ひと月前にサイバー攻撃を受けた原子力規制委員会、いまだに電話かFAXでしか連絡取れず 28
ストーリー by nagazou
デジタル庁激おこ案件なのでは 部門より
デジタル庁激おこ案件なのでは 部門より
あるAnonymous Coward 曰く、
原子力規制委員会がサイバー攻撃を受けたと発表したのが10月27日。
ほとんど続報は出ていませんが、いまだに規制委員会では外部からの電子メールを受信できない模様で電話かFAXでの連絡を求めています(原子力規制委員会、日経新聞)。
原子力規制委員会のトップページによれば、電話またはFAXでご連絡ください 現在、原子力規制委員会では、外部からの電子メールを受信できません。このため、原子力規制委員会へのお問い合わせや会合の傍聴登録等、ご連絡をいただく際には電話またはFAXにてお願いいたします。
と告知されている状態になっている。
すでにやられた後だし (スコア:2)
これからサイバー攻撃されるという危険性があるというのならともかく、すでにやられた後なんだし、
ネットワーク遮断という一応の暫定対策をしてるんだったら今後そこまでの被害は出ないでしょ?
逆に中途半端な対策をしちゃってメール再開したほうが危険な気がするんだけど。
Re: (スコア:0)
その暫定が1か月ってどんだけ?とか、実はネットワークは復旧しているしメールも受け取れるんだけど、面倒だからもうメールを受け取らないように装っているのでは?とか疑問なのではなかろうか。
Re: (スコア:0)
それはそれで別にいい気がする・・・(笑)。
Re: (スコア:0)
やられた後だから安心ってwwwwwww
産総研も (スコア:1)
2,3年前、産総研がサイバー攻撃受けた時も1か月以上接続を遮断してたよ。
原因解明と対策を公表するまでダメとか言われてたんじゃなかったかと。
メールだけじゃなくて接続を全て遮断してたから中の人は大変だったらしい。
関連リンクにないってことはここでは話題になってなかったんか。
Re: (スコア:0)
ゴメンなさい。
話題にはなってましたね。
Re: (スコア:0)
あと公的な機関はサイバー攻撃されても
サーバーのチェック再構築する予算なんて急に用意できないってのもありそう
余程重要なものだったら政府が追加予算投入しても復旧するだろうけど
微妙なレベルのものだと政治家が動いてくれなくて担当官僚が必死こいて金策してそう
Re: (スコア:0)
金というよりかは、サイバー攻撃多すぎて、対応する人材不足で、暫定措置継続なのが実態なのでは。
中小企業から大企業(カプコンとか)も身代金目的のランサムウェアとやらにやられたようだし。
というか、セキュアなテレワーク環境構築に失敗した例があまりに多すぎると思う。(実態は不明なので想像)
「サイバー攻撃→情報流出→目標再設定→サイバー攻撃にもどる」の無限コンボ状態と見るべきかと。
Re: (スコア:0)
host -t mx nsr.go.jp
nsr.go.jp mail is handled by 10 mail.nsr.go.jp.
host -t a mail.nsr.go.jp
mail.nsr.go.jp has address 111.108.89.195
mail.nsr.go.jp has address 210.162.143.163
telnet 111.108.89.195 25
Trying 111.108.89.195...
Connected to 111.108.89.195.
Escape character is '^]'.
おや?接続は確立するぞ?
telnet 210.162.143.163 25
Trying 210.162.143.163...
Connected to 210.162.143.163.
Escape character is '^]'.
こっちもだ…?
Re:産総研も (スコア:1)
つながるようにしてるトラップだったりしてw
公取委も (スコア:0)
カルテル・入札談合課徴金減免申請様式の送付先は、今でも特定のFAX番号に限られています。
https://www.asahi.com/articles/ASM8W5WYXM8WUTIL03F.html [asahi.com]
EメールやSNSなど論外です。
課徴金減免制度とは,事業者が自ら関与したカルテル・入札談合について,その違反内容を公正取引委員会に自主的に報告した場合,課徴金が減免される制度です。公正取引委員会が調査を開始する前に他の事業者よりも早期に報告すれば,課徴金の減額率が大きくなる仕組みとなっており,公正取引委員会の調査開始日前と調査開始日以後とで合わせて最大5社(ただし調査開始日以後は最大3社)に適用されます。事業者自らがその違反内容を報告し,更に資
Re: (スコア:0)
> 申請の順位を正確に記録する。それが、ゲンメン君に与えられた特別任務。減免の割合は、申請の順番が早いほど大きくなるからだ。
なるほどなー。Eメールは、迷惑メール対策で通信経路で遮断や停滞がありうるし、FAXは適任ですね。
重要データや重要コンピュータは物理的にも論理的にもインターネットから切り離せ (スコア:0)
電力会社や原子力関連企業にはVPN引けばいい
通信キャリアが提供するVPN的なサービスをつかって、
さらにVPNで暗号化
Re: (スコア:0)
昔は専用線持ってたのにね…
Re:重要データや重要コンピュータは物理的にも論理的にもインターネットから切り離せ (スコア:3, 興味深い)
> 重要データや重要コンピュータは物理的にも論理的にもインターネットから切り離せ
もちろん切り離されてます。
原子力規制委に外部からの不正アクセス 情報漏えい確認されず | NHKニュース [nhk.or.jp]
> 昔は専用線持ってたのにね…
今も持ってます。
原子力規制委のシステムに不正アクセス 情報漏洩の有無を調査 | NHKニュース [nhk.or.jp]
Re: (スコア:0)
電柱のトランス制御を専用線(光)経由でやってた(23区)とは教えられてたんですけどね。原発は関わってなかったので…
Re: (スコア:0)
専用線で外部からのメールを受けるシステムですか・・・
Re: (スコア:0)
専用線どころか、自社が専用線キャリアだったりするじゃん。eonetとかCTCとか。
Re: (スコア:0)
VPNとはなんだかわかってる?
Re: (スコア:0)
原子力ってことは太字のやつだろ
Vancomycin, Polymyxin, Nystatin
Vendor Part Number
Vendor Private Network
Ventral Posterior Nucleus
Vertical Pattern Noise
Violence Prevention Network
Virtual Page Number
Virtual Path Number
Virtual Productions Network
Voice Product Net
Volume of Positron-emitting Nuclei
Volunteer Physicians Network
Re: (スコア:0)
専用回線は、あると思いますよ。
ところで、VPNで暗号化というのは?
Re: (スコア:0)
隣国産のアプリとスマホを持ち込んでしまう従業員が
用意された抜け穴になりそう
こんな事もあろうかと (スコア:0)
伝書鳩を用意して…おくわけないか。
Re:こんな事もあろうかと (スコア:1)
Uber飛脚をですね
いやむしろ佐川急便がスマート飛脚サービスをですね
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
原子力規制委員会の入っているビルは高いので、国会対応は手旗信号を使う模様
Re: (スコア:0)
手旗信号など自尊心の塊=パワハラ特定野党国会議員が認める訳無ぇだろ。
メールが来ないから (スコア:0)
仕事が減ってみんな大喜びしているはず
ピーががががあがががが (スコア:0)
昔々は、データをカセットテープに保存していたから、電話線があるなら音声で流せばいいんじゃないの?