投稿一覧に戻る
(株)FRONTEO【2158】の掲示板 2022/06/09〜2022/06/12
-
>>770
こういった価値あるお方がいるから
虫に刺されても覗きたくなるんだよな。 -
797
***
2022年6月11日 12:23
>>770
batさん、貴重な情報ありがとうございます。この件もおそらく総会で質問されることになるであろうと思ってましたが、事前に詳しい情報が確認できて良かったです。「財務文書等」というのも英文の記事から理解しました。このような不正アクセスは頻繁に起きていることなので、今後の対策をさらに強化してもらいたいですね。
ちなみに、AWS上での展開は、周りの投資家さんの意見を伺っていると、認知症補助支援AIか電子カルテに関するものだと想像してます。
Aloha!!!
ランサムウェアに関する私見です。
まず最初に本件はキューバのランサムウェアグループが legal.fronteousa.comをハックし、財務文書等をキャプチャしたとあります。(犯行声明であり本当に詐取したかどうかは不明)詳しくは以下のページをご覧ください。
https://ediscoverytoday.com/2022/05/20/cuba-ransomware-group-hacked-fronteo/
尚、legal.fronteousa.comは既に正常に稼働しているようです。
(単に https://legal.fronteousa.comにアクセスできたことを確認しただけ)
さて、みなさんは nslookupコマンドや ipconfig /displaydnsコマンドをご存じでしょうか? 以下はnslookup legal.fronteousa.com の表示結果です。
legal.fronteousa.comはエイリアス(CNAME)で実態はAWSのロードバランサー上に立っているIPが返ってきます。ちなみにus-west-1は北カリフォルニア(実際はロスアンゼルス)のリージョンコードらしいです。
つまりFRONTEOはwebサーバの実機を持っていないかもしれません。
通常ランサムを防御する装置(たとえばfortigateのようなUTM)はロードバランサーより上位に配置します。いずれにしてもランサム流入の責はアマゾンにもあるように思うのですがいかがでしょう。
そういやAI医療機器・ヘルスケアソリューションのAWS上での展開といったIR
忘れ去られているような。。。
---------
C:\Users\xxx>nslookup legal.fronteousa.com
サーバー: UnKnown
Address: 192.168.0.1
権限のない回答:
名前: fronteo-usa-alb-209001205.us-west-1.elb.amazonaws.com
Addresses: 54.67.80.153
54.177.112.89
Aliases: legal.fronteousa.com