「大阪市職員が不正アクセスして人事評価を盗み見してたんだにゃーの巻」(9月9日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.05.07(火)

「大阪市職員が不正アクセスして人事評価を盗み見してたんだにゃーの巻」(9月9日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

9月4日には大阪市の職員が内部ネットワークへの不正アクセスを行ったとして逮捕されていたんだにゃー。管理職しか閲覧できない人事評価や採用・昇任試験の資料にアクセスした形跡があったんだにゃー。

特集 コラム
facebookLINE
ここから先には入れてやらないんだにゃー
ここから先には入れてやらないんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●「ロリポップ!」のサイト改ざん、原因が明らかに

大量のWordPressサイトの改ざんが明らかになった「ロリポップ!」だけど、原因はWordPressプラグインの脆弱性と、ファイルのパーミッション設定、そしてサーバーの設定に不備があったことが狙われたみたいなんだにゃー。

サーバー側で設定変更やファイルのパーミッション強制変更などの対策を行っているみたいだけど、ユーザー側も自分のファイルのパーミッション設定には注意しておいたほうがいいと思うにゃー。
http://lolipop.jp/info/news/4149/

●大阪市職員が不正アクセスにより人事評価を盗み見

9月4日には大阪市の職員が内部ネットワークへの不正アクセスを行ったとして逮捕されているんだって。管理職しか閲覧できない人事評価や採用・昇任試験の資料にアクセスした形跡があったんだにゃー。

でもどうして上司のアカウントで不正ログインして盗み見できたかっていうと、IDとパスワードが一緒だったんだって。パスワードは真面目に複雑なものを設定してほしいにゃー。

●企業の内部不正対策に有効なガイドラインを公開

情報処理推進機構(IPA)技術本部 セキュリティセンターは9月4日、「組織における内部不正防止ガイドライン」を公開したんだにゃー。このガイドラインでは、よくわかっていない企業でも内部不正防止対策ができることを目指したほか、発生してしまった際の早期発見・拡大防止をもできるような構成になっているんだにゃー。

外部からの不正アクセス対策も重要だけど、内部からの不正行為の方が盗まれたときの被害も大きいだろうから、管理者の皆さんは読んで対策しておきたいもんだにゃー。
http://www.ipa.go.jp/security/fy24/reports/insider/index.html

●Poison Ivyがサイバースパイ活動のユビキタスになりつつある

8年前にリリースされたRAT(Remote Access Tool)のPoison Ivyは、現在でもたくさんのサイバー攻撃に利用されているんだにゃー。スクリプトキディが利用するものだと考えられていたけれど、2011年のRSA SecurIDへの攻撃や、中東のハッキンググループによるイスラエル政府への攻撃などにも使われていたんだにゃー。

ただ使いやすいからだけでなく、まさかプロがそんなものを使うはずがないと思わせる目くらましのためにも使われているみたいなんだにゃー。サイバー攻撃にも心理戦があるんだにゃー。

・Poison Ivy RAT はサイバースパイ攻撃の AK-47 となりつつある~ただ単に「利用しやすい」という理由であり、ユーザが安っぽいという意味ではない(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/02/32377.html

●シリア電子軍がtwitterなど複数の有名サイトをハイジャック

ハクティビスト集団のシリア電子軍(SEA)を名乗るものがTwitter.co.uk、NYTimes.com、HuffingtonPost.co.ukなどのWebサイトをハイジャックしたって声明を出しているんだにゃー。
ドメインを管理するレジストラであるMelbourne ITを攻撃して、DNSレコードを書き換えることによって、他のサーバーに誘導するようにしたんだって。

自分のサイトが攻撃されたわけでもないのにハイジャックされるように見えるのはちょっとかわいそうだけど、レジストラも選ばなきゃいけないということなのかにゃー。

・New York Times、Twitter ドメインのハイジャック犯は「堂々と正面から」やってきた~「シリア電子軍」が犯行声明を発表、レジストラは媒介者として非難される(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/04/32404.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  3. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  4. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  5. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  6. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  7. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  8. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  9. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  10. 「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

    「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP