2021年4月22日

導入の結果は「スパイシー」?/『中国軍サイバー攻撃 日本向けソフトが狙われる 事前入手で分析か』と毎日新聞

MDMってどうして必要なの? 機能や導入ポイントをわかりやすく解説 https://www.optimalbiz.jp/blog/why-we-need-mdm/ Sky株式会社の「SKYSEA Client View」とは!? - Togetter https://togetter.com/li/977125
1
a𥹫n𥹫q𥹫✩💉💉 @anqmb

「被害にあった日本企業などはいずれも組織内のパソコンを一元管理するソフト「SKYSEA(スカイシー)」を使っていたことが関係者への取材で判明した。」 / “中国軍サイバー攻撃 日本向けソフトが狙われる 事前入手で分析か | 毎日新聞” htn.to/3go2bz7zuV

2021-04-21 20:53:16
Hiroaki Asai @integra

ああ、なるほどSkySEAさんの脆弱性使われたのかぁ / JAXAサイバー攻撃に関与 中国共産党員、不正契約容疑で書類送検:朝日新聞デジタル asahi.com/articles/DA3S1…

2021-04-21 13:57:10
かお㌠ @ka0com

【SKYSEA Client View情報】サイバー攻撃に関する一部報道について|テレワークの運用支援 SKYSEA Client View skyseaclientview.net/news/210421_01/

2021-04-21 13:51:18
o h h a r a 🧐 @ohhara_shiojiri

【SKYSEA Client View情報】サイバー攻撃に関する一部報道について|テレワークの運用支援 SKYSEA Client View skyseaclientview.net/news/210421_01/

2021-04-21 14:42:58
Yu F @fj_twt

|д゚)… "攻撃グループTickに関しては…(中略)…弊社が2016年12月21日に公開した「弊社製「SKYSEA Client View」の脆弱性(CVE-2016-7836)」を悪用する攻撃がある旨を周知いただいております。" サイバー攻撃に関する一部報道について|Sky株式会社 skygroup.jp/security-info/… pic.twitter.com/vYX6H6qDGo

2021-04-21 15:24:48
拡大
Kyoko HANADA(花田 経子) @cchanabo

#cchanabomemo 【SKYSEA Client View情報】サイバー攻撃に関する一部報道について/2021年4月21日/Sky株式会社 skyseaclientview.net/news/210421_01/ なるほど、Tickの報道があったからプレス出したのか。

2021-04-21 16:51:38
わんわん💉💉(よく眠りたい) @roaring_dog

【SKYSEA Client View情報】サイバー攻撃に関する一部報道について|Sky株式会社 skygroup.jp/security-info/…

2021-04-21 17:46:56
mizuki(zωk)/D'z Factory@ZC33S @mizu_myan2

えぇ…SKYSEAインストールしてくださいって…PC監視します!って言われてるみたいなもんじゃね?

2021-04-21 19:05:00
salasen @salasen

Skysea とかいうのが日本でニーズある時点でアレ

2021-04-21 20:23:45
里村村村村たく @takuGNS

みんなからの匿名質問を募集中! こんな質問に答えてるよ ● 今好きな人はいますか?… ● 起源弾使っている人をゲーセンで… ● 天海さんがスカイシーなら 里… ● 新環境での勝率はどんなもんです… #質問箱 #匿名質問募集中 peing.net/ja/takugns?p=a…

2021-04-21 20:58:28
piyokango @piyokango

【SKYSEA Client View情報】 サイバー攻撃に関する一部報道について Sky株式会社 2021年4月21日 skyseaclientview.net/news/210421_01/

2021-04-21 21:38:50
ogs⛄️🐍 @featherogs

>SKYSEA Client View のエージェントプログラムには、管理機から指令を受けて、ファイルの受信やプログラムの実行を行う機能があります。本機能において、管理機と端末機との TCP 通信における認証処理に脆弱性が存在し、管理機を装った外部の機器から受けた不正なコードが… jpcert.or.jp/at/2016/at1600…

2021-04-21 21:52:53

・『「SkySEAの脆弱性を利用」ってありました。MDMの穴を突かれると防ぎようがないですねえ…』

すばる @SubaruTakeshima

“攻撃を受けた約200団体は、いずれも共通のセキュリティーソフトを導入していた” いっそWindows セキュリティ(Windows Defender )のほうが安全かも……: 【独自】JAXA・三菱・日立…一斉にサイバー攻撃…中国軍が防衛・航空情報狙う? : 読売新聞オンライン yomiuri.co.jp/national/20210…

2021-04-21 22:36:49
ぽりごん @polygon0323

@SubaruTakeshima トレンドマイクロかもしれないけど、Skyのアレって説も見かけました。

2021-04-21 22:45:11
ぽりごん @polygon0323

@SubaruTakeshima asahi.com/articles/DA3S1… には「SkySEAの脆弱性を利用」ってありました。MDMの穴を突かれると防ぎようがないですねえ…。

2021-04-21 22:54:25
すばる @SubaruTakeshima

@polygon0323 おお、詳細記事ありがとうございます。MDM自体はやらざるをえないっすからなあ……。

2021-04-21 22:57:35
すばる @SubaruTakeshima

Tick がクラックしたのはこれか: 【SKYSEA Client View情報】サイバー攻撃に関する一部報道について|Sky株式会社 skygroup.jp/security-info/…

2021-04-21 23:02:17
jacobsladder @jcbslddr

校務用のパソコン、HDDがSSDになったのにRAMがたったの4GBという謎スペック。せめて8GBに。あとSKYSEAの監視クライアント、悪いことしないから常駐はずしてくれ。

2021-04-21 23:06:04
X @wakuwakudestroy

スカイシークライアントビューとかいう謎の会社

2021-04-21 23:26:00
Miki @miki158s

【SKYSEA Client View情報】サイバー攻撃に関する一部報道について|テレワークの運用支援 SKYSEA Client View skyseaclientview.net/news/210421_01/

2021-04-22 04:28:01
Satoshi Fujiwara @satoshf

ニュース記事に出ていたSKYSEAの件、「お知らせ」が出ていました。 skygroup.jp/security-info/…

2021-04-22 05:59:19
piyokango @piyokango

はてなブログに投稿しました #はてなブログ 国内約200組織へ行われたサイバー攻撃と関係者の書類送検についてまとめてみた - piyolog piyolog.hatenadiary.jp/entry/2021/04/…

2021-04-22 06:00:09
キタきつね @foxbook

Skyseaの脆弱性も攻撃対象だった(2016年~2017年)と報じられていますが、米国は現在進行形で発生している可能性がある攻撃の記事がすぐ出てくるのに比べ、日本は過去の”終わった攻撃”が今頃話題となるのは、何かモヤモヤとしたものを感じます。 mainichi.jp/articles/20210…

2021-04-22 06:01:18
残りを読む(39)

コメント

かわいいこねこ @pilimykingdam 2021年4月22日
システムを管理したりリモート操作とかするためのソフトか。 一番セキュリティに気をつけなきゃだめなやつ。
1
ティルティンティノントゥン @tiltintninontun 2021年4月22日
中国は baidu や hao123 なんかでサイバー戦のテクニックを磨いていたからな。さすがに公官庁でこれらインストールしたうっかりさんはいないだろうけど、日本人の心理につけ込むテクニックは研究していると思う。プログラムの奥深くまで浸食されてクリーンインストール何度やったか…。
4