Category Archives: 未分類

ITpro: 夢見るIT部門は苦境に?合併・統合で待ち受ける6つの落とし穴

Day1を新会社発足日、Day2をシステム統合もしくは分離日を指しますが、Day2時の方針がわからない状態でDay1までのプランを立てるのは難しいですよね。特にDay1までの期間が短い場合は大変です。とりあえず・・・のような感じでDay1を迎えてしまい、Day2までの完全統合・分離と方向性がずれてくる場合があります。

そこで活躍するのが、コンサルティング会社から来るコンサルタント達ですよね。よくあるのがBig4ファームのコンサルがビジネスとITの両方を担当しPMOとして活躍していますね。ですので、なかなか社内の人間は統合・分離に関する作業のマネジメントレベルのスキルがつきませんね。

http://itpro.nikkeibp.co.jp/atcl/column/16/110900256/111400002/

TBS: 経団連にサイバー攻撃か、政府とのやりとりなど漏れた可能性

サイバー攻撃という言い方が正しいのかは今のところ不明ですが、Command and Control用のプログラムがインストールされて外部のC2サーバとの通信があったのかもしれませんね。

通信が深夜と早朝ということで、可能性としては日本の企業に特化したマルウェア、攻撃の場合と、単純にマルウェア自体がローカルの時間の深夜と早朝に通信を行うようにプログラムされていたかのいずれか考えられますね。深夜はもちろん一番気付かれない時間帯であり、モニタリングを行っていてアラートが上がったとしても、対応を開始するのに時間がかかる時間帯です。

エンドポイントのアンチウィルスソフトの定義ファイルが最新であるか、定期的にフルスキャンしているか、スキャンされない例外フォルダがあるか確認して、またその端末(ユーザID)からアクセスできる資源(共有フォルダ)のチェックも必要ですね。

 

http://www.keidanren.or.jp/announce/2016/1110.html

http://news.tbs.co.jp/newseye/tbs_newseye2911883.htm

http://www.sankei.com/politics/news/161110/plt1611100025-n1.html

 

 

jiji: PC乗っ取り容疑で高1逮捕=「チートツール」装い感染?神奈川県警

http://www.jiji.com/jc/article?k=2016110100828&g=soc

ウィルスというよりも、バックドア系のツールをインストールして、リモートアクセスしたという感じですね。このようなツール自体はフリーでインターネット上から入手できますので、ある程度の知識があれば誰でもできますので、このような事件が今後も増えてくると思われます。