軍@ふたば
[ホーム]
[掲示板に戻る]
レス送信モード
おなまえ
E-mail
題  名
コメント
添付File []
削除キー(記事の削除用。英数字で8文字以内)
  • 添付可能:GIF,JPG,PNG,WEBM,MP4. 3000KBまで. 現在5人くらいが見てます.
  • IPアドレスが表示されます.
  • スレッドを立てた人がレスを削除してスレッド内のみアク禁にできます.
  • 管理人への連絡は準備板 ご意見へ. 削除依頼は記事番号を押しdelを押して下さい.
  • スマホ・携帯ふたば入口 この板の保存数は2000件です. 規約
  • 各サーバメンテ.6月22日〜30日.時々止まります
  • imgサーバ(nov等),mayサーバ移転
  • カタログ 新順 古順 多順 勢順 見歴 履歴
画像ファイル名:1782362707989.jpg-(87267 B)
87267 B自衛隊、機密システムに感染USB接続 中国系ウイルス1年気づかずName名無し26/06/25(木)13:45:07 IP:114.172.*(ocn.ne.jp)No.265441そうだねx1 8月02日頃消えます
誰もがスマートフォンや人工知能(AI)などデジタル技術の恩恵を受ける時代では、安価で手軽な製品に国の安全や個人の安心を揺るがしかねないリスクが潜む。テック社会の「罠(わな)」を追っていくと、厳重な防御を誇るはずの自衛隊がその脅威にさらされていたことが分かった。

日本経済新聞は陸上自衛隊の内部文書を入手した。文書によると、陸上自衛隊が2025年2月まで、中国系ウイルスに感染したUSBメモリーを機密システム端末で1年近く使い続けていた。複数あるチェックの仕組みが機能しなかった。同様のUSBが個人や企業に流通しており、類似の被害が広がるおそれがある。
https://www.nikkei.com/article/DGXZQOCD075JJ0X00C26A5000000/
削除された記事が1件あります.見る
1無題Name名無し 26/06/25(木)15:26:59 IP:114.172.*(ocn.ne.jp)No.265448+
1テラと表示された240ギガの罠 自衛隊の機密システムを1年むしばんだ偽装USBと日本の盲点
https://note.com/hirokimiyano/n/n1b225eeec21d

>この偽装USBは、どこから自衛隊の中に入り込んだのでしょうか。内部文書がたどり着いた答えは、多くの人にとって意外なものでした。きっかけは、2024年1月に発生した能登半島地震の災害派遣だったのです。

>内部文書によると、この能登半島地震の災害派遣をめぐり、中部方面総監部は石川県から、2024年3月にこのUSBを受け取ったと記されています。被災地での災害対応という、人命にかかわる緊急の現場で、自治体と自衛隊の間で資料やデータをやりとりするために、USBメモリーが手渡しされた。その流れの中に、感染した偽装品が紛れ込んでいたとみられます。

購入したUSBメモリーじゃなくて災害派遣の時に渡されたやつか
2無題Name名無し 26/06/25(木)17:24:49 IP:114.159.*(ocn.ne.jp)No.265453そうだねx2
自衛隊が直で持ってたというより自治体経由で感染したのか
3無題Name名無し 26/06/25(木)18:42:36 IP:219.115.*(zaq.ne.jp)No.265459そうだねx6
>No.265448
緊急を謳うのはセキュリティを突破する常套手段だな。
セキュアな情報受け渡しのプロトコルを確定しておく必要がある。
4無題Name名無し 26/06/25(木)18:49:09 IP:114.159.*(ocn.ne.jp)No.265460そうだねx3
>緊急を謳うのはセキュリティを突破する常套手段だな。
そういえばこれでイスラエルがイランの核施設にUSBメモリ経由でウィルス仕込んだの思い出したわ
5無題Name名無し 26/06/25(木)19:00:19 IP:128.53.*(nttpc.ne.jp)No.265463そうだねx5
>表示上は大容量の高級品に見えるけれども、中身はそれよりずっと小さい。価格と性能を偽った、典型的な容量偽装品
>石川県は、日経の取材に対して「USBを調達した事実や購入費を支払った記録は確認できなかった」と回答

経費精算手続きが面倒等で県職員が自腹でUSBメモリ等を購入するのが当たり前の運用になってるんじゃね?
んで職員は嫌々買ってるから当然ケチり安物を買う

自衛隊や自治体狙い撃ちならバレ易くなる容量偽装なんかしないだろうから
単に詐欺前提みたいな激安品かったバカが居ただけ思う

見つけたり防いだりするシステムや運用が腐ってたのはいただけないが。。。
6無題Name名無し 26/06/25(木)19:12:01 IP:153.140.*(ocn.ne.jp)No.265464そうだねx4
>自衛隊が直で持ってたというより自治体経由で感染したのか
災害時は向こうさんのボーナスタイム状態になるな…
泣きっ面に蜂というか交戦状態で尚かつ
各種災害が起きてしまった状況とかもある程度考えた方がいいかも…
7無題Name名無し 26/06/25(木)20:41:26 IP:217.178.*(transix.jp)No.265466そうだねx3
USBメモリに踏み台型ウイルス仕込まれてたって話なら端末のウイルスチェックにどうして引っ掛からなかったって話になるべきだろう
そもそも閉鎖系にUSB経由で踏み台仕込んで出入口作っても結局内部からアクセスしないと活用する手段無いだろうし実害は無かったパターンだろうけど
8無題Name名無し 26/06/25(木)22:19:22 IP:60.137.*(bbtec.net)No.265469そうだねx2
他にもX-2の開発データ丸ごと入ったHDDが盗難されたままとかあるし…
9無題Name名無し 26/06/25(木)22:31:53 IP:59.129.*(dion.ne.jp)No.265470そうだねx6
銃剣術もいいけどたまにはセキュリティ研修もしないとな
10無題Name名無し 26/06/25(木)22:33:27 IP:114.172.*(ocn.ne.jp)No.265471+
>USBメモリに踏み台型ウイルス仕込まれてたって話なら端末のウイルスチェックにどうして引っ掛からなかったって話になるべきだろう
USBを対象外に設定されてたらしい
なぜそんな設定になってたかは陸自も分からないって

>https://note.com/hirokimiyano/n/n1b225eeec21d
>端末でUSBを使うたびに、セキュリティーソフトがウイルスの有無を確認するはずでした。ところが、ここに致命的な穴がありました。パソコンのセキュリティーソフトのウイルスチェックの対象から、USBが外されていたのです。スキャンの網の目から、USBという最も警戒すべき経路が、すっぽりと抜け落ちていました。これが、使用開始から1年近くウイルスに気づけなかった、直接の原因です。

>ここで浮かび上がる最大の謎は、なぜセキュリティーソフトのチェック対象からUSBが外されていたのか、という点です。陸自幹部は「パソコンのウイルスチェックからUSBをなぜ外していたのか、詳細な経緯はわかっていない」と認めています。つまり、最も基本的で重要な防御設定が、誰の判断で、いつ、なぜ無効化されていたのかが、組織自身にも分かっていないのです。
11無題Name名無し 26/06/25(木)22:36:13 IP:219.115.*(zaq.ne.jp)No.265472+
>No.265466
最近のウイルスはエアギャップも超えてきますけどね。
(例えばマイクとスピーカーで通信経路を確立した事例あり)
12無題Name名無し 26/06/25(木)22:37:34 IP:133.106.*(ipv4)No.265473+
>経費精算手続きが面倒等で県職員が自腹でUSBメモリ等を購入するのが当たり前の運用になってるんじゃね?
>んで職員は嫌々買ってるから当然ケチり安物を買う
嫌々っていうかマイナンバー導入以降USBメモリは使えないんで…
イントラ参加の設定の際にUSBは読み込みは可能だが、書き込みはできないようロックをかけるソフトやらウィルスセキュリティ類も強制インストールされるし

滅多に使わない持ち出し用PCの在り処がわからなくて、自分のPC持って行って作業してたとしか思えん…
13無題Name名無し 26/06/25(木)23:01:03 IP:217.178.*(transix.jp)No.265475+
>No.265471
USBを挿した時点で本体にウイルスが感染するって記事の中にも記述有るでしょ
しかも既知のウイルスなのでUSBへのウイルスチェックしてなくても本体側のスキャンで本来は発見出来てないと駄目って事よ
14無題Name名無し 26/06/25(木)23:29:19 IP:59.129.*(dion.ne.jp)No.265477そうだねx4
    1782397759156.jpg-(89497 B)
89497 B
すごい怪しげなusb
令和最新版感がパない
15無題Name名無し 26/06/25(木)23:29:39 IP:59.129.*(dion.ne.jp)No.265478そうだねx14
    1782397779566.png-(75875 B)
75875 B
やはりamazonの怪しげな中華製品は買っちゃいかんな
16無題Name名無し 26/06/26(金)08:49:39 IP:106.146.*(au-net.ne.jp)No.265485そうだねx2
伏せられてたのは災害派遣中という人が苦しんでるタイミングにつけ入るような印象かつ特定の国やサービスを批判する形になるとまたトンチンカンな苦情が来るからなんかな
んでどういう訳かこの度晴れてそういう配慮が不要になったとか
17無題Name名無し 26/06/26(金)16:55:42 IP:49.106.*(spmode.ne.jp)No.265507そうだねx5
>>内部文書によると、この能登半島地震の災害派遣をめぐり、中部方面総監部は石川県から、2024年3月にこのUSBを受け取ったと記されています。被災地での災害対応という、人命にかかわる緊急の現場で、自治体と自衛隊の間で資料やデータをやりとりするために、USBメモリーが手渡しされた。その流れの中に、感染した偽装品が紛れ込んでいたとみられます。
セキュリティザルなのはまあいいとして(よくない)
陸自が買ったわけでもない員数外の怪しいUSBを1年間も使い続ける理由は何?
18無題Name名無し 26/06/26(金)20:51:16 IP:153.131.*(ocn.ne.jp)No.265516そうだねx3
警戒心が無い
また、担当が変わって前からある物はそのまま残る
19無題Name名無し 26/06/26(金)21:45:34 IP:49.106.*(spmode.ne.jp)No.265519そうだねx4
>USBを1年間も使い続ける理由は何?
私物の小型扇風機とかをPCにくっつける人いるけど
あんなノリかな
20無題Name名無し 26/06/26(金)23:10:32 IP:49.109.*(spmode.ne.jp)No.265523+
>USBを対象外に設定されてたらしい
>なぜそんな設定になってたかは陸自も分からないって
企業で言うIT部門みたいな組織は無いの?
そういうセキュリティの設定を一括で管理したりとか、少なくともログを取ったりとかしてもないのだろうか
してないから「分からない」んだろうけども
21無題Name名無し 26/06/26(金)23:33:37 IP:106.73.*(enabler.ne.jp)No.265524+
普通に流通してるUSBメモリにデフォルトでウィルスが仕込まれてる時点で問題だと思うが…
しかも日本限定ではなく世界中に流通してるんでしょ?
22無題Name名無し 26/06/27(土)01:20:29 IP:106.146.*(au-net.ne.jp)No.265532+
    1782490829112.png-(616941 B)
616941 B
>陸自が買ったわけでもない員数外の怪しいUSBを1年間も使い続ける理由は何?
そうでもしないとあまりにも消化すべき仕事量が多すぎてタスクが全く終わらねぇ!
いちいちその為だけの備品の申請書式を書く暇も無いし稟議に持ってく暇も無ければ待つ暇も全く無ぇ!ってなってたりはしない?
23無題Name名無し 26/06/27(土)01:24:57 IP:49.106.*(spmode.ne.jp)No.265533+
書き込みをした人によって削除されました
- GazouBBS + futaba-