身代金要求型のコンピューターウイルスによるサイバー攻撃を行う犯罪グループが、トヨタグループの大手自動車部品メーカー「デンソー」の機密情報を盗み、公開すると、ネット上の闇サイトに声明を出したことがわかりました。
デンソーは「ドイツにある拠点でネットワークへの不正アクセスを確認し、調査している」としています。
情報セキュリティー会社の「三井物産セキュアディレクション」によりますと、日本時間の13日午後、「Pandora」と名乗るサイバー犯罪グループが、ダークウェブ=インターネット上の闇サイトに、愛知県に本社のあるトヨタグループの大手自動車部品メーカー、デンソーの機密情報を盗みとり、公開すると声明を出したことがわかりました。
それによりますと、発注書やメール、図面など、15万7000件以上、1.4テラバイトのデータがあるとしています。
「Pandora」は、身代金要求型のコンピューターウイルス、ランサムウエアを使って企業などのデータを暗号化して見られなくするサイバー攻撃を行い、要求した身代金が支払われない場合は盗み出したデータを公開すると、脅迫する手口で犯行を行っているとされています。
デンソーは、NHKの取材に対して「ドイツにある拠点でネットワークへの第三者の不正アクセスを確認している。状況や影響の有無について、現在調査している」とコメントしています。
ランサムウエアによるサイバー攻撃をめぐっては、先月もトヨタ自動車の取引先の「小島プレス工業」が被害を受け、トヨタが国内のすべての工場を一時、稼働を停止する事態になりました。
デンソーも、トヨタの主要な取引先で、自動車の部品メーカーが狙われるケースが相次いでいます。
NHK NEWS WEB
2022年3月13日 18時04分
https://www3.nhk.or.jp/news/html/20220313/k10013529761000.html >>1
つまりどういうこと?
誰かドラゴボで例えて ポップ
「視聴者、悪ィな
威勢よく再アニメ化したくせに…役に立てなくてよ…
どうやらここら辺が限界らしいぜ…!!」
ハドラー
「バカ者ッ!!
うぬらそれでも東映製作陣かっ!?
こんな所で力尽きてしまうような連中に
その名を名乗られては旧作も浮かばれまいっ…!!」
ポップ
「なっ、なんだとおっ!?」
ハドラー
「オレが生命を懸けてまでアニメ化した『ダイの大冒険』!
それは不屈の魂を持った希望のアニメだっ!
最後の最後まで絶望しない強い心こそが
東映製作陣の最大の武器ではなかったのかっ!!」
ポップ
「な…なんてこったい
旧作に教えられちまったぜ
真のアニメとは何なのかってことをよ!
俺たちよりも旧作の方が正確に知っていた!
こだわっていた!!
こ…こうなったらダメでもともと!
最後の最後まであがきまくってやらあっ!!」
ダイ
「ああっ!製作陣のしるしが…光ってる…!
東映に勇気が戻ってきたんだっ!」
ポップ
「…さ、さあ!
立ち直ったはいいが、これからどうする!?
データは紛失!枠は9月までっ!
打開策ゼロの絶望的な状況にゃあ
全く変わりがねーぜ!」
ポップ
「!!
…あったッ!!
最後の打開策…!!」
また休めるのかーウマー、てか何回やれば気が済むのよ。
毎度思うんだけど、何で重要なデータをオンラインにしてるん?
いくら売っても一商品100円だぞ
どんだけ要求されてるか知らんけど
払える額は限られてる
デンソーだったらトヨタグループだけで終わらないけどどうするんだろうね。
ふと思ったけど、デンソーみたいに様々なメーカーと取引があるサプライヤーって、
社内でどうやって情報切り分けてるんだろうか。
トヨタ部、三菱部、マツダ部みたいな感じで分けてるの?
再放送になった今日のプリキュアも
東映アニメーションがサイバー攻撃受けたかららしいが
多分これでしょ
やはりロシアかねえ
(´・ω・`)
>>1
ロシアの工作はアニメ界にも激震が走ってる
東映にとっては、お荷物になってる「ワンピース」を切るまたと無い好機
だがサイバー攻撃を口実にするなら、「ワンピース」だけを切る訳にはいかない
そうなると必然的に「ダイの大冒険」他が道連れになる可能性がある
しかし今のままでは「ワンピース」は最低5年、下手したら10年は続くだろう
視聴率低迷の赤字部門を長期間維持するのは、じわじわと体力を削られるようなものだ
原作の劣化ぶりから見ても、今後「ワンピース」がV字回復する可能性は極めて低い
今なら不可抗力で打ち切ることが出来るとなると、上層部も頭を悩ませるだろう
体の悪い嫁とあと5年10年付き合うか、ここでスパッと別れるか
その選択が「ダイ」の運命をも左右する一大事となるであろう ここで怖いのは機密情報が漏れたのはドイツと見せかけて実は日本だったってこと
俺もpantiraというグループ名で色々盗み見してみようかしら
>>1
こういう経済やネットワーク犯罪は死刑を適用しろよ。 車関連会社とかアニメ制作会社とか
ザ・日本って感じの産業が攻撃されてるな
トヨタってジャストインシステムでどこか一カ所のしょうもない部品会社止まっても
全工場停止ってバレたからこれから身代金目的のサイバーテロの標識だな
>>23
東映はやばいな
影響が出るのは
『ドラゴンクエスト ダイの大冒険』
『デリシャスパーティ▽(=ハート)プリキュア』
『デジモンゴーストゲーム』
『ONE PIECE』
の4作品
東映アニメーションは11日、今月6日に同社のネットワークが第三者による不正アクセスを受けたことを確認し、
社内システムの一部を停止したことを発表。これにより、同社の製作するアニメ作品の放映スケジュールに影響が出ることを明かした。
「詳細は現在調査中」と伝え、影響が出るのは『ドラゴンクエスト ダイの大冒険』『デリシャスパーティ▽(=ハート)プリキュア』『デジモンゴーストゲーム』『ONE PIECE』の4作品 デンソーくらいの企業なら当然他のサーバーにもデータが保存されてるから問題ないでしょ
>>4
ピッコロ大魔王に天津飯の頭を潰すと脅されているところ デンソーは社内の情報セキュリティがユルユルなんだよ。
中国人の社員に設計データごっそり盗まれて、中国に逃げられたとか、そんなのばっかり
あーあ、味をしめられちゃった
金払えば解決する訳じゃないのに日本の大企業ときたら
この会社
以前にも中華系の社員が
産業スパイしてたんやで
ほいほいファイル開いちゃうマヌケ社員のせいなんか?
大した機密は無いから勝手に公開したら?
って態度でいいと思う
図面はペタペタ[秘]ハンコ押してるけど技術的には枯れた業界だからな
デンソーが乗っ取られたらQRコードが無効になるってホント?
>>17
それダイソー
誰も突っ込んでくれなくて草 トヨタ本体は手が出ないから
取引先を狙っているのか
技術力は低そうだ
>>28
日本じゃ無理だろw
無実のやつでも四人逮捕された事件があったろ 下請けにも金かけてセキュリティ対策させないとならない時代きましたねー
一般人はこんな会社知らない
一般人は広告の電通は知っている
近所で「うちの息子はデンソーです」と自慢する奴がいるが
「広告の会社なのに、何で作業服ですか? 夜勤て何ですか? ライン工なんですか?」と言ったら静かになった
事件の中味とは関係無いけどこう言う組織のネーミングセンスってなんか厨二だよな
デンソーとアイシンは関わりがあるのはトヨタ系だけじゃないしね。どうなりますやら
顔が出てビットコインで払えと出て来る有名なロシアのマルウェアだろ
>>53
日本の警察がイットに詳しく無さすぎなだけでは? >>52
DENSOとかここにきて大企業だと思っていたのにやはりなりきれなかったか >>1
ITを蔑ろにし続けた経団連に対する罰だろうに デンソーはただの子会社じゃないし
トヨタの研究開発の中核みたいな会社だからそこが狙われるのは痛いな
>>1
10年ちょい前に宙国人にハードディスクごとすっこ抜かれて、今度は身代金やられたのか。
『P.A.N.D.R.A』とは無関係です。 >>72
カスペルスキーが裏で関わっているとかないよね >>52
デンソーはEV関連の特許を多く持っているから非公開の技術情報が漏れるとかなりまずい >>70
一度抜いたら後は抜き放題で対策してなかったってことだろうな
トヨタとその系列は間抜け。この不手際のツケを車の値上げや果ては税金投入となって
国民が支払わされるって言う地獄 インターネットはもう古いわ
これからはFAXと図面
どおりで
ネットセキュリティの株が上がってるわけだ。情報が漏れてたな
デンソーって前もウイルスじゃないけど機密を抜かれてたよな
デンソーのスパークプラグはクソ
やっぱり日本碍子だよね
三井物産セキュアディレクションって全然セキュアじゃないなw
まあ社員が何か開いたんだろうけどw
昔、pandoraっていう韓国の動画サイトあったよね
ネットワークの急激な発達に対してセキュリティはガバガバだったか
>>89
犯人グループではなく、メールを開いたのがロシア人って落ち? >>20
ここもそうだが広告代理店も同じで基本競合他社の案件のメンバーはガッツリ分かれてるよ
まぁ裏では色々あるが競合情報はお互い様の部分もある 一流企業でもITうといんだな
年寄が経営陣だと頭が追い付かないのだろうな。日本は紙媒体にFAXだよ
>>95
あーw
中国人とかも協力するかもね
日本企業やばいね
親ロジアの国の社員はネットワークアク禁しないとだめかもw セキュリティエンジニア募集してる会社あっても
経験数年とかばっかりでそりゃ育たないわ
ただでさえ日本は不足してるのに
パンドラの箱をあけるのか・・・
もうどうなってもしらんぞ
セキュリティより利便性みたいな糞会社が多いからな、日本
ここがどうかは知らんけど
デンソーというと昔、人民解放軍と関係する
中国人社員に戦車の空調システムの設計図とかゴッソリやられてたし
でも1.5TBの開発データってたぶん大したことないよ
teamsとかでクラウドしてると、どう頑張っても情報漏れるよね
デンソーはまさにセキュリティエンジニアの求人出してるな...
公開されてやましい情報なんか一切ないぞ
なんたって日本を代表する圧倒的正義、トヨタグループだからな
問題ない
何年か前にトイレに金魚流して炎上した風俗嬢が父親がデンソー勤務と自分で書いてたな
デンソー社畜を辞めなきゃ良かった
辞めなきゃ今頃は勝ち組金満生活
>>107
文字たまに動画で1.5Tってそうとうだぞw 中共相手とかだと民営の皮を被った国営と半々の合弁だし図面なんて抜かれまくり、抜かれる前提で運営してる思うけど EUとかだともっと高度でヤバいかもね
EVの情報漏れたら大事だぞ、上層部orzになってるかも。
>>106
社内に外国人いるとむずいよね
そういう意味で >>108
現実的にはもれて困る開発情報なんて価値ないんだよw
すぐ真似できる
すぐおいつける
そんな情報盛れても盛れなくてもかちないw >>107
何人か指摘してるが、トヨタの技術は別に大したものはない
でも世界的な大企業なので政府とのグレーな交渉的な資料があるんでしょ >>121
人脈のつながり系内容は怖い部分あるかもね
トヨタはクリーンだからそのへんは全然心配いらないよ これ公開されたら常時通信してる車がコントロール奪われたり盗難されやすくなったりするんか
ついこの間メキシコがエモテットにやられたばかりなのに
バカがネット接続してるようなPCに機密情報おくなよ
取引先を割り出してそこを攻撃すればライン止まるからアウト。
ロシアって世界中のはっかーをリクルートしてそうだが
そんなやつらのコントロールもできねぇよな
今のデンソーに公開されて困るような機密情報ないだろ
>>98
転職活動中だけどたまに対面でって言われてビックリする この会社ではITエンジニアは出世出来ない
それが実態
日本にはロシアにサイバー攻撃できる部隊すらないのかよ。
一体この国の政治家は何のために生きてるんだ?
デ○ソー「こんなこともあろうかとQRコードに仕込ませておいたアレを発動させるか・・・」
>>141
アメリカのヘッジファンドのしたうけしてたことあったが
仕事内容はたいしたことないのでメールでおねがいしますっていってたのに
どうしても対面でっていって会社まで言って社長と副社長と面談ようきゅうされたことあるが
ほんとクソ会社だったなwwwwwwwwww
無駄なことに時間とかねかけるバカどもはまじであほだなww >今のデンソーに公開されて困るような機密情報ないだろ
公開されて困らなくても、ロック鍵かけられて見えなくされているので金を出して開錠してもらうw
外人使いすぎてガバガバなんだろ
俺車の現場にいたことあるけどイモビをペルー人が作ってて察したモン
デンソーてトヨタ本体からみたら
端末企業でしょ
切ったらいいだけ
>>161
お前レベルが社内ネットワークにつないだじょうきょうで社外からきたメールひらけるわけないだろ >>163
端末?
末端じゃなくて?
ロシア人工作員ってバレバレ 端末企業ってはじめてきいたwwww
ロシア人工作員わかりやすいwwwwwwwwwwwww
でかい企業なんだから社内は外部ネットと物理的に隔絶される構成にできないのかな
さらにOS独自開発でファイル形式や記録媒体も独自フォーマットにするとか
トヨタもアホじゃないからこの前の件で対策はしてるはず、最悪バックアップは別のサーバー使えるはず。
>>174
おそらくトヨタのデータそのものに価値はない
表に出るとマズい取引の情報があるから「公開するぞ」と脅してきてる ロシア人がー
中国人がー
韓国人がー
ばっかじゃねーのかジャップ人
ランサムってことは
ウイルス付きメールにまんまと引っかかったってことなんだよな。
たいていの場合が
ベテランの管理職級が「自分はパソコンとかわからないから」
っていう人が引っかかってる。
それの件を注意しようとしても「うるさい」みたいな流れで
若手のシステム管理者の話を聞こうとせずに
いざひっかかると「わたしは全部まかせている」って流れで
会社を潰してしまう。
ま、そういうのを排除できなかった企業が悪いと思うわ。
>>179
こいつ
ウイルスを削除できない糞システムに満足してそうwwwww >>150
イットに活躍の場は設けられない
なぜならイット族の、イットは
1国ぶんの電子機器類ゴミで すでに大量のゴミを排出し続けているからだ
言ったろ? 管理は大事なんだと 使い物にならないクソなディスプレイオーディオってデンソーで作ってるんじゃないの?
>>181
ランサムはカスペ以外で防御できた事例は皆無だぞw
カスペは防御できる・・・なぜかロシア製のカスペはランサムは防除する
なんでかは・・・お察しw
カスペがバックグラウンドでなにやってるか・・・・はだ・・・
プロセスみれば、まあ察するけど見てないことにしようw 外人がこれヤバい内容だからとか分からんやろ、普通に技術情報やろ。
>>189
バカなの?
高卒ばかりの日本じゃないんだからさ 洞窟でお宝探索していてパンドラボックスに引っかかった時の絶望感と言ったらもう
車関係の優秀な技術者は高い給料で中国、韓国に流出してるな。
日本の数倍貰えるらしいし、休みも多い。
やっぱりアナログ最強だな
日本企業のシステム更新やサイバーセキュリティに対する意識とお金の掛けなさを実感するわ
>>192
かつてもそうだったね
そして数年で棄てられて生涯年収は永年勤続者のほうがよかったというw >>179
大企業はみんなメールセキュリティシステムを導入してて、今どきそこをすり抜けるのはちょっとありえない
デンソーのシステムが謎
危険と表示されてるメールを自分からダウンロードして開きに行くくらいのガッツwがないとそんなの引っかからん
もしかするとデンソーはいまだに直接メールサーバーから読ませるシステムなのかもな >>179
社内にロシア人や中国人を雇っていると、
あ、やらかした〜っていう体で添付ファイルをあえて開きに行くスタイルかもw >>188
今は各社員のメールソフトにダウンロードする前に
メールセキュリティシステムが全メールチェックして危険なメールにはチェックマークがついてひと手間余計にかかるのが普通
だと思ってたがデンソーは違うっぽいな >>188
カスぺを使っているソニー子会社のNUROは頭がおかしい。
PS5をロシアで販売しないなど制裁しているけど大丈夫ですか? >>193
今や従業員も外国人がいっぱい
技術の持ち出しも30年前のアナログとはえらい違い >>195
今はどこの会社も簡単に潰れたりするからわからんけどな 100均なんて薄利多売で庶民の味方なんだからやめてやれよ…
デンヨー、デンツー、デンソー
デンヨーってのもあるんだぞ
ロシアは確定だな
日本中でサイバー攻撃うけている
ダイの大冒険どうしてくれるんた
メールの添付は外部で開いて持ってくるシステムにするしかない
もしくはセキリュティソフト会社が完全補償しないと
トヨタはウクライナ支援を表明したから余計やってきたのかな
あのサイバー攻撃はやはりロシア方面かその取り巻き国からだったのかね
車なんて最先端技術じゃなく枯れた技術しか使われない。求められるのは不良を起こさないこと。エンジニアとしてはつまらない業界だなと思う。
デンソーがこんなのでやられてたらトヨタも思いやられるな
他にもいっぱいサプライヤーあるだろうに全部ガバガバやぞこれ
>>193
ばかすぎ
お前みたいなやつがいるから日本がだめになった >>193
アナログ最強でIT産業が世界のトップとってる現状どうやって説明するんだwwww >>1
NHKでやってた
どこだろう
1、ロシア
2、韓国
3、北朝鮮
4、中国 デンソーが二次元バーコードを無料公開したから、我々はあらゆる面で恩恵を受けてんだぞ
>>220
>>1
ランサムウェアは軍板連中が詳しかった
マルウェアの強化版だ
特徴はリモートでアップデートができる点
つまり感染元がワクチンをつかっても即アップデートして無効化できる
イスラエルがイランにつかってた >>214
保守的でチャレンジの効かない業種であることは事実やな
不確定度が高くて新しい難題の繰り返しばかりでも疲れてしまうのだけどね
なかなか中庸というのは難しいもんよ エンジンなくなってEV化したら相当業績へこむよねココ
モーターでも作る予定?
>>202
まあ、最近の大企業でもハイテク系は
添付ファイルは全部削除してるからなw
独自のうpろだを構成してるのが普通だわなw
デンソーが甘すぎるわw
>203
ソニーあたりはロシアとバーターをしてるとおもってる。
ソニー自体は重要取引先とは厳重に自社うpろだ
を構成してそこに案内してやりとりしてる ランサムウェア流行ってるね
基本成りすましメールの添付ファイルなんだろうけど
RDPという線もあるのかな
狙われたのがドイツというのもアレだ
>>198
最近の大企業はハイテク系の計装、電気機器メーカーとかは
取引先とは独自のうpろだを構成して、取引先と
やりとりしてるわな。
で、そこにハニートラップでいったんそこで開くように
して、ランサムとかはトラップサーバーのみが感染して
セキュリティプロバイダーがその事例を分析できるって
のは最近の主流のはずだが
デンソーや小島とかは、なにやってんだろってかんじだわ >>228
あんた言ってることめちゃくちゃ
退職した高齢者が話し相手を求めて昔の知識でレスつけてるだけみたいな >>81
冗談ともかくこう言うときってアナログ強いよな(´・ω・`) >>234
まずIT後進国なのでまだそこまで到達していないのです >>15
今や定番のQRコードを開発した会社だぞ?
トヨタ製じゃなくてもデンソーの部品使ってない車は殆ど無いってくらいには凄い企業 >>224
昔デンソーが初めて携帯出した頃
水槽に模したインテリア(液晶で金魚映してる)をデンソー作ってたんや どうせあの国だろうけど、
ちゃんと対策してたんだよね?
海外の拠点か国外になると管理しきれない所あるのかな?
1.4テラバイト分の通信あって気が付かんもんなの?
見下している中国人やロシア人にハッキングされるジャップご自慢ののIT😜
よくわからんがデータを最初から暗号化して専用PC以外じゃ復元できないようにしとけば?
>>246
暗号化したファイルを更に暗号化されるから無理ぽ ジャップは戦前も解読されてる暗号をたれながしてたからなあ
情報に対する意識の低さは途上国並みの絶望的に意識が欠落した欠陥民族だわ
金曜サイバーセキュリティ銘柄全力買いしたが、まさかもう上がるのか😅
トヨタ車のナビってデンソー製だろ
納期がまたまたまたまた遅れるのか?
匿名でのインターネットアクセスを禁じるのは、あながち不当ではない気もしてくるな
>>2
シナか北チョンか南チョンの三敵国が便乗してるとは考えないのかね 豊田の親戚かなんかが面接で就職を餌に愛人強要したのトヨタのなんて会社だったけ?デンソーだったかな?
奥田社長の時代くらいにニュースであったな、ほんと腐ってたなあの頃のトヨタって。
機密といってもあまり重要そうなデータじゃなさそうだな
多少の信用は落ちても業務継続には無関係っぽい
>>14
どういうこと?
一応その筋の者なんすけど、オンライン以外とは? >>263
基本的に極秘データとかオンラインにはしてないと思うしな 声明を出したってことは、もう交渉決裂したんだな
身代金支払わないってことは、その程度の情報しか無かったんだろ
>>77
だって漏洩はもう金払っても避けられないでしょ >>15
デンソーで潰れるなら、日本の企業の9割以上はとっくに潰れてる ランサムかあ。
これ最初の一撃はうっかり添付ファイルを開くことによって始まったりするから
社員のリテラシー教育が穴なんよね
>>248
でもとりあえず中身を公開はされないんじゃないの? 知らないアドレスからのURLは開くなって言ってんだろうが
ニワカの老害が時代遅れの知識を披露して笑えるわバーカwwwwww
二回目らしいから裏口作られたのに気が付かなくて、堂々と盗まれましたとかだとヤバいね。
担当者直接脅して手に入れてネットで流れた事にするという古典的なやつだよ。
いまならロシアのせいにできると思っている中共かもしれない
これをサイバー攻撃と囃し立てられるの
ダサいよな。
ランサムウェアに引っかかっただけなのに。
IT管理者がセキュリティとか考えてないからね
「PCを外に持ち出さない」「USBメディアを使用しない」くらいしか考えてない
検討するにしても外に丸投げするだけなんで
>>73
この、三井物産なんちゃらってのは大丈夫なんか >>283
それすらきっちり守られていないのが現状だがね。
特にコロナ対策で在宅ワークありきになっちゃったから 発注書やメールなんて大した情報じゃないし
図面だって取引先に見せるようなありきたりの図面でしょ
特許取る前の極秘研究みたいなのがあれば大事だけど
そんなものデンソーにあるかどうか分からんし、あったとしても
それなりにセキュリティかけていて今回の流出には関係ないでしょ
法律を速攻で変えろ
詐欺は費用対効果で損すると犯罪が淘汰される
国会議員の、政府のスピード感が試されてる
まあ、デジタル庁さえ動けない日本なんで海外移住以外手はないんだけと。
>>287
発注書やメールがたいしたことない?
新入社員くんかな?無知なのに無理してレスしなくていいよ デンソーが落ちたら、トヨタだけじゃなく世界中の自動車メーカーが生産ストップだわ
インターネットに代わる新しいネットインフラが必要だな
パンドラとか言うとアレだな。
俺が貴族階級以下に寝返って、徹底して発案と方針を譲れば
ドンドン駄目人間ぶりが加速して、どちらにせよ世界は傾くっていう。
結局、俺次第で世界は動くんだよな
日本は大企業でもIT関連のセキュリティーがガバガバだな。
ロシアのサイバーテロ組織に良いようにされている。
やたら日本でサイバー攻撃が頻発してるけど
他の制裁国でも起きてんのかコレ?
中国企業「え?攻撃なんかしなくても接待したら普通にくれたアルよ?」
>>294
攻撃者を辿れないとかインターネットは欠陥商品もいいとこ 今の状況は連中の「身から出た錆」だからな。
天を仰いで口を開ければ雨が降ってきて
「喉が潤ったよ万歳」なんて繰り返してるからこうなる。
介護してもらう奴等がどんだけ要るんだよ。
自動車とかアニメとかよく日本を研究してる連中だな
いまごろキムチパーティの最中か?
デンソーのセキュリティ対策は完璧なのにな。
パスワードは3ヶ月毎に変更。
添付ファイルは暗号化して、パスワードは別のメールで送る。
機密5訓と電子メール5訓を毎日唱和。
怪しいメールは開きません という宣言文を書かせて掲示。
不審メール訓練は、いかにも怪しそうな内容なので、全員引っ掛からない。
職場のセキュリティ推進者はスキルが高く、簡単なパスワードにしてないかをチェックするためパスワードリストを作って、平文でサーバー保管。
パスワードを紙に書いてはる場合は、暗号化して貼るように指導されてる。
こんなの払うわけ無いのにな
誰が複製を持ってるのかもわからないのに
持ってるのかもわからない相手と交渉しても無意味
ロシアロシア言うけどこれチェチェンの仕業だぞ
先日犯行声明がでてただろ
>>308
ロシア系ハッカーだろ
カプコンもロシアの組織だったしな グーグルがメールのセキュリティレベル上げてきたな、なりすましメールを徹底的に排除しようとしてる
これ金払おうが無視しようが結果同じなので、諦めて無視した方がいい
QR の特許料も取ってねえのに身代金なんて払えるわけ無いだろ。
いまだにメールは暗号化されてないんだろう?
それを分析すれば
つい誰かが引っかかるような自然なメールでランサムウェア添付することもできるだろ
さすがにランサムウェアで暗号化されたファイルはバックアップとってるよな?
ないとしたらアホすぎるだろ
>>305
データの受け取りはザルってことだな。
自分がだすデータを厳重化しても、社の防御にはならん。
データを受け取るときはこちらから指定のメールをだして
その事案専用の社用うpろだアドレスで受け取りする
ってのをしないとな。 >>316
nimdaで懲りてる企業は、ネットにつながってないハードディスクに
半年ごとに落としてる。
半年でも意外と社内資産はおおよそ守られるから
現在進行形の案件の復旧はたやすい。 >>319
そうゆうのに対応して、ハードディスク起動時にPCなりネットワークなりに一定期間接続されてなかったことを確認すると中身を消去するとか暗号化するランサムウェアもあるよ。
まあ、そのハードディスクをPCに繋ぐときに、そのPCをネットワークから切り離して日付をバックアップ時に戻し、その日付より新しい日付のファイルが存在しないことを確認すれば大丈夫かもしれないけど。 暗号化で身代金の話と情報の漏洩は別の問題じゃないの
>>320
そこまでドきついのは
オレのクライアントになかったわあ・・・
トン
いままではあったことないから幸いとして
ちょっとそれの対策考えるわ 日本の社内sシステム部門はアホなのか
毎年どっかの企業でやってる
こうゆうのに引っ掛かるのって日本企業だけ?
後進国だからしかたないのかね
大企業から添付ファイルがメールで来る時必ず別メールでパスワード平文(メール本文)で送ってくるけどなんなの?
ファイル開くの面倒くさいだけで意味あんの?あれって
俺はファイル開いた後に二度とパスワード聞いてこないように別ファイルに保存して無料のgoogleストレージとかboxとかに保管してるよwww
こんなん開いたヤツが馬鹿すぎだろ
全世界にニュースになって
退職だけじゃ済まないやつ
日本企業駄目すぎだろ。
たしか、ここって車のほとんどのパーツ扱っている所だろ。
中国にコピー商品作られて終わりやん。
トヨタダメダメやん。
高層建築により周辺住民の太陽を奪い暗闇を生む企業
【日蝕】日蝕の積水ハウス【権力】
キムチがトヨタの技術を盗もうとして、下請けから忍び込もうとしたんだよ
>>320
それをするプログラムはどこに入ってるの? FSFのおっさんがインテルメー削除してSMB使うな言うてたやん
>>305
これって何かのコピペ?
それともマジ? デンソーがトヨタの仕事してるのは知ってたけど報道見るとトヨタグループ扱いなのね
潰れればいいのに
「FAX使ってて影響はなかった」なら面白かったがな。
トヨタ潰しあからさまだな
脱炭素による露骨なEV推しもトヨタ対策だからな
犯人はあっちのメーカーから依頼を受けたわけだ
工場内の移動で他のエリアなんかに入る時はカードキーが必要で、下手なとこに入ったら出るのが大変になったり、近くのトイレに行けないとか、最近そんなセキュリティだらけにしてるのに、そっちはガバガバなのか?
施工する順番おかしくないですか?
勘違いしてるやついるけど
狙われたら日本企業は避けようがないよこれ
>>15
元々トヨタの電装部門だった
設計的には仕様設計会社になったトヨタに比べたら
デンソーの方がやりがいありそうってぐらい良い外からは会社に見える >>348
避けようがなかったとしてもNVIDIAなんかは盗まれたデータを遠隔で暗号化して反撃してる パスワードでログインしてます
二段階認証しません
それがお前ら老害ねらーw
>>350
なるほど
日本は体力も技術もなさそうだ デンソーと取引関係のない自動車メーカーってほぼ無いんじゃないの?
30年位前だとBMWと日産以外の全ての自動車メーカーと取引があると言われてたけどね
>>326
一応、あれに意味ねーからやめろ
って行政がおふれ出してるよ。 ドイツで漏れたらしいけど
社員全部管理するのは不可能に近いよな
>>1
ネット初心者がテキトーに添付ファイル開いたんだろ。
教育が甘いことが表に出たというだけ >>359
え
サーバでチェックするでしょ
クライアント側でチャックするの?
冗談だろw 身代金要求型のランサムウェア被害の7割ぐらいは、
被害者が自らの意思でソフトウェアを実行した結果らしいね。
たとえば、市販ソフト試用版の試用期限を無期限にするパッチだ
などと言われて騙されるのが典型的なパターンなのだとか。
合併とか繰り返して現在の社名は失念したがトヨタ直系のネットワーク会社さんは超優秀だから
このニュースはフェイクなんじゃねーの(鼻ほじ
オンラインとかやめて紙に戻るのが1番いいと思うの。
>>354
デンソーは元々BOSCHの下請け
海外製車両の主体はBOSCH >>361
それな
現に引っかかったわけだからひょっとしてデンソーのメールシステムはいまだにクライアントが直接サーバを読んじゃってるのではと >>365
何が言いたいのか分からんがデンソーの公式サイトの社史にはまず最初に
1949年 トヨタ自工から分離独立し、日本電装株式会社を設立
と書かれてますぜ 最近流行中のemotetはユーザーが添付ファイル開いて
PCを物理的に爆発させるタイプだから、359の連想は自然なものだろう
>>368
だとするとそれが可能なデンソーのメールシステムの欠陥では?
というのがみんなの突っ込みよ? emotetが感染爆発してるってことは
鯖で有効なマルウェアチェックできてない企業が多いってことなんだが
ウィルススキャンをすり抜けるマルウェアも増えたしな
いちいち全部説明しなきゃならんのかな
>>370
デンソーはそんな中小企業じゃないからさ
現に大流行してても個別に取り上げられることはない
でも今回はデンソーだからニュースになったわけでしょ?
逆にデンソーレベルの規模の会社でこんな失態晒してるのはどこよ? >>370
あとここで言ってる大企業のメールセキュリティシステムはそんなやつじゃないから
ぶっちゃけ全メールの全ヘッダを全部解析して
この差出人知らんぞ?
差出人が偽装されてるで
このメールは怪しい国を経由して届いてるよ
みたいに警告してくるのよ
370の会社も被害を受けてニュースネタになる前にぜひ導入のご検討をw 許可していない実行ファイルやスクリプトが動くんだ……
ニュースにもなってるemotetの挙動も知らんのが知ったかこいても
墓穴が深くなってるだけなんだが
必死でおもろいな
>>378
おそらく役に立つ技術情報じゃなくて
取引先とのグレーな商談とかそっちのファイルかと あー工場を停止するって言ってたのコレか、って思ったら別件で何件も発生してるのかよ
トヨタの関連企業が狙い撃ちか
データまるっと抜かれてるってヤバいな
>>73
三井物産なんちゃら、客の情報を取材に漏らすなよなw 大企業セキュリティ担当や、中小の社内SEでも
emotet知らんのなんかおらんよ今
5chのシッタカイキリニートは知らんだろうけどww
いくつか対策ソフトのスキャンはすり抜けるし
賢いことに、問い合わせの返信メールにも存在する複数アドレスから再返信してくる
ああ、デンソーか
ぱっと見脳内でダイソーに誤変換されてたw
>>384の部署ではメールの経由地はノーチェックなの? >>367
boschのオルタやセル、ポンプのコピー品トヨタに納品して拡張してっただけ
戦前から続く軍産日本オリジナル三菱と違って海外産と似た様なもの作ってるよ いや、アンカいらんからww
やたらしつこく食い下がってきて
最後には辞書の語義まで説明しなきゃいかんタイプだろおまえ
無知同士で無限レスバやってろよww
>>361
100%防御できるとは限らないだろ。
社内システムのチェックなんてローカルアドレスや添付がexeかくらいのもんだ。
クライアント側もチェックは義務なんだよ。
ファイル開くのはそういう風に社内システムを信用しきってということかもあるのかもな。 >>387
経由地のチェックが一番有効やで
ぶっちゃけデンソーほどの企業でこの程度のことをやってなかったのが驚きだわ
まあ確かに経由地のチェックは単なるヘッダのパターンマッチングじゃなくて
転送ホストの情報を集める必要もあるから、普通のSEレベルだと難易度高いのかもな で、知恵の足らない日本の官僚は「ほれ、FAXが一番安全だろ」ってなるんだよなあ
日本終わりすぎ
>>1
QRコードの会社か
ロシアはQRコード使用禁止な QR コードの非開示部分を使って、位置情報など顧客の個人情報をこっそり違法に収集していたデンソー。
そのデンソーが社内情報を盗まれたということは、アララ作成の「純QR コードアプリ」を利用していたお前らの個人情報も、一緒に持っていかれた、ってことだ。
>>255
次は埼玉の霞ヶ関かもトランプもゴルフで招待されたし >>397
アプリと規格の違いが理解できないのか
すげーな >>53
ゆうちゃんのやつか?
無実がわかったのがみんな刑期終わっだあとで
会社や大学クビになったあとってのが日本のレベルだよな アメリカ様の何時ものやり方だよね
結局一番のターゲットは日本だから
日本企業潰すためならなんでもするよ
そのドイツの海外グループ会社だけで本体は大丈夫だろう。日系企業でも海外は狙われやすい。
>>4
もうそのレス乞食ネタやめなよ
つまらな過ぎて恥ずかしい 100円で売れるノウハウをネット上に公開されたら、セリアやキャンドゥ以外にも100円ショップが乱立する事態になるな
こりゃ、日本も大変だわ
三上洋はロシア関係ないって
テレビで言ってたけど
嘘松?
デンソーの技術なんて別に公表されても大したもんねえだろ
子会社のデンソー経由で技術を盗もうと画策してるけど、ウリは無関係ニダ
犯人はドイツにある情報サービス会社のゲイトウェイからアメリカの大学のネットを経由して在日米軍基地のシステムに潜り込み、府中COCのメインフレームを通して、幻の爆撃を演出してみせた。そういう仕掛けさ
三沢管制隊は発進を確認していません。8飛行隊に保有機の所在を確認中ですが、回線が不通。ダイレクトラインも輻輳をおこしています。
ダイレクトラインで基地の司令を呼び出せ。出るまで続けろ。
>>403
それ思った
去年の暮にもデンソーは同等の攻撃うけてるんだよね 三井物産セキュアディレクションは日本製鉄との訴訟問題はセキュアにディレクション出来てる?
まずあれからセキュアにしてほしいわ
まさか、三沢が。
バカ、そんなことがある訳ないだろ。
要撃機、上がりました。
百里にいまるよんよりWizard Zero-Three、 小松さんまるさんよりPriest Two-One。会敵予想時刻Wizard、Next zero-four。Priest、Next one-zero。
>>395
FAXすら「まだ」無い所も有る
「今から持っていきます」って電話してる
30年前から変わってない >>495
議員に配布する資料は紙媒体
コピー機が動けば問題ない >>429
気にしだしたら官邸にも住めなくなるし電話もFAXも使えない
会話と手書きのみにする
NSAの問題を語ってる人は与野党にいて同じことができる国がほかにも出てきた
用心することは特に問題ない
FAXならNSAと警察ぐらいしか盗聴できない >>370
添付ファイルを問答無用で削除する企業増えてきたね
最低でも暗号化アーカイブは禁止 >>433
日本企業が周回遅れ過ぎるんだよな
暗号化なんていつの方法かと