福岡空港の運営会社が、テロ対策強化のための内部文書を誤って報道機関21社にFAXで送信していたそうだ(テレビ西日本、朝日新聞、日経新聞)。誤送信された内部文書には、ビル内のバックヤードに入るための扉の位置や、オートロックの暗証番号なども記載されていたという。本来は空港内の店舗に送信するはずが、誤って報道機関向けに送信するボタンを押したのが原因とのこと。
この付近知識がないですが (スコア:2)
この手の情報はFAXを使うのが一般的なのですか?
さして機密性が重要でない案件なのですか?
Re: (スコア:0)
空港内の店舗にFAX送信して、バイトのバカッターが閲覧してしまっても問題ないようなものなのでしょう。
Re: (スコア:0)
実際、大した情報じゃないんだろう。
Re: (スコア:0)
メールで送ってぶっこ抜かれる可能性のほうが低そう。
Re: (スコア:0)
いやメールよりは流石にFAXの方が安全でしょう。
企業のメールサーバーなんてネットワークに侵入されたら最初に狙われるものですし。
…まぁメール見られたらソーシャルエンジニアリングされ放題なわけで、
FAXでどれだけ安全が上がるかも分かりませんが…
Re:この付近知識がないですが (スコア:2, 参考になる)
https://wired.jp/2018/08/30/fax-machine-vulnerabilities/ [wired.jp]
ファクスマシンは数十年前からハッカーのターゲットになっており、基本的にいまも安全ではない。まず、ファクスのデータは暗号で保護されずに送信される。つまり、電話回線から盗聴したり、送信されるファクスデータを傍受したりすることは容易だ。「ファクスはデータを安全に送信できる手段と考えられていますが、これは大きな誤解です。まったく安全ではありません」とバルマスは話す。
だそうだ。
Re: (スコア:0)
日本のFTTH回線で送受信されるFAXを盗聴できるものならしてみろよ
Re: (スコア:0)
っ 盗聴器
Re: (スコア:0)
つ ファイバータッピング [wikipedia.org]
# 物理的に仕掛ける必要があるので大掛かりではあります
Re: (スコア:0)
盗聴器仕掛けられるのに、扉の位置や、オートロックの暗証番号が欲しいのかね?
Re: (スコア:0)
フレッツ網はGE-PONで暗号化されてるからファイバータッピングしようが無駄だぞ
Re: (スコア:0)
Re:この付近知識がないですが (スコア:1)
ただ本来通行すべき人まで追い返すことになるけど。
Re: (スコア:0)
FAXなんて共用スペースに置いてあって色々な人が見れるじゃん。
Re: (スコア:0)
さらっとデマを撒くなよ……。
Re: (スコア:0)
FAXじゃなければ何を使えと
メールにしたってToとCcとBccを取り違える情報漏洩事件に事欠かないこんな世の中じゃ
Re: (スコア:0)
空港内の店舗なんだからリアルに封書で配達すればいいと思ったが。
第二の西沢裕司 (スコア:1)
とある航空オタクが空港警備の脆弱性を発見してマスコミにリークしたものの相手にされず、概念実証のため全日空61便ハイジャック事件 [wikipedia.org]を起こしたという前例があるので笑えない……
Re: (スコア:0)
ここで名前を晒すことは適切なんだろうか
何でも簡単にすると (スコア:0)
簡単に大規模な間違いがおきる例
Re: (スコア:0)
そうかね
今時のファックスは蓄積式なんだから、文書をOCRで読んで送信先を操作者にプロンプトするとかのインタフェースにすればいいんじゃね。
人が選ぶから間違うんだよ。
Re: (スコア:0)
いや、通常やるべきオペレーションの定期的な見直しや改善、プロセス管理をしていないからだよ。
こういうレベルの会社は機密情報の分類すらまともにしていない可能性もある。
Re:何でも簡単にすると (スコア:1)
FAXのボタンを押すには文書に関係者10名の署名が必要となるのですね。
Re:何でも簡単にすると (スコア:1)
10人による承認をもらったあと、結局ボタンを押し間違えるんですよね わかります
Re: (スコア:0)
「ふー、裏表が逆で命拾いしたぜ。部長のおかげだな。」
Re:何でも簡単にすると (スコア:1)
そのうち署名を面倒くさがって承認不要の裏運用が常態化するに100ぺリカ
Re: (スコア:0)
2人で同時にカギを差し込んで回すんでしょ。
Re: (スコア:0)
20年くらい前のメインフレームの電源操作とかは、そんな感じだったな。
Re: (スコア:0)
そうそう。
そもそもFAXでそんな文書を送ろうとしてるのが間違い。
受信側に送付されるわけだが、受信側が受信した機密文書を適切に管理できる環境なのか。
例えば、インクリボン式だとインクリボン側にも文書が残るけど、適切な処理をするのか?とかね。
簡単を履き違えている可能性 (スコア:0)
ただ選ぶだけで切り替えができるように簡単にしたつもりが、
かえって、UIが分かりづらくなっている可能性もあるかも・・・ [srad.jp]
21社の内訳は? (スコア:0)
場合によってはテロのお誘いしたことになるのでは...
Re: (スコア:0)
というテロ対策なんでは?
Re: (スコア:0)
一斉送信と見せかけて、少しずつ変えてあるんだろうな。
Re: (スコア:0)
暗唱番号だけ変えられていて、ログからお漏らしの元をたどれる、とかね
Re: (スコア:0)
むしろどの程度テロ対策されているか第三者が確認できるのはありがたい
報道機関にその程度の知能があることを期待したい
Re: (スコア:0)
場合によってはテロのお誘いしたことになるのでは...
つまり
テ(ヘペ)ロ
ってやかましいわ!
Re: (スコア:0)
そもそもなんで運営会社なんかに報道機関21社に一斉に送る方法があるのか
社内にテロリストが紛れ込んでいるだろとしか言えん
Re: (スコア:0)
プレスリリース専用でしょうね。
Re: (スコア:0)
急な障害時なんて急ぎで報道してもらないと混乱するから、駅や空港では珍しくないぞ。
なんでそんなに想像力が無く陰謀論に走るのか知らんが、一般社会では良くある話。
運休している時に現場まで行かなくて済むのは一般人でもありがたいし、トラブル時に通常ない負荷が増えるのは二重三重の問題にもなるし。
安全確保のため、空港閉鎖して建て直さなきゃね (スコア:0)
当然やるよね?建て直し終わるまでG20の出席者は福岡空港以外の交通手段を使うか開催地を別の場所でやれよ
Re: (スコア:0)
立て直す費用考えたら、その期間だけ空港閉鎖すればいい。
というか、もうテレビ会議でよくね?
10億以上使って、やる価値ないだろう
Re: (スコア:0)
暗証番号変えるだけで十分じゃない?
店舗従業員のセキュリティレベルで何か出来るなら、建て替えようと場所変えようと、意味ないでしょ。
Re: (スコア:0)
大胆な脳みそをお持ちですなぁ
テレタイプ (スコア:0)
もうかれこれ20年は関係者と会ってないけども、まだ使われてるんだろうな。
ロール紙を定規で切るのが新人の私の仕事でした。
なんてこった! (スコア:0)
FU*Ks!
ジジイというセキュリティホールw (スコア:0)
国がLINE導入するくらいザルやからなあ・・・
Re: (スコア:0)
余計なこと考えずに土日はゆっくり休めよ。月曜からまた仕事だ。
Re:こんなバカな人がいる限り (スコア:1)
Re: (スコア:0)
原発のテロ対策施設の建設の遅れ。
何年も猶予もらったのにまだ出来てませんってね。
安全性をアピールする公報の為の施設はアチコチにあるけどね。
原発事故後の復興PRに240億円〜電通1社で
https://togetter.com/li/1359090 [togetter.com]
こういうのにも大金使ってるし。
Re: (スコア:0)
こんな便所みたいな所に落書きしてないで国に帰りなよ