アカウント名:
パスワード:
なんで防衛機密が、ネットから直接参照可能になってるんですかね?緊張感が足らんとしか言いようが無い
なんで防衛機密が、ネットから直接参照可能になってるんですかね?
どこに「ネットから直接参照可能になっている」って書いてるんですか?
ウィルス感染はネットからとは限らないし。
APT(Advanced Persistent Threat) という言葉で代表されるような、長期にわたって戦略的な攻撃の場合、そんな正面突破じゃなくて、関連企業から狙って、ソーシャルハッキングも含めて、じわりじわりと本丸へ、という話を聞いたことがあります。
まぁ、現時点では「やられた」以外の情報が全く無いに等しいので、本当に間抜けな状態だった可能性も否定できないけど。
>本当に間抜けな状態だった可能性も否定できないけど。
まさかと思うけど、三菱電機インフォメーションシステムズが関わってたりしないよね。うん、まさかね。
実際にはほとんど関係が無いとしても、IT業界における三菱ブランドは最低なのは事実だしな。MDISに比べたら大抵の所はアレよりはマシと言うだろう。
MIHならMDISじゃなくて菱友システムズの方だと思う。
菱友システムズ、調べたら三菱重工が筆頭株主で、三菱電機も株主ですね。
さらに調べると、長崎造船所に、三菱電機がMDIS製品入れている実績ありますね。http://www.mitsubishielectric.co.jp/meltopia/backnumber/archive/conten... [mitsubishielectric.co.jp]
三菱電機やMDISが今回問題になっている三菱重工のシステムのセキュリティ運用管理までやっているかはわかりませんが。
20年前の話だし。まだ時効ではないか。
MSISも菱友も知らんけど当時はMHIと直取引あった某中野のシステム屋に務めていました。もしかしたら当時高井戸にあった外資系合弁の繋がりだったのかもしれない。今でも繋がりがあるならPCやWSはMじゃなくて○Pのマシンだと思う。
さすがにACだわ。
某中野のシステム屋って北海道に大学作った某グループの会社ね。
えっ?あの岡崎市立中央図書館の件の三菱だよ?
電機と重工の違いはあるけど、企業風土なんてグループみんな同じでしょ?
#物事は乱暴に考える位がちょうどいい
その辺は、組み込み人売りに勤めてた時に、いろんな会社にお邪魔したけど、グループによって違う感じですね。三菱以外だと同じグループでもかなり社風の違うところもあるし。 ただ、その前に三菱系の会社に勤めてたけど、三菱系は割と系列の縛りが厳しい傾向があって、文化的に似てるというかモノカルチャー的な面が強い感じかな。だから三菱色に染まってしまえば定年までいるけど、そうじゃない人は数年で飛び出しちゃう感じ。 そして、三菱重工は社風的には割とメカ屋さんが強くて、エレキ→IT系(組み込みも含む)は底辺扱いって感じで、ITリテラシーも今一。 社内体制というか階層が多すぎてITの活用に向いてない感じ。 #ACで勘弁してください
別にちょうどよくはないが
日本の中枢情報筒抜け 送信先は中国のサーバ [alfalfalfa.com]結局ヒューマンリテラシーなんだろうな
日本の中枢情報筒抜け 送信先は中国のサーバ [alfalfalfa.com]結局はヒューマンリテラシーなんだろうな
すげえな。次は三菱鉛筆でも吊し上げるかい?
#お前も自分の名字が入ってる会社はきちんと監督しとけよ#物事を乱暴に考える位がちょうどいいとか言う馬鹿に私刑やら天誅やらされるかもしれんから
長期にわたって戦略的な攻撃の場合、そんな正面突破じゃなくて、関連企業から狙って、ソーシャルハッキングも含めて、じわりじわりと本丸へ、という話を聞いたことがあります。
だが、ちょっと待って欲しい。最大のセキュリティホールは、実は防衛庁その物である可能性も考えるべきでは無いだろうか?(防衛庁の中は、ウィルスに感染したマシンだらけで、三菱は、防衛庁と業務関係のデータとかをやりとりしてる内に感染したとか)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
ノーガード戦法 (スコア:0)
なんで防衛機密が、ネットから直接参照可能になってるんですかね?
緊張感が足らんとしか言いようが無い
Re:ノーガード戦法 (スコア:3, おもしろおかしい)
どこに「ネットから直接参照可能になっている」って書いてるんですか?
ウィルス感染はネットからとは限らないし。
APT(Advanced Persistent Threat) という言葉で代表されるような、長期にわたって戦略的な攻撃の場合、そんな正面突破じゃなくて、関連企業から狙って、ソーシャルハッキングも含めて、じわりじわりと本丸へ、という話を聞いたことがあります。
まぁ、現時点では「やられた」以外の情報が全く無いに等しいので、本当に間抜けな状態だった可能性も否定できないけど。
Re: (スコア:0, すばらしい洞察)
>本当に間抜けな状態だった可能性も否定できないけど。
まさかと思うけど、三菱電機インフォメーションシステムズが関わってたりしないよね。
うん、まさかね。
実際にはほとんど関係が無いとしても、IT業界における三菱ブランドは最低なのは事実だしな。
MDISに比べたら大抵の所はアレよりはマシと言うだろう。
Re: (スコア:0)
MIHならMDISじゃなくて菱友システムズの方だと思う。
Re: (スコア:0)
菱友システムズ、調べたら三菱重工が筆頭株主で、三菱電機も株主ですね。
さらに調べると、長崎造船所に、三菱電機がMDIS製品入れている実績ありますね。
http://www.mitsubishielectric.co.jp/meltopia/backnumber/archive/conten... [mitsubishielectric.co.jp]
三菱電機やMDISが今回問題になっている三菱重工のシステムのセキュリティ運用管理までやっているかはわかりませんが。
Re: (スコア:0)
Re: (スコア:0)
20年前の話だし。まだ時効ではないか。
MSISも菱友も知らんけど当時はMHIと直取引あった某中野のシステム屋に務めていました。もしかしたら当時高井戸にあった外資系合弁の繋がりだったのかもしれない。今でも繋がりがあるならPCやWSはMじゃなくて○Pのマシンだと思う。
さすがにACだわ。
某中野のシステム屋って北海道に大学作った某グループの会社ね。
Re: (スコア:0, 参考になる)
えっ?
あの岡崎市立中央図書館の件の三菱だよ?
電機と重工の違いはあるけど、企業風土なんてグループみんな同じでしょ?
#物事は乱暴に考える位がちょうどいい
Re:ノーガード戦法 (スコア:1)
その辺は、組み込み人売りに勤めてた時に、いろんな会社にお邪魔したけど、グループによって違う感じですね。三菱以外だと同じグループでもかなり社風の違うところもあるし。
ただ、その前に三菱系の会社に勤めてたけど、三菱系は割と系列の縛りが厳しい傾向があって、文化的に似てるというかモノカルチャー的な面が強い感じかな。だから三菱色に染まってしまえば定年までいるけど、そうじゃない人は数年で飛び出しちゃう感じ。
そして、三菱重工は社風的には割とメカ屋さんが強くて、エレキ→IT系(組み込みも含む)は底辺扱いって感じで、ITリテラシーも今一。
社内体制というか階層が多すぎてITの活用に向いてない感じ。
#ACで勘弁してください
Re: (スコア:0)
別にちょうどよくはないが
日本の中枢情報筒抜け 送信先は中国のサーバ [alfalfalfa.com]
結局ヒューマンリテラシーなんだろうな
Re: (スコア:0)
別にちょうどよくはないが
日本の中枢情報筒抜け 送信先は中国のサーバ [alfalfalfa.com]
結局はヒューマンリテラシーなんだろうな
Re: (スコア:0)
すげえな。
次は三菱鉛筆でも吊し上げるかい?
#お前も自分の名字が入ってる会社はきちんと監督しとけよ
#物事を乱暴に考える位がちょうどいいとか言う馬鹿に私刑やら天誅やらされるかもしれんから
Re: (スコア:0)
だが、ちょっと待って欲しい。
最大のセキュリティホールは、実は防衛庁その物である可能性も考えるべきでは無いだろうか?
(防衛庁の中は、ウィルスに感染したマシンだらけで、三菱は、防衛庁と業務関係のデータとかをやりとりしてる内に感染したとか)