Re: 川崎重工に不正アクセス - みのまる

2021/01/02 (Sat) 10:04:14

川崎重工や三菱重工ほどの大手の機密を扱う会社ならそんな下手なリスク管理はしていないだろうと素人ながら思うのですが、それでも突破されることがあるのですね。怖いですね(´;ω;｀)

Re: 川崎重工に不正アクセス - 管理人です

2021/01/03 (Sun) 13:47:59

みのまる様

コメントありがとうございます。

管理人は【標的型攻撃】メールを実際に見せてもらったことがあります。以前は【変な】日本語だったのですが、最近の標的型攻撃メールは日本人が作成しているのではないか？と思うほど、巧みな日本語表現になりました。


そして驚くのは受け取る側の業務をよく知っていて、その内容に合わせて内容を書き換えているということなんですね。勿論、今回の川崎重工の案件は詳細が不明ですのでなんとも言えませんが、川崎重工が取り引きしてきた相手方企業を、先ず狙い、取り引き相手方企業を乗っ取ってから（川崎に関する周辺情報や、取り引き内容などを十分に把握してから）川崎重工社員が【疑うことのない】メールの遣り取りをし、そのプロセスの中で川崎重工社員のみが知らされているパスワードのようなものが、盗み取られた（？）なんて可能性も少しはありそうな気がします。


https://www.khi.co.jp/pressrelease/news_201228-1j.pdf


本来発生しないはずの海外拠点（タイ）から日本国内のサーバへの接続を発見し、同日中に不正アクセスとして同拠点と国内拠点との通信を遮断しました。しかし、続いて断続的に他の海外拠点（インドネシア、フィリピン、米国）を経由した国内のサーバへの不正アクセスが確認されたため


-------------------
言うは易く行うは難し、ですが。

機密が保持されているサーバーは、ネットから切り離す仕組みの再構築が必要だなと個人的には考えてます。ただ個人の環境と川崎重工のような大きな企業とは利便性の点から口で言うほど簡単に切断できませんのでねえ。防戦一方の企業側のSecurity担当らは、早死するんじゃないでしょうか？悩みすぎて。

管理人が関係している非常に小さい【スモールビジネス】関係の人達には、顧客情報などに関してネットから切り離してもらってます。通常業務で使うPCはネットに当然繋がってますが、そのPCから顧客情報など機密が保管されているサーバーには直接アクセスできないようにしてもらってます。パスワードを使えばサーバーにアクセスできるような環境は【諦めて】貰いました。個人に近いレベルですと、実はこの方法が一番費用が掛かりません。

勿論、こんなことを川崎重工やら三菱重工らができるわけもなく、だから苦労されているんでしょうね。

お気の毒です。

2）


これも利便性はダウンするとは思いますが、データをすべて事前に暗号化しておく。万が一、ランサムウェアに感染しデータを抜かれても事前に暗号化してありますから【盗み取ったデータを暴露するぞ】と脅されても、復号できないよう事前に暗号化しておけば企業側の精神衛生上、鬱病にならずに済む？のでは。

【そんなの、やってらんねー】が本音だとは思いますけどもねえ。でも？昨今の企業側の防戦一方の闘いぶりを見れば、攻め込んでくる犯罪者を【盾】で防ぎきる従来Securityは、限界値だと思っていて。

大企業は大変ですね、、、、（ってカプコンは大企業とは言い難いですが）。

https://www.itmedia.co.jp/news/articles/2011/24/news045.html

身代金支払いを拒否した結果、犯罪者はカプコン側の機密の公開に踏み切ったそうです。

ゲーム作成に関する【ソースコード】が公開された場合は、、、、、、、。発展途上国や中国ハッカーらにとってカプコンのゲーム作成ソースコードは【御馳走】だそうです。ソースコードを競争相手に【無料】でくれてやったようなものですものね。


（そもそも。身代金11億円を払えといわれてもカプコンには、その金が無かったから払いたくても払えないというお寒い財務状況もあったのではないか？と個人的に思ってます）。

https://www.nhk.or.jp/ohayou/biz/20201211/index.html