【IT】アサヒがランサム被害でVPN廃止 [田杉山脈★]

アサヒグループホールディングス（以下、アサヒGHD）は2025年11月27日、同年9月に受けたサイバー攻撃を巡り初めてとなる記者会見を開いた。同社の勝木敦志社長と�ｱ田薫取締役兼執行役GroupCFO（最高財務責任者）、アサヒグループジャパンの濱田賢司社長の3人が登壇し、サイバー攻撃の詳細や被害状況を説明した（図1、図2）。

会見からは今回のサイバー攻撃について、技術的観点から重要な3つの盲点が明らかになった。それらから浮かび上がるのは、万全を期していてもなお不正侵入の糸口を完全にふさぐのは容易でなく、アサヒGHDの対策をすり抜ける攻撃者の巧妙さも相まって、結果として大きな被害につながってしまった構図だ。

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/121700311/

VPNが悪いのか？

vpnで油断した

社外から社内ネットワークに繋げなくするという意味なの？
それとも拠点間通信のVPNも禁止にするの？

会社のファイヤーウォールを回避しようとする従業員・・・

結局、社員の誰かが添付ファイル開いたんでしょ？
システムで防御よりも社員教育の方が安くて確実なんじゃないのかな

１アカウントを取られる
２VPNで入られる
３ADをやられる
４管理者を取られる
５サーバーセグメントでやりたい放題

>>6
社員教育は一定の効果しか無いと思っているわ。数多の子会社孫会社、取引先、社員、出向社員、派遣社員がいるわけで
添付ファイルを開く奴、私物USB挿す奴、ファイヤウォールを回避する奴は必ず出て来る

VPN機器の脆弱性の対応が出来ていなかった可能性が報じられていた
他の人が同じ被害にあわないように、どういう原因で侵入されたのか詳細な内容を言ってくれれば良いのに

そりゃ、社員がVPNのアカウント漏らしたら意味ないだろうしな

グーグルに頭下げて全員Chromebook支給して
全てオンライン上で作業させるような環境構築しろよ

>>7
1の時点でアウトだろ

>>11
全く理解してないだろ。何の解決にもならん。むしろ更にリスク殖やすだけだぞ。

>>8
アサヒくらいの大企業だと難しいか
うちはたまに情報システム担当から罠のメールが飛んできて、うっかり開いた途端
内線が鳴ってめちゃくちゃ怒られるw

>>8
うちは、たまに管理部からニセメールが来て、罠に引っかかる社員をあぶり出している。検針法の応用ですね。

今はVPNの乗っ取りが流行り

アサヒだせえwwwwww

芋づる式に全損する仕様自体からダメダメだな
完全な閉鎖環境でもない限り外部から侵入リスクはあるんだから、仕様で被害軽減や復元能力をキチンと考慮すべきだった
まぁ普通に経営陣がITに表面しか対応できてない無能なせい

>万全を期していてもなお不正侵入の糸口を完全にふさぐのは容易でなく

それ「万全を期して」ないし、万全を期すなんて不可能なのに、何もわかってねー、だめだこりゃ

批判しているやつは知識アップデートしとけ

手口が巧妙化して社有の端末でも信用出来ない
常に脅威に晒されるVPNサーバーの脆弱性管理が大変
内部不正も防ぎたい

>>15
ニセURLにメールアドレス入ってるから
シス管のアドレスに書き換えてアクセスしてやってる。

>>19
日本語も理解出来てないのに

取引先はシンクライアントにしてたりハードウェアキー付けてたりするとこがあるね
個人情報扱ってるんでちゃんとしてる

ヒューマンエラーだからなかなか防ぎようがない
リスクを技術的に完全に排除するための仕組みが必要だ

>>7
ADってなに？

Anno Domini

戦艦みたいにダメコンの思想入れとけば良いのにね。
防壁を多重多様にして、情報漏洩はしたが手配系のシステムは無事で業務継続可能、とかさ。
FAX で回せたってのがある種の防壁か。

>>9
アサヒビールがそれをやる義理は無い
追加経費かけて恥さらすだけ

>>27
アナログな機器は意外と障壁になるよな
フロッピーディスクも容量的に安全だったりするし

犯人はキリン

むしろ、漏洩した情報は諦めるとして
一週間置きに別々のサーバーにバックアップしときゃ被害は最小限で済む

>>29　メインシステムとサブシステムの間は
コマンドではなくテキストしか送れない仕様とかね

Using a VPN can enhance a company's security by encrypting data and masking IP addresses, making it harder for cybercriminals to access sensitive information. However, if the VPN provider is not reputable or if the VPN is not properly configured, vulnerabilities can still exist.
VPNを使用すると、データの暗号化とIPアドレスのマスキングにより企業のセキュリティが強化され、サイバー犯罪者による機密情報へのアクセスが困難になります。しかし、VPNプロバイダーの信頼性が低い場合や、VPNが適切に設定されていない場合、依然として脆弱性が存在する可能性があります。

VPN を利用する企業の脆弱性
VPN はセキュリティを強化しますが、企業は依然として脆弱性に直面する可能性があります。

一般的な脆弱性
デバイス固有の保護：VPN は、VPN がインストールされたデバイスのみを保護します。他のデバイスは、VPN を使用しない限り、脆弱性が残ります。
マルウェアとウイルス：VPN はマルウェアやウイルスから保護するものではありません。ユーザーは、信頼できないソースからのファイルをダウンロードする際には依然として注意が必要です。
データ漏洩：VPN接続が予期せず切断された場合、インターネットアクセスを遮断するキルスイッチが設置されていない限り、機密データが漏洩する可能性があります。
ログ記録ポリシー：外部プロバイダの場合、一部のVPNプロバイダーはユーザーデータを記録する場合があります。データがアクセスされたり、販売されたりすると、プライバシーリスクにつながる可能性があります。

企業導入VPNの脆弱性
セキュリティリスク

データ漏洩：企業が〈適切に設定されていないVPN〉を使用している場合、機密データが不正アクセスにさらされる可能性があります。
マルウェアの脅威：VPNは、特に〈ユーザーが接続中に信頼できないソースからファイルをダウンロードした場合〉、マルウェアの配信に悪用される可能性があります。
信頼性の問題：〈VPNセキュリティ対策が不十分な場合〉、データ漏洩につながる可能性があります。

一般的な脆弱性
設定エラー：不適切な設定によってセキュリティホールが生じ、攻撃者がVPNを回避できるようになる可能性があります。
古いソフトウェア：VPNソフトウェアを更新しないと、既知の脆弱性に対して脆弱な状態になる可能性があります。
弱い暗号化：古い、または弱い暗号化プロトコルを使用すると、データセキュリティが侵害される可能性があります。

>>14 >>15
へー避難訓練みたいなことするんだね。面白い

>>25
アシスタントディレクター

>>36
引っかかるのは大抵年配の管理職w

今回のアサヒも職位が高い人物が怪しい添付ファイルを開いたんだろうなwww
やっちまったな！

FortiGateとかのセキュリティ製品からシスコのルータ、仮想化製品まで
脆弱性がゼロデイ含めてバンバン出てるしなw

廃止したいのはVPNではなくテレワーク。
今回のシステムダウンで
手作業で受注処理を行う従業員の姿に
経営陣は感銘を受けたから。

>>4
VPNの脆弱性問題なら拠点間VPNだろうと問題は避けられなくね？

>>1
ゼロトラストとマイクロセグメンテーションでリスク低減はできるよ

パイオニアはロンサムカウボーイ

VPN廃止したらテレワークできなくなるんじゃね？

電話とFAXでいいじゃん

>>43
音像リアリズム Pioneer S-180A

昔みたいに専用線使ってればよかった
VPNでどんなに暗号化しててもインターネットに接続してる以上脆弱性突かれたら丸裸だから

ある大手ベンダー製VPNに長年放置されていた致命的な脆弱性があっ
そっから一般アカウント乗っ取られて
わらしべ長者式に権限高いアカウント取られちまったんやろ？

脆弱性はどこにでも有り得るのに
今回の起点だったから廃止って
頭大丈夫なのかな

>>47
専用線とか維持費めっちゃかかるじゃん
いまでもやってるの警察くらいじゃね

重要なこと抜けてるけど
Admin取られた=技術者トップがやられたって事だから
どうやってこれがやられたのか
起点はAIツールだろ
知らんけど知ってんぞ
VPN脆弱性はおまけみたいなもんだろ

アスクルはシステム総取っ替えしたのに
何やってんだか

アスクルや大阪の病院と同じルートじゃないの?
管理者用遠隔パスが漏洩してたっていう

>>46
あのころ華やかだったね

保守事業者がVPNアカウント漏らしたとも聞いたが

ウチの会社は抜き打ちでフィッシングメールとか添付付きの怪しいメールが送られてきて
開いたやつの割合公表しているんだけれども、全社員の5%ぐらいは引っかかってる奴がいる。
こういうリテラシが低い奴らをなんとかしないとこういうのってなくならんよな。
1人やらかせば終わるし。

>>49
キャリアのIP-VPN、広域イーサならそんなしない。ベストエフォートなら特に。
自社で古いVPN装置使い続けるのとは雲泥の差があるだろう。

サイクルベースあさひ
アサヒシューズ

アサヒシンブン

マイナンバーカード作っちゃった人見てるぅ？

拠点間どうすんだよw
Wanだけ？
アサヒHDは根本原因がVPNじゃなくて経営陣のセキュリティ意識の低さって理解出来てる？
それが分からないからこうなったし「VPNやめます！（ドヤ）」とか会見しちゃうんだよw
一生FAXやってろw

どこのVPNだよ、それだけが関心なんだけど

>>14
なかなか

拠点間は最近だとSDｰWANとかが流行ってるかねぇ

罠メールの訓練
誰もひっかかってないようならたまにマネージャーが自ら踏んで注意喚起してください
という指示がでてたな...

専用線にすればいい

社内の罠訓練メール踏んでしまって鬱

しかし昨今は社内の福利サービス等も丸投げ外注で、会社とは関係ないアドレスから本物のアンケートの指示が来ることあるし、どうやって見分けろと？

別に何ら情報入力したわけでもないのに、リンクを踏んだだけで引っ掛かった認定は今でも納得行かないわ

>>9
公言は新たな被害受ける可能性あるんじゃない？
セキュリティ企業の間だけでも共有出来ればいいけど

プライベートVPNのハードやファームウェアの脆弱性つかれたら、そこから侵入できるだろうからな
しかも入ってしまえば、内部接続のイントラネット、何でも出来る
たしかに危険かもしれんな、考えたほうがいいかもね

アサヒはセキュリティ含めてITには相当力入れとるんやけどな
会見で社長自ら技術概要の説明できるくらいや
EDR突破自体は珍しくないけどターゲットにされたらどうしようもないで
それより業務復旧のスピードとか初動含めて褒めるところが多い

すぐには無理やろうけど詳細は公開してほしいけどな

LANに閉じこもって安全だと思ったら、普通に拠点の中に入って繋がれた

システムに依存しすぎて業務全体を理解・把握している人間がいないと、人力で代替するのも難しい
今AI化が進められているが、こういうことも含めた人間の育成が大事だわな

むかし品川の設計事務所にいたときに新型のメールシステム設計、刷新しようって
案件があって断ったけど、やってたほうがよかったのか、いまになってこんな騒ぎになるとか

セキュリティを強化すれば利益率が落ちる

難しい問題だよな

キリンは上手くやったな。

それにひきかえ、サントリーとサッポロは、…

>>55
その5%はたぶんほぼ減らないよね。新しい社員も常に入ってくるし。
無駄な努力とは言わないけど、実際に攻撃受けたらまず被害出るだろうな。

>>1
ゼロトラストとマイクロセグメンテーションでリスク低減はできるよ

>>12
添付ファイルじゃなくて
フィッシングじゃね？
メールでリンククリックしたら
社内システムライクなウィンドウ出されてそこでＩＤとパス入れてしまった
で抜かれてＶＰＮアクセスログインで
そのＩＤとパスで入ってこられたとか？

まあミスなのかスパイなのか分からんけどたった一人のミスかスパイかで
大規模な会社のオペレーションを半年単位で止めれるって恐ろしすぎるよな

>>19　意味は分かるけどな

万全を期す　
セキュリティソフトやコンサル屋が提供する対策を全部導入することだろ

この会社の日本語の問題じゃない
お前にこの分野の常識がない

ファックスの時代くるで

日本の会社にまともなセキュリティなんてないから良い教訓になったね

え!? まさかアサヒアスクルだけだと・・・

全社員に固定ipアドレス付与して、ipで制限してもだめなのか？
さらに公開鍵暗号方式の接続に限定する

Okta？
どこの使ってたのかね？

これからはゼロトラストなんちゃらかんちゃらですか？

>>76
結局設定が極端なはなし、従業員ごとに細かにしないといけなくて、システム部門は苦しくね？と思うんだよね。
そのあたりはどうなのよ？

もう手間暇を惜しまず、電話のやり取りで注文を受けたらどう？

「こちら新宿のヤスモノ酒店、スーパードライ２０ダース！」
「はい、スーパードライ２０ダースですね、了解！」

VPNからVPNまでは暗号化されてるから他回線から侵入されないって事だけど
複合化されて侵入されたって事？
あ〜、ソフトウェアのVPNを解析されたって事かな？
もうねPNにするしかないのでは？

>>4
これからは専用糸電話で

>>14
すごい試験があるんだね。感心したよ。そのぐらいやらないといけないかもね。

>>21
それはなかなかいやらしい。でもやらないほうがいいね。

>>85
システム部門はここ最近セキュリティ対策で疲弊してる。現場の人間もどんどん逃げてるから、ただでさえ人手不足なのにもう終わった感ある。そもそも相手は国家や大組織のサイバー軍が攻撃してるのに、疲弊した派遣とかが対応できるわけねーだろ。打つ手ないならローカルネットワークでピコピコやるしかないな。

>>89
大手だと大抵やってると思う。電話掛かってくるまではないけど。

VPNって何て読むのブイパン？

自社のセキュリティの甘さに懲りてようやくLINE使ったキャンペーンやめるみたいだなｗ

>>93
ばっぷん

VPNの何が問題なのか一段砕いてみろよ。どうせユーザー管理とか認証の不備だろ

>>14
ウチも煮たような感じ
初期は本当に馬鹿にしたような「開いちゃいましたね？馬鹿なの?」みたいなメッセージ出てたよ

潰れたと思ってたのに、まだか？

いつからゼロトラスト言われてると思ってんだよ…

VPNなしでどうすんだろうな
ネットワークを複数用意する？
作業が増えて新たな穴ができそうだが

>>6
教育は無駄

>>6
無理

>>69
へー、ならなんでアサヒほどの大手が被害受けたんだろうね
被害受けるところなんてそう滅多に無いのに
たまたま？
まあそのうち明らかになるんだろうけど

なんにせよ、いまの電子メールシステムが弱すぎるのはなんとかしないと

交通事故が恐いから車を禁止するみたいな話

>>41
大きな企業は拠点間はさすがに専用線を使ってると思うよ
帯域保証までしてるかどうかは企業によるけど
やっぱり問題はテレワーク端末との接続口

>>104
今回のケースは詳細は公表出来ないんじゃないと思う

万全を期してたっていうんだから
既存のセキュリティソフトやシステムは一通り入れてたんだろ
ところが既存のセキュリティソフトやシステムが対応できてない穴から入り込まれた

何処に穴があるかを示すことは
ハッカーも知ることになり
手探りで穴を探すんじゃなく
穴が必ずある場所を分かって
その穴にフォーカスしてハッキング技術を開発し始める

>>89
羽鳥モーニングショーで玉川徹がテレ朝のそれに引っかかって注意されたと言ってたな
開けちゃうよってまだ言ってた

>>87
繋がってて安全と判断されてるマシンの中で活動されて
そのクライアントマシンで不穏な動きを検知するシステム入れてるとか
そこ突破されても社内ネットに数々の防御ゲートウェイとか
アクセス権限の詳細な区分とかしてないなら
メールの何か開かれた後
そのクライアントマシンの接続情報持ってかれたりして
まあいろいろできるだろ
しかけをやってなければ

>>107
とにかく穴があったら
他がいくら厳しくても意味がないからね
バスタブにひとつでも穴あったら水は漏れる

あとはデータが持ち出せるのはまた違うことしておかないと

社員の自宅PCが先に乗っ取られたらVPN使って社員の自宅PC経由で侵入し放題になるからかな

>>1
メールはもう『テキスト形式』のメールしか開けないようにした方がいいんじゃない？
社内チャットもテキスト形式でさ　特に前科二犯の『LINE』は絶対に使用厳禁
テキスト形式なら(馬鹿が一々URLをコピペで開こうとしない限り)実行ファイルを起動させるの絶対に無理だろ

識者の見解求む

>>25
windowsのadって何？
とAIに訊くと分かるかも。

>>96
VPNの神話は終わって今はゼロトラストの時代

>>6
確実にできるのならばお前が教育すれば全部解決だな

>>108
それじゃ犯人グループはアサヒ以外の会社も手間さえかければランサムし放題ということになってしまうじゃん

いきなり世間に詳細まで公開はないにしても、セキュリティコミュニティあたりで共有され対策が打たれてから、概要説明くらいはあるのでは？

>>114
引っ掛かる奴は何しても引っ掛かる。

>>7
ADって…、MSのシステム入れるのかよ

>>56
>キャリアのIP-VPN、広域イーサならそんなしない。ベストエフォートなら特に。

それ、セキュリティをキャリアに丸投げしただけの、ただのVPN

しかも、論外に高価

>自社で古いVPN装置使い続けるのとは雲泥の差があるだろう。

うんうん、問題が起きた時に担当者が「高い金払ったんだから、キャリアのせいです」と弁解できるらしいな

担当者が仕事せずにキャリアに丸投げしたのがいけないのにな

AD=悪恥部デレ苦鶏

悪徳代官やろ

普通大企業ならフレッツ網の専用線使うはずだが
アサヒはそうじゃなかったのか

拠点間VPNを廃止してSASE入れれば改善されるのかもだけども、あいつら課金がだいたいユーザー単位なのでバカ高くなる。また、その場合複合機がネックになる。複合機メーカーはそのへん考えたら差別化できると思うよ。

SASE入れればって書いたけど、アサヒはSASE入れたあったらしいね。Zのつくやつ。いったいどうすりゃいいのよ。

>>14
その怪しいメールがGoogleに何度も報告してたら
情シスからやめてくれと通達があった

拠点間通信については、
ルーター＝[謎BOX(A)]---TCP, UDP---[謎BOX(a)]=ルーター
謎BOX(ハードウェア)は、(A)と(a)の1対1でのみ通信可能(暗号化も)
という製品がある
VPNと同じといえば同じかもしれない

将来的に、拠点間に光ファイバーもひいて量子暗号キーをやりとりして
強度向上もあるかもしれない

>>126
フィッシングで引っ掛かったんならどうしようもない。
認証でアカウント取られたなら多要素認証追加位だけど、人的な問題ならセキュリティ教育位？
まあ、やられた詳細が分からんから外部からじゃさっぱりだな。

それ以前にインターネットメールを止める宣言した方がよいかもね

怪しいメールを通すな

ロンサムカウボーイかと思った

正直一定以下のヤツにはシステム触らせないでほしい
管理する手間がムダ

珍しいね。突破点をあきらかにするなんて。こういう被害って
技術面含めて絶対公表しないのが今までの型だったのに。
vpnか。パスワード式だとダメなんだろうな。
じゃあリモートワーク環境をクラウドに展開しますって言っても
あんまり変わらんかも。

そろそろリンクをクリックしても開かないMailやLINEクライアントが出てきて
Phishing詐欺対応といって宣伝されるはず

ゆとりZや高齢者は何でもダブルクリックするから怖い

>>127
うちは怪しいメールが来ると、部署内で即共有し、情報システム担当に怪しいメールが来た事を報告するというルール
その際、怪しいメールの転送は禁止
だいたい八割方は罠の訓練メールで、結果は半年毎に開示される

情報共有の訓練なのか狙い撃ちなのかは知らんけど同じ課内でも時間差を付けて訓練メールが来る事があるね
もしURLを踏んだら所定の対策まで訓練する事になる

アスクルは、委託先アカウント窃取→そのアカウントでＶＰＮで侵入まで公表済

https://it.impress.co.jp/articles/-/28741
アスクル、ランサムウェア被害の調査結果を公表─原因は委託先アカウントの漏洩

アスクルは今回のランサムウェア攻撃被害により、事業所・法人向けEC「ASKUL」や個人向けEC「LOHACO」などのサービス停止を余儀なくされた。同社の調査によると、サイバー攻撃者は窃取したIDとパスワードを用いてVPN経由で社内ネットワークに侵入。その後、EDR（エンドポイント検知・対処）ソフトウェアを無効化した上でサーバー間のラテラルムーブメント（水平拡散）を展開。最終的に物流システムや社内システムの暗号化およびバックアップファイルの削除を実行したという（図1、図2）。

ＶＰＮ廃止すると
ＶＰＮなしで社外から使えるのはマイクロソフトクラウドになる
マイクロソフトクラウドがさらに利用者利用アプリが増えるな

マイクロソフト大勝利ワロタｗ

>>6
添付ファイルは全面禁止にすればいいだけ

>>14
このテストをやる側だが、毎回数％は開くやつがいる
何十回と繰り返してもこの数％がなくならない
何度も繰り返すバカがいる
バカがいる前提としたシステム構築が必要

ＶＰＮから侵入されたって書いてあるのに
添付ファイル開いた話ししたい人はなんなのｗ

結局テープデバイスでの物理デバイス交換してのバックアップがさいきょって事よ

>>143
カドカワの時にも同じようなこと言ってるバカがおったけどセキュリティ対策の知識がその時代で止まってんのよ
僕らから見るとゲーム機をなんでもファミコンって言ってるような人と同類に感じるよね

テレワークやめればいい

FortiGateのIPSec-VPNじゃなくて、SSL-VPNでも使っていたのかね？

Ciscoでもダメ？
ヤバいやん

PCをメインフレームのダム端にしてSNA接続にしたらいい

どのＶＰＮ使っても
ＶＰＮのアカウントＩＤとパスを窃取されたら入って来られるんだよね

アスクルは業務委託先のアカウントＩＤとパスを窃取されたと推定としか書いてないからどうやって窃取されたかは不明、アスクルの把握できてない

まあ添付ファイルに話戻すと
添付ファイル開いたら
ＶＰＮログイン画面ライクな画面が出てきてそこに入れちゃって抜かれたら可能性もないわけではないｗ

物理トークン配ってそれで認証すればいい
物理トークン作るのが嫌ならマイナンバーカード使え
とにかく物理的なキーが最強

わざわざテレワークに言及しているからには、
御家庭のパソコン、もしくはネットワークに侵入されいて
御家庭からテレワークしたときに会社のネットワークまで憑いてきた
という侵入方法だったのかもしれない

その前段階として、フィッシングメールが成功して
あるいは御家庭のWiFiが攻略されて
パソコン、ネットワークに侵入されてしまっていたのかもしれない

>>151
認証アプリでいいのでは？
最初のQRコードを管理破棄すればスマホ盗まれなければ大丈夫そう
物理トークンと違って無くなったら即気付くし

>>144
俺が仕事でそういうDATテープをOSごと新幹線のって運んでたのが一番いい時代だったのかな、25年くらいまえだけど

内部ネットワークだから安心なんて考え方は廃止じゃない？
社員が中に持ち込んだら終わりというのは大きい会社じゃ無理

使い勝手は悪くなるかもしれないけど守るところは内部でも関門作らなきゃって

ほら日本バーカ

まず俺が部屋の鍵することしないといけないな
これまで警官に何度も不法侵入されている
この事件も俺のつかってる機材が踏台かもしれない

部屋の鍵してると、母親の雅子が掃除ができないとうるさいのが原因
なんで掃除ばっかするかというと、死んだ爺さんが綿屋で蒲団でほこりが出るから

以後このスレは意味のないポエムと罵詈雑言を垂れ流すスレになります

>>153
スマホが物理トークンの代わりだから堅さ的には同等か
スマホの機種依存性とかスマホ持ってないと使えないとかはあるけど

>>143
VPNから侵入されたと書いているが、侵入はあくまでルートであって、どうやってVPNのアカウントを乗っ取られたかって話し理解できる？
添付ファイルやフィッシング開いてアカウント乗っ取られて、VPNから入られたって可能性の話だが理解できてる？

>>142

>>142
フェーズが終わると、情報システム担当からテストメールの結果が開示されるんだけど
絶対に100％成功は無いな
やっぱり一人二人、添付ファイルを開くバカが居る

役員だろうが部長だろうが
添付ファイルを開いた人を糞味噌に罵倒する情報システム担当格好良い
アサヒやアスクルを見たら仕方無いけどw

>>7
それ、別にVPN使わなくても気付かれない間に色々仕込めば好き放題出来るようになるだろ。
アカウント取られた事にすぐ気付かないと。

>>107
専用線なら絶対安心だと思ったら、通信会社の監視サーバから感染したケースがあったぜ

その監視サーバは別の顧客の回線も監視してて、そっちから喰らったとか

最後は生体認証で本人がその場にいないと何もできんシステムやろな。

>>142ｗ

VPNって生データ別サーバに流してるだけだから
そっから漏れ漏れ

>>166
指とか目玉とか持っていかれるヤツか

>>153
去年証券口座やられたのはそこら狙ったとも言われてる
フィッシングサイトに投げたらそこまで
それでPasskey化の方向
>>165
NTTcomとかFENICSとかやられてたな

>>170
認証アプリはすぐ変更されるけど
一回きりの乗っ取りならフィッシングでもいけるな
ただ、騙されてから最長でも数分以内にログイン必要だから
騙される奴が現れるまで張り付いてなきゃいけないけど…

>>161
記事の何処に添付ファイル開いたって書いてある？
有料会員じゃないから２ページ目以降読んでないけど
書いてあるんか

>>170
そう、NTTComの件
この頃ここで働いてて、家で報道見てビビった

NTTコムのVPN経由でウイルス感染
ttps://xtech.nikkei.com/it/article/COLUMN/20090526/330659/

取引企業から
今月の帳票がアップロードされました
下記URLからダウンロードして下さい
というメール来たら
クリックしちゃうよな

>>142
添付ファイルもだめ、
リンクもだめ
となると、何だったら開いていい条件になるのかなぁ。
一般的なフィッシングだったら
教育のしようもあるけど
得意先の実在の担当者を名乗り、「大至急」と煽ることもなく信頼性の高いストレージサービスで「書類.pdf.ps1」とか落とさせたら自分でも開いてしまいそう。

抑え方は伝えてある

>>175
WDAC設定すればいんじゃね

>>171
この数年はあとから使うのでなくて串になってその場で使うのが主流
入ってしまえばあとはごゆるりと

>>175
デフォならメモ帳で開くだけ

案
●メールはテキストによる連絡機能だけにする
・添付ファイルは、実行ファイルだと見抜けない人がいるから禁止
　- サーバーで取り除いて隔離場所におくか、メールクライアントの設定でごみ箱行きにする
　- 社外の人には、電話かメールでファイル名・おおよそのサイズを問い合わせて、拾ってくる

・リンクは、偽サイトだと見抜けない人がいるから直リン禁止
　- クリックでブラウザを開かないようにメールクライアントを設定する
　- "http" をサーバーで空白に置き換える
　- 社外の人には、お手数をかけますがホームアドレスからの行き方を教えてもらう

・文書やデータの送受信にメールを使わず、別の方法を採用する
　- グループウェア付属機能、WEB会議付属機能
　- FTPサーバー + Windows Explorer

・偽装が可能らしいが、メールクライアントで全ての経由アドレスを表示する設定にする

>>89
あるね
情シス(？)にこんなメール来たんだけどって連絡すると
合格です！って言われる

>>14
情シスだけど、情シスに周知しないで上の方で勝手にやるんですごく困ってる
すぐさま大量に問い合わせが来て仕事が麻痺する

アサヒはご愁傷さまだけど、キリンの方だって、そんな安泰じゃないんじゃないの？？

>>182
アサヒのサーバーを乗っ取ったハッカー集団の名前がキリン

>>181
コンプラ問題が発生してもコンプラ部門に話が行かない会社みたいw

>>1
バカな社員はどんな大手企業にもいるもんだよ。
うちにバカ社員はいないって思った時点でセキュリティは無いに等しい。

添付に関する云々は、会社のセキュリティポリシーがしっかりしてるはずの大手ITベンダーでも揺れがあったりする。

「弊社は直接の添付ファイル禁止なんです」と
契約書だの受領書だの、クラウドサインシステムを使ってるにもかかわらず
急いでる時はPDF添付してきて「ハンコ押して送り返してください！」

>>25
Asahi super Dry

セキュリティコンサルはウハウハだろうな
ついでにMicrosoft一式を売り付けてMicrosoft様からも誉めてもらえる

>>66
リンクを開いたらアウトでしょ。

入ってしまえば何でもできるとかわかって言ってる？
adminのアカウントが漏れたことが一番よ

顧客と障害復旧の緊急会議あったりすると特急で何々のファイル送れと指示され添付ファイルとパスワード送る、ってハメになったり色々危ない場面あるある

ここで言うVPNはVPN一般ではなくてランサムウェアに標的にされているメーカーアプライアンスのSSL VPNということていいんかな

VPNの問題では無くてネットワーク内に侵入を許したのが原因だよね笑

>>14
怪しいURLが書かれてたから、念のためにWeb魚拓で内容確認したら、訓練メールでセキュリティ部署の会社名、部署名、担当者名、担当者の社有携帯番号書いてあって全世界に公開されたわ
報告したらセキュリティ事故扱いになるから、そのまま閉じたw

社内からのアクセスログは取られててURL踏んだ人には指導が入ってたけど、社外のWeb魚拓からのアクセスログほ無視されたみたい
セキュリティ専門部署でもセキュリティレベルほその程度

>>44
今後は出社回帰させるための理由になりそうな気がしてならない

[会社]==VPN==[テレワーク用PC]==インターネット～世界へ～

【PR】世界初、セキュアなテレワーク専用PCが初登場
-----
　限定された接続先、異常通信監視、
　OS・アプリはサーバーから毎回ダウンロードで安全、ローカル実行でThin Clientより快適
　ハードウェア入出力端子を一掃、キーボードマウスモニタはワイヤ直結でIC付き専用品
　全デバイスが堅牢で開封不可能、万一破壊されても自動爆破で秘密厳守

マイナンバーカード作っちゃった人見てるー？

>>194
アクセス制限もないなら魚拓抜きにしても既に 公開されてる

>>199
公開ほされてるけど、URL知らなきゃアクセスされることはない
Web魚拓は取得したURLと画面ショットが一覧ページで公開されるから、検索にも引っ掛かるようになるし、URLを知らない人も内容を見れるようになる

ゼロトラスト

>>200
それ見つかりやすくなっただけ
URL 非公開、アクセス制限してなくてお漏らしなんてザラにある

>>44
クラウドメインだから一般社員には必要ない

標的型攻撃ではvpnよく狙われるよな
手口も巧妙になってて偽装URL送りつけてvpnログイン画面そっくりなサイト用意したり、
盗られたの気が付かないレベルのものもある