• はてなブックマーク
  • テクノロジー
  • アサヒがランサム被害でVPN廃止、大規模被害招いた3つの技術的盲点
  • Twitterでシェア
  • Facebookでシェア

アサヒがランサム被害でVPN廃止、大規模被害招いた3つの技術的盲点

テクノロジー カテゴリーの変更を依頼 記事元:xtech.nikkei.com
適切な情報に変更
621users がブックマーク コメント 131
    共有

    • 記事へのコメント131

    • 注目コメント
    • 新着コメント
    その他
    haya0606
    今回のVPN禁止措置を日本企業とか自由云々の文脈で語るのは違う。そこに穴があるのであれば塞ぐのが当然。ゼロトラストについての言及もあったのでVPNはSASE製品等のプライベートアクセス機能で補うという意味だろう

    その他
    iwanofsky
    繰り返す。VPNがあかんではなく、運用があかんのでないかなと。

    その他
    hanajibuu
    今回は知らんが、ここ数年VPN装置の脆弱性による侵入の多くがFotigate。中国製品は証拠もなく危険と排除されるが、アメリカ製品は多くの被害があっても非難もされない。弊社はとっくに外した(他の目的では使ってる)。

    その他
    Angelfish3578
    他記事にもあるけど、「パスワードの脆弱性を突いて奪取した管理者権限を持つアカウントを利用して」もヤバい。普通は管理者アカウントを無効にしておくべき

    その他
    circled
    VPNの脆弱性突かれるって大抵はFortigateのファームアップデート出てるのに適用してないパターンよな。Fortigateも自動アップデート適用をデフォにし始めてるし、ユーザが対策しないのを問題視してる感ある

    その他
    gowithyou
    問題が発生すると本質的な原因を追及せずに禁止するのは日本企業らしいな。こうやって禁止になるものが増えていって企業の自由やイノベーションが阻害される。

    その他
    andalusia
    https://www.zenithliveapj.com/japan 今年のZscaler のイベントで基調講演してた位だから「ゼロトラストやってる」部類でしょ。システムの保守ベンダやIoTやる工場の部門とかが勝手にVPNの口作ったりするのよね、こういう大企業は。

    その他
    n_y_a_n_t_a
    正直社長が記者会見で矢面に立っただけでも偉いと思った

    その他
    pixmap
    やっぱゼロトラストネットワークじゃないと。リモートワークが拡がったコロナ期は見直して対応する絶好の機会だったと思うんだけどな。

    その他
    rasterson
    VPNにもいろんな方式があるからこの件でVPN=脆弱みたいにラベリングされるのが心配。国内同士の受発注なんてインターネットに入らずにアクセスラインだけで通信すれば海外からは攻撃不可では?とも思ったり。

    その他
    daybeforeyesterday
    うーむ

    その他
    camellow
    Fortigateはシェアも大きいし安いからテキトーに導入して放置してる人が多くて狙われやすいよね。こういうニュースが出てもアップデートしない人が多いというデータも出てる。

    その他
    secseek
    SSL-VPNはなんかセキュリティ維持するのが難しそうですね。FortiGateだけがダメなのかもしれませんが

    その他
    keidge
    VPNからSASE等への移行は世の流れなので、そんなものかと。VPNはグローバルIPアドレスで待ち受ける必要があり、それがアタックサーフェスになるので、そもそも今は嫌がられる。

    その他
    hiby
    VPNに抜け道空いてるからそもそもゼロトラストじゃねえ!

    その他
    achtacht88
    VPN廃止して仕事が回るなら導入自体いらなかったのではとか思っちゃう。たぶん廃止の貧乏くじ引いて現在進行系でひどい目にあってる人がいるんだろうな…

    その他
    GonzalezTanaka
    fortiのバージョンアップ真面目にやってる会社あんまりみたことない

    その他
    atkin
    VPN禁止という見出しはどうなのか

    その他
    Yagokoro
    極めて妥当だな。便利と言っても、リスクが高すぎる

    その他
    petitbang
    “ランサム攻撃グループの「Qilin(キリン)」”アサヒを攻撃したのがキリンだったとか出来すぎでは。

    その他
    roirrawedoc
    “同社への攻撃についてダークウェブ上に犯行声明を公表していたランサム攻撃グループの「Qilin(キリン)」は、” キリンて

    その他
    sawarabi0130
    弊社もVPNサーバから侵入されて被害対応の真っ最中なのだけれど、VPN廃止になるんかな…在宅勤務できなくなってまうやん/ブコメによると被害の多くはFortigateなのか。うちもFortigateだわ。

    その他
    dgwingtong
    システムなんて丸投げなのに、問題が起きた時だけ企業の責任とか言われてしまう。普段から甘い汁吸っている癖にこういう時は表に出ないインテグレーター

    その他
    ichinotani
    なるほど、リモートワークで使うようなタイプのVPNか。拠点間なら双方とも固定IPで制限してるはずだもんな。再発防止のため、もっと情報を詳細に公開してほしい。

    その他
    misshiki
    “ネットワーク機器とはVPN装置だったのか、報道陣からの質問に対して「重要なリスクにつながる情報であるため明かせない」と回答を濁したが、...VPN装置が侵入経路であると事実上認めた形”

    その他
    raitu
    VPNって千差万別で、入れときゃ良いってもんでもないと周知したい

    その他
    taguch1
    そもそも腐敗しやすい仕組みだから脳筋でちゃんとやれって言ってもVPNの運用が難しいんだよ。箱庭の中が脆弱になりやすいのは何十年も繰り返してるからわかるだろ。

    その他
    SATTON
    タイトルや無料部分のみ読むと「VPNが原因だからVPNを廃止した」としか読めんのやな。他記事見ると「VPNを廃止し、より安全なネットワークを構築」とあるから企業の自由は阻害されないということか。

    その他
    Baybridge
    VPNを云々しても結局マルウェアとかフィッシングとかあの辺りで穴が開くと如何ともし難いのでは。

    その他
    hatomugicha
    よく話題になるあの製品のことかと思いつつ最近の記者会見で具体的な構成や製品を特定しようとする記者を見るようになったけど自分がハッカーと同じ事をしようとしてる事ぐらいのリテラシーは持ってから聞いてほしい

    その他
    kzm1760
    なんとなく話の前後で矛盾があるんだよな。ゼロトラスト導入とVPNとEDRのくだりが繋がってない。ゼロトラストがあったけど駄目だったじゃなくて、普通に導入してない所で脆弱性狙われたのではと感じた。

    その他
    takeox
    作ったやつか整備するやつか使うやつが悪さしたんだろうなぁ

    その他
    lbtmplz
    "ランサム攻撃グループの「Qilin(キリン)」"

    その他
    yoiIT
    アサヒに侵入するキリン

    その他
    AKIMOTO
    最も怪しくみえるキリンは無関係で、キリンのせいにしたい他の…

    その他
    BoiledEgg
    "盲点(3)バックアップは「健全」も、復旧しやすさに課題"/復旧しやすさへの課題として"バックアップを1つ持っておくのではなく、システムごとに細かく分散して持つ"がよく分からないな。なんか端折りすぎてる?

    その他
    notepc-5522
    アサヒに限らず、役員にもっとWEBに詳しい人を置くべき。

    その他
    yorunosuke
    今の時代は境界防御だけではどうにもならんやろうに、機器のアプデしとけば安心みたいなブコメ多いな

    その他
    dosnaka
    VPN悪者にしても意味ないよ、複合的防御が必要よ

    その他
    irh_nishi
    「VPNだから大丈夫」っていう免罪符がよくないので、VONには悪いが禁止は妥当かと。何も考えてない企業は追従しそうだけど。

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    アサヒがランサム被害でVPN廃止、大規模被害招いた3つの技術的盲点

    盲点(1)VPN経由の侵入を示唆、脆弱性突かれ被害後に廃止 3つの盲点の1つ目は、侵入経路としてVPN(Vir...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.