“陸自内部文書によれば、中部方面総監部が石川県からUSBメモリ8本を受領。うち6本から同一ウイルスを検出。調達記録は残っておらず、石川県は関与を否定”
MediaTester、H2testw などを使ってUSBメモリやリムーバブルメディアの容量偽装チェックすることは、個人でも必須かな
“また「報道がなければ公表していたか」については言及しておらず、この点は明らかになっていない。”
石川県から自衛隊にこれ使ってとusb渡されたって何? そんなことある? 震災の混乱時狙われて、他国に弱み握られた自衛隊員に隊内流通させられていない?
粗悪な偽装USBに気づいてLAN抜いた隊員の有能さとチェック除外してたルールのガバガバさの落差がすごい
リアル攻殻の時代に本編アニメ化 時代が追いつく
検品・接続時チェック・ソフト設定の三層が全て素通りし、実際に検知させたのは動作が遅いという隊員の違和感。体制ではなく例外処理の人間が最後の砦だったのが核心
そんなんじゃだめよ。IT系の職員っていないんだっけ?
最大のセキュリティーホールは人間、とはよく言ったもので……
メモリこそキオクシアの純正品買おうよ。SSDでもさ。高くないし。一概にUSBポート防ぐのもいくないと思われるが、それより雑な運用なのが辛い。偽装品がなぜ入る。
中華の闇でよく見る容量偽装USBメモリかよ… どこから調達したんだ
石川県からの公式発表はあるんかな。
購入したら、自分はとりあえずddやbadblocksで全舐め検査はするけども……
調達の段階でスパイに食い込まれてたのかねえ。こういう事例を利用して「だからスパイ防止法の導入強化が必要だ」って話をしそうな気もするねえ。
オープン系とクローズ系にシステムを分けても、頻繁にUSBメモリでデータ行き来してしまうのね。対策ソフトが検出できるマルウェアで良かったけども、標的型で公知じゃないマルウェアだったらずっと見つからなかった?
そもそもテラサイズのUSBメモリってナカナカないし高いものだし、こういうデータ移送には全く向いてない手段だし、使うケースがないはず。ルーズにしてたんだろうなとは。
弊社では社内でUSBメモリが存在しただけで大騒動になる。そもそも記憶媒体扱わないのが最良
陸上自衛隊が使用したマルウェア入りUSBメモリについてまとめてみた - piyolog
“陸自内部文書によれば、中部方面総監部が石川県からUSBメモリ8本を受領。うち6本から同一ウイルスを検出。調達記録は残っておらず、石川県は関与を否定”
MediaTester、H2testw などを使ってUSBメモリやリムーバブルメディアの容量偽装チェックすることは、個人でも必須かな
“また「報道がなければ公表していたか」については言及しておらず、この点は明らかになっていない。”
石川県から自衛隊にこれ使ってとusb渡されたって何? そんなことある? 震災の混乱時狙われて、他国に弱み握られた自衛隊員に隊内流通させられていない?
粗悪な偽装USBに気づいてLAN抜いた隊員の有能さとチェック除外してたルールのガバガバさの落差がすごい
リアル攻殻の時代に本編アニメ化 時代が追いつく
検品・接続時チェック・ソフト設定の三層が全て素通りし、実際に検知させたのは動作が遅いという隊員の違和感。体制ではなく例外処理の人間が最後の砦だったのが核心
そんなんじゃだめよ。IT系の職員っていないんだっけ?
最大のセキュリティーホールは人間、とはよく言ったもので……
メモリこそキオクシアの純正品買おうよ。SSDでもさ。高くないし。一概にUSBポート防ぐのもいくないと思われるが、それより雑な運用なのが辛い。偽装品がなぜ入る。
中華の闇でよく見る容量偽装USBメモリかよ… どこから調達したんだ
石川県からの公式発表はあるんかな。
購入したら、自分はとりあえずddやbadblocksで全舐め検査はするけども……
調達の段階でスパイに食い込まれてたのかねえ。こういう事例を利用して「だからスパイ防止法の導入強化が必要だ」って話をしそうな気もするねえ。
オープン系とクローズ系にシステムを分けても、頻繁にUSBメモリでデータ行き来してしまうのね。対策ソフトが検出できるマルウェアで良かったけども、標的型で公知じゃないマルウェアだったらずっと見つからなかった?
そもそもテラサイズのUSBメモリってナカナカないし高いものだし、こういうデータ移送には全く向いてない手段だし、使うケースがないはず。ルーズにしてたんだろうなとは。
弊社では社内でUSBメモリが存在しただけで大騒動になる。そもそも記憶媒体扱わないのが最良