国連のコンピューターにハッカーが侵入、今年4月からか

9

ツイートLINEお気に入り
90
    • 1名無し2021/09/09(Thu) 23:01:55ID:A2MjE4NTg(1/1)NG報告

      ブルームバーグ): 国連のコンピューターにハッカーが少なくとも今年4月から侵入し、関連機関を狙うのに使われ得る情報が盗まれていたことが分かった。

        ハッキングを発見したサイバーセキュリティー会社のリセキュリティーによると、国連ネットワークにアクセスした手口は洗練されているようには見えない。国連職員1人のユーザーネームとパスワードが盗まれ、それを闇サイト「ダークウェブ」でハッカーが購入して使ったようだという。

        この認証情報は「Umoja」と呼ばれる国連のプロジェクト管理ソフトウエアのアカウントの一つに結び付いており、ハッカーはそこから国連ネットワークへのさらに深いアクセスを得たと同社は説明した。これまで判明している最も早い侵入は4月5日で、8月7日時点でもハッカーは活動を続けていた。

        リセキュリティーのジーン・ヨー最高経営責任者(CEO)は「国連のような機関はサイバースパイの活動にとって価値の高い標的だ」と指摘し、今回の攻撃目的は「さらに長期的な情報収集のため、国連ネットワーク内の多数のユーザーを狙った不正侵入」との見方を示した。

        リセキュリティーはハッカー侵入について国連に報告済みで、攻撃範囲を特定するため国連のセキュリティーチームと協力。国連の担当者は同社に対し、ハッキングは偵察活動に限定されネットワーク内ではスクリーンショットを撮られただけだと伝えたが、ヨーCEOが盗まれたデータの証拠を提供すると、国連はリセキュリティーに連絡しなくなったという。

        国連にコメントを求めたが返答はなかった。

      https://www.bloomberg.co.jp/news/articles/2021-09-09/QZ5H65T0AFB701

      >>2>>5
    • 2名無し2021/09/10(Fri) 04:23:48ID:I5Mjg3NDA(1/1)NG報告

      >>1
      それで・・・
      5年ほど前には朝鮮人が国連総長じゃなかったか・・・いまさらww

    • 3名無し2021/09/10(Fri) 04:33:10ID:ExMDgwMA=(1/1)NG報告

      何の役にも立たない組織、ハッキングして意味あるのか?????

    • 4名無し2021/09/10(Fri) 04:39:58ID:AxODU4NDA(1/1)NG報告

      犯罪組織のネット監視会社とか、ハッキングだけじゃなくて
      リアルで付け回ししたり、留守中にピッキングで室内侵入してくるからね
      これらの不法行為が、コメントバイトに対する間接的な脅迫になっているんだよなあ
      ブラック企業どころではない、もはや反社会的勢力だよ

    • 5名無し2021/09/10(Fri) 06:28:56ID:AzOTkwNjA(1/3)NG報告

      >>1
      実際バックドアなんて仕掛けるの簡単だからな。
      イメージとしては外部からファイヤーウォールを乗り越えてなんてイメージがあるけど
      そんな大変なこと普通しない。
      社内の誰かに電話して名簿を送りますなどと言って
      CD-Rを送ればいいだけ。
      CD-Rなどにドライブと同時に起動する様に仕掛けておけば
      簡単にインストール出来る。
      大体ワクチンソフトが入ってるけど
      ワクチンソフトに引っかからないトロイを入れておけばいいんだし。
      〜年顧客名簿とでも書いておけば普通は気になってそのまま起動させてしまう。
      勿論名簿なんてウソだから適当な物を入れておけばいいんだし
      起動させることが目的なんだからなんでもいい。

      ただ最近セキュリティがどんどん厳しくなって
      まともなところだと外部から届いたメディアは絶対に開けないと言うところも出てきたから
      此方の手はよほどセキュリティの緩いところしか使えない。
      もっともそれでも手はあるけどね。
      こう言うトラップを仕掛けるのは意外と簡単だから。
      足もつかないしね。

      >>6>>9
    • 6名無し2021/09/10(Fri) 06:45:22ID:AzOTkwNjA(2/3)NG報告

      >>5
      ハッカー気取りしたいと思われたら心外だから書くけど
      システムを対外的には万全にしてるところ多いけど
      意外と内側からはバックドアを作るのは簡単だと言いたいわけ。
      で、これを分かっている奴が内部にいて
      内部のセキュリティーにも力を入れようとすると
      今度は使いづらくってしゃーない。

      例えば最近はどこの事務所もパスワードを入れないと入れないみたいな事になってるけど
      それってメッチャめんどくさいからドアに何か挟んで
      開けられるようにしてたりする。
      実際セキュリティをキツくすると働く人達にその負担がかかるようになってる事が殆ど。
      例えば最近はもう居なくなったと思うけど
      IDやパスを付箋でPCに貼り付けてたらなんかする。
      だからむしろ危険なのは外部ではなくて
      内部からなんだよね。

      >>8
    • 7名無し2021/09/10(Fri) 06:48:05ID:gwNjYwNTA(1/1)NG報告

      シナ人かはたまた低能Koreanの必死の目論みかという、もう既定路線の国際犯罪だな。

    • 8名無し2021/09/10(Fri) 06:50:40ID:AzOTkwNjA(3/3)NG報告

      >>6
      例えば作業服みたいなのを着て「定期保守で参りました」とか言って
      内部に入ればやりたい放題だもの。
      PC触らなくても複合機があったりするし。
      今の複合機ってネットで普通に繋がってたりするから
      やろうと思えば簡単にバックドアを仕掛ける事が出来る。
      内部からがヤバイんだよ。
      内部からが仕掛けられたらもう覗き放題、やりたい放題だもん。

    • 9名無し2021/09/11(Sat) 00:18:35ID:E5MTQ5MDM(1/1)NG報告

      >>5
      大きな組織なら、
      外部からもたらされたCD-Rなどのメディアは再生させない、
      もしくは限定された環境で使用するようになっている場合が多いかもしれませんね

      最近では、標的型攻撃メールなるものが流行っているそうです
      https://www.ipa.go.jp/files/000043331.pdf

      皆さんもお気を付けください

レス投稿

画像をタップで並べ替え / 『×』で選択解除