サイバー空間の中ではすでに戦闘が始まってる。

どうせ特亜共かロシアの仕業でしょ
日本なんぞ覗くのはその辺の敵性国家以外にやる理由が無い

(*ﾟ∀ﾟ*)
（C国に政治家の個人情報漏れてしまえっ）

官房の職員らが外部とファイルの送受信をする際に使うファイル共有サーバーに不正アクセスがあったと内閣府が発表した。

不正アクセスを受けたファイルには231人分の個人情報が含まれており、これらが流出した可能性があるという。

日本のサイバー攻撃対策、
大丈夫なのだろうか。。

'発表によると、不正アクセスは今年1月中旬に発覚した。サーバーの利用を止めて調査をしたところ、開発元も把握していない未知の脆弱（ぜいじゃく）性（欠陥）を突いた「ゼロデイ」と呼ばれるサイバー攻撃の痕跡が見つかった。'

内閣府のサーバが民間管理とは（怒り）なんなんだこの国は。

'内閣府によれば、このサーバーは、情報通信機器大手のソリトンシステムズ（東京）が開発した「FileZen（ファイルゼン）」という機器。'

ちゃんと対策する能力もリテラシーも無いならとことんアナログの方が一周回って安全なんじゃない？

ぜんぜんゼロデイじゃないじゃん

開発元も把握していない未知の脆弱性を突いた「ゼロデイ」と呼ばれるサイバー攻撃の痕跡が見つかった。

日本内閣のサーバーって俺のPCメモリより価値無さそう

おはようございます☀
ついに政府にも穴が出ましたか
でも今の状況じゃ対応できなさそ笑
しかもやられたん去年だし
対応遅!

内閣府はマヌケ揃いだから
やられ放題じゃない？
しっかりしなよ

日本のＩＴ能力があまりに情けないので、叱咤激励してくれているのだ。

「ゼロデイ」攻撃って未知の脆弱性を悪用した攻撃なんですって😱

とにかく個人でも気をつけなければね。
Lなんとかとか中華系ペイとか…

また個人情報流出。

>>

これって、かなり深刻な事態では？？LINEの情報不正アクセスよりも危険なのに、報道が殆どされないのはなぜ？？🤔

未だにWindows7&IE対応を求めてくる国に対し、何を求める？ >

脆弱性って、常に潜んでますよね。
無くなる日が来るんだろうか🤔

この前日本の著名企業の秘密盗みまくった中国のスパイ逮捕されたけど貧弱よな。
この前のケースだと外部のwifiと繋いだ隙にwifiからウイルス送り込んだとか

FileZenか。弊社も使ってるな🤔

よくもまぁそんな前に起こった事を今更…サイバー攻撃と言うかハッキングだなこれ…

こんにちは🌞
やはり、ハッカーはいるのですね。
映画の世界だけだと思ってました。
ただ、メチャクチャ頭のキレる人なんでしょうね😌

内閣府のデータが外部に流出するのだから、マイナンバーで所得 銀行 社会保険くっつけたら 国民の情報漏れますよね、国は責任どう取ってくれるのかな

「一度の送信で数ギガバイト」とか脆弱性見つかってから数ヶ月放置とか、運用上の人為的ミス重なってるじゃん。システムとか中国軍とかいう前に使い方ちゃんとしようよ。

もうさ、日本人になりすます為の在日による、日本人名の利用を禁止すべき。

わろたw

ソリトンシステムズ「FileZen」かー。

お隣は無駄に頭いいから困るよね

内閣府には行政指導でないのかなw？😲😓

これ、内閣府だけが問題っていうより国全体が無能過ぎるという話なので何とかしろという気持ちしかない

情報セキュリティの強化を！

引用:不正アクセスは遅くとも昨年3月には起きていたことが確認された。内閣府が不正アクセスを検知するまでの間、外部に向けてサーバーから大量のデータが送信されていた痕跡が見つかった。

NowBrowsing: "

FileZenをサーバーと表現してることに違和感を感じる。

やはり台湾のオードリータンさんの様な方が政府のIT担当になって欲しいですね！

これのことでしょww

サイバー攻撃の傷痕を１月に発見した

わかないから丸投げしてそう。
リスク管理はされていないのでしょう。

おやおや…

オギャ…

《不正アクセスを受けたファイルには231人分の個人情報が含まれており》《データのサイズは一度の送信で数ギガバイトに及んだ》

データのサイズを考えると、漏洩したのは個人情報以外が圧倒的に多いと思えるけど、個人情報だけにフォーカスするのはなぜ？他のデータは何？

まあ日本政府もセキュリティに弱そうだもんな

現代の桜田門外の変になるか🎶

皆さんファイルサーバーやメールには気をつけよう

本当にゼロデイなのかな。

「今年1月中旬に発覚」「開発元も把握していない未知の脆弱（ぜいじゃく）性（欠陥）を突いた「ゼロデイ」と呼ばれるサイバー攻撃の痕跡が見つかった」

朝日新聞だからなあ、という先入観は排除して調べてみましょうか。

"ソリトンシステムズ（東京）が開発した「FileZen（ファイルゼン）」という機器"

内閣府が職員情報丸々抜かれると結構深刻な事態だよな…。

マイナンバーは要らない

「遅くとも昨年3月には起きていた」発覚までの約10ヶ月間、攻撃し放題の状態だったのか。＞

開発元も把握していないとなると選択時の対処は難しいよな。でも入られても出て行けない仕組みを作り込む工夫は出来たのかも知れない。難しいけど。

あらー…

「不正アクセスは遅くとも昨年3月には起きていたことが確認された。」「不正アクセスは今年1月中旬に発覚した。（略）開発元も把握していない未知の脆弱性を突いた『ゼロデイ』と呼ばれるサイバー攻撃の痕跡」

内閣府パッチ適用サボってたんかと思ったらそうじゃなくてゼロデイだった。となるとこれは全FileZenユーザーが同じ攻撃を食らっててもおかしくない話になるで…

不正アクセスは遅くとも昨年3月
内閣府が検知するまでの間、外部に向けてサーバーから大量のデータが送信されていた痕跡が見つかった。データのサイズは一度の送信で数ギガバイト

「不正アクセスは遅くとも昨年3月には起きていたことが確認された。内閣府が不正アクセスを検知するまでの間、外部に向けてサーバーから大量のデータが送信されていた痕跡が見つかった」

サーバーに
「

FileZenが攻撃を受けて情報漏洩を招いた件

ちゃんと年収800万円から能力次第3000万くらいからで募集すればいいよ。ワールドワイド基準なら人材も集まるよ

FileZenはなぁ....

あまりすごくないハッカーの仕業ですね！
何故なら痕跡のこしません

『ゼロデイ』とはOSがソフトの脆弱を見つけて
更新ファイルを提供する前に、ハッカーが見つけて
攻撃します

内閣府にサイバー攻撃とのことだけど。情報漏えいは、ほぼ間違いなく中の人のミス。

“不正アクセスを受けたファイルには231人分の個人情報が含まれており、これらが流出した可能性があるという。”

え、顧客がこれ使ってるんだが

うわ、、、ソリトンが関係あるとは😓売られるかな

よく国産クラウドサービスをという話が出るのだけど、国内市場しか相手にしてないと質が上がりにくくゼロデイリスクが高まるようにも思うので悩ましい。それにしても1月の発覚から公表まで時間かかりすぎてませんか?

ゼロデイアタックとは、まだ公にされていない脆弱性を突いた攻撃のことです。
これにより被害を受けたのであれば防御できない事案だったと言えます。

何の根拠もないので。
1月中旬に不正アクセスを報告した人に対して、内閣府のシステムを担当したSI会社が、報告者の会社の上司に圧力をかけ、そのブログを削除するように圧力をかけた話、とつながっているのかな。
そのSI会社は、文句を言っただけで、ほったらかし？

内閣府の個人情報漏洩は、ソリトンのFileZenからとのこと。オペミスではなく未知の脆弱性を突かれたとのことで悩ましい。これを防ぐには、ファイル単位で暗号化して追跡できるMicrosoftのMIPが有効的かな。ストレージ側を守るのも限界はあるので。

ℹ️ ＞ソリトンシステムズが開発した「FileZen」 1月中旬に発覚、コピーされたファイルから 231人分の個人情報が見つかった ファイルゼンは国内に1100台稼働
朝日新聞(一部のみ) 4月22日

中国等の攻撃にしっかりと対応を

内閣府は4月22日、内閣府や内閣官房の職員らが外部とファイルの送受信をする際に使うファイル共有サーバー「FileZen」に不正アクセスがあったと発表。ゼロデイを突いたもので、不正アクセスは遅くとも昨年3月には起きていた。不正アクセスの発覚は今年1月中旬。

身内向けに説明すると
『こちらのセキュリティで添付ファイルが削除されてしまいまして。
恐縮ですがこのアドレスからファイルを送ってもらえないでしょうか』
と、送られてくるURLの先にあるアレ。

ゼロデイはある程度仕方ないのですが、多層防御が甘かったのでは。
だいたい日本の公共や大企業は意思決定が遅くセキュリティが追い付いていません。考え方を変えるべき時期ですね。

国は大変だよな、、、

国産のシステムの質もこんなもんよね。。

マイナンバーカードを国民全員が登録し終えた途端に巨大な個人情報が抜き取られそうな予感がします。

安倍晋三危機管理ゼロだった。

(中国やロシアからの)攻撃なんて日常的に行われてることなのであまり驚かないけれど、なぜこのタイミング？
ちゃんと対策できてるのか？
疑念が絶えないのはこれまでデジタル対策を怠ってきたツケだろうねw

FileZenへのゼロデイ攻撃で内閣府から情報漏洩 FileZenサーバ1100台の6割近くが国や地方自治体
FileZenサポート情報

ファイル共有サーバーに不正アクセスされちゃとなぁ…
内閣府に サーバーに「ゼロデイ」の痕跡 デジタル

3ヶ月前だぞ

不正アクセスは今年1月中旬に発覚した。サーバーの利用を止めて調査をしたところ、開発元も把握していない未知の脆弱（ぜいじゃく）性（欠陥）を突いた「ゼロデイ」と呼ばれるサイバー攻撃の痕跡が見つかった。

Yahoonews IT

大した事後対処も出来ないだろうな

COCOAとか動作テストもせずのリコール相当の欠陥品を誰も指摘せず金の中抜きだけは抜け目なくして恥ずかしげもなくリリースする様な内閣・中央省庁だからな

ﾋｪｯ

内閣府、外部とファイルの送受信をする際に使うファイル共有サーバーにサイバー攻撃 サーバーに「ゼロデイ」の痕跡
不正アクセスを受けたファイルには231人分の個人情報

日本の安全保障は既に脅かされて
います❗️
リアルもバーチャルも防衛力強化が
必要です‼️

FileZenの件、脆弱性アナウンスがあった時にいやに騒ぐなぁと思ってたけど、こういうことがあったから、か。

東証記者会見ののCIO説明に対し、「横文字を使わず、素人でもわかりやす～い説明でお願い」という記者を抱えている媒体の記事なので、付いてるコメントも的外れ多し。
--

「内閣府は22日、内閣府や内閣官房の職員らが外部とファイルの送受信をする際に使うファイル共有サーバーに不正アクセスがあったと発表した…」／

そりゃ知ってたら対策取るよ😂

"開発元も把握していない未知の脆弱性"を突いた「ゼロデイ」と呼ばれるサイバー攻撃の痕跡が見つかった

内閣府のサーバーから一度の送信で数GBの大量のデータが送信された痕跡が見つかった
サーバーはソリトンシステムズの「FileZen」

朝日★
相当に深刻な事態。中央官庁の重要書類が保存されてるサーバーがインターネットに繫がるシステムってのに、そもそも無理があるのでは。クローズドのLANでの運用はできないのだろうか。

ソリトン名指しか。かわいそうに

大変じゃん

昨年、アメリカの国防省も攻撃されて、全コンピュータを一時停止したけど（映画かよ）、トランプ政権でさえ中国に反撃しなかった。
ましてや日本。やられ放題、犯されまくり。

中国はやり放題ですね

> 不正アクセスは遅くとも昨年3月には起きていた
> 外部に向けてサーバーから大量のデータが送信されていた痕跡
> ソリトンシステムズ（東京）が開発した「FileZen（ファイルゼン）」という機器

LINEを公式アプリに使うなど、ネットセキュリティ意識が欠如している政府機関ばかりだからな。職員に理科系も入れろ。

NISCのお膝元、内閣府で不正アクセスによる情報漏えいの報道がありました。
ゼロディ攻撃のようですが、ファイル交換が済んだファイルの削除など運用に問題はなかったのでしょうか？
最近は脆弱性を突く攻撃が増えているようです。情報には敏感でいる必要がありますね。

＜不正アクセスは遅くとも昨年3月には起きていた…。
大量のデータが送信されていた痕跡が見つかった。データのサイズは一度の送信で数ギガバイト…、流出の規模はさらに増える恐れが＞

一度で数GB。かなりやられたな。

事象：ファイル共有サーバー「FileZen」への不正アクセス（ゼロデイ）
発生：遅くとも2020年3月
検知：2021年1月中旬
被害：外部の個人情報流出 231人分

ゼロデイは防げないですからねぇ😟