記事へのコメント29

    • 人気コメント
    • 新着コメント
    kiku0429 kiku0429 気づいてないけどっていうパターン他にもあったら怖いな。

    2020/12/01 リンク

    その他
    ryunosinfx ryunosinfx アクセス元のIPを令状持ってモシモシして、そこからどういった動機でアクセスしたのか調べて、になるのか。海外勢もお縄に出来ないのがやりたい放題感。

    2020/11/30 リンク

    その他
    tettekete37564 tettekete37564 そんな事件が起きていたとは

    2020/11/30 リンク

    その他
    beerbeerkun beerbeerkun ディレクトリトラバーサル、パストラバーサルとも言うのか

    2020/11/30 リンク

    その他
    slalala slalala 逮捕や捜査のプロだけど、防犯は素人と変わらんからね。昔から警察署館内の窃盗事件があるのが良い証拠

    2020/11/30 リンク

    その他
    memoryalpha memoryalpha “この脆弱性を使い機器上に保管されたセッションデータファイルを取得し、機器の仕様でこのファイルに平文のパスワード文字列が含まれているため、盗んだ情報を使いVPNアカウントが侵害される恐れ”

    2020/11/30 リンク

    その他
    circled circled 2台以上構成のfortigateなら(余程のトラブルが重ならない限り)ダウンタイムも無しにファームウェアのアップデートが適用可能なので、正直まともな運用担当業者がいなかったのか?という気分。

    2020/11/30 リンク

    その他
    tom201410 tom201410 こういうのにちゃんとコストをかけないといけないのだけれど、まだそれを理解してない世代が組織の上の方にいるのだろうな。

    2020/11/30 リンク

    その他
    nmcli nmcli VPN経由の通信も基本的に信用しないゼロトラストがこういうとき有益だな

    2020/11/30 リンク

    その他
    stealthinu stealthinu fortiの脆弱性でやられた件、自分の観測範囲にもあるから結構な規模でやられてるのだと思う。

    2020/11/30 リンク

    その他
    diveintounlimit diveintounlimit ドットとスラッシュがキレイに並んでいますね

    2020/11/30 リンク

    その他
    ya--mada ya--mada もしホントにfortinetなら警視庁は地道に調べてんだな。

    2020/11/30 リンク

    その他
    noemi_itoh noemi_itoh ふぉーてーげーと、使ってると割としょうもないバグ踏んだりとかGUIありきなのかCLIありきなのか半端で迷うとかゆーてーえむ?として使うならアップデートをこまめにできる運用が必要な印象

    2020/11/30 リンク

    その他
    mohri mohri “警察庁は警視庁に被害を申告した” こんがらがる……

    2020/11/30 リンク

    その他
    ryun_ryun ryun_ryun 社会人登用で元エンジニアを安く見積もってるからこういうこと起こるんちゃう。

    2020/11/30 リンク

    その他
    fashi fashi ありがちだけどセキュリティを高める目的で利用している機器から抜かれるってのは辛い

    2020/11/30 リンク

    その他
    i2i i2i Fortinetの下位機種、再起動で死ぬ(要交換)ケースが多発して以来ちょっと距離置いてる。

    2020/11/30 リンク

    その他
    shoh8 shoh8 パストラバーサル

    2020/11/30 リンク

    その他
    napsucks napsucks カプコンのアレももしかしてこれ関連なのかなあ

    2020/11/30 リンク

    その他
    letsspeak letsspeak トラバーサルは適当なOSSだと普通に残ってるし意識して防ぐやつ(自戒)

    2020/11/30 リンク

    その他
    alt-native alt-native 「役所=セキュリティ意識低い」のテンプレ

    2020/11/30 リンク

    その他
    sharaku3eyes sharaku3eyes やべえな

    2020/11/30 リンク

    その他
    houyhnhm houyhnhm 状況証拠ではあるが。

    2020/11/30 リンク

    その他
    mkusunok mkusunok コロナ以前の案件ではあるが、コロナ禍の今こそ危機感を持っておきたい

    2020/11/30 リンク

    その他
    IGA-OS IGA-OS 未対応の機器が残ってるなら早急に対応しませう

    2020/11/30 リンク

    その他
    typex2 typex2 警察庁なのにイマドキ固定パスワードを使っていたのだろうか。。しかも警視庁から指摘を受けるとは。。

    2020/11/30 リンク

    その他
    ockeghem ockeghem 状況証拠的に、Forinet社製VPNの脆弱性(2019年5月24日に修正)を悪用して認証情報が窃取され、不正接続されたという推測

    2020/11/30 リンク

    その他
    legnum legnum 構成よくわからんけどVPNが必要そうな感じもしなくて何なら外部からの侵入窓口用意しました感。警察庁だと大塚商会だったか保守どうなってるんだろ。別の業者に安くやらせたのかな

    2020/11/30 リンク

    その他
    tukanana tukanana 「業務物品の手配を行う専用端末」「VPN」「fortinet」

    2020/11/30 リンク

    その他

    人気コメント算出アルゴリズムの一部にヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    関連記事

    警察庁内端末不正アクセスと5万件の脆弱なVPNホストの公開についてまとめてみた - piyolog

    警察庁2020年11月27日、庁内の端末が1年以上前から不正アクセスを受けていたことを発表しました。また...

    ブックマークしたユーザー

    • karkwind2020/12/17 karkwind
    • kyo_ago2020/12/13 kyo_ago
    • thotentry_hatebu1972020/12/13 thotentry_hatebu197
    • kaokaopink2020/12/08 kaokaopink
    • nakakzs2020/12/02 nakakzs
    • somathor2020/12/02 somathor
    • takeyumi772020/12/02 takeyumi77
    • moo_san2020/12/02 moo_san
    • sawarabi01302020/12/02 sawarabi0130
    • mieki2562020/12/01 mieki256
    • mskn2020/12/01 mskn
    • amourkarin2020/12/01 amourkarin
    • wktk_msum2020/12/01 wktk_msum
    • ritsuca_ms2020/12/01 ritsuca_ms
    • geopolitics2020/12/01 geopolitics
    • masamkur2020/12/01 masamkur
    • Mash2020/12/01 Mash
    • yayamosezu2020/12/01 yayamosezu
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    PwCコンサルティング、「 Google イノベーションゾーン」を開設 | PwC Japanグループ

    1 user https://www.pwc.com/

    2022年北京冬季オリンピックに向け、中国政府が 「アイスホッケー外交」を開始 | AMP[アンプ] - ビジネスインスピレーションメディア

    1 user https://ampmedia.jp/