カテゴリー: I　C　T

NTTコミュニケーションズは5/29、攻撃者から不正アクセスを受け、一部の情報が外部に流出した可能性があることを公表しました。同社は公式には公表していませんが、日本経済新聞などによると、自衛隊関連の情報が流出した可能性があるとしています。

防衛省関連の情報

またしても防衛省関連の情報の流出です。以前当ブログでも取り上げましたが、三菱電機、NEC、神戸製鋼所、パスコなどが外部からの不正アクセスを受け、防衛省関連の情報を流出させてきました。今回は防衛関連企業ではないでしょうが、情報は自衛隊関連と言われています。

NTTコムでは、5/7に不正アクセスを検知し、同日に関連するサーバーを緊急停止、外部への通信を遮断。情報流出の疑いを11日には確認していたと言います。そのうえで、防衛省へは13日に報告しています。踏み台にされたのはシンガポールの海外拠点だそうです。

その他企業の情報も

工事情報管理サーバーから、同社のサービスに関する工事情報なども流出した可能性があるとしており、その対象となる顧客は621社だそうです。あるサービスの環境を新しいシステムに移行した後のサーバーが狙われたようですね。

今後の改善策として「新サービスへ移行中の設備に対しても、物理的な撤去が終わるまでは最新の攻撃手法に対応可能なセキュリティ対策を適用する」、とか、「お客様が利用停止される都度、不要な通信経路の停止を徹底します」などと書かれています。

公表文には発生原因が書かれていないんですが、上記改善策の書き振りで、まぁだいたい分かりますかね。

防衛関連情報の流出。国家としてのサイバー攻撃への対策は進んでいるんでしょうか。超機密ですから、対策に関する情報についても公開されないのは当然なんですが。。。気になります。

5/20付け日本経済新聞、社会面の記事に「職場感染、拭えぬ不安」という記事がありました。飲食店など、職場での感染リスクへの不安が絶えず、対策が不十分な環境で勤務を強いられたとして労使問題に発展するケースもあるといいます。この問題も重要です。

大手カフェチェーン

記事では大手のカフェチェーン店舗で働く30代の男性の事例が取り上げられていました。サービス業や小売業、医療従事者なんかもそうですよね。エッセンシャルワーカーと呼ばれる人たちの職場です。（エッセンシャルワーカーという言葉はコロナで覚えました。）

外の世界からは、かなりハイカラな（これ、死語？）というか、カッコ良い職場のイメージを持たれているかもしれませんが、実はIT業界も対感染症という意味では、かなり劣悪な環境なんですよね。kuniの居る会社でも同様で、最重要課題として取り組んでいます。

IT業界の現実

以前、「SHIFT　当社における新型コロナウィルス感染者の発生について」という記事を書きました。このSHIFTという会社も、従業員に危険手当を支給して話題になりましたが、システムの開発等で客先常駐で働く社員は簡単にテレワークという訳にはいきません。

逆に協力会社のSE（システムエンジニア）に常駐で働いてもらう場合もあります。あくまで一時的にそこで働いてもらうことを前提にしているため、机の幅は狭く、感染症対策上は問題ありなんです。SEとSEの間隔を空け、「密」を解消していくのに一苦労です。

会社としては精いっぱい

テレワーク可能な社員に在宅勤務をお願いして、空いたスペースを有効利用して3密回避を進めており、ここまで企業として精いっぱいの努力をしてきました。が、しかし、、、社員や協力会社のパートナーの皆も同じように感じてくれているかどうかは分かりません。

まだ足りないところがあれば通報窓口にでも言ってきてほしいんですけどね。当社として安全配慮義務を果たせているのか。。。職場環境に関するアンケートでもやるべきかと考えているところです。

kuniの実家は山口県なんですが、東京にいるとなかなか山口県の情報なんて見ることないんですよね。で、時々新型コロナウィルスの感染者の発生状況なんかを調べるんですが、なんと山口県の新型コロナウィルス対策サイトが東京都仕様になってました。

オープンソースライセンス

当サイトは新型コロナウィルス感染症（COVID-19）に関する最新情報を提供するために、山口県内外の有志が開設したもの、と説明されてます。また、複製・改変が許されたオープンソースライセンスで公開されている、東京都公式新型コロナウィルス対策サイトの仕組みを利用していますとも。

東京のサイトと基本的に同じつくりなので、非常に見やすいです。東京都のサイトについては、分かりやすい図や二次利用しやすいデータ提供など、かなり高い評価を得ているようです。わずか1週間で開発されたというのも話題になっていました。

政府CIOポータルというサイトによると、山口県を含めて30ほどの地方自治体が、このオープンソースライセンスを活用した新型コロナウィルス感染症対策サイトを開設しているようです。せっかくこんなふうに紹介してるんですが、各自治体のサイトのアドレスがけっこう間違ってる。。。

都副知事　宮坂　学氏

ネット最大手ヤフー（現Zホールディングス）社長から東京都副知事になられた宮坂氏が仕掛人ですね。これに協力したCode　for　Japanの関氏もヤフー出身だそうです。「行政らしくない」と褒められるこのサイト。IT業界から新しい血を入れることで、行政ですらこんなふうに変わるもんなんですね。

このところ新型コロナウィルス対応における知事の皆さんの評価が話題になってますが、小池都知事の評価はいまひとつのようで、、、。副都知事の高い評価とは対照的です。

一昨日の日経に続き、今度はアイ・オー・データでも不正アクセスを受け、サービス利用者の個人情報約6万件が流出したと報道されました。不正アクセスを受けたのは5/7。5/8には専門機関と調査を進めており、同日に開示も行っています。

NarSuS（ランディスク遠隔管理サービス）

同社が運用するランディスク遠隔管理クラウドサービス「NarSuS（ナーサス）」に関わるサーバが第三者による不正アクセスを受け、約6万件の個人情報が流出しました。

流出した情報は、メールアドレス、氏名、郵便番号、住所、電話番号、FAX番号、会社名、部署名、製品型番、MACアドレス、製品シリアルナンバー。。。どうやら法人顧客のIT担当者の個人情報のようです。

NarSuSというのは法人向けサービスで、同社の法人向けNAS（ネットワーク接続のハードディスク）であるランディスク（商品名）という商品を購入した企業に対し、同社のサーバから遠隔で監視し、顧客側IT担当者に監視情報を提供するサービスです。

遠隔・複数のランディスクを一括管理できたり、障害発生時に素早く正確に状況が把握できる。という無料のサービスです。システム会社なんかでは、そのシステムのバッチ処理とか、ジョブの実行状況を運行・監視するチームがあるものですが、これを代行してくれるサービスですね。

NarSuSサービスは停止

外部調査機関とともに本件調査を継続するようで、NarSuSサービスは停止したままのようです。影響範囲の限定にはやむをえませんね。ただ、公表文の中に、「他の弊社システムへの不正アクセスの有無も調査し、、、」というくだりがあります。だけじゃないのかも・・・。

顧客側のハードディスクの情報等は流出していません。迅速な公表は良い感じですし、ホームページ上での周知も良し。公表文には顧客への真摯な姿勢も見て取れました。どこかのサイバー対策ソフト販売の〇〇〇〇マイクロとかとは大違いです。