パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

コインチェックの仮想通貨流出事件、犯人らによる偽アカウントは同社社員と半年以上前から交流を持っていた」記事へのコメント

  • セキュリティの世界で、標的型攻撃メールほど防ぎにくいものはないって
    言われているみたいですね。

    このコインチェックの件みたいに6ヶ月も準備されてれば、
    それは確かに普通の感覚では防げないかもな・・とゾッとします。

    CC社以外の大手企業も実は結構やられていて、情報は盗まれてるけど
    金銭的被害がないから公表してないだけ、って説も耳にしましたが
    わりと真実味ありそうです。

    この攻撃を防ぐために何より社員教育が大事なのはもちろんですが、
    添付ファイルを開かせない、って言っても今どき添付ファイル以外に
    いくらでもファイルをやり取りする方法ありますし
    どうしてもヒューマンエラーってのは100%防ぐことはできないです。

    そこでシステムと側でなんとかするとしたら、
    従業員の普段のPCと、システム中核にアクセスできるPCを
    物理的に遮断するぐらいしか対処方法ない感じですかね・・・?

    • by Anonymous Coward

      こういうのってアンチウイルスソフトで防げないほど高度なものなんですかね
      IDSみたいなネットワーク監視は導入していたんでしょうか

      • by Anonymous Coward

        高度というか、特定のターゲットに専用のウィルスを作られたら、アンチウィルスソフトやネットワーク監視では弾けないでしょ?
        いや「振る舞いを調べて自動で判定します!」って謳ってるものもあるのは知ってるけど、そんな精度いい?

        • by Anonymous Coward on 2018年05月16日 0時31分 (#3408912)

          ホワイトリスト方式であらかじめコンピュータで動作している全プログラムをリストアップしておいて、
          リストにないアプリケーションは全て拒絶というガチガチなセキュリティならある程度防げるかと。たしかそういうセキュリティソフトもある。
          ホワイトリストにあるアプリケーション(例えばOutlookやAdobe Reader、ビュワー)の脆弱性を突くウイルスや
          セキュリティ担当者を騙して事前に善良なソフトウェアとしてホワイトリスト登録させ、
          アップデートや一定時間経過などをトリガーに悪意あるソフトウェアに変更するということやられたら防げないが

          親コメント
          • by Anonymous Coward

            ホワイトリスト作るのが難しそう。そのアプリケーションの仕様を完全把握してないと作れないのでは?
            通常使用では動かない分とか、把握しないといけないし。

            某ゲームのクラッシュ時バグレポート機能が、ゲーム自身のセキュリティソフトに引っかかって落とされるという不具合に遭遇したことある

            • by Anonymous Coward
              ホワイトリストまでいかんでも、MSの署名のないexeは実行時にUACのダイアログが出るだけでほぼ完全に防げるだろうけどな
              必要な材料は全部揃ってるだろうにいつまで脆弱なOSをほったらかしにしとくのやら

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...