POTTIRI'S AUTOBIOGRAPHY

工作やダイエットやITで遊ぶアラフォーエンジニアの自伝ブログです。

NTTコムにサイバー攻撃があって自衛隊の情報が流出した件について

f:id:pottiri:20200602200840j:plain

NTTコムサイバー攻撃があって自衛隊の情報が流出したらしいね。

www.chugoku-np.co.jp

 

国内のサーバー侵入は昨年12月 NTTコム不正アクセス - 中國新聞

 

嫁「えっ!?大丈夫なの?」

 

さあ・・・新聞の記事も小さかったから大した話じゃないと思うけど・・・気になるね。

 

嫁「原因は何なの?人がわざと漏らしたとか?」

 

ネットの記事には書いてないね・・・。
紙面には載ってたよ。
これだね。

 

f:id:pottiri:20200602201011j:plain

 

f:id:pottiri:20200602201030j:plain

新サービスへの移行に伴い、撤去を控えていたシンガポールのサーバーのセキュリティー
最新化されておらず、侵入経路として利用されてしまった

 

嫁(買ったんだ・・・。)
嫁「『侵入経路として利用されてしまった』ってどういうこと?」

 

えーっとね、自衛隊のシステムは当然セキュリティーが厳しいと思うんだけど
誰も入れなかったから意味ないので、こんな仕組みになってたんじゃないかなあ。

 

①ログインIDとパスワードでシンガポールのサーバーに入る
(一回目のチェック)
②更に別のログインIDとパスワードで自衛隊のシステムに入る
(二回目のチェック)
シンガポールのサーバーからでないとチェックすらされない)

※実際はもっと厳重に何重にもチェックしてると思います

 

嫁「う〜ん、まあいいか。それで?」

 

この仕組がいろんなとこにあったのかもしれない。
ほんで、シンガポールだけセキュリティーが最新化されてなかったのかな。

 

嫁「それがわからない。最新化しとけよって話じゃろ。😠」

 

まあそうなんだけど。
撤去を控えてたってあるからねぇ。
どうせ捨てるから置いとこうと思ったのでは?

 

嫁「ええ〜?なんかどこでもありそうな話なんだけど。」
嫁「プロなのに想定できなかったの?😡」

 

厳しいね・・・。😓
システムってデリケートだからね。
最新化したら動かなくなるのを心配したのかもしれない。
おそらく巨大システムだから、最新化して大丈夫かどうかテストするのにもとんでもない費用がかかる可能性があるね。
どうせ捨てるものにそこまで金はかけられんって判断を下してたのかも。

 

嫁「ケチって漏らしたら駄目駄目じゃろ。」

 

自衛隊の情報が流出したって言われたらインパクトあるけど、
お金に換算したらどんぐらいの被害かは書いてないんだよね。
もしかすると最新化して再テストするぐらいなら流出したほうがましって考えたのかも。

 

嫁「絶対違うと思う。」
嫁「流出したらNTTも自衛隊もイメージ下がっちゃうでしょ。」

 

イメージどうこうのレベルの団体じゃないから・・・。

 

嫁「む〜。😞」


嫁「あと気になるんだけど、悪いことされてるのに半年気づいてないよね?」

 

そうだね。

 

嫁「何でなの?これが一番わからん。」
嫁「悪いやつが出入りしたら普通すぐ気づくじゃろ。」

 

う〜ん、これまた色々考えるけど。
犯罪って手口を知ってれば防げるんだけど、知ってないと防ぐのは難しいんだよね。
最新化してないってことは手口を知らんということなので、
防げないし気づきもしないという感じかな・・・。

 

嫁「はあ。🙁」
嫁「これは、深い理由とかなくただの凡ミスじゃね。」

 

ノーコメント。
これ以上大事にならないことを祈ります。

 

Amazonアフィリエイト