1 名無しのニュー即 2020/08/24(月) 21:04:00.62 ID:+MIZuacA0● BE:295723299-2BP(2000)
日立化成や住友林業など日本の38社が不正アクセスを受け、テレワークに欠かせない社外接続の暗証番号が流出した恐れがあることが分かった。第三者が機密情報を抜き取ったり、ウイルスをばらまいたりする2次被害が予想される。事態を重く見た内閣サイバーセキュリティセンター(NISC)も調査に乗り出しており、企業は対策が急務となっている。
新型コロナウイルスの流行で、日本企業の大半が本社と社員の自宅をつなぐテレ
以下ソース
https://www.nikkei.com/article/DGXMZO62994110U0A820C2MM8000/
名無しさんのおすすめ
51 名無しのニュー即 2020/08/24(月) 22:11:53.10 ID:QhdxHuDa0
>>1
VPN って企業と個人宅のルーターが 1 : n で紐付けされてんじゃないのか。外部から割り込めるのかい? 普段は全く縁のない俺の疑問。
VPN って企業と個人宅のルーターが 1 : n で紐付けされてんじゃないのか。外部から割り込めるのかい? 普段は全く縁のない俺の疑問。
57 名無しのニュー即 2020/08/24(月) 22:32:39.15 ID:2yVJTCE50
>>51
テレワークの場合はルーターじゃなくて、
自宅のマシンから会社のネットワークへの
VPNだろ。
テレワークの場合はルーターじゃなくて、
自宅のマシンから会社のネットワークへの
VPNだろ。
65 名無しのニュー即 2020/08/24(月) 22:58:53.92 ID:srr3c2d50
>>51
それは拠点間接続だね
テレワークでは通常、リモートアクセス
それは拠点間接続だね
テレワークでは通常、リモートアクセス
2 名無しのニュー即 2020/08/24(月) 21:04:55.05 ID:9XIK7qM00
だから、スパイ防止法つくれ
3 名無しのニュー即 2020/08/24(月) 21:06:10.18 ID:nzxOSc4w0
あー今日変なメールあったな
4 名無しのニュー即 2020/08/24(月) 21:06:12.10 ID:7pDpK8gk0
IPSec共有鍵とL2TPのID/PW両方逝かれたの?
内部犯行だろw
内部犯行だろw
32 名無しのニュー即 2020/08/24(月) 21:24:45.80 ID:+LpziLD90
>>4
めっちゃキモくてワロタ
めっちゃキモくてワロタ
84 名無しのニュー即 2020/08/25(火) 00:05:59.92 ID:e+945pT+0
>>4
ばかあだろおまえ
ばかあだろおまえ
5 名無しのニュー即 2020/08/24(月) 21:07:11.47 ID:pjSNfa0w0
うちの会社はワンタイムパスワード運用してるな
6 名無しのニュー即 2020/08/24(月) 21:07:28.59 ID:nZstGKpy0
スパイ法案はよ
7 名無しのニュー即 2020/08/24(月) 21:08:27.95 ID:1Yri9Lni0
接続元IPアドレスぐらいは限定してるだろ。
9 名無しのニュー即 2020/08/24(月) 21:09:58.15 ID:hZSG09ms0
>>7
そんなもん偽装できますわ
そんなもん偽装できますわ
19 名無しのニュー即 2020/08/24(月) 21:16:15.21 ID:N4IGyX010
>>9
ドメインとIP区別ついてないのか
中国人ってほんとITリテラシ低いなあ
73 名無しのニュー即 2020/08/24(月) 23:22:53.45 ID:8zOkELav0
>>19
海外経由のプロキシサーバーを介せばイイだけなんじゃねーの?
政権が不安定な国を数回経由すれば警察捜査では、たどれませんって。
海外経由のプロキシサーバーを介せばイイだけなんじゃねーの?
政権が不安定な国を数回経由すれば警察捜査では、たどれませんって。
75 名無しのニュー即 2020/08/24(月) 23:32:41.92 ID:Rc5dRL6t0
>>73
IP制限の意味がわからないなら黙ってなよ
IP制限の意味がわからないなら黙ってなよ
85 名無しのニュー即 2020/08/25(火) 00:13:57.54 ID:zw/W5mEa0
>>75
それじゃぁVPN盗むようなヤツだ、最終的に社員のパソコンからのアクセスだな。
それじゃぁVPN盗むようなヤツだ、最終的に社員のパソコンからのアクセスだな。
8 名無しのニュー即 2020/08/24(月) 21:09:27.17 ID:hZSG09ms0
テレワーク禁止令でるぞ!
10 名無しのニュー即 2020/08/24(月) 21:10:12.23 ID:Yuer3N+r0
中華の高笑い
11 名無しのニュー即 2020/08/24(月) 21:10:23.41 ID:b18vXTJr0
北朝鮮には数千人のハッカー部隊がいるらしい
中国にはもっといるだろ
日本ももっとIT攻撃、防衛を強化すべき
中国にはもっといるだろ
日本ももっとIT攻撃、防衛を強化すべき
12 名無しのニュー即 2020/08/24(月) 21:11:34.47 ID:LclUMzWj0
やっぱ紙とFAXだな
13 名無しのニュー即 2020/08/24(月) 21:12:51.75 ID:1DkIuhTK0
もう言わんこっちゃない
標的になりやすい業務用PCをセキュリティ対策ズルズルの自宅LANに
ぶら下げたりするからそういう事になるんだよ
個人のインフラ当て込むような、貧乏くさいことをやった報いだよ
72 名無しのニュー即 2020/08/24(月) 23:17:01.97 ID:S5r1hsLX0
>>13
IPSecのトランスポートモードはセキュアでない回線上での通信が前提だから、それ自体は問題ないんだよね。
IPSecのトランスポートモードはセキュアでない回線上での通信が前提だから、それ自体は問題ないんだよね。
14 名無しのニュー即 2020/08/24(月) 21:12:54.92 ID:sHwHQEzH0
今どきワンタイムパスワードとか二段階認証にしてないとかセキュリティー意識の低い企業だな
15 名無しのニュー即 2020/08/24(月) 21:13:28.92 ID:abprHs/M0
スパイ防止法が必要ですね
16 名無しのニュー即 2020/08/24(月) 21:13:44.06 ID:2UKFuL+F0
やはりオフィスは必要だな。
17 名無しのニュー即 2020/08/24(月) 21:15:42.00 ID:6gsxhqn70
どうせ標的型から漏れたんだろ
18 名無しのニュー即 2020/08/24(月) 21:15:44.71 ID:iHWtvUj60
オンラインゲームのDQXですらワンタイムパスワード入れてんのに
仕事で無策はアホすぎでは
仕事で無策はアホすぎでは
20 名無しのニュー即 2020/08/24(月) 21:16:53.14 ID:BrBUWeiZ0
こんなことは予測済みだろ。自宅勤務が始まったときから。
やっぱり紙、はんこ、ファックスが一番かww
やっぱり紙、はんこ、ファックスが一番かww
21 名無しのニュー即 2020/08/24(月) 21:17:32.32 ID:sHwHQEzH0
ワンタイムパスワード
二段階認証
MACアドレスで登録したした機器以外からのアクセスは遮断
普通はこれくらいはやるよね?
24 名無しのニュー即 2020/08/24(月) 21:20:43.99 ID:N4IGyX010
>>21
+通常のフィルタリング、認証機構と併用 がデフォかねえ
+通常のフィルタリング、認証機構と併用 がデフォかねえ
61 名無しのニュー即 2020/08/24(月) 22:52:45.71 ID:srr3c2d50
>>21
さすがにMACアドレスはないわ
さすがにMACアドレスはないわ
22 名無しのニュー即 2020/08/24(月) 21:18:39.56 ID:riUGo+By0
うむ
23 名無しのニュー即 2020/08/24(月) 21:19:00.34 ID:s7ndRDb+0
OTPなしで社内サーバに入れるとかザルもいいとこ
25 名無しのニュー即 2020/08/24(月) 21:20:55.36 ID:9DRtPFE60
はい。テレワーク終わりw
26 名無しのニュー即 2020/08/24(月) 21:22:14.50 ID:pydKbHg00
だから、異音が入ったり、
知らない人が会議にいたりするんだ。
納得。
42 名無しのニュー即 2020/08/24(月) 21:36:43.96 ID:18rsyhUA0
>>26
草
草
47 名無しのニュー即 2020/08/24(月) 21:48:31.27 ID:rx6ZU3TH0
>>26
自分も周りから知らないやつだと思われてるかもしれん
自分も周りから知らないやつだと思われてるかもしれん
56 名無しのニュー即 2020/08/24(月) 22:26:28.35 ID:RiHhqNxs0
>>26
無職なのに?
無職なのに?
27 名無しのニュー即 2020/08/24(月) 21:22:17.68 ID:sQJEC7aF0
商談とか電話でええやんけ
何がテレワークだw
何がテレワークだw
28 名無しのニュー即 2020/08/24(月) 21:22:50.58 ID:N4IGyX010
そもそも意思決定に紐付かない作りかけデータなんて漏れてもなんも困らん
「意味」と紐付かないただの数字の羅列にそこまでの価値は無いんだが
まあ評判良くないから当たり前の対応はするさ普通に
「意味」と紐付かないただの数字の羅列にそこまでの価値は無いんだが
まあ評判良くないから当たり前の対応はするさ普通に
29 名無しのニュー即 2020/08/24(月) 21:23:01.43 ID:T+JDAkw70
チャンコロ丸儲けだな
30 名無しのニュー即 2020/08/24(月) 21:23:13.97 ID:7ZdbEXC60
ソフト開発会社なのにフリーのコミニュケーションアプリ使ってる会社もあるらしいしな
31 名無しのニュー即 2020/08/24(月) 21:23:23.40 ID:cHauRd4m0
ほんまザルだなこの国
33 名無しのニュー即 2020/08/24(月) 21:24:56.94 ID:N4IGyX010
>ソフト開発会社なのにフリーのコミニュケーションアプリ
お客様はソフト開発会社では無いんだが
社会人経験無いとこんな頭悪いこと言い出すんだな
34 名無しのニュー即 2020/08/24(月) 21:26:25.35 ID:CHqsXDRE0
テレワークはクラウドよりオンプレミスのほうが安全なのか?
35 名無しのニュー即 2020/08/24(月) 21:27:14.60 ID:AvvuJapk0
>>34
逆
逆
36 名無しのニュー即 2020/08/24(月) 21:27:22.98 ID:5xRxMfpP0
アメリカに目を付けられてるのによくやるわ
37 名無しのニュー即 2020/08/24(月) 21:27:24.16 ID:N4IGyX010
勘違いしてる人居るけど
この話は「IPSecとL2TPが破られた」ではなくて
「破れないからパスワードを盗みに来た」だからね
この話は「IPSecとL2TPが破られた」ではなくて
「破れないからパスワードを盗みに来た」だからね
38 名無しのニュー即 2020/08/24(月) 21:29:05.24 ID:y+iIEi1G0
IT音痴の年寄りは他人任せで済むけど
主戦力の人間がこれじゃどうしようもないな
まあ現代技術にキャッチアップできないのが落ちこぼれるだけ
主戦力の人間がこれじゃどうしようもないな
まあ現代技術にキャッチアップできないのが落ちこぼれるだけ
39 名無しのニュー即 2020/08/24(月) 21:31:12.98 ID:DV1S+WwG0
2要素認証くらい入れてるだろ
40 名無しのニュー即 2020/08/24(月) 21:31:33.92 ID:xIm2kWf50
ちゃんと印刷して上司の印鑑貰わないからこんなことになるんや
41 名無しのニュー即 2020/08/24(月) 21:33:17.35 ID:94quuiIS0
どうせZOOM使ってましたってオチだろ
同情できねえ
同情できねえ
44 名無しのニュー即 2020/08/24(月) 21:43:08.56 ID:pvgPW3yc0
オンラインのタブレット学習や医療とか繋いでたやつ?
45 名無しのニュー即 2020/08/24(月) 21:44:54.01 ID:f71Gbtqs0
盗まれて困る機密がある会社に
就職したかった
就職したかった
46 名無しのニュー即 2020/08/24(月) 21:45:27.71 ID:pvgPW3yc0
また和紙とかプリント学習とか鉛筆とかするとか、、、
時代錯誤だなぁ
48 名無しのニュー即 2020/08/24(月) 21:59:55.96 ID:5wSaakpE0
VPNさえ繋がれば社内ネット丸見えってのがもう古いやり方みたいじゃん
49 名無しのニュー即 2020/08/24(月) 22:00:34.61 ID:shz3mJIr0
専用線引けよ雑魚が
50 名無しのニュー即 2020/08/24(月) 22:03:59.30 ID:8UbGudWl0
こどおじ「不動産屋の陰謀」
52 名無しのニュー即 2020/08/24(月) 22:13:04.61 ID:TVwJuTwl0
もう社畜は寮で飼えよ
53 名無しのニュー即 2020/08/24(月) 22:20:27.02 ID:N4IGyX010
個人情報とか社外秘を扱うような業務系システムは外部NWと断絶されてるのが普通だからねえ
社員個人の事務仕事用NW、つまり所内LANくらいしか入れるところなかったんだろうさ
社員個人の事務仕事用NW、つまり所内LANくらいしか入れるところなかったんだろうさ
54 名無しのニュー即 2020/08/24(月) 22:21:57.51 ID:kr8sIXGW0
CIAにはいまだに黒電話があるとか?IT化だけでなく旧品が出てくるから、秘密が守られる。
58 名無しのニュー即 2020/08/24(月) 22:41:02.00 ID:1xmhRdRp0
証明書いれてなきゃ繋げないんじゃないの?
59 名無しのニュー即 2020/08/24(月) 22:44:45.20 ID:2gBIgr0c0
事前共有鍵
62 名無しのニュー即 2020/08/24(月) 22:53:01.31 ID:LFETcuDK0
そういう問題が解決してるからテレワークを推進してるわけじゃねえのかよ。
やっぱり危なくてテレワークなんてやっちゃだめじゃん。
やっぱり危なくてテレワークなんてやっちゃだめじゃん。
66 名無しのニュー即 2020/08/24(月) 23:00:13.20 ID:Nl8t2Ym50
そもそもZOOMじゃなくてteamsにしろよ
大手にいるSEって馬鹿なのかな
大手にいるSEって馬鹿なのかな
67 名無しのニュー即 2020/08/24(月) 23:00:38.44 ID:70r1tit40
つーか中国?
69 名無しのニュー即 2020/08/24(月) 23:05:01.76 ID:tylfjXTK0
日本企業に海外から狙われる機密情報なんてないだろ
せいぜい不正揉み消しの痕跡とかそんなもん
せいぜい不正揉み消しの痕跡とかそんなもん
77 名無しのニュー即 2020/08/24(月) 23:34:53.91 ID:j9/JiBWY0
アホしかいない
79 名無しのニュー即 2020/08/24(月) 23:43:26.97 ID:dAW5OtuX0
今まで社内IT周りを、セキュリティがセキュリティがって言って、紙重視だったくせに
コロナの途端、クラウド、VPN、リモートデクストップと次々に導入
セキュリティがボロボロになってしまったわ
コロナの途端、クラウド、VPN、リモートデクストップと次々に導入
セキュリティがボロボロになってしまったわ
80 名無しのニュー即 2020/08/24(月) 23:50:01.30 ID:CSXjqyG80
何故物理キーを使ったシンクラにしないのか、、、
81 名無しのニュー即 2020/08/24(月) 23:55:28.91 ID:4sgdbb1f0
スパイ防止法はよ
87 名無しのニュー即 2020/08/25(火) 00:18:35.08 ID:h5iE3ezj0
どうせハーフェイの機器と中華アプリ使ってたんだろ
本スレ(引用元)
https://hayabusa9.5ch.net/test/read.cgi/news/1598270640/