JAXAにサイバー攻撃か、宇宙開発の「機微」閲覧の恐れ…警察から連絡受けるまで気づかず
読売新聞
83Picks
コメント
注目のコメント
機微な情報の漏洩はなしとのことですが、ネットワークを一元管理できるアクティブディレクトリがやられたということは、ほぼどこにもアクセスできたと思って間違いないです。
最大の攻撃経路であるメールにおいて、詐欺メールの着弾を防ぐDMARCレコード調べてみましたが、なんと一番低いnoneポリシー。これだと詐欺メールの着弾を防ぐことができず、そこから入られてしまいます。一番コストかけても守るべき組織だとおもいますが、Attack Surface Management(攻撃を受ける面の管理)が足りていないようで残念。ちょっと違う観点からのコメントですが、こういう事があるたびにITインフラの管理については誹りがあがるものの、他方でITエンジニアの地位はあまり上がってこないし、未だに属人的な活躍をしている人が評価されがちです。情報やシステムが大事だと思うのであれば相応の評価や人材を充てるべきだと思います。環境安全や品質保証もそうかもしれませんが、どうも煮え切らないなぁと感じます。
まさかADサーバがやられるとは!
認証基盤は一番重要だからこそ、oktaやEntraみたいに信頼度の高いクラウドサービス使いたいけど、オンプレシステムが山のように残っていたんだろうな。。。
同じような企業、組織は多いだろうから、他人事と思わないほうが良いと思います。