NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

病院への不正アクセスが増加している印象があります

 こんばんは。今回はかすがいリハビリテーション病院・附属クリニックでの不正アクセスに関する話題を取り上げます。こちらはScanNetSecurityの記事からです。

 なお、こちらは有料記事ですので、会員以外の方は無料部分しか読めません。(私も会員ではないので、無料部分しか読めていません)

scan.netsecurity.ne.jp

 いろいろ気になる点があるのですが、今回ははっきりと「不正アクセス」と謳っていることです。今まではUSBメモリに接続してマルウェア感染したケースや、電子カルテシステムに接続したPCにUSBメモリを挿してデータをコピーし、そのUSBメモリを紛失したというケースはありました。

 今回のケースは、電子カルテシステムがインターネットとの接点を持っていて、FW側に穴があったのではないかと推測されます。FWなりUTMなりのファームウェアがアップデートされていなかったということも考えられそうです。医療機関ではなかったかもしれませんが、他の組織で同様の事例があったように記憶しています。

 半田病院の場合もそうですが、医療機関間の連携や、遠隔診断や、予約システム等、インターネット経由での通信が必要になる場合も出て来ます。接点を持たせる場合にはきちんとした設計が必要になりますね。

神奈川県内での緊急速報エリアメール通知回数について

 こんばんは。今回は15日夜~16日早朝にかけての緊急速報エリアメールが神奈川県だけ突出して多かった件について書いてみることにします。

 こちらはYahoo!ニュースの記事からです。

news.yahoo.co.jp

 県内全体で600回以上の通知があったそうです。「他府県に比べて極端な多さは何を意味するのだろうか?」と気になりました。

 気象庁からの通知を受けて自治体側が発信することになるのですが、気象庁も前例のないケースの中で、現状の枠組みの中で出来る限り情報を発信して行こうという姿勢だったようです。(中の人の御苦労お察しします)

 一連の記事を読んで、「これはスパムメール対策に通じるものがあるな」と感じました。スパムメールを100%遮断することはほぼ不可能です。スパムフィルタを設定しても通過してしまうメールもあるし、誤ってフィルタしてしまうメールもあります。

 いくらスパムフィルタに学習させても、誤判定は付きまといます。

 そう言う意味では発信する側・受信する側共に「一定の誤判定は起きるもの」という共通認識は持っておく必要があるのではないでしょうか。

 「うるさくて通知をOFFにした」という方々も一定数おられることでしょう。これもある意味やむなしなところはあると思います。

 そういった方々に対して、上記記事では通知を再度ONにするよう注意喚起しています。本当に災害が発生した場合、通知を受け取れないという悲劇を避けるためにも。

 この後、神奈川県公式発表がありました。神奈川県公式Webサイトです。

www.pref.kanagawa.jp

  上記記事内の「原因」の項目で書かれている「緊急速報メールを配信するシステムである災害情報管理システムの委託業者によるプログラム設定ミス」は、かなり拙いのではないかと受け取れました。

 直接的原因はそうなのかもしれませんが、これだけを読むと、委託業者に全責任を負い被せようとしている責任逃れという風にも受け取れます。

 ここは直接的原因を「委託業者のプログラム設定ミス」とし、「委託段階で県側の要望を正しく伝えられなかった(要件定義が出来ていなかった)ことに加え、検収時に適切な対応が出来ていなかった県側の責任」という点に言及すべきではなかったかと考えています。「自分たちも被害者です」的な視点が気になりました。「責任回避を図るための方便ではない」という姿勢は見せるべきではないかという点が気になりました。

 

今年も宜しくお願いいたします

 新年あけましておめでとうございます。昨年同様、今年も宜しくお願いいたします。

 昨年はあまり記事の更新が出来ていなかったので、昨年の反省に基づいて記事を書く機会を増やして行きます。<(_ _)>

 年末年始の話題ですが、少々個人的な話になりまして恐縮です。10月中旬にヨドバシカメラで注文していたiPad mini 6が2ヶ月半近く経過しても、全く発送される気配がなかったので、キャンセルしてApple Storeで注文し直しました。

 このあたりのお話に関して、次回書いてみることにします。<(_ _)>

 こんな調子ですが、引き続き緩くお付き合い下さい。<(_ _)>

今年もたいへん御世話になりました

 こんばんは。2021年もあと数時間で暮れようとしています。今年一年お付き合いいただきありがとうございました。<(_ _)>

 なかなか記事が書けない一年でした。物を考える余裕がなかったのか、文章を上手くまとめる余裕がなかったこともありました。

 来年はもう少し更新頻度を上げて書いて行きたいと考えております。本年同様、来年も宜しくお願いいたします。

楽天モバイルの着信不可問題

 こんばんは。今回は楽天モバイルの着信不可問題について書いてみます。先日、総務省から「お叱り」を受けて、「年内に解消させる」といったようなコメントをしていました。こちらはimpressの記事からです。

k-tai.watch.impress.co.jp

 今まで着信が上手く行かないという話はネット上で見聞きしていました。7月のiOS版Rakuten Link仕様変更後に多く見受けられました。

 そんなこともあり、「Apple向け対応の影響なのだろう」と思っていたら、Android機でも同様の症状が起きるケースがあるという書き込みを目にすることが増えました。

 Android側は別段Rakuten Linkの仕様変更はなかったようなので、特に影響はないと考えるのが妥当なのですが、こういう現象が起きているのが理解出来ませんでした。

 で、しばらく楽天モバイルはこの事態を公表せずにいました。結構な数の声が寄せられていたにも関わらず。総務省からの「お叱り」でようやく重い腰を上げたというのが真相のようです。

 その後、iOSのRakuten Link仕様変更ではなく、自社ネットワーク側の問題であるとの見解を示しました。こちらはiphone-mania.jpの記事からです。

iphone-mania.jp

 他のWebサイトも調べてみますと、楽天回線とパートナー回線切り替え時に問題が発生するのではないかという見解がありました。楽天回線からパートナー回線に切り替わったのに、楽天回線と認識したままになっている(またはその逆のケース)ために、着信が上手く行かないのではないかという推測が出ています。

 楽天回線エリアとパートナー回線エリアが重複している場合に起きる事象ではないかとも考えられます。現状では、パートナー回線を徐々に縮小させているようなので、この推測が正しい場合は、東京都内や大阪・名古屋市内のように楽天回線単独エリアの場合は同様の事態が発生しないことになります。

 こうなってくると、楽天モバイル側も割り切って、データ通信専用回線として提供するというのも手ではないかという気もしてきました。その場合は、料金を下げる前提で。(^^;

西宮市庁内システムでサイバー攻撃を受けたという報道

 こんばんは。log4j脆弱性についても気になってまして、こちらも情報を追いかけている最中です。

 今回は西宮市の庁内システムがサイバー攻撃に遭ったという点について書いてみることにします。Secrurity-NEXTの記事からです。

www.security-next.com

 同市庁内システムのグループウェアで使用されているデータベースに対して、SQLインジェクション攻撃が行われたようです。そのため、同システムのroot権限とユーザー3名のIDとパスワードが詐取されたそうです。

  さらに、市職員を騙ったメールアドレスでフィッシングメールが送信されたようです。

 この記事で気になった点が2点あります。

  1. 毎年兵庫県が行う各市町向け脆弱性診断を受けていた
  2. 使用しているドメインがlgドメインではない

 1.は直近で受けた診断時には脆弱性が見つからなかったとのことですので、診断後にアプリケーションのアップデートがあって、その際に脆弱性が存在していたということも考えられそうです。

 私自身もWebアプリケーションやプラットフォームに関する脆弱性診断を業務として行っていた時期があるのですが、アプリケーション改修後に脆弱性診断を受けることが課されていました。定期診断以外にもリリース時診断も合わせて行わないといけないですね。(兵庫県側にそこまでの人的・経済的リソースがあるのかどうか?という別の問題もありそうですが)

 2.ですが、西宮市は25年以上前からパソコン通信を外郭団体として提供していました。その際、ホストコンピュータにログイン出来るようにということで、telnetログインを可能にしていました。(もちろん、今は出来ません。大昔の長閑な時代のお話です)

 その際使っていたドメインがnishi\.or\.jpでした。その名残で、lgドメインを使わずに現在も上記ドメインを使っているものと推察しています。

 なので、「LGWANや住基システムへの影響はない」とのことですが、独自ドメインを(ある程度)自力で運用するしんどさみたいなものがありそうです。

 そのへんをどう考えるか、西宮市側と兵庫県側双方の見解が気になります。

練馬区立中学でSNSのパスワード提出を求めた件

 こんばんは。今回は練馬区立中学(どこの中学校かは記されていない)で、SNSのパスワードを書いて提出するようにと求めた件に関してです。こちらは弁護士ドットコムの記事からです。

www.bengo4.com

 記事によると、リーフレットをそのまま生徒に配布したらしいですね。保護者からの指摘で発覚したとのことですが、この中学校は何も疑問に思わなかったのだろうか?という点が気になります。練馬区教育委員会は各校に「パスワードは書かないように」と通知していたとあります。

 だとすると、当該中学校が聞いていなかったor理解していなかったことになります。中学校教員・職員の中で誰かが「おかしい」と指摘しなかったのだろうかという点に引っかかっています。

 小中高校(特に公立学校)での情報漏洩や物理媒体紛失等の事件が目につきます。情報システムの不備やインフラ整備が追い付いていないと推測されるような話が漏れ伝わってきます。公立学校のITリテラシーの低さが気になる一件でもあります。

 何かITに関する理解の浅さや、重大事故につながるかもしれないという認識の低さが目につきます。発覚後の対処でも「鍵のかかる場所に保管し、各家庭に直接返却した」とあります。これで免責というのなら、かなり甘々な印象は拭えません。パスワードを集めてしまった時点で不正アクセス禁止法に抵触しかねない(してしまってる?)行為でもあるという認識が感じられません。

 技術家庭科でITに関する授業を行っているはずだと思います。学校側がこの程度の認識なのも問題ですし、教育委員会もどこまで本気で謝罪しているのかが甚だ疑問ではあります。「返却後、かならずパスワードは変更するように」というアナウンスと共に、教員及び教育委員会職員のITリテラシーに関する研修・再教育は必須かと考えます。

 公立小中高校のITに対する取り組みや、ITリテラシーの低さが気になる記事でした。