• はてなブックマーク
  • テクノロジー
  • 内閣府のFileZenへの不正アクセスについてまとめてみた - piyolog
  • Twitterでシェア
  • Facebookでシェア

内閣府のFileZenへの不正アクセスについてまとめてみた - piyolog

テクノロジー カテゴリーの変更を依頼 記事元:piyolog.hatenadiary.jp
適切な情報に変更
242 usersがブックマーク コメント25

    記事へのコメント25

    • 注目コメント
    • 新着コメント
    onigoy
    onigoy よくわからんが、やたらとセキュリティだなんだと難癖をつけてOSSどころかMS純正の製品の導入さえ否定するくせに、外部とのファイル共有とかそもそも社内でもやたらにファイル共有を利用したがるのが理解できない。

    2021/04/25 リンク

    その他
    ene0kcal
    ene0kcal 簡潔に、しかも知りたい詳細な情報で有難うございます。/「内閣府、富士通は不正アクセスの実行元を特定する調査は行わない方針。」←表向きのアナウンスであって欲しい。裏では調査、または別組織がやるべきかな。

    2021/04/25 リンク

    その他
    ot2sy39
    ot2sy39 FileZenはディレクトリトラバーサル脆弱性がでた時点で使用中止すべきだったと思う。ファイル共有アプライアンスでディレクトリトラバーサル脆弱性だすような製品、絶対ほかのところも抜けてるでしょ。

    2021/04/25 リンク

    その他
    csouls
    csouls アクセスログが残ってないなら監視のしようもなく、まずはログを取って監視する仕組みから整える必要がありそう

    2021/04/25 リンク

    その他
    daishi_n
    daishi_n まあ、S3でもちゃんと管理してないと死ぬけどな

    2021/04/25 リンク

    その他
    y-mat2006
    y-mat2006 アクセスログが消されたか改竄されたのか?サイクリックの周期が不十分で残ってなかったのか?

    2021/04/25 リンク

    その他
    diveintounlimit
    diveintounlimit わりと基本的な脆弱性で基本って大事だねというのと、ファイルを扱うシステムなのにディレクトリトラバーサルとか出てきちゃダメでしょと思ったりした。

    2021/04/25 リンク

    その他
    rrringress
    rrringress ログがない点が痛い。調達の要件にもログは書かれてそうだが

    2021/04/25 リンク

    その他
    ntdtks
    ntdtks 送信データ量抑える等したたかな搾取犯に対し、委託の富士通が通信ログ無いこと&定期監査で不正アクセスを疑えたのは不幸中の幸いか?ウチの職場なら「自分ら誤削除した?再設定しとこ」か監査自体してない。

    2021/04/25 リンク

    その他
    imiimiimi
    imiimiimi ”内閣府LAN運用委託事業者(富士通)がFileZenの操作ログが残っていないことに気づいたことが発端”あるべきログがないので、おかしいと調査したんでないの?でなきゃログないの杜撰すぎるでしょ。

    2021/04/25 リンク

    その他
    amemiyashiro
    amemiyashiro アナウンス等々見ている限り外部からの利用を想定してなかったのに外部公開されていたのがそもそもの発端なのでは、という思いが拭えない。

    2021/04/28 リンク

    その他
    tailtame
    tailtame メジャーな脆弱性のあるツールは大抵縦断アクセスされるのよな……山ほど404出て腹立つ。FileZenは知らないかな…どうかなー。adminが弱いのはダメだなぁ

    2021/04/28 リンク

    その他
    adsty
    adsty ファイル共有サーバー(FileZen)が外部から不正アクセスを受けた。

    2021/04/25 リンク

    その他
    onesplat
    onesplat ディレクトリトラバーサルやOSコマンドインジェクションなんてまともに作ってたら絶対に発生しない脆弱性ですけどね。お里が知れるわ。これがIT後進国か

    2021/04/25 リンク

    その他
    a-kuma3
    a-kuma3 安全性を謳ったソフトで、これは笑えん

    2021/04/25 リンク

    その他
    t_f_m
    t_f_m "内閣府、富士通は不正アクセスの実行元を特定する調査は行わない方針" / 何故

    2021/04/25 リンク

    その他
    imiimiimi
    imiimiimi ”内閣府LAN運用委託事業者(富士通)がFileZenの操作ログが残っていないことに気づいたことが発端”あるべきログがないので、おかしいと調査したんでないの?でなきゃログないの杜撰すぎるでしょ。

    2021/04/25 リンク

    その他
    shikiarai
    shikiarai 富士通は情報漏洩の追跡なんて契約に無いだろうし何を言われても突っぱねないとな。内閣府の態度はさておき。

    2021/04/25 リンク

    その他
    Wafer
    Wafer 昔の大名屋敷もセキュリティがザルだって聞いたことある

    2021/04/25 リンク

    その他
    sho
    sho そもそもログも残らないようなシステムを調達しちゃダメだろ……

    2021/04/25 リンク

    その他
    napsucks
    napsucks で、何が漏れたのかな

    2021/04/25 リンク

    その他
    diveintounlimit
    diveintounlimit わりと基本的な脆弱性で基本って大事だねというのと、ファイルを扱うシステムなのにディレクトリトラバーサルとか出てきちゃダメでしょと思ったりした。

    2021/04/25 リンク

    その他
    rrringress
    rrringress ログがない点が痛い。調達の要件にもログは書かれてそうだが

    2021/04/25 リンク

    その他
    Sakana_Sakana
    Sakana_Sakana SKYSEAといい、明らかに日本を狙って脆弱性を探している何者かが間違いなく居るよな

    2021/04/25 リンク

    その他
    shag
    shag この手の国産ビジネスソリューション何となく信頼性あることになってるけど、多分あまり攻撃にさらされてないだけだよな。

    2021/04/25 リンク

    その他
    ot2sy39
    ot2sy39 FileZenはディレクトリトラバーサル脆弱性がでた時点で使用中止すべきだったと思う。ファイル共有アプライアンスでディレクトリトラバーサル脆弱性だすような製品、絶対ほかのところも抜けてるでしょ。

    2021/04/25 リンク

    その他
    ntdtks
    ntdtks 送信データ量抑える等したたかな搾取犯に対し、委託の富士通が通信ログ無いこと&定期監査で不正アクセスを疑えたのは不幸中の幸いか?ウチの職場なら「自分ら誤削除した?再設定しとこ」か監査自体してない。

    2021/04/25 リンク

    その他
    Galaxy42
    Galaxy42 FileZenは大学でオンライン対応に使ってるとこもあるよな。

    2021/04/25 リンク

    その他
    n_231
    n_231 共有サーバに置くのとノートPCローカルに置くのとどちらが安全かは議論が分かれる所、というかマルウェア検知するのが先だよな

    2021/04/25 リンク

    その他
    daishi_n
    daishi_n まあ、S3でもちゃんと管理してないと死ぬけどな

    2021/04/25 リンク

    その他
    asuka0801
    asuka0801 流出はともかくとしてセキュアって名前付けてる割にファイルサーバーに配置されたファイルは暗号化してないのかね。こういうの見ると変に日本製に拘らず暗号化標準搭載のGCSやS3の方が安全じゃねって思ってしまう

    2021/04/25 リンク

    その他
    y-mat2006
    y-mat2006 アクセスログが消されたか改竄されたのか?サイクリックの周期が不十分で残ってなかったのか?

    2021/04/25 リンク

    その他
    csouls
    csouls アクセスログが残ってないなら監視のしようもなく、まずはログを取って監視する仕組みから整える必要がありそう

    2021/04/25 リンク

    その他
    ene0kcal
    ene0kcal 簡潔に、しかも知りたい詳細な情報で有難うございます。/「内閣府、富士通は不正アクセスの実行元を特定する調査は行わない方針。」←表向きのアナウンスであって欲しい。裏では調査、または別組織がやるべきかな。

    2021/04/25 リンク

    その他
    onigoy
    onigoy よくわからんが、やたらとセキュリティだなんだと難癖をつけてOSSどころかMS純正の製品の導入さえ否定するくせに、外部とのファイル共有とかそもそも社内でもやたらにファイル共有を利用したがるのが理解できない。

    2021/04/25 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    内閣府のFileZenへの不正アクセスについてまとめてみた - piyolog

    2021年4月22日、内閣府は外部とのファイルのやり取りで職員が利用するファイル共有サーバー(FileZen)...

    ブックマークしたユーザー

    • techtech05212024/04/19 techtech0521
    • TakayukiN6272021/05/19 TakayukiN627
    • je0aqg2021/05/07 je0aqg
    • FKU2021/05/05 FKU
    • karkwind2021/04/30 karkwind
    • sanko04082021/04/29 sanko0408
    • amemiyashiro2021/04/28 amemiyashiro
    • tailtame2021/04/28 tailtame
    • hootoo32021/04/27 hootoo3
    • foobar_nobody2021/04/27 foobar_nobody
    • cubed-l2021/04/27 cubed-l
    • masayoshinym2021/04/27 masayoshinym
    • at242021/04/26 at24
    • yotubaiotona2021/04/26 yotubaiotona
    • sskoji2021/04/26 sskoji
    • tessy2021/04/26 tessy
    • owngoaler2021/04/26 owngoaler
    • dnsystem2021/04/26 dnsystem
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.