弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

NTT東日本のF/Wが突破され非公開の教職員向けの校務用サーバー群がハックされ前橋市2万5千人の児童の個人情報がぶっこ抜かれる。理財局でも同じことが起きた?kojiか?update6

2018.4.20 10:46 【前橋市教委不正アクセス】さらに2万2千人分の個人情報流出の恐れ 責任の所在曖昧
不正アクセスによる被害範囲の拡大について説明する塩崎政江教育長(中央)ら=19日、前橋市役所(住谷早紀撮影)
 前橋市教育委員会のサーバーが不正アクセスを受けた問題で、流出した恐れがある児童、生徒らの生年月日、住所などの個人情報が約4万8千人分に上ることが19日、明らかになった。市教委がセキュリティー専門事業者に委託した調査の結果、平成24~28年度に市内の中学を卒業した生徒や教職員ら約2万2千人分の個人情報が新たに流出した可能性が判明。被害範囲が拡大する深刻な事態を招いた責任の所在は曖昧なままで、市民の不安は募るばかりだ。(住谷早紀、写真も)
 「市民の信頼を損ねたことは慚愧(ざんき)に堪えず、多くの皆様に多大な迷惑と心配をおかけして、おわび申し上げる」
 同日会見した塩崎政江教育長は報道陣の前で頭を下げた。
 市教委は18日、セキュリティー専門事業者から、不正アクセスの被害範囲について最終報告を受けた。それによると、個人情報が入ったファイルが外部に持ち出されたとみられる痕跡が新たに見つかったという。
 外部からの不正アクセスを防ぐファイアウオール(安全隔壁)は二重に用意されていたが、双方の設定に不備があった。
 市教委はファイアウオールの設定をNTT東日本に委託。「二重のファイアウオールの構築と、その後の運用管理も依頼していた」という。
 NTT東日本は産経新聞の取材に、「導入の段階では関わったが、それ以降は他社も関わっている」と説明。被害範囲が拡大する事態についても、「調査を継続しているので現段階でコメントはできない」としている。
 不正アクセス問題をめぐっては、原因究明と再発防止策の検討を行う有識者による第三者委員会が16日に設置された。
 市教委によると、児童、生徒らの個人情報が悪用された形跡は確認されていないというが、保護者や市民らからコールセンターに寄せられた問い合わせは120件に上った。
 市教委は「責任の所在については、第三者委の公平な立場で判断してもらい、提言をいただくのがベストだ」としている。
【外部からの不正アクセスを防ぐファイアウオール(安全隔壁)は二重に用意されていたが、双方の設定に不備があった。】
【市教委はファイアウオールの設定をNTT東日本に委託。「二重のファイアウオールの構築と、その後の運用管理も依頼していた」という。】

NTT東日本がヒントになっているw。

ハクブン(高崎)のブルーグループ(名古屋、山口組弘道会)は進学塾+風俗+介護をまとめてターゲットにしていた。 たぶん流出した個人情報を使って子供のSNSのアカウントを特定するのだと思っている。 口座情報も流出したのだから貧しい家庭に絞るのかもしれない。 二重のF/Wを突破されたことになっているが、データをふつうに渡しているのかもしれない。 その後にキュレーターが部活LINEなどに介入して自殺に誘導するのだな。
#BlueWhaleChallenge の人工知能キュレータが少年少女を自殺に誘導。汚染水やトリチウム水による魚やクジラの大量死をスピンしてるみたいだ
イタリアがプレステ4(PS4)のチャットのモニター開始。ベルギーがプレステ4のゲームコンソールに隠れたイスラム国™戦士の採用チャンネルがあるのを発見。NICTのトラウマモデル。
【ギフハフ団】のIPA部隊がランサムウェアをバラまいて荒稼ぎ。セキュリティ・クラウドのステマもw
部活LINEに人工知能キュレーターが介入して自殺に誘導する情報テロに気付く者がいない。

前橋市教委、2万5,725件の個人情報流出…既往症や口座情報も
2018.4.5 Thu 10:52
群馬県前橋市教育委員会は平成30年4月4日、市立小・中・特別支援学校の児童生徒2万5,725件の個人情報が不正に持ち出されていた可能性が高いことを発表した。個人情報はアレルギーや既往症、口座情報なども含まれる。
 前橋市教育委員会が調査を委託したセキュリティ業者から、個人情報が不正に持ち出されていた可能性が高いという報告が平成30年3月30日にあった。
 平成29年11月の時点で前橋市立小・中・特別支援学校に在籍していたすべての児童生徒の個人情報が不正に持ち出された可能性があり、件数は2万5,725件にのぼる。個人情報は、学年や組、出席番号、氏名、性別、生年月日、国籍、住所、電話番号、保護者氏名、アレルギー、既往症などが含まれる。
 また、平成29年2月から平成29年7月の間、前橋市公立学校(園)で給食を喫食していた園児や児童生徒、教職員の給食費を徴収するための口座情報も不正に持ち出された可能性があり、件数は最大で1万9,932件にのぼる。口座情報には銀行名や支店名、口座番号、名義人氏名などが含まれる。
 現在、前橋市教育情報ネットワークはインターネットへの接続を完全に遮断している。窃取したとみられるファイルがインターネット上に公開されていないか監視を行っており、4月4日正午時点でファイルの公開は確認されていない。これまでのところ、教育委員会へ個人情報の流出に関わる通報はないという。
 想定される被害として、漏洩した個人情報によって意図しないダイレクトメールや不審な電話を受ける可能性がある。なお、前橋市教育委員会は窃取された口座情報で、現金が勝手に引き出される可能性はないとしている。
 前橋市教育委員会は、今回の個人情報流出に関する問い合わせ電話窓口を設けており、教育ネットワーク対応室(コールセンター)027-898-6321で午前9時から午後5時まで受け付けている。 《工藤めぐみ》
「平成29年11月の時点で前橋市立小・中・特別支援学校に在籍していたすべての児童生徒の個人情報が不正に持ち出された可能性があり、件数は2万5,725件にのぼる。個人情報は、学年や組、出席番号、氏名、性別、生年月日、国籍、住所、電話番号、保護者氏名、アレルギー、既往症などが含まれる。」

前橋市教委サーバー 不正アクセスは8か月間に3000回以上 4月5日 20時55分
前橋市教育委員会のサーバーが不正なアクセスを受け、小中学生などの個人情報が流出した可能性がある問題で、不正アクセスは先月までの8か月間に少なくとも3000回以上繰り返されていたことが、教育委員会への取材でわかりました。教員委員会は、ほかにも情報の流出がなかったか調べています。
前橋市教育委員会では、学校のデータなどを管理しているシステムのうち、一部のサーバーが先月6日に不正なアクセスを受け、去年11月の時点で小中学校などに在籍していたすべての子どもたち2万5700人余りの個人情報が流出した可能性があるということです。
その後の詳しい調査で、外部からの不正なアクセスは去年8月から先月までの8か月間に少なくとも3000回以上繰り返されていたことが、教育委員会への取材でわかりました。
先月6日の不正アクセスでは、子どもたちの生年月日や電話番号などの情報が流出した可能性があるということで、教育委員会は、8か月間にわたる不正アクセスでほかにも情報の流出がなかったか調べています。

2018.4.5 07:01 前橋市教委サーバー不正アクセス ずさんな情報管理浮き彫り
 前橋市教育委員会のサーバーが狙われた不正アクセス問題は、市立学校の児童、生徒らの個人情報が最大で約4万5千件流出した可能性が高く、情報が悪用される事態が懸念される。サーバーのセキュリティーシステムは4年も更新されておらず、市教委のずさんな情報管理の実態が浮き彫りになった。
 「痛恨の極み。最大の被害者である子供たちと保護者の皆さまに大変なご迷惑をおかけしたことを深くおわび申し上げます」
 4日会見した塩崎政江教育長は深々と頭を下げた。
 市教委によると、不正アクセスは公開用サーバーを通じて、サイバー攻撃を防ぐファイアウオール(安全隔壁)を突破。個人情報が保存された非公開の教職員向けの校務用サーバー群へ到達したとみられる。
 流出の可能性が高い個人情報は、昨年11月時点で市立の小中学校と特別支援学校に在籍していた児童、生徒らの氏名、住所などが約2万5千件、昨年2~7月に市立の幼稚園、学校で給食を食べた園児、児童、生徒らの給食費徴収用の金融機関口座情報が最大約2万件に上る。
 公開用サーバーのセキュリティーシステムは平成26年を最後に更新されておらず、NTT東日本に委託していたファイアウオールの設定にも不備があったという。不正アクセスは中国、米国、ドイツなどのIPアドレス(ネット上の住所)から行われていた。
 市教委はセキュリティー業者にサーバーの調査を依頼して再発防止策を探るとともに、コールセンター「教育ネットワーク対応室」(電)027・898・6321を設置。保護者や市民からの問い合わせに対応するとしている。
前橋市教委でNTT東日本が設定したF/Wを突破され非公開の校務用サーバに侵入される。このタイミングに起きたことが重要で、前橋市教委のハックと同様に財務省理財局もハックしたんだというアピールにしか思えないw。

F/Wだけでなくsnortみたいな侵入検知ソフト(IPS/IDS)を仕掛けて、通常のアクセスと攻撃を識別してアクセス元のIPアドレスをリアルタイムにブロックするとかw。最近のネット攻撃に対応するのはどんな組織でもたいへんな労力だ。

どこのインフラでも、インターネット→F/W→DMZ→公開用Webサーバ→F/W→非公開サーバ→データベースみたいな構成になっている。そしてたぶん財務省理財局も同じネット構成だったはず。前橋市教委がハックされたように理財局もハックされ公文書が改ざんされてしまったのだとオレは思っている。

もしそうなら前橋市教委と理財局で何か同じ痕跡が残っているはず。

甲信越民放10局の同時放送事故(2016年5月25日)の原因は前橋のNTTコムの機器故障

5ch.net→【放送】甲信越3県でテレビ視聴できず 通信機器が故障、最大10分程度©2ch.net
【放送】甲信越3県でテレビ視聴できず 通信機器が故障、最大10分程度©2ch.net
1 :ティータイム ★ 転載ダメ©2ch.net:2016/05/25(水) 12:58:26.05 ID:CAP_USER*
共同通信 2016/5/25 12:36

新潟、山梨、長野3県の民放のテレビ局で24日午後9時40分ごろ、最大10分程度番組を視聴できなくなるトラブルがあったことが25日、分かった。既に復旧しており、原因を調べている。 放送局向けに通信サービスを提供しているNTTコミュニケーションズによると、3県の民放計10局で放送が一時中断した。 東京などから各県の局に番組を送る同社の通信ネットワークの機器が故障したことが原因とみられる。 総務省も報告を受けており、今後詳細な原因を調査する方針。
http://this.kiji.is/108046029628589560?c=39546741839462401

甲信越3県の放送事故って前橋のNTTコムの機器故障が原因だったんだw。

群馬県前橋市にある前橋下沖ビルの「民間放送テレビジョン中継ネットワーク」(NHKは対象外)のクロック装置共通部パッケージが故障したw
クロック装置共通部パッケージとなw。
リモートセンシングとミサイルの関係。NTTとNICTがリモートセンシングを研究する理由

甲信越民放10局の同時放送事故の後に前橋のNTT回線でキュレーター騒ぎw(2016年5月26日)

2016年5月25日の前橋の放送事故(NTTコム回線故障)の翌日にキュレーター騒ぎが起きてるw。

前橋からクラウド全体が攻略されてしまったなw。もうしらんぞ。おーい、一太。

えぇぇ?前橋にNTTのクラウドのバックアップがあるのか。おーい、一太。やられてるぞ。



「次期SINETについて」平成25年11月、国立情報学研究所→PDF

あらら?こういう独自のネットワーク(VPN)をたどって理財局や近畿財務局の公文書も改ざんされてしまったのだろーな。 あと各省庁にあべちん案件の備忘録を配置するとかw。あー、koji だわw。
【ノンキャリのディープステイトw】経済産業省情報システム厚生課の西幸治(にしこうじ)係長の仕事w。koji の正体は経産省の係長?w

投稿されたコメント:

コメント
コメントは無効になっています。