「大阪市職員が不正アクセスして人事評価を盗み見してたんだにゃーの巻」(9月9日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 特集 コラム 記事

「大阪市職員が不正アクセスして人事評価を盗み見してたんだにゃーの巻」(9月9日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

9月4日には大阪市の職員が内部ネットワークへの不正アクセスを行ったとして逮捕されていたんだにゃー。管理職しか閲覧できない人事評価や採用・昇任試験の資料にアクセスした形跡があったんだにゃー。

特集
ここから先には入れてやらないんだにゃー
  • ここから先には入れてやらないんだにゃー
  • ScanNetSecurity 名誉編集長 りく
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●「ロリポップ!」のサイト改ざん、原因が明らかに

大量のWordPressサイトの改ざんが明らかになった「ロリポップ!」だけど、原因はWordPressプラグインの脆弱性と、ファイルのパーミッション設定、そしてサーバーの設定に不備があったことが狙われたみたいなんだにゃー。

サーバー側で設定変更やファイルのパーミッション強制変更などの対策を行っているみたいだけど、ユーザー側も自分のファイルのパーミッション設定には注意しておいたほうがいいと思うにゃー。
http://lolipop.jp/info/news/4149/

●大阪市職員が不正アクセスにより人事評価を盗み見

9月4日には大阪市の職員が内部ネットワークへの不正アクセスを行ったとして逮捕されているんだって。管理職しか閲覧できない人事評価や採用・昇任試験の資料にアクセスした形跡があったんだにゃー。

でもどうして上司のアカウントで不正ログインして盗み見できたかっていうと、IDとパスワードが一緒だったんだって。パスワードは真面目に複雑なものを設定してほしいにゃー。

●企業の内部不正対策に有効なガイドラインを公開

情報処理推進機構(IPA)技術本部 セキュリティセンターは9月4日、「組織における内部不正防止ガイドライン」を公開したんだにゃー。このガイドラインでは、よくわかっていない企業でも内部不正防止対策ができることを目指したほか、発生してしまった際の早期発見・拡大防止をもできるような構成になっているんだにゃー。

外部からの不正アクセス対策も重要だけど、内部からの不正行為の方が盗まれたときの被害も大きいだろうから、管理者の皆さんは読んで対策しておきたいもんだにゃー。
http://www.ipa.go.jp/security/fy24/reports/insider/index.html

●Poison Ivyがサイバースパイ活動のユビキタスになりつつある

8年前にリリースされたRAT(Remote Access Tool)のPoison Ivyは、現在でもたくさんのサイバー攻撃に利用されているんだにゃー。スクリプトキディが利用するものだと考えられていたけれど、2011年のRSA SecurIDへの攻撃や、中東のハッキンググループによるイスラエル政府への攻撃などにも使われていたんだにゃー。

ただ使いやすいからだけでなく、まさかプロがそんなものを使うはずがないと思わせる目くらましのためにも使われているみたいなんだにゃー。サイバー攻撃にも心理戦があるんだにゃー。

・Poison Ivy RAT はサイバースパイ攻撃の AK-47 となりつつある~ただ単に「利用しやすい」という理由であり、ユーザが安っぽいという意味ではない(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/02/32377.html

●シリア電子軍がtwitterなど複数の有名サイトをハイジャック

ハクティビスト集団のシリア電子軍(SEA)を名乗るものがTwitter.co.uk、NYTimes.com、HuffingtonPost.co.ukなどのWebサイトをハイジャックしたって声明を出しているんだにゃー。
ドメインを管理するレジストラであるMelbourne ITを攻撃して、DNSレコードを書き換えることによって、他のサーバーに誘導するようにしたんだって。

自分のサイトが攻撃されたわけでもないのにハイジャックされるように見えるのはちょっとかわいそうだけど、レジストラも選ばなきゃいけないということなのかにゃー。

・New York Times、Twitter ドメインのハイジャック犯は「堂々と正面から」やってきた~「シリア電子軍」が犯行声明を発表、レジストラは媒介者として非難される(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/04/32404.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》

編集部おすすめの記事

特集

週刊セキュリティにゃークサイド

情報漏えい事故 原因別 記事一覧:不正アクセス

逮捕

特集 アクセスランキング

  1. 今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか

    今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか

  2. 能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

    能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

  3. アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 前編「存在しない『炎上』の作り方」

    アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 前編「存在しない『炎上』の作り方」

  4. Scan社長インタビュー 第1回「NRIセキュア 柿木 彰 社長就任から200日間」前編

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×