パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

名古屋港のシステム停止、VPNの脆弱性を突かれたか」記事へのコメント

  • 脆弱性のあるVPNサーバー経由でランサムウェアを送り込むなんて定番の手口 [zscaler.jp]なわけだけど、名古屋港の協会が契約していたシステム保守会社って、何の「保守」をしていたのかな? VPNは「システム」の一部じゃない? よくわからん。

    • by Anonymous Coward on 2023年07月28日 15時13分 (#4502223)

      定番つっても本来VPNに不正アクセスされてLANに侵入されても、手口にあるように何重にもセキュリティを突破する必要があり、
      直ちにランサムウェアに感染とはならんはすなのに、どうしてこう揃いも揃って被害にあってしまうのか。
      VPN機器のメンテしてないなら、LAN内の機器はOSアップデートしてなくしてもおかしくなくて、脆弱性を突かれて何もかもすっ飛ばして感染なのかもだが。
      VPNと鯖のどちらもやられたときに表面化してるだけで、VPNの不正アクセスはとんでもない規模で起こってたりするのかな。

      VPNに関係なくNATの内側にあるBOT化したユーザ端末を踏み台にしてやられるケースも起こっていい気がするが、手口の流行もあるのかねぇ。

      親コメント
      • by Anonymous Coward

        VPNに関係なくNATの内側にあるBOT化したユーザ端末を踏み台にしてやられるケースも起こっていい気がするが、手口の流行もあるのかねぇ。

        もしかして、、、VPN:Virus Pandemic Network、、、

        # お役所的な対応するところは未だにPPTPとかって可能性も、、、

      • by Anonymous Coward
        >何重にもセキュリティを突破
        VPNの既知の(しかもここまで有名な)脆弱性を放置してるような組織は
        正直LANの中は丸裸でしょ
        機器更新するお金がないとかで7や最悪XPが現役だったり、Win10にはなっててもスキャンで重くなるのが嫌とかでわざわざDefender止めたりとか
        • by Anonymous Coward

          LANのセグメントを広げてほしい、と言われたけど連続したセグメントは確保できなかったので、ブロードキャストを利用するようなサーバーソフトウェアって使われてますか?と確認して無いよ、と回答をもらったけどあった経験。構成図ありますか?と確認しても無いよと、回答をもらって、そっちはほんとに無かった。
          21世紀やぞ!!!

      • by Anonymous Coward

        気づいてないだけで既に起きているんじゃね。
        ランサムウェアだから気づかれるけど、静かに潜り込まれてたら気づけないでしょう。
        VPN経由でなくとも標的型攻撃でやられているとかかなりあるでしょう。

      • by Anonymous Coward

        マジレスすると。
        VPNのファームアップを行わない業者が、VPNだけファームアップしてないと思う?
        多分接続されてる機器・ソフト全部ひっくるめてアップデートしてないよ。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...