内閣府のファイル交換サーバーに不正アクセスか。ソリトンのFileZen 、ゼロデイ攻撃。

🧐不正アクセスは今年1月中旬に発覚.
サーバーの利用を止めて調査.開発元も把握していない未知の脆弱性を突いた「ゼロデイ」と呼ばれるサイバー攻撃の痕跡が見つかった。これにより、何者かがサーバーに侵入し、保存されていたファイルを操作できる状態になっていた。

わーお…

いやいや政府関連がクラウド使うとかだめやん😒

戦争始まってんな

あら😲

うちも使ってるfilezen、クッソ業務効率悪い上に結局セキュリティに問題あって草。

セキュリティ技術者はいないのかな？『開発元も把握していない未知の脆弱（ぜいじゃく）性（欠陥）を突いた「ゼロデイ」と呼ばれるサイバー攻撃の痕跡が見つかった』

「内閣府が不正アクセスを検知するまでの間、外部に向けてサーバーから大量のデータが送信されていた痕跡が見つかった。データのサイズは一度の送信で数ギガバイトに及んだといい、流出の規模はさらに増える恐れがある」

Accellion FTAを対岸の火事とできなかった「File Zen」へのサイバー攻撃。個人情報漏えい視点で書かれていますが、どう考えても「大量のファイル」の漏えいの方が問題な気がします。

「

【 痕跡発見】


BJは22日、BJや内閣官房の職員らが外部とファイルの送受信をする際に使うファイル共有サーバーに不正アクセスがあったと発表。犯人は

｜ゼロデイ攻撃は国家レベル。中露、北？

"サーバーの利用を止めて調査をしたところ、開発元も把握していない未知の脆弱（ぜいじゃく）性（欠陥）を突いた「ゼロデイ」と呼ばれるサイバー攻撃の痕跡が見つかった"

国民の期待値に見合ってない公務員の仕事ぶりの一例

日本はセキュリティーが甘い事で有名な訳だが、何ら改善されていない証拠だ❌

無能無策無責任！こんな弱々しい政府には、マイナンバーなど、デジタル化とか、国民の財産が全てを管理されるには、ヤダよ〜！

内閣府もダメですね！
MS DOS時代ならサイバー攻撃出来たのに！
北の隣国、はたまた赤い方？
大問題に発展しますよ(笑)！

気にするな
役人にまともな仕事できるはず無い
漏れても他人の情報
損しても他人のカネ
ハハハ

最低でも一年前のことが今発覚してる辺りデータを守る技量ないんだなぁってのはよく分かる

─調査をしたところ、開発元も把握していない未知の脆弱性を突いた「ゼロデイ」と呼ばれるサイバー攻撃の痕跡が見つかった。

ああああああ！

朝日のが詳しいですね。個人情報に限らずサーバーにあったデータまるごと取られてますね。一度に数GB取られてるんですから内部情報が丸裸では。内閣府内部にスパイがいる可能性大と思います。

FileZenのようです。

2020年3月以前に発生していた情報漏洩が今年の1月に発覚したという記事。一年近く情報がダダ洩れだった。

何やってんだと思いながら開発元の情報を確認。驚くべき事態が。
↓

１年近くヤラレテいたことに気づいて無かった
ってことは被害はもっと大きい可能性有るな
しかし、ゼロディ攻撃受けていたことを１年も気付かないってネットワーク管理者仕事してネー

IT音痴右翼「スパイ防止法作れ」
いやその、ゼロデイ攻撃の意味わかってます？
右翼「煩い！赤のスパイめ！」
スパイ防止法が次から次へと脆弱性治してくれるんならセキュリティソフト要りませんねｗ

これでもまだ、給料を電子マネー化しますか⁉️

遅くとも去年の3月
が
今年の1月に発覚、と。
マジで脆弱。
デジタルに弱過ぎるこの国でマイナンバーとか笑える。

須藤さんだー。「編集委員・須藤龍也、吉沢英将」 (内閣府にサイバー攻撃 サーバーに「ゼロデイ」の痕跡 デジタル)

関係あったよ。「内閣府によれば、このサーバーは、情報通信機器大手のソリトンシステムズ（東京）が開発した「FileZen（ファイルゼン）」」 (内閣府にサイバー攻撃 サーバーに「ゼロデイ」の痕跡 デジタル)

うそでしょ…明日下げるんじゃね…

4月の下旬にもなるのにお寒い話。

開発元も把握していない未知の脆弱（ぜいじゃく）性（欠陥）を突いた「ゼロデイ」と呼ばれるサイバー攻撃

ゼロデイって発見された脆弱性(つまり既知)の公表からパッチが提供されるまでの間に素早く(0 dayで)行われる攻撃のことだと思うけど...

JAXA攻撃しかり平将明が内閣府副大臣時に担当の分野で問題噴出

「ファイルゼンは、ソリトンシステムズによれば国内を中心に約1100台が稼働しており、6割近くは国の省庁や地方自治体といった公共機関で使われている。」

＊ファイルには
231人分の個人情報が…
231 ⇄「123」

ソリトンとか使ってるからだろｗ

FileZen、昨年12月のディレクトリトラバーサルの件かな

「データのサイズは一度の送信で数ギガバイトに及んだといい、流出の規模はさらに増える恐れがある」→

> 内閣府によれば、このサーバーは、情報通信機器大手のソリトンシステムズ（東京）が開発した「FileZen（ファイルゼン）」という機器。

この件、内閣府の非はほとんどない。
DMZのアプライアンスサーバに対して、開発元も把握してない脆弱性を突かれたら無理よ。。ソリトン側の問題だ。

ヤフコメ民は頓珍漢だけど、日本のセキュリティ製品が国際的な技術競争についていけてないのは事実なのが辛い。

内閣府にサイバー攻撃
自民党がこの国に存在してていのかと思うレベル。

filezen・・・

痕跡発見なんて驚くことじゃないよ。24時間絶え間なく何かしら攻撃されてるでしょ。世界的に見たら日本のサイバーディフェンスなんて脆弱なんじゃないの？

デジタル化するとどうしてもこういうのが出てくる。対策はちゃんとしてほしいですね(´・ω・`)

内閣府もやられたのか

ああ、名和さん劇忙。。

セキュリティガバガバメント
なんつってね

政治家に支給される費用を、IT専門家に支給する様にして国が雇用すべき！この辺りの重要性の思考のズレが年寄り政治家達には多い気がする！日本のセキュリティはザルなのは政治家の怠慢‼︎

「開発元も把握していない未知の脆弱（ぜいじゃく）性（欠陥）を突いた「ゼロデイ」と呼ばれるサイバー攻撃」
これがITの現実だ
ましておバカな行政・・・
個人情報など託せるか！

＞開発元も把握していない未知の脆弱（ぜいじゃく）性（欠陥）を突いた「ゼロデイ」と呼ばれるサイバー攻撃の痕跡が見つかった。これにより、何者かがサーバーに侵入し、保存されていたファイルを操作できる状態になっていたという。

いたちごっこなんだろうなぁ…

おお・・・もう。
😂

＞開発元も把握していない未知の脆弱（ぜいじゃく）性（欠陥）を突いた「ゼロデイ」と呼ばれるサイバー攻撃の痕跡が見つかった。

FileZen超なつかしい…

そう考えると やはり ハメ撮りは ポラロイドがベストなんだと思う・・・
僕は した事が 無いけどね・・・・
信じるか信じないかは あなた次第・・・

ソリトンシステムズ「FileZen」🧐

そりゃハッカーやクラッカーを育てていない日本は、その手口の先を行くことはできないんだからサイバー攻撃を防げるわけがないだろ

マジかよ…😩

内閣府にサイバー攻撃

＞
＞不正アクセスは遅くとも昨年3月には起きていたことが確認された

不正アクセスを受けたファイルには231人分の個人情報が含まれており、これらが流出した可能性があるという。

流石、IT後進国の日本なことで。
外部アクセス可能なところに個人情報おくなよな。

USBを知らない人がサイバーセキュリティの大臣できるくらいの政府なので起きて当然ｗ

ソリトン😢

「サイバー攻撃」
もう攻撃されているという事。
「攻撃」は「敵視」されているという事。
いつまで「敵視」されている国に媚びを売り続けるのか。

＜＜日本のサイバー対策とか赤子の手をひねるようなものかもな

Accellion FTA と言い FileZen と言い、その手のアプライアンスの 0day ～ 1day は狙い目なんだって攻撃者が言ってた

内閣府は嫌われてるなぁ

開発元も把握していない未知の脆弱性

終ってる

>職員らが外部とファイルの送受信をする際に使うファイル共有サーバー
>大手のソリトンシステムズ（東京）が開発した「FileZen（ファイルゼン）」

全然驚かない

ムーンショット計画のことも漏れてたりして・・・

「ゼロデイ」と呼ばれるサイバー攻撃の痕跡が見つかった。これにより、何者かがサーバーに侵入←ゼロデイは手法じゃない気がするぞ。湾曲した情報で広まらないと良いけど

ソリトンシステムズかぁ…

いくら開示文書を黒塗りしても、ダダ漏れさせてりゃ世話無いわ。

保守系の逝ってる方々が声高に国内メーカーじゃないと！と叫んでいますが、国内メーカーだから安全なんて事は絶対にありませんよ。

みてぅ・・・

引用）不正アクセスを受けたファイルには231人分の個人情報が含まれており、これらが流出した可能性があるという。
不正アクセスは遅くとも昨年3月には起きていたことが確認された。

個人情報がどうのって悠長な話じゃないだろ？

> 不正アクセスを受けたファイルには231人分の個人情報が含まれており、これらが流出した可能性があるという。

不正アクセスを受けたファイルには231人分の個人情報が含まれ流出した可能性が😱

こんなので、こっそりとデジタル改革（監視）関連法案』衆院通過😩
個人情報の目的外での利用又（『相当の理由』で本人同意なく許可😩

「開発元も把握していない未知の脆弱性（欠陥）を突いた「ゼロデイ」と呼ばれるサイバー攻撃の痕跡が見つかった」→

使われた脆弱性がこれだとした場合、そもそも設定もイケてなかったんじゃないですかね？
＞

また須藤さん記事だ。

記事。となると他省庁でも「ゼロデイ」喰らっているのでは？＞

「内部文書などのファイルを外部の第三者とやりとりする際、このサーバーに一時的に保存し、相手はサーバーにアクセスしてファイルをダウンロード〜宛先ミスや、USBメモリーの紛失による情報流出を防ぐために使われている

こういうの見ると関係無いのに、開発チームの人の気持になって胃が痛くなりそうな感じになる。。。

あーあー、、、

FileZenかよ。CAOCASに留まらず影響範囲やばいぞ。他にもいくつか採用府省あったよね？？
-

脆弱性を悪用したサイバー攻撃。

今自分たちが使ってる機器にも脆弱性があるかも知れないので、確認した方がいい。
古いソフトウエア製品を使ってるなら尚更。

気がつけただけよかった

『データのサイズは一度の送信で数ギガバイトに及んだといい、流出の規模はさらに増える恐れがある。』

情報デましたね。

>

朝日新聞には、ゼロデイ攻撃の痕跡があると記載されている。

『複数の関係者によると、不正アクセスは遅くとも昨年3月には起きていたことが確認された。内閣府が不正アクセスを検知するまでの間、外部に向けてサーバーから大量のデータが送信されていた痕跡が見つかった』

"、不正アクセスは今年1月中旬に発覚した。サーバーの利用を止めて調査をしたところ、開発元も把握していない未知の脆弱（ぜいじゃく）性（欠陥）を突いた「ゼロデイ」と呼ばれるサイバー攻撃の痕跡が見つかった。"

「複数の関係者によると、内閣府が不正アクセスを検知するまでの間、外部に向けてサーバーから大量のデータが送信されていた痕跡が見つかった」

さすがにあかんわ