富士通クラウド、サイバー攻撃 複数の省庁が情報流出か [492515557]
■ このスレッドは過去ログ倉庫に格納されています
>NISC幹部は「盗まれた可能性のある情報は暗号化されているか、暗号化されていなくても機密性の高くないものだ」と強調する。 情報を流出した方も同罪だろ、サイバー攻撃されたとしても被害者づらするな! そりゃデジタル庁のクラウド調達先にならないよな国産クラウド
AWS一強なのも頷ける もうさ、F だの Nだの Hだの
国内のIT企業使うなってww MPG3409ATの呪いか?
あの客を舐めたフザけた対応は絶対に忘れない >>4
めっちゃ言い訳くさいなw
「機密性」なんていくらでも操作できるから、実質的には機密情報ダダ漏れなんだろ fortigateかな?内部犯行かな?
下請けの下請けの下請けの外国人とか追いきれないだろうな >>23
だいぶマシ
ただし担当者が設定ミスってたりするとその限りでは無い セキュリティ云々言うなら富士通のクラウドとか使うのやめろよ
公正な競争で富士通を選ぶ理由はどこにも無いだろ 富士通のクラウドって全部サーバーOSも含めて自社技術?それともAzureにオモテナシ&匠カスタマイズを施したやつ? これで防衛省からごっそり抜かれてたら
笑えないレベルやろなあ…
(´・ω・`)
海自「特定秘密」漏洩事件、依頼したOBは“暴君”と恐れられた「海上幕僚長」候補だったhttps://news.yahoo.co.jp/articles/4f4043700be53d4edef2aed037a799be73539162 Googleとかアップルで流出聞いた事無いけど何でなん? >>26
確か知ってる所だとCitrix XenAppをそのまま使ってたはず
官公庁向けは何使ってるか知らん >>31
google派ハッカーが脆弱性を見つけると1件最高400万円もらえるから
盗むより通報して合法的に金もらったほうがいいじゃん? なんか最近こういうの多くね?
サイバー攻撃されて落ちるのも >>39
組んでるんだよなぁ
しかも割と色んな所で >>40
日本の官公庁にそんな柔軟性を求めたら…(´・ω・`) こういう書き方するってことはクラウドサービス側の瑕疵で確定な感じかな
使う側の使い方が悪いパターンもあると思うけどそれは無さそうかね 富士通のクラウドなんて恐ろしすぎるだろ
外国のハッカーが鼻くそほじりながら突破できそう 不治の痛み、不治痛
税金しゃぶって生きながらえるゾンビ企業に反省の色無し
NECも日立もスパコンから撤退しましたが、うちはたとえ赤字になってもスパコンやり抜きます!
と富士通技術者が絶叫し、日本の理系みんなが感動の涙を流した!
そして東朝鮮ジャップランドは後進国へ転落 >>44
日本は通報しても金貰えないし
放置で仕方なく周知のための公開したら逮捕やし ニフクラのことか?
個人契約不可で登記簿を要求してくるAWSに何一つ勝るところがない、あの >>16
実際に構築してるのは低賃金のSESだけどな ファーウェイの通信機器ならこんなことならんのに
アメリカ製のはバックドアが基本的についてるからそこをハッカーに狙われるんよ AWSが信用できないなら最低限KMSでTDEとかあるからそういうの使えば
正直国産クラウドとか少ない国産人材で作っててサプライチェーン攻撃受けまくりだからよっぽど AWSでもパブリックおじさんが居ると崩壊するから
日本人は極力触れないようにするしかない >>3
意味ないどころかデジ庁の母体になったやつらが公的機関は使えと指定したサービスだぞ
有害だと言い切って良い 漏洩が起きたことはどうしようもないんだからさ
批判とか犯人探しとか建設的じゃないことはやめよう
むしろこういう時は漏洩が起きてなかった
ということにすればいいだけなんだから
そのために頑張るべきだよ
俺はこの国にそう教えてもらったよ 日本企業のクラウドだとハッキングされる
米国のAWSやAzureだと米国政府に筒抜けになる
日本詰んだな >>55
アメリカの官公庁がAWSガバメントクラウドを続々と採用していて今の所大規模な流出が起きた事がないってあたりで実証済みでしょ
もちろん内部犯行を防げたりするものではないが >>64
どこの国の方ですか?私はそんな教えを受けていないので、お断りします。 >>60
セキュリティ技術の最先端に着いていく能力が無いなら
素直にオンプレでクローズドネットワークだけでやるべきだよな
中途半端な国産クラウドでインターネットからもアクセスできる構成とかデータ盗んで下さいと言ってるようなもん でもクラウド“内”のセキュリティはユーザー側の責任でしょ?
適切にFW設定してれば流出しょうがないのでは? ProjectWebとかいうエクスプローラーでしか動かんポンコツも流出してたよなw 北朝鮮と癒着してる反社に秘書経由で機密情報を全部抜かれて
それの何が悪いか分からないとか言ってるのが与党の大半だから、
国にセキュリティという概念がそもそも無いんだよ >>4
盗まれたこと自体が大問題だろw
なんか色々ズレてんな
もう終わりだよ富士通 マイナンバーの紐付けから公安や警察抜いておいてよかったねー
国民?知らんがなwww >>53
アメちゃんに盗まれるのは無問題なのが、わーくになんで… 最終的に作ったのはどこだよ
どうせ中抜き無しで作ってないだろ >>50
そもそも見つけるためにチェックした時点で不正アクセスで逮捕 何の情報かも公表しないてことは
平文で保存してたのが漏れたけど暗号化してるとか嘘ついてたら笑う >>57
スノーデンの暴露からなんもかわってないどころか悪くなってるだろうし 日本製クラウドとかNTTも吹っ飛ばしてるからな
AWSに結局行き着く >>4
盗まれた時点で信用ゼロなのに強がりすぎだろ 法律だけじゃなくセキュリティもザルな国があるらしいな NECがなんだかんだ一番安定感あるよな
富士通はクソだよ >>87
まあ、よくわからん組織のハッカークラッカーに不正アクセスされてデータ抜かれるどころかシステム壊されたりするよりは
NSAとかに抜かるだけの方がまだマシってとこか awsとかと比べてどうなの?実際使ってる人の感想ないんか
テラフォとか絶対対応してなさそうだけど 富士通と英郵便局スキャンダル どう関係しているのか
https://www.bbc.com/japanese/features-and-analysis-61743414
NTTとマイクロソフトで勤務していたソフトウェア・エンジニアの中島聡氏は、「エンジニアを正社員として雇いたがらないビジネスモデル」に原因があると言う。
終身雇用制が根強い日本では、アメリカのように社内でエンジニアを雇用すると固定費が増えてしまうため、企業は社外のシステムインテグレーションベンダー(SIer)に外注してきた。
その結果、多重の下請け構造が生まれ、クオリティーにも影響がでていると言う。(中略)
「富士通の強みは政府との強いつながりだ」と中島氏は言う。
「政府との関係がなければ、競争性はない。自由で開かれた市場では、富士通のような会社は何十年も前に消えていたと私は思う」 >>93
ニフクラは一応Azureと同じくコンソールからもREST API叩いて操作される感じで分かりやすさはある
それをラップするPythonのSDKもある ドキュメントはあまり親切じゃないが
terraform providerは無いだろうなあ
ああもちろんAWSに勝ってるところはないです
料金もクソ高いしアカウント解説するまで大変よ みずほがまた年末年始にやらかさないかドキドキしてる
取引先が使ってるんや >>4
暗号化なんて物理的にディスクが盗まれたり流失したときのもんだろ
OSから取られてんなら何も意味ねえ そういや富士通のファイル共有サービスってどうなった?
脆弱性でて使えなくなったのは覚えてる >>100
ありがとう。ちゃんと提供してて偉い
でもスター数閑古鳥すぎて哀愁漂っちゃってる😢 >>102
そうだよTDEなんてせいぜい役に立つのはそんなもん
廃棄ディスクをヤフオクに出してたとかそんな場合に役に立つだけ
OS以上でやっても正常な起動シーケンス踏まれたら全漏れ
何を頑張ってもアプリがお漏らししたら全部終わり
>>104
CI通ってないのも地味に笑える 暗号化されても鍵交換方式が古ければアウトだけどな、平気で古い方式使ってそうだから国産は使いたくない >>4
挿入されたけど中出しはされてないってことか
ふーん、エッチじゃん >>83
ほんとこれ
信じたくないかもしれないけど 富士通とかなんのために存在してるのかわからんわ
NTTデータ、日立、野村総研とかいればよくない? >>3
朝鮮大学校出身者だらけのソフトバンクがデジタル庁に入り込んでる
デジタル庁の建物はソフトバンクと度なしビル
この時点でセキュリティもクソもない >>103
あったなそんなこと。
開発途中で突然使えなくなって洒落にならなかった。
名前忘れたけど 俺んちにオンプレ鯖おいてraid1運用でいいだろこんな国の情報 >>103
PROJECT WEBのことなら全面終了したよ
あのあと富士通はグループ会社も含めセキュリティに強い人材100人割と無理やりに集めて対策部門作ったのにこんな事案出すようではなあ >>4
データの中身を把握してんのもおかしいだろこれ アスタ宮田ちゃん「プライド高比ところあるけど清輝あるから」 こんな国が戦争してもすぐに機能停止に追い込まれて終わりだろ 富士通大丈夫なの?
というか、富士通ってまだあったのかw >>91
NECはデジタル庁平井の干す宣言から逆に評価上がったわ >>117
projectwebかな どうなってるのか聞いても末端までは情報がこないとSEが言ってたわ 国産クラウド使わないといざって時にアメリカに何ももの言えないけど植民地国家 >>30
防衛相を国産以外に置く方があり得ないから マイナンバーカード作った奴wwwwwwwwwwwwwwwwww 結局グーグル、アマゾン、マイクロソフトのクラウド使えってことだな >>3
まピョーン岡ちゃんIPAが
年末年始休暇で被害察知が遅れやすいから、休暇前にしっかりセキュリティ対策やっとけよ
と警告発信してNHKにもニュースにさせてるのに、これまた意味ねえwww >>3 >>115
東朝鮮ジャップランドにおいては、民間の食べ残し残飯処理係が官公庁
銭になる美味しいプロジェクト仕事はまず民間
美味しくない割りに合わないプロジェクト仕事は官に押し付け
人材にしても同じこと
有能なのはまずもって民間、そして民間で使えねえボンクラ無能が官
メガバンクやノム証では役立たずが金融庁
デジタル庁に意味なんかあるわけねえ
だいたいからして役所名称からしておかしいわ
デジタル化推進庁、ディジィット庁、とかならまあ分かるけどな 「動かなかったコンピュータ」の頃から、日経って富士通の記事ばっかだな >>4
白痴のNISC幹部やな
暗号化されているかどうかじゃなくて、問題は暗号の強度だ
簡単に解読復号される暗号なら無意味
Linuxサーバでも管理者がずぼら間抜けならあっという間にroot権限を奪われサーバを乗っ取られる
マクソサーバにセキュリティ問題多発といっても管理者がしっかりこまめに対策やっていれば堅牢安全だ 暗号化とかいってもどうせ LUKS で、しかも crypttab にキーファイルが露骨書いてあるという
バレバレの暗号化なんじゃないの?あいつら文系だし 何度も問題を起こしている富士通を使うんだから漏えいは想定内だろ ■ このスレッドは過去ログ倉庫に格納されています