道を歩いていたら、野良ルンバに遭遇。野良ルンバっているんだ!! と驚いたらその上に、「一部の心ないメディア」(by LINE森川社長)で有名なFACTA(11月号)置かれていた。せっかくなので、FACTAを立ち読みしてみたよ。
FACTAを載せた野良ルンバ……シュール!
東京五輪の競技場利権について書かれた「「戦犯」は日建・竹中・電通」や朝日新聞のダメな部分が書かれた「生贄になった朝日「調査報道」」も興味深かったけど、一番気になったのは、コレ
な、な、なーーーんと、上場100社の企業の公開しているコーポレイトサイト、そのサーバーとネットワークを対象に実際にハッキング調査した! というもの。
結果、100社中19社がハイリスクの脆弱性を抱えていたという。ミディアムリスクは24社、ローリスクは12社と、合計55社に問題を抱えていた。大杉だろ。
当該の記事。この表は凄いな~ ディレクトリ・トラバーサルは DT と略されていたけど、ドーテーの略に見えてしまったよ
FACTAの記事には、脆弱性調査リストが1ページ丸々載っており、企業名、危険度、脆弱性の種類が書かれている。ハイリスクに入っている企業を抜き出すと……
ハイリスクの脆弱性を持つ19社リスト
・富士通 http://jp.fujitsu.com/
・キーエンス http://www.keyence.co.jp/
・京セラ http://www.kyocera.co.jp/
・村田製作所 http://www.murata.co.jp/
・HOYA http://www.hoya.co.jp/
・NTTドコモ https://www.nttdocomo.co.jp/
・イオン http://www.aeon.info/
・三菱地所 http://www.mec.co.jp/
・住友不動産 http://www.sumitomo-rd.co.jp/
・積水ハウス http://www.sekisuihouse.co.jp/
・東レ http://www.toray.co.jp/
・旭化成 http://www.asahi-kasei.co.jp/
・デンソー http://www.denso.co.jp/
・スズキ http://www.suzuki.co.jp/
・住友電気工業 http://www.sei.co.jp/
・小松製作所 http://www.komatsu.co.jp/
・SMC http://www.smcworld.com/
・ダイキン工業 http://www.daikin.co.jp/
・ファナック http://www.fanuc.co.jp/
の19社。経済に疎いオイドンも知っている企業ばかり。
調査当時、これらの企業はすぐに侵入やらページ書き換え、致命的な攻撃が可能だったらしい。調査後に、FACTAは脆弱性があった企業に連絡している。面白いのは連絡を受けてからの企業の反応だ。以下、当該部分を引用してみると
ハイリスクのある企業19社のうち、旭化成、デンソー、スズキ、ファナック、京セラ、NTTドコモ、イオン、三菱地所からはすぐに脆弱性を確認し対策を講じたと回答があった。小松製作所、住友不動産は対策の最中だったと回答した。東レ、富士通は社内調査を行ったが、指摘した箇所に問題はなかったと答えた。住友電気工業、SMC、キーエンス、HOYAは、対策を行ったかも含めて回答できないという。積水ハウス、村田製作所はなしのつぶてだった。脆弱性の修正についてだけでも担当部署に伝えて欲しいとの要請にも、一切返答はなかった。
回答できないところもどうかと思うけど、積水ハウス、村田製作所がヤバい! ヤバすぎる!!
しかし、ハイ~ミドルリスクに入っていたところのセキュリティ対策はいったいどうなっていたんだろう? 内部なら正しく機能していなかったわけだし、外部に委託していたら委託企業はダメダメだよな~ まあ、スキルの無いセキュリティ企業は「新種の攻撃で、見抜けませんでした」と言い訳するらしいけど。それで納得しちゃう企業はダメだよね。
読み終えたFACTAをルンバに戻すと、ルンバ君はまたどこかに向かって動き出した。無事に自宅に戻るんだよ!
