アカウント名:
パスワード:
NHKが日立が「WannaCryptにやられた」という報道 [nhk.or.jp]をしていたのですが、一般メディアのせいか、システムのどこがどうやられたのか、サッパリです。
NHKによれば
具体的には、電子メールの送受信ができなくなったり、添付ファイルが開けなくなったりするトラブルが起きていて
だそうですが、被害がメールに特化しているのでSMTP/POP/IMAPサーバーがやられたと推定できますが、WannaCryptで上記のような中途半端な機能障害が出るの?(システムを乗っ取ったにしては妙に行動がおとなしめ)
朝にビラまかれてたり入口に張られたりでセキュリティに強いだけあってしっかり啓蒙されてましたよ…
メールに関しては一部ユーザーが不可で復旧予定1500だったのがいつのまにか時間未定に。あとはLyncが死亡してたけどこっちは代替サーバにつなげばOKだった。社内全体がエヴァンゲリオンで使途に侵入された回みたいになってた。
おそらく開発用途みたいなのでセキュリティパッチがまともにあたってない(警告がきても使用者がほっといたとか)のが感染して社内に蔓延したのではと。どこかしらからずーっと母艦にアタックされてたし
拝承さんを弁護するわけじゃないけれど、表立ったアナウンスだけで「国内では影響を受けなかった組織がほとんどなのだ」と断ずるのも意識の低さではどっこいどっこいではないかと。
規模の大きな会社ですからね、もしかしたら容量制限とかに引っかかったとかの話かも?
添付ファイルに制限かけてる会社も今時は多いだろうし圧縮ファイルを自動的に別サーバーに展開してウイルスチェックして、その後ユーザーがアクセスできるようになるとかのシステムもあったと思うけど途中のサーバーがおかしくなると添付ファイルだけひらけないとかあるかも?
メールを受信するサーバがWindowsServerで、且つパッチ当たっていなくて感染したんじゃない?公開サーバから内部のサーバに転送する設定で、内部は公開してないからパッチあててなかった!とかはありそう
> メールを受信するサーバがWindowsServerでNHKによれば「添付ファイルが開けなくなったりするトラブル」ということなんで、一部はメールの送受信ができているのですが…
複数のサーバーで運用することは日立規模の会社なら十分あり得ますが、一部のサーバーだけパッチ当てをしないとかいう、そんなセキリティポリシーがあるかなぁ(WannaCryptはSMBサーバを検索して、CVE-2017-0144を突いて増殖する)。現在復旧中で、障害がまだら模様?
ところで今でも日立で使ってるメールといえば、Groupmaxなのかな?で、碑文で作ったexeとか添付してんのかなぁ?
どちらにせよ、セキュリティソリューションを販売する企業として、非常に恥ずかしい事態であることを自覚してほしいと思うところです。
Windows Serverとは限らないかと、というかWindows Serverだったらもっと酷い被害になってても
昔 Word に感染するウイルスが出回った時も、UNIXのメールサーバーがよく止まったことあるよ。あまりにも多すぎる添付ファイル付きメールで、ディスクがいっぱいになってしまったという社内で感染したPCはほとんどなかったけど、外から大量のメールが送られてきて・・当時それでやられたっけ、今はディスク容量余裕があるだろうから、そんなになるとことは少ないだろうけどw
攻撃メールが大量に来てメールボックスがパンクする人が相次いだのかもしれないそれかLANが攻撃パケットで埋め尽くされて輻輳したか
憶測しかできない
社内システムでFWで守られているので、Windows Server 2003で問題ない(キリっ)ってオチじゃないかという気がするんだが
そりゃあ表向きのアナウンスだからなぁ。嘘にはならず、しかし詳しい内情は明かさない、そんな文面が落としどころでしょう。
日立は『社内のシステムの一部に障害が出ていることがわかった』とは表明していますが、それがメールの障害『だけだった』とも、『メール以外には影響がなかった』とも言っちゃいないわけで・・・・
日立ご自慢の糞ルートキット [hitachi-solutions.co.jp]は入ってなかったんですかね、それとも役に立たなかったんですかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
日立のシステム障害 (スコア:1)
NHKが日立が「WannaCryptにやられた」という報道 [nhk.or.jp]をしていたのですが、一般メディアのせいか、システムのどこがどうやられたのか、サッパリです。
NHKによれば
具体的には、電子メールの送受信ができなくなったり、添付ファイルが開けなくなったりするトラブルが起きていて
だそうですが、被害がメールに特化しているのでSMTP/POP/IMAPサーバーがやられたと推定できますが、WannaCryptで上記のような中途半端な機能障害が出るの?(システムを乗っ取ったにしては妙に行動がおとなしめ)
Re:日立のシステム障害 (スコア:3, 興味深い)
朝にビラまかれてたり入口に張られたりでセキュリティに強いだけあってしっかり啓蒙されてましたよ…
メールに関しては一部ユーザーが不可で復旧予定1500だったのがいつのまにか時間未定に。
あとはLyncが死亡してたけどこっちは代替サーバにつなげばOKだった。
社内全体がエヴァンゲリオンで使途に侵入された回みたいになってた。
おそらく開発用途みたいなのでセキュリティパッチがまともにあたってない(警告がきても使用者がほっといたとか)のが
感染して社内に蔓延したのではと。
どこかしらからずーっと母艦にアタックされてたし
Re:日立のシステム障害 (スコア:1)
国内では影響を受けなかった組織がほとんどなのだから、なんらかの影響を受けるってだけでも、セキュリティに関しては世の中では最低レベルの組織なのだと自覚すべき。
Re:日立のシステム障害 (スコア:1)
拝承さんを弁護するわけじゃないけれど、
表立ったアナウンスだけで
「国内では影響を受けなかった組織がほとんどなのだ」
と断ずるのも
意識の低さではどっこいどっこいではないかと。
Re: (スコア:0)
規模の大きな会社ですからね、もしかしたら容量制限とかに引っかかったとかの話かも?
添付ファイルに制限かけてる会社も今時は多いだろうし
圧縮ファイルを自動的に別サーバーに展開してウイルスチェックして、その後ユーザーがアクセスできるようになるとかのシステムもあったと思うけど
途中のサーバーがおかしくなると添付ファイルだけひらけないとかあるかも?
Re: (スコア:0)
メールを受信するサーバがWindowsServerで、且つパッチ当たっていなくて感染したんじゃない?
公開サーバから内部のサーバに転送する設定で、内部は公開してないからパッチあててなかった!とかはありそう
Re: (スコア:0)
> メールを受信するサーバがWindowsServerで
NHKによれば「添付ファイルが開けなくなったりするトラブル」ということなんで、一部はメールの送受信ができているのですが…
複数のサーバーで運用することは日立規模の会社なら十分あり得ますが、一部のサーバーだけパッチ当てをしないとかいう、そんなセキリティポリシーがあるかなぁ(WannaCryptはSMBサーバを検索して、CVE-2017-0144を突いて増殖する)。現在復旧中で、障害がまだら模様?
Re: (スコア:0)
ところで今でも日立で使ってるメールといえば、Groupmaxなのかな?
で、碑文で作ったexeとか添付してんのかなぁ?
どちらにせよ、セキュリティソリューションを販売する企業として、非常に恥ずかしい事態であることを自覚してほしいと思うところです。
Re: (スコア:0)
Windows Serverとは限らないかと、というかWindows Serverだったらもっと酷い被害になってても
昔 Word に感染するウイルスが出回った時も、UNIXのメールサーバーがよく止まったことあるよ。
あまりにも多すぎる添付ファイル付きメールで、ディスクがいっぱいになってしまったという
社内で感染したPCはほとんどなかったけど、外から大量のメールが送られてきて・・当時それでやられたっけ、今はディスク容量余裕があるだろうから、そんなになるとことは少ないだろうけどw
Re: (スコア:0)
攻撃メールが大量に来てメールボックスがパンクする人が相次いだのかもしれない
それかLANが攻撃パケットで埋め尽くされて輻輳したか
憶測しかできない
Re: (スコア:0)
社内システムでFWで守られているので、Windows Server 2003で問題ない(キリっ)
ってオチじゃないかという気がするんだが
Re: (スコア:0)
そりゃあ表向きのアナウンスだからなぁ。
嘘にはならず、しかし詳しい内情は明かさない、そんな文面が落としどころでしょう。
日立は『社内のシステムの一部に障害が出ていることがわかった』とは表明していますが、それがメールの障害『だけだった』とも、『メール以外には影響がなかった』とも言っちゃいないわけで・・・・
Re: (スコア:0)
日立ご自慢の糞ルートキット [hitachi-solutions.co.jp]は入ってなかったんですかね、それとも役に立たなかったんですかね。