アカウント名:
パスワード:
重要な情報の流出は確認されていない
「重要な情報の流出はない」と断言していないところからすると、単に「俺は知らない」って言ってるだけのような気がしてならないのですが、こんな体たらくで企業が企業として存続して良いものなんでしょうか?
それとも、「ま、ほぼ間違いなく漏れてるんだけどな」っていう暗黙の表現なんでしょうかね。
サイバー攻撃 三菱電もウイルス感染 [tokyo-np.co.jp]
三菱電機は添付ファイルを開けると外部に強制接続して端末内の情報を抜き取る「標的型メール」による攻撃を今年に入って受け、一部の端末がウイルスに感染した。(略)三菱電機広報部は「重要な情報の流出や、他社に転送した事実は確認していない」としている。社内チェックの結果、保護が必要な軍事関連の製品や技術も含めて重要な情報の流出はなかったという。
添付ファイルを開いたクライアントには機密情報がなかったって話だろ。
# 根拠もなく「こんな体たらくで」と叩くACにはうんざりなID
根拠は「事実は確認していない」とかいうアホな発言があるじゃないですか?
masakunさんが貼ってくださったソースによると>三菱電機からさらにほかの電機メーカーの防衛関連部署に転送した例もあるという。とあるようにPC一台が感染して、その中の情報を調べて終わりという程度のレベルではありません。
# ACがおすすめですよ。恥ずかしいこと言ってしまうようでしたら。
>とあるようにPC一台が感染して、その中の情報を調べて終わりという程度のレベルではありません。
そんなの分かっているが。でも「保護が必要な軍事関連の製品や技術も含めて重要な情報」はその社内ネットワークに置いてなかったって話。
メールもエロ動画も1台のPCで済ませているおまえんちとは違うんだよw
そんなに怒らなくてもいいと思いま~すw
> 詳しい感染の時期や場所、それに感染の規模などは明らかにしていませんが、> 会社側では社内調査の結果、「機密性の高い重要な情報の流出は確認されていない」としています。
これが、感染したと考えられる日を発表した上で、その日からのFWのログ、パソコンで使用したすべての媒体、経路となったメールサーバ、経路となったProxyのログ、パソコンの操作履歴(あれば・・・)を調査した結果、「機密性の高い重要な情報の流出は確認できなかった」というなら、あまり不信とがられずに済みそうなものだが、中途半端に発表するから・・・
> 中途半端に発表するから・・・初報から完璧に調べて「絶対に情報は流出していない」なんて断言するとインパクトが大きすぎるから。
最初のうちは「機密情報の流出は(現時点ではまだ)確認されていない」としておいて、そろそろほとぼりが冷めた頃に「やっぱり流出してました」とこっそり発表する方が批判が少ない。
先の三菱重工の例なんてまさにそれだよね。最初は「防衛情報の流出は確認されていない」としておいて、安心させておきながら、みんながそれを忘れた頃に「実は防衛情報も流出してました。テヘッ」、とやっても、もう誰も注目しない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
毎回気になるんですが (スコア:1)
重要な情報の流出は確認されていない
「重要な情報の流出はない」と断言していないところからすると、単に「俺は知らない」って言ってるだけのような気がしてならないのですが、こんな体たらくで企業が企業として存続して良いものなんでしょうか?
それとも、「ま、ほぼ間違いなく漏れてるんだけどな」っていう暗黙の表現なんでしょうかね。
Re: (スコア:2)
サイバー攻撃 三菱電もウイルス感染 [tokyo-np.co.jp]
添付ファイルを開いたクライアントには機密情報がなかったって話だろ。
# 根拠もなく「こんな体たらくで」と叩くACにはうんざりなID
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:-1)
根拠は「事実は確認していない」とかいうアホな発言があるじゃないですか?
masakunさんが貼ってくださったソースによると
>三菱電機からさらにほかの電機メーカーの防衛関連部署に転送した例もあるという。
とあるようにPC一台が感染して、その中の情報を調べて終わりという程度のレベルではありません。
# ACがおすすめですよ。恥ずかしいこと言ってしまうようでしたら。
Re: (スコア:1)
>とあるようにPC一台が感染して、その中の情報を調べて終わりという程度のレベルではありません。
そんなの分かっているが。
でも「保護が必要な軍事関連の製品や技術も含めて重要な情報」はその社内ネットワークに置いてなかったって話。
メールもエロ動画も1台のPCで済ませているおまえんちとは違うんだよw
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:-1)
そんなに怒らなくてもいいと思いま~すw
> 詳しい感染の時期や場所、それに感染の規模などは明らかにしていませんが、
> 会社側では社内調査の結果、「機密性の高い重要な情報の流出は確認されていない」としています。
これが、感染したと考えられる日を発表した上で、その日からのFWのログ、パソコンで使用したすべての媒体、
経路となったメールサーバ、経路となったProxyのログ、パソコンの操作履歴(あれば・・・)を調査した結果、
「機密性の高い重要な情報の流出は確認できなかった」というなら、
あまり不信とがられずに済みそうなものだが、中途半端に発表するから・・・
Re:毎回気になるんですが (スコア:1)
> 中途半端に発表するから・・・
初報から完璧に調べて「絶対に情報は流出していない」なんて断言するとインパクトが大きすぎるから。
最初のうちは「機密情報の流出は(現時点ではまだ)確認されていない」
としておいて、そろそろほとぼりが冷めた頃に「やっぱり流出してました」とこっそり発表する方が批判が少ない。
先の三菱重工の例なんてまさにそれだよね。最初は「防衛情報の流出は確認されていない」としておいて、安心させておきながら、みんながそれを忘れた頃に「実は防衛情報も流出してました。テヘッ」、とやっても、もう誰も注目しない。