• はてなブックマーク
  • 学び
  • JTBへの不正アクセスについてまとめてみた - piyolog
  • Twitterでシェア
  • Facebookでシェア

JTBへの不正アクセスについてまとめてみた - piyolog

学び カテゴリーの変更を依頼 記事元:piyolog.hatenadiary.jp
適切な情報に変更
946 usersがブックマーク コメント161

    記事へのコメント161

    • 注目コメント
    • 新着コメント
    khtokage
    khtokage 年金機構みたいなクソシステムかと思いきや、結構ちゃんとしてる上に月2回標的型メール対策訓練してたとか、結構ガチだったのにサーバまでいかれたっぽい。ワンパン即死クソゲー化しててヤバい……

    2016/06/15 リンク

    その他
    T-miura
    T-miura しかし、今回サーバまで入られてるよな。PCとサーバの間のFW構成とか気になる。PCまで入られちゃうのは、しゃーないっちゃしゃーない気がするが、サーバは死守したいよな。

    2016/06/15 リンク

    その他
    fujya
    fujya 教科書的な対策はしているし、状況の把握もきちんとできている。攻撃者がどんどんレベルアップしてる分、対策のレベル上げていかないと防げない。完璧に防ごうという思想自体も無理があるのかも。悩ましい。。。

    2016/06/15 リンク

    その他
    tohnishi
    tohnishi こんな標的型メールを人手で完全に防ぐのは無理なんだから、そろそろBtoBメールはS/MIMEとかでゴリゴリに固めるように持っていかんとダメでしょ。

    2016/06/15 リンク

    その他
    stealthinu
    stealthinu 標的型攻撃の内容を見るたび、これは引っ掛かるわ…という気にさせられる。業務メールをどこかで拾ってひな形にしてるんだろう。たぶん取引先がすでにクラックされててそこから取られてるんだろうな。

    2016/06/15 リンク

    その他
    tpircs
    tpircs メールは仮想環境で読む、とかしなきゃダメな時代なのかなー。

    2016/06/15 リンク

    その他
    mkusunok
    mkusunok このブログまとめて情報セキュリティー・インシデント大全って本を出したら売れるのではないか?ありがたいまとめだね

    2016/06/15 リンク

    その他
    blueboy
    blueboy 「データは暗号化されていなかった」というのが、決定的なポイントだよ。 比喩。空き巣に入られたことが問題なのではなく、金庫に鍵がかかっていなかった(ので盗み放題だった)のが問題。 間抜けと言うしかない。

    2016/06/15 リンク

    その他
    s-tomo
    s-tomo 「サーバーへのアクセス権限は一人のみ所有している。」この規模のシステムでこれは逆にそいつになんかあった時にやばいんじゃ...

    2016/06/15 リンク

    その他
    masayoshinym
    masayoshinym ”疑似メール訓練を行っていた”これでダメなら人間に頼るような対策はもう意味無いってことだな。

    2016/06/15 リンク

    その他
    nekotricolor
    nekotricolor "JTBは開封してしまった担当オペレーターを責めておらず、一方で社内のルールの見直しも検討する必要があると会見にてコメント"

    2016/06/23 リンク

    その他
    adsty
    adsty 不正アクセスによる情報漏えい事件のまとめ。標的型攻撃が巧妙化している。

    2016/06/16 リンク

    その他
    yamasta
    yamasta  受信時の防御については機械的に診断する手段がない限り、人が気を付けるだけでは防げないと思う。難しいけど。サーバ側の防御とデータの暗号化もあわせて必要。

    2016/06/16 リンク

    その他
    naga_sawa
    naga_sawa JTBの件のまとめ

    2016/06/16 リンク

    その他
    Lat
    Lat 今後の対策としてはFireEyeのようなものを導入して、メールが届く前に閉じた仮想環境上で添付ファイルを開き挙動を自動で確認するしかないような。。。

    2016/06/16 リンク

    その他
    tailtame
    tailtame やっぱり最大は人災…。最近、仕事関係っぽいスパム増えてるとか見た来たするんだけどそれとは違ってピンポイント送信なのかなー。JTBアカウント作ってたわい(´ω`)

    2016/06/16 リンク

    その他
    fubar_foo
    fubar_foo この件については単純にEXEファイルをフィルタリングしておけば防げたっぽいけど、もう少し手の込んだことされたら厳しい…。

    2016/06/16 リンク

    その他
    godex
    godex おそろしいなこれ。

    2016/06/16 リンク

    その他
    mabots
    mabots まとめ

    2016/06/16 リンク

    その他
    kaerudayo
    kaerudayo 攻撃してきたメールに実在する会社の担当部署まで書かれていたか。防ぐの難しいよなぁ。

    2016/06/16 リンク

    その他
    tanayuki00
    tanayuki00 メール…。

    2016/06/16 リンク

    その他
    itochan
    itochan >通信の発生棋院が標的型攻撃によるものとの認識がなかった。 / ちゃんと訓練しててもダメかあ…訓練テストで100点とれてる人かどうかはわからないけど。

    2016/06/16 リンク

    その他
    tatsu-n
    tatsu-n 弊社とか狙われたらひとたまりもないなぁ。毎日大企業のお客さんからhogehoge.ex_みたいな添付届くし、防ぎようがない。そろそろ廃止されたらいいのに...。

    2016/06/16 リンク

    その他
    uturi
    uturi うーん、月に2回の訓練を行っていてもこの規模の不正アクセスされてしまうか。マイナンバーと飛行機予約が紐付けられたら大変なことになりそう。/サーバを分散させて情報を分解して保存するぐらいしか思いつかん。

    2016/06/16 リンク

    その他
    airj12
    airj12 侵入をどう防ぐかよりも侵入された時にいかに早く検知してどう守るか が重要なんだろなと改めて

    2016/06/16 リンク

    その他
    kamei_rio
    kamei_rio 丁寧にまとめてあってすごい。ちゃんと "外部通信の遠隔監視を委託" してたから検知できたのか

    2016/06/16 リンク

    その他
    kybernetes
    kybernetes 旅行なんて行く余裕ねえよ.

    2016/06/16 リンク

    その他
    sylvan_l
    sylvan_l JTBへの不正アクセスについてまとめてみた

    2016/06/16 リンク

    その他
    Barton
    Barton 時系列でまとめてあって判りやすい。訓練していても、ちょっとこれは難しいと思う。

    2016/06/16 リンク

    その他
    s_nagano
    s_nagano 怖すぎ

    2016/06/16 リンク

    その他
    yasuntt
    yasuntt jtb

    2016/06/16 リンク

    その他
    ropponzo
    ropponzo AppLockerを使うべきだったのでは? https://blogs.technet.microsoft.com/wincltjp/2010/06/23/windows-7-applocker-12/

    2016/06/15 リンク

    その他
    raitu
    raitu 標的型攻撃か

    2016/06/15 リンク

    その他
    liumruby
    liumruby 明日は我がシステム…

    2016/06/15 リンク

    その他
    strawberryhunter
    strawberryhunter 企業間のやり取りはほぼ定型のみ。メールなんて自由すぎるものは実は不要。

    2016/06/15 リンク

    その他
    mujou03
    mujou03 いつも思うんだがどうやってウイルス作ってんのかな

    2016/06/15 リンク

    その他
    cqnfkdngljgklbdfy
    cqnfkdngljgklbdfy 安心して、旅行に行けないな‼

    2016/06/15 リンク

    その他
    kita-tuba
    kita-tuba JTBへの不正アクセスについてまとめてみた

    2016/06/15 リンク

    その他
    damedom
    damedom exe添付を許可しているのが諸悪の根源な気が

    2016/06/15 リンク

    その他
    Fushihara
    Fushihara 拡張子を表示する、exeは弾く。それだけで防げたように見える。it教育の基本のきだと思うけどそうでもないのかなぁ

    2016/06/15 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    JTBへの不正アクセスについてまとめてみた - piyolog

    2016年6月14日、JTBは同社のサーバーが不正アクセスを受け、顧客情報が漏えいした可能性があると発表し...

    ブックマークしたユーザー

    • techtech05212023/09/18 techtech0521
    • dev_tamura2021/05/08 dev_tamura
    • techten2019/04/13 techten
    • prrknh2019/04/11 prrknh
    • miyatakesan2018/04/03 miyatakesan
    • toremoro2016/12/04 toremoro
    • BookSmart2016/12/01 BookSmart
    • toxicmace2016/10/03 toxicmace
    • tensionquinoa2016/08/12 tensionquinoa
    • shiskimi2016/08/09 shiskimi
    • guginuha2016/08/02 guginuha
    • zurakipe2016/07/30 zurakipe
    • normalindeed2016/07/28 normalindeed
    • lopsidedasp2016/07/26 lopsidedasp
    • miserlytony2016/07/24 miserlytony
    • munopozu2016/07/21 munopozu
    • interferesteps2016/07/19 interferesteps
    • gutsachondrite2016/07/16 gutsachondrite
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 学び

    いま人気の記事 - 学びをもっと読む

    新着記事 - 学び

    新着記事 - 学びをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.