【【ヤバイ】年金管理システムにサイバー攻撃!最大125万人の住所や氏名など年金情報が流出】
【【これは酷い】年金情報が流出した理由「なんか届いたメール開けたらウイルスに感染したわー」】
【【ガバガバ】年金機構のウイルス感染、公表前に2chに書き込みがあった!「ウィルス感染しました」「月曜日には公表する」】
【サイバー攻撃で年金情報が125万件流出…来年1月から始まるマイナンバー制度でも情報流出が起きそうだと話題に】
藤沢市 標的型メールの抜き打ち訓練
http://www3.nhk.or.jp/news/html/20150602/k10010100651000.html
記事によると
・標的型メールによるサイバー攻撃を防ぐため、神奈川県藤沢市は、職員にテスト用の標的型メールを送る抜き打ち訓練を行った
・しかし、メールを開封してしまう職員も多いということで、市は職員用のパソコンがウイルスに感染することを前提とした対策を進めている
・去年1月、市の各課のIT担当職員160人に対し、抜き打ちでテスト用の標的型メールを送って訓練
・メールには情報セキュリティー研修会への参加のお礼というタイトルが付けられ、研修会で配布した資料をダウンロードできるとするアドレスが記されていたが、研修会も、差出人の「情報推進課」も実在しないものだった。
・しかし、対象者の4割近い60人余りがメールを開いてリンクをクリックしてしまった
・訓練を行ったIT推進課の大高利夫課長「啓発を行っても、実際に送られてくるメールは実在したり、実在しそうな組織名や内容が記されて送られてくるので完全に防ぐのは困難だと実感した」
・クリックしてしまった職員「多少怪しいとは思ったが、研修会についてのメールはよく来るので開けてしまった」
・このため、藤沢市は、標的型メールによる攻撃を受け、仮に、職員のパソコンがウイルスに感染しても、被害が広がらないようにする対策を進めている
この話題に対する反応
・標的型攻撃のマルウェア添付メールによる攻撃は理屈としてはわかっていても引っかかるのでしょうね。 これは引っかかるものとして、引っかかっても大丈夫なシステムを構築しないといけないそうです。
・””標的型メールによる攻撃を受け、仮に、職員のパソコンがウイルスに感染しても、被害が広がらないようにする対策を進めています”” 大事なのはこっち。
・人間なんてこんなもんだよな
・ まぁ結局は踏んでしまうんですよね。踏んだあとの対策を考えたほうがいいのかも
・…oh…(>'A`)>馬鹿ばっかり…
・私自身引っかかりそうな性格なので怖いわーというか事務が出来そうにないわー…
日に来るメールの量も多いだろうし、うっかり開封しちゃうんだろうなぁ
上でも言ってますが、開封しちゃった後の対策の方がまだマシなのかも
HG 1/144 ガンダム G-セルフ (パーフェクトパック装備型) (ガンダムGのレコンギスタ)posted with amazlet at 15.06.03バンダイ (2015-08-22)
売り上げランキング: 4
だって、自分の持ち物じゃねーもん。
開けてもいいように対策するのが、企業のシステムじゃねーの?w
分かっていても反応しちまうんだろ?
そんなん簡単にできたら苦労しない
さあパソコン先生、出向いて解決してきてくれ
馬鹿としか言いようがない。
他でもぜひやって欲しい
人には得手不得手ってもんがあるのさ
職員はどれかのニュースみてないのかね
あった気がする
ずいぶん前だけど
闇の罰ゲームデース!
無能な自治体を有能な自治体が高めてくれ
雑魚市民の俺らが個人でメールを開いてる感覚なんだよ?
まず自分とこに来ると思ってない
何回かやってる内に学習するようになるだろう
スタートからおかしい
何が悪いか分かってねえぞ
この素人どもは
それがわからない無能を教育するって難しそうだな
常識の問題に近いし
何が悪いか分かっていたら反省も望めようが
何も悪くないと思っているから何度でも何度でも同じことを繰り返す
サル未満だコイツら
終身雇用で舐めてるんだよこいつら
だから馬鹿でも出来ることですら学習しようとはしない
標的型の意味わかってるか?
部署の上司名でメール送りつけられて開かない奴が何人いるよ
文句があるなら莫大な対策費用出してやれ
それでも防御不可とかもはやセキュリティの分野で常識だけどな
つまり、オレたちは人間なんだ
誰にでもミスはある
そこで、どう対処法を考えるかが大事になる
99人常人がいてもバカ一人が混じるとセキュリティは破たんする
俺らはブラクラ踏んでも、パソコンぱーん!で済むかもしれんけど、
こいつらはそうじゃないだろw
誰にでも、って問題じゃないんだよw
市民にはいろいろうるせー癖にお役所はこのザマ
死にさらせや
データを蓄積してるサーバーと直結してるから問題が起こるんだよ。
人の部分で問題が起きるなら、人の部分で問題が起きないようにするのが対策ぢゃないか?
とはいっても、日本年金機構のミスは許され難い怠慢だ。
バカの集まりだってことが証明された
職業倫理が低過ぎる
代替案も出さずに批判ばかりか?ウンコ野郎共!!!
それ以上に有益な情報を提供したよね。
公の情報管理意識なんて、その程度だって事なんだよね。
それしかないな
公務員は激務な中で何通ものメールの確認をする必要がある しかも今回はかなり
見抜きづらい内容だったことが分かる
お前らだって、自分が注文したショッピングサイトからのメールで内容をチェックする
ためにURL開いたりすることあると思うけどね
何の努力もしたことのないバカニート共が偉そうにするなよw
ないない ありえない
どんなに忙しかろうと送信元は確認した方がいい
なんだよ添付ファイルとか
10年前じゃねーんだからさぁ
そういうファイルが必要ならあぷろだ用意しろって
携帯電話でもGmailでも可能だ
ネット繋げるPC (外部とのやり取りができる)
↑
社内ネットワーク
↓
スタンドアロンPC (保存用)
この、外部やり取り用をバカに使わせるとスタンドアロンPCの中身を盗み見られるので
実質的に意味がない
無能じゃなくて馬鹿。
有能と優秀は違う。
無能と無思考も違う。
例えばa○azonからメールが来たらそれを開くでしょ?
そのURLが仮にウイルスだとしたら見抜くのは難しいでしょ
>>64
職場とかのメールだと宛先が本文に書かれているだけのメールもあるの知らない?
バカは考えもせずに批判するから面倒なんだよなw
引っ掛かることを誇ってんじゃねーよ
ド素人
メールのURLなんてよっぽど信頼してるドメインからのものしか開かないよ
それも開く必要性をこちらでも十分認識している場合だけだ
社会って残酷
もう踏むこと前提でいくしかないね
なんでいきなり海外と比べてるの?
日本と海外では、職員の任用制度は違うんだけどw
>>73
そんなことしたら日本が大混乱になる
お前みたいなバカは公務員の重要性を理解してないなw
お前が道を安全に歩けるのも、水道使えるのも公務員が管理してるからなんだよ
「バカは引っ掛からない」
ただそれだけのこと
ただね
無能な公務員をそいつよりまともな公務員に変える事は重要だよ
首にしたからって、人員が減ったままなわけ無いじゃんw
いまのメール系の攻撃は、事前の文面から判断するのは困難なうえに、送り先を誤魔化すことも可能でそういうものは人の力で回避するのは不可能に近いよ
アンチウィルスソフトも狙い撃ちされるような攻撃には基本無力
重要なのは、引っかかったとしても拡散しないシステムも構築することで、誰か一人が引っかかったからといって壊滅するようなシステムになってること自体が今の時代ではアウトだから
水飲み場攻撃とかやられると、アプリの開発者とかでも引っかかる
2年ぐらい前にAppleのフォーラムでもそういう事故があって一月半ぐらいitunesConnectが閉じたことがある
画像やテンプレート読み込まない設定にしてるんでPSStoreからのメールの内容がないよう
なおメールタイトルで察し
道路建設や水道引く指示だしてる人って、こういったメールを安々と踏んじゃうようなアホなの?
予算ケチって最低限のパソコンしか用意してないのが問題でしょ
とりあえず日本語も分からないバカはいらねえから
出てっていいよ
町内のゴミ拾いだけで年収400万以上の公務員、かたや浮浪者のゴミ拾いは・・・
それが公務員なんですよ。
こういう事故を個人の責任にすること自体がナンセンス
踏まないことを徹底するのは今のメールの量や攻撃の内容から言っても不可能に近いから
誰かが踏んだら、簡単に流出するような仕組みになっているのであれば、システム側も何も対策をしてないといわれても文句言えないレベルだよ
アンチウィするソフトも飾りみたいなものだしな
そんなに脆弱なの?
というか、一人というか60人引っかかってるんですけど・・・。
公務員は、一定以上の教養、コミュ力、学歴がないとなれないの
分かる?
無能な公務員を優秀な人と変えるために、現状より採用基準を高くしたら結果的に
公務員の数が少なくなって行政のサービスが機能しなくなる
それにもし公務員を変えるために、人員をさらに増やすとなると
余計に仕事が増えて公務員の数を増やさないといけなくなるだけ
よく考えてから発言しろよwカスニート
外部と繋がったPCは一個だけにして、そのPCとは隔絶されたローカルエリアネットワークを
構築すれば済むことでは
円滑に仕事を進めるには必要だから
分からないなら黙ってろよ
こういうのは常識の問題であり
常識がないやつが行政サービスなんてモノに関わること自体が間違い
常識がないってのはすべてが低性能と同義
どんだけお上が無能でも法律に従って納税するしかないんだから
嫌なら政治家になるか国籍変えるだけの話
採用基準高くしてもいいから無能は解雇しろよ
個人情報の価値を1人数千円単位と考えたら
億単位の損害被ってることになるんだぞ
公務員はなりたい奴多いから採用基準厳しくして無能が入れないようにしろよ
それか漏洩したら禁固刑ぐらいになる法律作ってもらわないとな
バカか、そんなんじゃ仕事になんねぇんだよ、非現実的にも程がある
はちまにはニートしかいねぇのか
普段は上から目線のくせに馬鹿ばかりじゃん
今どきはVTで負荷なく仮想環境作れるんだから
外部に接続する仮想環境にはローカルファイル保存できないようにすることなんて設定で簡単なんだから
これからのPCは仮想環境前提になっていくんだろうから
そして定期的にやることでセキュリチー意識を高められる
仕事しづらいからって
社会に迷惑かけていいわけじゃねえからな
ガキ以外は知ってると思うが
2000年から使ってて、一時はUGにも入り浸ってるくらいだったが、マルウェアに引っかかったことなぞ一度もないな
初心者の頃にてれネット接続されそうになったが、普通に未然に防げたし
意識が甘いとしか言い様がない
日本じゃ「XP使い続けるよ!」とか言ってる機関が有るくらいだからなw
突っ込みどころ多すぎ
具体的に言ってみ?
日本年金機構の奴らといい何してんだwwwwwwwwwwwwwwww
反省の色は微塵も見せずに開き直る態度
公務員ってカスしかいないんだな
公務員は生活保護不正受給者と同レベルだなw
ワードやPDFなら安全だとでも思ってるの?
jpegですらアウトなのに。
「そういうマヌケは仕事場でもプライベートでも変わりない」のだから
でも誰も引っ掛かってない
ということは、俺らは引っ掛からない常識を持ってるんだよ
サル未満の公務員と一緒にするな
それらしきメールなんか捨てアドレスにガンガン来る
でも引っ掛かっていない
・「仕事場では引っ掛からないがプライベートで引っ掛けられる」
・またはその逆
そんなことは絶対にない。
仕事場で引っかかる奴はプライベートでもマヌケに引っかかる
プライベートで引っ掛からないってことは仕事場でも引っ掛からない
なんで、顧客情報ひっぱられるの?
おかしいだろ、そこが!!!!
防がなきゃいけないの、そこだろが!!!!
ファイルサーバー上のセキュリティ設定の無いフォルダに配置してたってことでしょ
運用の問題
「抜き打ちで引っ掛かった」ってことは、
「日常的にボサッとしてる」ってことだからな
だよな
いつもは気をつけているが、その日その瞬間だけマヌケに開きました、
なんてことは絶対にない
常日頃からガキでもできるような警戒をしてないってことだ
じゃあもっこりならいいのかよ
職員といえども権限の範囲内でしか閲覧できないシステムでないと悪意のある職員にブッコ抜かれますからね
ま、酒の抓みにゃしてやるよ♪
>>127
開いた瞬間引っ張られる `その`pcで開いたらまず防げない
もし開くなら大切な情報の入っていない別のpcで開くべきだな
正直これに関してはしゃーない
彼らが馬鹿なんじゃないんだ ただ経験と耐性が無さ過ぎるだけで
って感じなんでねーの?
それに自分のじゃなく会社のだからまあいいや、とかな。
FAX好きでしょこの人たち
でもリンククリックや添付オープンは無いわ
ホントどうしようもないな、自治労という連中は。
人間はどんなに気をつけてても絶対ミスをする。それ自体は仕方がない。
何度も同じミスを繰り返してるならバカだけどな。
そんな簡単にぶっこ抜かれるようなとこ置くんじゃねーよ
一般企業なら仕事無くなって潰れてるわ
圧縮ファイルは内部までスキャンし、実行可能ファイルが付いたメールは
ユーザーまで届かないようになってるもんだけどな
ちなみに外部から届くメールの99%以上が海外からのSPAMメールだから
SPAM扱いで弾いた残りをメール専用のウィルスチェックに通して落とす
金使ってでも、研修でもやって意識向上させろや
このままマイナンまで言ってしまうと、たぶんザルどころじゃ済まされない問題になるお
もう民営でいいよ全部
アンチウイルスも索敵率70〜90%と低かったりするから人の手でリスクの無い状況を作っていかないとアンチウイルス入れようが守る事なんか不可能だわ。
今回感染させた者は誰か恐らく不明で何のペナルティも無いだろうしな。
人間に頼ったセキュリティほどザルなものはないって話なのにwww
あくまで最後の防波堤として考えるべきではあるけど、どんなにセキュリティ
教育をやってたところで、いくらでも騙せるし人間の素質でどうしても差が出る
ってのが藤沢市がやった検証
スマホのロック機能一つ取っても、後ろの人から丸見えで解除する馬鹿とか
ここにも身に覚えがある奴が居るんじゃないの?
小学生にPCを操作させても大丈夫なぐらい、確実にしておかないと。
あと、個人情報の端末はネット繋がってないってよ。
費用見合いなんだよな、セキュリティって
セキュリティあげた結果仕事効率下がるのもよくある話で
20年前からのタイムトラベラー?
ファイルをメールでやり取りするのがまず間違いなんだよな
メール添付ファイルとか怪し過ぎるわ
社内鯖立てて必要ファイルはそこにアップして取得しに行くとかでいいだろ
今の標的型攻撃は基本的にウイルスチェックには引っかからないよ
マイナスな試験結果まで公表するなんて好感じゃないか
アイコンや拡張子偽造
お偉いさんからのメール
となれば反射的にクリックしてしまうのもわからないわけではない
無能とか言っている奴は働いたことないガキかニートだろ
それが本物かもしれないと思ったら開けてしまうのが人間
それが重要な資料だったり案内だったりって可能性がある限り無くならない
仕事のメールなんだから、重要な物なのか・悪意のある物なのかを確認しなきゃいけないだろ?
個人情報(重要なデータ)を扱っているPCでリンクを踏むことが良くないのであって、怪しいメールでも安全な環境では開くべきだろ?
で、このテストを受けた職員のPCの全部で重要なデータを扱ってるわけじゃないだろ?
この4割の中に「このPCでは最悪のケースは避けられるな」と判断してリンクを踏んだ職員が沢山いるだけじゃないの?
仕事でメール使ってるけどexe踏まなきゃ大丈夫だと思って圧縮ファイルとかも開いたりしてるけどセキュリティー的に不味いのかな?
am◯zonの名前だったら問題無い
ビミョーに違う時は警戒すべきだ。
本来なら重要データは完全分離して持ち出さないのが原則
WANと繋ぐPCはきちんとセキュリティーを施した上で重要データを入れないのが基本
なるべく感染させないためにはリスクを背負ってヒューリスティック検知ができるアンチウイルスを入れるしかないがそれでも100%とはいかない
基本的に0ディレイにあっても問題ないように、本気でまずいデータには物理的に隔離してアクセスできないようにするしかないよ