『ヒェッ!』アメリカの水道施設がサイバー攻撃された事案のセキュリティ事情を知るとひゅっとする「上司かな、と当初スルー」
アメリカの水道施設がサイバー攻撃で水質を操作されたというニュースを読んでヒエッ……となった後、 ・水道施設のシステムにはFWがなかった ・パスワードを全員で共有していた ・PCはサポート切れのWindows7を使っていた ・不満を持った職員が犯人と思われる と書いてあってさらにヒエッっとなった
2021-03-30 11:06:43自分が読んだのは日経ネットワークの記事だけど、 検索したらyahooに同じ事件のニュースがあったのでURL貼っときます news.yahoo.co.jp/articles/cff5a…
2021-03-31 00:04:42「浄水施設が使用するような用途が限定されたアプリケーションは、新しいバージョンのOSに対応していない場合も多く、やむなく古いOSの利用を続けている場合がある」あー。にしてもPW共有は駄目だな。 ▶ ハッカー侵入の米国の水道施設が「Windows 7」を使い続けていた理由 forbesjapan.com/articles/detai…
2021-03-31 13:43:22@Innsmouth_h 「リモートでコントロールされているパソコンを見て、上司かなと思って当初スルーしていた」というのを聞くとさらに
2021-03-30 17:23:44@Innsmouth_h 「5日朝、施設のオペレーターがシステム内へ侵入しようとする動きに気付いたが、上司が行っているものだと思ったという。 しかし同日午後、ハッカーは再び侵入...処理ソフトウェアにアクセスして水酸化ナトリウム濃度を通常の100ppmから100倍以上の1万1100ppmに引き上げた」 bbc.com/japanese/55991…
2021-03-31 09:10:38サイバー攻撃でインフラが脅かされるなんてフィクションの世界だけかと思っていたけど、実際あるのね。 そしてセキュリティーがガバい… twitter.com/Innsmouth_h/st…
2021-03-30 20:09:11セキュリティ基礎以前の一般常識レベルが出来てない上に、役満で感じでウケる OSは場合によってしゃーないのもあるのかもしれんが、他がヤベエぜ 本来やらなきゃいけないところを「めんどくさい」「関係ない(と勘違いしている)」としちゃって、結果多大な損失を受けるやつ twitter.com/Innsmouth_h/st…
2021-03-31 09:51:13「まさかね」って思っちゃう
@mentor_zafar @okdt @koheigorila @Innsmouth_h これが正常性バイアスの恐ろしさ 「…まさかね」で済ませちゃうアレ
2021-03-31 01:27:41まず、セキュリティが甘い気がする
@TOz4igLnApeJNm6 @Innsmouth_h いや、これ大事な施設なのにセキュリティがくっそ脆いって話では
2021-03-31 15:26:30人災の部分も大きい
人災を防ぐためのシステムが機能しないような運用になってたというか…。
WinXPなどサポ切れOSが残る事はままあるけど、それをオンラインでつないでおく運用はさすがに驚くわ。 でも内部犯行だから一応OSとは別のセキュリティ問題かw twitter.com/Innsmouth_h/st…
2021-03-31 10:29:10パスワード共有と内部の反抗だったら、OSが最新だろうとFWが強固だろうと関係ない。 twitter.com/Innsmouth_h/st…
2021-03-31 07:33:34