1: 名無し ID:U3LjwO4E0
sssp://img.5ch.net/ico/folder1_03.gif
ランサム攻撃は不正侵入から始まる、とにかく「VPN装置」の脆弱性を解消せよ
https://xtech.nikkei.com/atcl/nxt/column/18/03376/101600001/
ランサム攻撃は不正侵入から始まる、とにかく「VPN装置」の脆弱性を解消せよ
https://xtech.nikkei.com/atcl/nxt/column/18/03376/101600001/
2: 名無し ID:U3LjwO4E0
sssp://img.5ch.net/ico/folder1_03.gif
3: 名無し ID:U3LjwO4E0
4: 名無し ID:U3LjwO4E0
sssp://img.5ch.net/ico/folder1_03.gif
オレオレ詐欺のような手法で社畜の何かに感染
↓
それを踏み台にVPN経由で社内LANに侵入
↓
再侵入用に色々仕掛ける
↓
最後にランサムウェアを発動する
オレオレ詐欺のような手法で社畜の何かに感染
↓
それを踏み台にVPN経由で社内LANに侵入
↓
再侵入用に色々仕掛ける
↓
最後にランサムウェアを発動する
21: 名無し ID:xzQUqt3r0
>>4
攻性防壁か必用だな
攻性防壁か必用だな
5: 名無し ID:OMyVRCaw0
踏み台じゃねーよ
VPN装置に盗んだ認証情報を利用、もしくは脆弱性を突いて認証を回避して不正アクセスするんだよ
VPN装置に盗んだ認証情報を利用、もしくは脆弱性を突いて認証を回避して不正アクセスするんだよ
46: 名無し ID:htcHFnt90
>>5
つまり想定外の仕組みがあれば防げる。
毎日変わるキーワードとかね
つまり想定外の仕組みがあれば防げる。
毎日変わるキーワードとかね
57: 名無し ID:eD0VBtzq0
>>46
脆弱性を突かれたのならキーワードとか関係ないぞ
サポートのしっかりした製品を買ってこまめにバージョンアップするしかない
脆弱性を突かれたのならキーワードとか関係ないぞ
サポートのしっかりした製品を買ってこまめにバージョンアップするしかない
74: 名無し ID:vYbs28k30
>>57
製品を使うから侵入されるんだよ
製品を使うから侵入されるんだよ
6: 名無し ID:Qob/ywmD0
俺を踏み台にしたぁ!?
7: 名無し ID:z1qiEAvp0
メールさえ入り込めばヤワなvpnなら瞬殺
8: 名無し ID:F4VkQ1xZ0
PCからスマホ充電とかするバカとかな
9: 名無し ID:coYw/DER0
そもそもVPNの奪取自体、中に入れても簡単にゃ行かんやろが
10: 名無し ID:Jxz8kK0k0
VPNを過信したらダメ
11: 名無し ID:sZhW/qR80
最大のセキュリティホールは人間
12: 名無し ID:dQSoL4oY0
何よVPN機器って
もっと具体的に書いてよ
もっと具体的に書いてよ
18: 名無し ID:WMnwsae30
>>12
記事内では「VPN装置」となってるから
普通にVPNのソフトウェアの脆弱性をついて侵入って意味じゃねえの?
記事内では「VPN装置」となってるから
普通にVPNのソフトウェアの脆弱性をついて侵入って意味じゃねえの?
19: 名無し ID:dQSoL4oY0
>>18
VPNがわからんちんぽ
VPNがわからんちんぽ
25: 名無し ID:+WUxK8fa0
>>19
自宅のLAN内には普通は外部からはアクセスできないだろ?
それと同じように、企業内でも外部からはアクセスできないようなネットワークが利用されてる
でも、事業拠点が分散してるのでそれを単純なLANで実現することはできず、それを暗号化技術を使ってインターネットを介して仮想的に実現するのがVPN(Virtual Private Network)
自宅のLAN内には普通は外部からはアクセスできないだろ?
それと同じように、企業内でも外部からはアクセスできないようなネットワークが利用されてる
でも、事業拠点が分散してるのでそれを単純なLANで実現することはできず、それを暗号化技術を使ってインターネットを介して仮想的に実現するのがVPN(Virtual Private Network)
28: 名無し ID:dQSoL4oY0
>>25
な、なるほど!
な、なるほど!
29: 名無し ID:bwQqJgn80
>>28
PCとかスマホ単位でもVPN設定できるんだけど
これだと台数分設定必要なのでみんながぶら下がってる
ルーターでVPN設定すれば子機は全部VPN経由できる
みたいな事が可能で個人向けのルーターもVPN機能あるはず
PCとかスマホ単位でもVPN設定できるんだけど
これだと台数分設定必要なのでみんながぶら下がってる
ルーターでVPN設定すれば子機は全部VPN経由できる
みたいな事が可能で個人向けのルーターもVPN機能あるはず
まあスターゲイトのようにゲートに相当する出入り口が
必要なので片方だけでは意味ないけど
41: 名無し ID:OTnvNy4v0
>>29
機能はついてるけど
固定アドレスにしないとめんどいんで
そっちの手配もいる
機能はついてるけど
固定アドレスにしないとめんどいんで
そっちの手配もいる
27: 名無し ID:bwQqJgn80
>>19
スターゲイトって映画やドラマあったんだが
別の道を作る感じ
スターゲイトって映画やドラマあったんだが
別の道を作る感じ
VPNの場合インターネットを通るんだが別の道(に見える)
51: 名無し ID:Ws2KU6JI0
>>18
ほぼ古くからアップデートしてないFortigateだよ。
ライセンス期間過ぎても動くには動くからな。
ほぼ古くからアップデートしてないFortigateだよ。
ライセンス期間過ぎても動くには動くからな。
13: 名無し ID:PlkzUMWL0
壁を強固にしていけば安心みたいなセキュリティだと一個穴開けられたらおしまいだから
侵入される前提でのシステムを組まないといけないって何年も前から言われてんのにね
日本はいまだにユーザーをポリシーで縛ればOKみたいなのが多いから
侵入される前提でのシステムを組まないといけないって何年も前から言われてんのにね
日本はいまだにユーザーをポリシーで縛ればOKみたいなのが多いから
14: 名無し ID:zX+yhAnB0
何のことだろな
15: 名無し ID:cgTwO3/80
従業員を仕込んでんだろ
16: 名無し ID:9cYoMT1H0
>>15
なにその壮大な計画
なにその壮大な計画
17: 名無し ID:swXpW3dh0
英語のメールは即捨てるけど変な日本語メールはつい読んじゃうもんな
ファイルは開かんけどおっかな
ファイルは開かんけどおっかな
20: 名無し ID:EOzQlwbv0
VPNに入りさえできれば無法地帯みたいなもんだからな とはいえそれが一番難しいんだが
22: 名無し ID:qnDQWrbv0
VPN機器乗っ取りかよ。機器のアドレスとIDとパスワードが漏れたな
23: 名無し ID:kdHHc5Pu0
中国メーカーのは踏み台になるとかなんとかってやつかガチだったんだな
24: 名無し ID:lCIVf/0a0
ヤマハは?ウチのネットボランチは大丈夫?
26: 名無し ID:eqbZ6amO0
メイドインチャイナは全部あきらめろよ
メーカーが監視してても工場で混入されたらどうしようもない
メーカーが監視してても工場で混入されたらどうしようもない
30: 名無し ID:bwQqJgn80
というかアップルのなんとかってオプションは
アップルが用意してるVPNの出入り口を使うよね
アップルが用意してるVPNの出入り口を使うよね
31: 名無し ID:Vl351i4g0
無料体験とかポイント増量とかのメールを開いたら入られるというやつだろ
32: 名無し ID:+/Djf9260
UEFIセキュアブートのバイパスを可能にする署名されたUEFIアプリケーションを発見
https://www.eset.com/jp/blog/welivesecurity/under-cloak-uefi-secure-boot-introducing-cve-2024-7344-jp/
https://www.eset.com/jp/blog/welivesecurity/under-cloak-uefi-secure-boot-introducing-cve-2024-7344-jp/
VPNはあくまでトンネリングだからな。入口から出口までを途中の経路までは保護されるが、そもそもが入口と出口に何か仕掛けられてりゃ何の意味もない。
https://www.jpcert.or.jp
https://jvn.jp/report/index.html
PC関連の組み込み機器や周辺機器もとより脆弱性がどんどん露呈していってるからな。判ってるだけでも日々これだけあるんだ。
修正なんてされてないようなものや注意喚起されてても一般人がチェックしないような放置された脆弱性で溢れかえってる。
支店や営業所でどんな機器組まれてるかとか上場企業でさえ逐次チェックできてる体制に日本はないよ。
そりゃ狙われますわ
42: 名無し ID:TqsFxAe50
>>32
これはsecure bootの仕組みが突破されたんではなくて何年も前に禁止された任意バイナリを読み込める多段ローダーにMSが署名してしまったミスで
ちゃんと仕組みは働いてアップデートで排除されてるからなあ
これはsecure bootの仕組みが突破されたんではなくて何年も前に禁止された任意バイナリを読み込める多段ローダーにMSが署名してしまったミスで
ちゃんと仕組みは働いてアップデートで排除されてるからなあ
69: 名無し ID:DA9B7eWv0
>>42
ほいで?
ほいで?
TPMの境界外読み取りの脆弱性
何回あったっけ
33: 名無し ID:YrvXT5R90
ランサムウェア「おならです」
UEFI「よし通れ」
UEFI「よし通れ」
34: 名無し ID:AOmm9Zto0
結局は人なのよね
機器が弱点なのではなく機器を持つ人が弱点なのです
機器が弱点なのではなく機器を持つ人が弱点なのです
35: 名無し ID:NdUslsTZ0
VIP
36: 名無し ID:EFfA4XdO0
ウイルスビジネス
37: 名無し ID:sDBZjuVc0
ゼロトラストのアサヒはどうなんよ
38: 名無し ID:kRYKvyz/0
会社支給スマホにvpnセキュリティー導入されたらバッテリー消費増で毎日夜中充電しないと翌朝電源落ちてることに
もうガラケーに戻せよ
もうガラケーに戻せよ
39: 名無し ID:AmNezZEh0
しょせんはバーチャルって事か
43: 名無し ID:bwQqJgn80
>>39
昔は専用線引いてたからなあ
ここまで汎用的なデバイスも溢れてないし
昔は専用線引いてたからなあ
ここまで汎用的なデバイスも溢れてないし
公と私が近すぎる
40: 名無し ID:Rsr1bhgE0
かなりの知識とセキュリティ投資とそれを扱う人材がいないとやられちゃうんだろ
無理ゲー
無理ゲー
44: 名無し ID:lILK7U0S0
アサヒとアスクルがどこのベンダのソリューション利用してたか教えて
45: 名無し ID:yZ3R/wh00
き…脆弱性
47: 名無し ID:rukA1uCM0
EDR
48: 名無し ID:E6bT6wu50
無料VPNは前から危険を指摘されているけどそういうのじゃないんだよな?
侵入時点で無茶苦茶苦労しそうだけど
侵入時点で無茶苦茶苦労しそうだけど
49: 名無し ID:bwQqJgn80
>>48
企業の要所間でVPN繋がるようにしてあったりしてて
この土管をインターネットにしてるだけよ
企業の要所間でVPN繋がるようにしてあったりしてて
この土管をインターネットにしてるだけよ
問題はメールなどでウイルスとか入れてしまって
うっかりさんの端末をの取られてるから内側から
VPNの設定覗き見れる感じだからそりゃ無理だわね
53: 名無し ID:Jxz8kK0k0
>>49
それがあるので社内システムにもアクセス権とワンタイムパスワード等で管理しないと被害がヤバい
それがあるので社内システムにもアクセス権とワンタイムパスワード等で管理しないと被害がヤバい
50: 名無し ID:nAkkRqqQ0
個人持ちのPCやスマホを雇われの分際で仕事使いしてる奴は奉仕のつもりか?
結果的に迷惑かけるんじゃね?
結果的に迷惑かけるんじゃね?
54: 名無し ID:Jxz8kK0k0
>>50
病院などの医療従事者はだいたい持ち込みよ
病院などの医療従事者はだいたい持ち込みよ
52: 名無し ID:f5ZACjkr0
バーチャルプライベートネトラレ
55: 名無し ID:MdCQU5Q50
取引先の人の話したら社用の携帯でテザリングしないとVPN入れないって言ってて凄いなと思った
59: 名無し ID:f42Jhg6i0
>>55
クライアントPCやられたらテザリングVPNでもVPNルータでもいっしょじゃないの?
クライアントPCやられたらテザリングVPNでもVPNルータでもいっしょじゃないの?
56: 名無し ID:zvPyZ4z+0
スマホのvpnって気にしてなかったな
58: 名無し ID:bhZCLrvr0
Supervisor
Supervisor
未だにお前んとここうだろ
Supervisor
未だにお前んとここうだろ
60: 名無し ID:7ejuEnEG0
VPN
V バーチャル P プログラミング N 無
V バーチャル P プログラミング N 無
61: 名無し ID:7ejuEnEG0
Virtual private network
62: 名無し ID:+excLbo80
「結婚はエラい、子供がいればもっとエライ」と思う人へ…4ページのマンガが話題
63: 名無し ID:sJPFc2/U0
リモートで使用するVPNが悪い!
VPNが悪いからリモートも禁止!!!全員出社あああああ!!!!!満員電車で来い来い来い来い!!!!!
VPNが悪いからリモートも禁止!!!全員出社あああああ!!!!!満員電車で来い来い来い来い!!!!!
64: 名無し ID:Cavzlon00
ランサムはクラウドストライクで防げるの?
65: 名無し ID:SOHmmdFk0
マカフィーでvpnをアメリカにするとYouTubeのcmもアメリカのcmになるよな
広告時間も短いし日本からお金もってかれずに済むから米国に設定してる
広告時間も短いし日本からお金もってかれずに済むから米国に設定してる
67: 名無し ID:JyJXZp1r0
VPNとはなんですか?昭和のオッサンにはわからない
68: 名無し ID:DA9B7eWv0
VPNなんか使ってるのはバカしかいない
名ばかり大手の
インチキ脆弱ネットワーク機器屋だらけ
70: 名無し ID:jvTo519O0
野良のVPNサービス使ってるとかどうかしてる
sshでトンネリングすりゃいい
sshでトンネリングすりゃいい
71: 名無し ID:DA9B7eWv0
踏み台IPが枯渇してくると
IP抜くため踏み台DDNSのスパムが湧いてくる
72: 名無し ID:mWK8gmE80
個々の従業員がアホだとするとVPN廃止にするしか防げない
73: 名無し ID:tcFjY4090
日本人は世界一ITが苦手だからなw
75: 名無し ID:DA9B7eWv0
事例のうち一つ潰しただけで
セキュアブートが安全になった
なんてわざわざ書きにくるなんて
お察しのお仕事だが
セキュアブートが安全になった
なんてわざわざ書きにくるなんて
お察しのお仕事だが
サードパーティとの合わせ技を含め
セキュセキュ詐欺が
業界全体で9年位続いてるみたいだな
コメント