弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

前橋市教委サーバー群ハック報告書とGUCCIFER 2.0。NTTが前橋市教委の通報に反応できなかった理由 update3

前橋市の不正アクセス、教委がNTT東日本に約1億6500万円の損害賠償請求へ 2018/08/29 16:48 清嶋 直樹=日経 xTECH/日経コンピュータ 日経 xTECH
 前橋市の学校向けネットワーク「前橋市教育委員会ネットワーク(前橋市学校教育ネットワークシステム:MENET)」で2018年3月に起こった不正アクセスを巡って、同市の教育委員会は2018年8月28日までに、運営委託先であるNTT東日本に約1億6500万円の損害賠償を請求する方針を固めた。教委は損害額の算定を済ませ、同日付で約1億6500万円の歳入を計上する議案書を前橋市議会に送付した。
Webサイトに掲出している不正アクセスの告知 (出所:前橋市) [画像のクリックで拡大表示]
 この不正アクセスによって、前橋市内の児童生徒と教職員4万7839人分の氏名、生年月日、住所、電話番号、保護者氏名などが流出した疑いがあることが分かっている。
関連記事:前橋市学校ネットから約5万人の情報流出の恐れ、NTT東日本の責任指摘
 教委事務局の説明によれば、これまでの調査・対応費用や、個人情報流出に関する市民からの問い合わせに答えるためのコールセンターに関わる人件費として約1億1500万円の損害が生じている。さらに、不正アクセスを受けたネットワークの再構築費として約5000万円を見込む。これらの合計額について、NTT東日本に請求する方針だ。NTT東日本とはこれから交渉するという。
 NTT東日本は「損害賠償の話はこれまでに出ておらず詳細を把握していない」(広報)と説明した。そのうえで「前橋市の第三者委員会報告書は当社にも責任があったと指摘しており、その点に異議はない。市から請求があれば、これまで通り真摯かつ適切に対応する」(同)とした。

1億6500万円賠償 NTTに請求へ 不正アクセスで前橋市教委 [2018/08/29]
 前橋市教委のサーバーが不正アクセスを受け、市内の小中学生ら約4万7000人の個人情報が流出した可能性が高い問題で、市教委は28日、現状の被害額を約1億6500万円と算定したことを明らかにした。今後、サーバーの保守や管理を委託していたNTT東日本群馬支店(高崎市)に損害賠償を請求する。
 市教委によると、問題の対応費として本年度一般会計6月補正予算に約1億円を計上した。9月4日に開会する市議会定例会で、攻撃を受けたネットワークの再構築費など約5000万円を盛り込んだ補正予算案を提案する。こうした関係費用に諸経費を加え、被害額を算定した。

報告書を見つけた。→www.city.maebashi.gunma.jpのPDF

「攻撃者は,平成29年8月頃から前橋市学校教育ネットワークシステム(MENET)の DMZ ネットワークに設置された教育資料公開サーバに対して,何者かによって作成されたバックドアと呼ばれる裏口を利用して不正アクセスを開始した。教育資料公開サーバに多数存在していた…」
「…外部から本サーバを操作可能な脆弱性を利用して,バックドアが複数作成されていた。」w

「平成30年3月6日,攻撃者は…ドメインコントローラサーバに管理用アカウントで接続…ファイル共有サーバから,各種ファイルを圧縮して教育資料公開サーバに収集・保存した。」

Windowsサーバのドメインコントローラのドメイン管理者をハックする手口w。どこかで聞いたよーなw。

これだ。犯人はGUCCIFER 2.0の手口を使った。イタリアの #HackingTeam のサーバからぶっこ抜いたやり方と同じ。
【GUCCIFER 2.0】マイクロソフトが #HackingTeam を攻略した犯人の報告を解説

「平成28年1月,…データセンターのサーバ経由で各学校のサーバ内にアクセスできることや,センタサーバにおけるプロキシを経由しないインターネットへの通信があった…委託事業者も内容の確認を行い,市教委へ情報の提供を問い合わせたが,応答はなかった。」w

「…ファイアウォールの通信ログが半日分しか保管されていなかった…」w
NTT東w。やはりアリバイ作りの為の流出事件かぁw。

つまり、その裏口はNTT(NTTコム、NTTデータ)がHackingTeamと世界のサーバに侵入するのに使っていた裏口で、
存在が世間に知られてしまうと開発元に閉じられてしまう恐れがあったため、
NTTは前橋市教委からの問い合わせに反応することができなかったw。)北村滋w

原因
  • 公開サーバーが2014年から更新されていなかった。*8
  • 規則の順守状況の監査は1年に1回程度行われていたが、2016年、2017年は一度も実施されていなかった。*9
  • NTT東日本が行った初期設定の不備により2つのファイアウォールが有効に機能していない状態であった。*10
  • ファイアウォールの運用はNTT東日本群馬支店が委託されていた。*11 *12
  • NTT東日本は設計に基づく総合試験において、実際に確認されていないにもかかわらず問題となった設定は合格とされていた。
  • 2016年に発生した佐賀県教育情報システムの不正アクセス事案を受け、前橋市教育委員会がNTT東日本へ安全性を確認し、同社は基本設計に基づき問題ないと回答していた。*13
「2016年に発生した佐賀県教育情報システムの不正アクセス事案を受け、前橋市教育委員会がNTT東日本へ安全性を確認し、同社は基本設計に基づき問題ないと回答していた。*13」w

この事件。役所のサーバから個人情報データをぶっこ抜かれるという点で野一色と総務事務センターの事件と似てるw。 前橋、野一色と岐阜県庁の総務事務センター、文科省からサイバーテロリストのスカウトで佐賀に出向してた美人副町長w。群馬、岐阜、佐賀w
野一色(のいしき)の岐阜県総合医療センターの前身は岐阜陸軍衛戍(えいじゅ)病院w。731部隊かw

cisco.com→前橋市教育委員会 - Cisco Start シリーズ導入事例 - Cisco

「前橋市教育委員会事務局 学校教育課 指導係 指導主事の黛正人氏、同指導主事の今泉洋一氏…」 「モデル校では、ワイヤレス LAN の整備によってデジタル教科書が活用しやすくなり、…モデル校の成果を基にしてワイヤレス LAN 環境を整備することにしたのです。」w

シスコの無線LANルーターかぁw。

ぐはは。F/Wで守られていたのは校務系サーバと職員系LANだけだった。教室の無線LANと授業用サーバ、認証/管理サーバ(ここにドメインコントローラが配置されていたと思われw)はF/Wの外に配置されていたw。

あー、わかった。無線LANを生徒に解放。タブレットやスマホで使わせた。生徒はLINEをふつうに使う。そしてNTTとNICTのキュレーターに生徒の会話に介入させて「いじめ自殺テロ」を起こしていた。なんてやつらなんだ。

生徒や児童の個人情報を意図的に流出させている。いじめ自殺を偽装した臓器狩り殺人テロが起きたときに容疑者を不特定多数にするための撹乱工作かぁ。個人情報の大量流出こそが犯行予告なんだw。

中国がヒラリーのeメールをハックした証拠がないじゃまいかとトランプがツイートw

投稿されたコメント:

コメント
コメントは無効になっています。