「大阪市職員が不正アクセスして人事評価を盗み見してたんだにゃーの巻」(9月9日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2021.03.06(土)

「大阪市職員が不正アクセスして人事評価を盗み見してたんだにゃーの巻」(9月9日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

9月4日には大阪市の職員が内部ネットワークへの不正アクセスを行ったとして逮捕されていたんだにゃー。管理職しか閲覧できない人事評価や採用・昇任試験の資料にアクセスした形跡があったんだにゃー。

特集 コラム
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●「ロリポップ!」のサイト改ざん、原因が明らかに

大量のWordPressサイトの改ざんが明らかになった「ロリポップ!」だけど、原因はWordPressプラグインの脆弱性と、ファイルのパーミッション設定、そしてサーバーの設定に不備があったことが狙われたみたいなんだにゃー。

サーバー側で設定変更やファイルのパーミッション強制変更などの対策を行っているみたいだけど、ユーザー側も自分のファイルのパーミッション設定には注意しておいたほうがいいと思うにゃー。
http://lolipop.jp/info/news/4149/

●大阪市職員が不正アクセスにより人事評価を盗み見

9月4日には大阪市の職員が内部ネットワークへの不正アクセスを行ったとして逮捕されているんだって。管理職しか閲覧できない人事評価や採用・昇任試験の資料にアクセスした形跡があったんだにゃー。

でもどうして上司のアカウントで不正ログインして盗み見できたかっていうと、IDとパスワードが一緒だったんだって。パスワードは真面目に複雑なものを設定してほしいにゃー。

●企業の内部不正対策に有効なガイドラインを公開

情報処理推進機構(IPA)技術本部 セキュリティセンターは9月4日、「組織における内部不正防止ガイドライン」を公開したんだにゃー。このガイドラインでは、よくわかっていない企業でも内部不正防止対策ができることを目指したほか、発生してしまった際の早期発見・拡大防止をもできるような構成になっているんだにゃー。

外部からの不正アクセス対策も重要だけど、内部からの不正行為の方が盗まれたときの被害も大きいだろうから、管理者の皆さんは読んで対策しておきたいもんだにゃー。
http://www.ipa.go.jp/security/fy24/reports/insider/index.html

●Poison Ivyがサイバースパイ活動のユビキタスになりつつある

8年前にリリースされたRAT(Remote Access Tool)のPoison Ivyは、現在でもたくさんのサイバー攻撃に利用されているんだにゃー。スクリプトキディが利用するものだと考えられていたけれど、2011年のRSA SecurIDへの攻撃や、中東のハッキンググループによるイスラエル政府への攻撃などにも使われていたんだにゃー。

ただ使いやすいからだけでなく、まさかプロがそんなものを使うはずがないと思わせる目くらましのためにも使われているみたいなんだにゃー。サイバー攻撃にも心理戦があるんだにゃー。

・Poison Ivy RAT はサイバースパイ攻撃の AK-47 となりつつある~ただ単に「利用しやすい」という理由であり、ユーザが安っぽいという意味ではない(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/02/32377.html

●シリア電子軍がtwitterなど複数の有名サイトをハイジャック

ハクティビスト集団のシリア電子軍(SEA)を名乗るものがTwitter.co.uk、NYTimes.com、HuffingtonPost.co.ukなどのWebサイトをハイジャックしたって声明を出しているんだにゃー。
ドメインを管理するレジストラであるMelbourne ITを攻撃して、DNSレコードを書き換えることによって、他のサーバーに誘導するようにしたんだって。

自分のサイトが攻撃されたわけでもないのにハイジャックされるように見えるのはちょっとかわいそうだけど、レジストラも選ばなきゃいけないということなのかにゃー。

・New York Times、Twitter ドメインのハイジャック犯は「堂々と正面から」やってきた~「シリア電子軍」が犯行声明を発表、レジストラは媒介者として非難される(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/04/32404.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×