:26.53 ID:kPVeBDU/0
また全社HIPLUS地獄が始まりますね
57: ニューノーマルの名無しさん 2020/12/05(土) 12:03:52.44 ID:+vIokHUr0
>>55
全社落穂w
70: ニューノーマルの名無しさん 2020/12/05(土) 12:21:42.77 ID:cvKxbunb0
>>57
落穂をやって担当者を吊し上げるが経営者の失敗は全く振り返らないんだよな
この体質は日立がなくなるまで変わらないのだろうか
61: ニューノーマルの名無しさん 2020/12/05(土) 12:11:35.01 ID:bmUTB4nb0
これ言わな別にみんな気付かんのちゃう?
ホンマ間抜けやと思うわ
62: ニューノーマルの名無しさん 2020/12/05(土) 12:12:46.39 ID:bmUTB4nb0
つか一般人の個人情報流出有無はどうなん?
もしワイ(大阪人)の情報流出してたら
絶対許さへんねんけど?!
68: ニューノーマルの名無しさん 2020/12/05(土) 12:20:52.76 ID:tMO10Jm00
グループ企業じゃない新興企業が同じことやったら
廃棄ハードディスク転売してたリサイクル会社みたいに
一般ニュースになって、構成図を偏差値30でもわかるイラストにされて
会社潰す勢いで叩かれるくらいのやらかしだと思うんだが
引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1607132236/
コメント
あそこ、確か派遣で回してるからな。社員が責任持って管理やれる程人数居ねえし。
やっぱ、派遣が悪いとかじゃなく、人育てないと結局はこういう事が起きやすくなるんだよなぁ〜。
こんな事ばかりで デジタル庁だ、マイナンバーだなんて
日本国民を馬鹿にしているだろう。