SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine編集部ではイベントを随時開催しております

EnterpriseZine編集部ではイベントを随時開催しております

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

紛争事例から学ぶ! 実践ベンダーコントロール習得講座

講座一覧はコチラから

読めるHackademy Live

もうメールをやめたい/アンチウイルスソフトの検知率は


Hackademyのお二人がちょっと前の漏えい事件、アンチウイルスソフトについて語りました。(収録:6月21日)

Hackademy Facebookページはこちら

岡田 Hackademyでございます。蔵本さん元気ですか。

蔵本 こんにちは。まあまあですね。

岡田 ということでですね、このネタです。JTBへの不正アクセス。

蔵本 これもやっぱりそんなに詳細な情報が出て、みたいな話が出てないじゃないですか。中でインフラの中でどういう手法が使われていたとか……。

岡田 まあ、ちょいちょい出始めているような。Piyokangoさんのブログをいつも見ているんですけども、まあ、まとめをいつもされていますけど、Baiduから記事を消せと言われているらしいですけど、この話はまた別の機会に(笑)。(後日、削除依頼はすぐに取り下げられたようです。)

蔵本 攻撃に使われている手法の詳細とかっていうのはそれほど出てないですよね。

岡田 まだマルウェアは何だったか、くらいですよね。いちおう、だいたいなにかっていうことが書いてある。マルウェアに感染が3月15日で、3月20日くらいに、ようやく、これ休み明けかなんですよね。週末、その間にいろいろやられてたやんという話で。第1ツッコミポイントがここにあるわけですけどね。で、エスカレーションまでのこの謎の2か月。1か月半くらいですね。これ、ビジネス面での影響がけっこう大きいなと僕思っているんですけどDeNAトラベルとか、ドコモとか、いくつかのサービスがOEMなんですよね。実際に起きたことはそんなにびっくりすることが起きたわけではないんですけど。

蔵本 まあいうてみたらよく聞く話ですよね。

岡田 一番最初に記者会見でね、「20歳くらいのオペレーター」っていうのが。気に入らないんですよ(笑)

蔵本 僕もあれすごい反応しちゃったんですけど、なんか別に誰でも踏むじゃないですか(笑)

岡田 何台も踏まれていたっていう話でしょ、あとあと聞くと。複数。サーバー管理者のパソコンはやられていないって主張されていますよね。だけど複数のパソコンがやられていて、たぶん最初のものが、最初のものと認定したのがオペレーターの人だったというわけですけど、他の着弾もあるわけですから。

蔵本 しかも、思うんですけど、誰が踏んだとか、なんで踏んだんやというのはそんなに問題じゃないと思っていて、Hackademyのトレーニングの中でもやってますけど、もう見破るの無理だろっていうメールがくるじゃないですか、実際。

岡田 そうですよね。

蔵本 そんで、それをなんか踏んでしまったからなんやねんと。まあ、踏まないにこしたことはないですけど、それは踏んだ後、踏んでしまっても大丈夫にするにはどうしようというほうに、記事とかも本当はフォーカスして書いたほうが、僕は後学のため、世のため人のためになると思うんですよね。

岡田 あの記者会見のやりとりそのものの中から、スタディというかね、記者会見の中で伝えたいひとの気持ちはわかるのでいいんですけど、今後、その記者会見の中では、その手では正しい応答になっていかないよ、と。「訓練をやってたんです」「オペレーターが非常に精巧な標的型メールをふんじゃったんです」「それは仕方がない、責めてない」みたいなことに大半の時間が使われていて。そういうやり取りが記者会見の原因発表に関する内容としては通用しなくなる転換点みたいなね。
 年金機構のことが比較で取り上げられているでしょう。あれも僕ね、おかしいと思うんですよ。あれはもう完全にローカルから持って行っただけじゃないですか。だけど今回、もうひと手口、もうひと手間があったでしょ。

蔵本 そうですね。はい。

岡田 サーバーの中にCSVファイルでデータベースダンプができてる。あれ、どうやったんでしょうね。

蔵本 あのへんがまだなんか明らかになってないですよね。

岡田 パワーシェルからコマンド打って…みたいなことなのか。僕はいちばんありがちなのが、オペレーターが使っているWebインタフェースかクラサバのインターフェースに脆弱性があって、そこからアタック一発かましたんちゃうかなと。

蔵本 PC6台でしたっけ。感染したの。ああいうのもそれぞれ着弾しているのか、どうやって感染が広がったのかっていうこともまだよくわからないですもんね。

岡田 まあ、なので、ガバナンスの話とかビジネスの影響の話だとかもあるんだけど、JTBさんのやつというのはひっかかったね、残念でしたね、という話じゃなくて、もうちょっと攻撃されてから被害が実際に発生するまでのプロセスが明かされないと、少なくてもスタディにならん、そこがポイントだと思います。
 ですから、JTBみたいにならないようにするにはどうしたらいいんですかっていうとんでもないバブルが起こっているらしいですけど、今まだ本当にどうしたらいいかっていうことは推測でしかないかなーという感じです。
 こういうニュースって、だいたい20日くらいするとみんな忘れてしまって、注意しなくなって、発表しようにもなんかこう発表しても誰もリアクションないので(笑)、ここらへんは、プロのリサーチャーが何らかの分析をどっかに出すなりをやっていただけるといいんじゃないかと。

次のページ

NEXT

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
読めるHackademy Live連載記事一覧

もっと読む

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8367 2016/08/26 14:38

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  2. 2
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  3. 3
    AIによる建築の未来──オートデスクが提唱する「アウトカムベースの設計」と大和ハウス工業の建設DX
  4. 4
    企業独自の生成AI活用は「RAG」が高いハードルに、Oracleが狙う“一元化”は金の鉱脈になるか
  5. 5
    生成AI“グレーゾーン”どう乗り越える? 社員6,000名が利用する「セガサミー版GPT」軌跡と構想
  6. 6
    「工場セキュリティ」強化に立ち上がる──資生堂を中心とした10社の実務者が“平時の訓練”を提言
  7. 7
    「SP800-171対応は防衛産業だけの課題ではない」 EY西尾氏が説く最新動向と今すぐできる対策 NEW
  8. 8
    生成AIで多種多様な「社内データ」を活用するには?データサイエンティストの手を煩わせない手法を解説
  9. 9
    SAPは“第一推奨”の勤怠管理に「チームスピリット」を選定 約30社のパートナーにより導入進むか
  10. 10
    選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  3. 3
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  4. 4
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
  7. 7
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  8. 8
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  9. 9
    防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点
  10. 10
    「工場セキュリティ」強化に立ち上がる──資生堂を中心とした10社の実務者が“平時の訓練”を提言

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  2. 2
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  3. 3
    AIによる建築の未来──オートデスクが提唱する「アウトカムベースの設計」と大和ハウス工業の建設DX
  4. 4
    企業独自の生成AI活用は「RAG」が高いハードルに、Oracleが狙う“一元化”は金の鉱脈になるか
  5. 5
    生成AI“グレーゾーン”どう乗り越える? 社員6,000名が利用する「セガサミー版GPT」軌跡と構想
  6. 6
    「工場セキュリティ」強化に立ち上がる──資生堂を中心とした10社の実務者が“平時の訓練”を提言
  7. 7
    「SP800-171対応は防衛産業だけの課題ではない」 EY西尾氏が説く最新動向と今すぐできる対策 NEW
  8. 8
    生成AIで多種多様な「社内データ」を活用するには?データサイエンティストの手を煩わせない手法を解説
  9. 9
    SAPは“第一推奨”の勤怠管理に「チームスピリット」を選定 約30社のパートナーにより導入進むか
  10. 10
    選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  3. 3
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  4. 4
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
  7. 7
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  8. 8
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  9. 9
    防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点
  10. 10
    「工場セキュリティ」強化に立ち上がる──資生堂を中心とした10社の実務者が“平時の訓練”を提言