東映アニメ、不正アクセスの調査結果を公表--業務ソフト配布元が改ざん - ZDNet Japan

35コメント 2022-05-02 11:54|ZDNet Japan

ツイッターのコメント(35)

ようやく少し詳しい情報が出てきたな。ランサムウェアにやられちゃったのか。/
絵に書いたようなセキュリティ事故
なるほどにゃんな経緯だったわ。
何処のサイトの何をDLしたのか教えてくれないの再発防止にならないし,闇感ある
"
業務に必要なソフトをインストールする時に署名がないことを確認しなかったということ?
サイトが改ざんなのか、フィッシングなのか気になる。

何れにせよなんのソフトや

>調査により不正アクセスは、同社従業員が業務に必要なソフトウェアを外部のウェブサイトからダウンロードしたところ、このウェブサイトが改ざんされており、
📄 💬 >同社従業員が業務に必要なソフトウェアを外部のウェブサイトからダウンロードしたところ
どーせ胡散臭いDLサイトから.
結局コンプライアンスが大事。 最新情報 総合
会社でソフトをダウンロードするハードルが高くなる奴だ……。しかし、配布元が改竄されてる場合、どう対処すればいいのか。マーケットから全て買えるなら良いが、そうもいかないぞ。
@ zdnet_japanより

そういうルートだったかぁ
ほぇーウェブサイト側が死んでて、そこからやられちゃったのか.....
マジでプリキュア4話分も....許せねぇよ
真面目にチェックサム確認しよ
やり口が広い・・・被害がバンバン増えそうね。 |
>従業員が業務に必要なソフトウェアを外部のウェブサイトからダウンロードしたところ、このウェブサイトが改ざんされており、ソフトウェアがランサムウェアの侵入につながるものとなっていたことが原因
てことは東映アニメが直接に狙い撃ちされたということではなかったのか
引用:調査により不正アクセスは、同社従業員が業務に必要なソフトウェアを外部のウェブサイトからダウンロードしたところ、このウェブサイトが改ざんされており、ソフトウェアがランサムウェアの侵入につながるものとなっていたことが原因。
ランサムウェアだったんかい!!
どこのメーカーのソフトを使ってるのかは知らないけど、強力なセキリュティツールを導入するべきで一定の過失責任は問える
調査により不正アクセスは、同社従業員が業務に必要なソフトウェアを外部のウェブサイトからダウンロードしたところ、このウェブサイトが改ざんされており、ソフトウェアがランサムウェアの侵入につながるものとなっていたことが原因で発生したことが分かった。
明確には書いてないけど、怪しいサイトからソフトをダウンロードしたってことかいな?(マトモなソフト配布サイトが改竄された話を最近聞いてないしなあ…)
その配布元、ちゃんと公表しとかんと同じことがまた繰り返されそう。
"同社従業員が業務に必要なソフトウェアを外部のウェブサイトからダウンロードしたところ、このウェブサイトが改ざんされており"
会社環境で導入するソフトウェアは、一括管理できる仕組みとか出来ないもんなのかなぁ?
admin権限無しでインストール可能?
by 一般社員、IT担当でなく?
何のソフトやったんだろう?
zdnet_japanより
その配布元の責任が問われると同時に、社員のセキュリティ教育も見直さないといけないでしょうね。:
「同社従業員が業務に必要なソフトウェアを外部のウェブサイトからダウンロードしたところ、このウェブサイトが改ざんされており、ソフトウェアがランサムウェアの侵入につながるものとなっていた」
ランサムウェアにやられたことを受けての対策なら、いの一番はシステマチックなバックアップの構築と運用なんじゃないのかねぇ。→
情報公開ありがてぇ…
“外部のウェブサイトからダウンロードしたところ、このウェブサイトが改ざんされており、ソフトウェアがランサムウェアの侵入につながるものとなっていたことが原因で発生したことが分かった”
業務使用ソフトウェアの配布元サイトの改ざんでバックドアか何かを仕込まれる→そこを突いた不正アクセスでランサムウェアに感染、という流れかね »
以上
 
PR
PR