IT企業がランサムウェア感染、病院や銀行や自治体システムに感染拡大、保険証や機密情報など漏洩か

2024.06.18

1: 名無しさん＠涙目です。(茸) [US] 2024/06/18(火) 13:25:04.15 ID:jgJwDjfg0 BE:422186189-PLT(12015)
sssp://img.5ch.net/ico/folder1_03.gif
https://www.itmedia.co.jp/news/articles/2406/12/news123.html
ランサム攻撃の被害相次ぐ、5月下旬から各所で　企業だけでなく自治体、病院にも影響
　5月下旬以降、日本各地でランサムウェア攻撃の被害が相次いでいる。影響は企業だけでなく、病院や自治体にも及んでおり、業界を問わず警戒が必要だ。
　例えば5月20日には、岡山県精神科医療センターが電子カルテなどに不具合が起きたと発表。後にランサムウェア攻撃が原因だったと明かした。6月11日には、患者情報約4万人分や、会議の議事録が漏えいした可能性があることも発表した。
　5月29日には、システム機器の製造販売を手掛けるイセトー（京都市）が、ランサムウェア攻撃の被害を発表。追って、同社に事業を委託していた三井住友海上あいおい生命保険、神奈川県横須賀市、藤沢市、茅ケ崎市などが、イセトーに委託していた業務に関する情報漏えいの可能性を発表している。
　6月3日には、九州電力グループで電気温水器の販売などを手掛けるキューヘン（福岡県福津市）が、第三者によるランサムウェア攻撃を受けたと発表。5日までに約10万4000件の個人情報が漏えいした可能性があることも分かった。
　6月10日には、免震・制震装置を手掛けるオイレス工業（神奈川県藤沢市）や、ニデックグループのニデックインスツルメンツ（長野県諏訪郡）、税理士法人の高野総合会計事務所などからなる高野総合グループ（高ははしごだか）などがランサムウェア攻撃の被害を発表した。
　ランサムウェアはマルウェアの一種。被害者のデータをロックし、利用できなくした後、復元に身代金を要求する手口に使われる。日本では、2023年7月に名古屋港がランサム攻撃を受け、物流が数日ストップする事態に陥った。復旧に数カ月かかるケースも見られ、例えば24年2月にランサム攻撃の被害を発表したイズミ（広島県広島市）は復旧に約3カ月かかった。

ネットの声

3: 名無しさん＠涙目です。(みかか) [US] 2024/06/18(火) 13:25:37.09 ID:jx83wMOU0

デジタル後進国日本…誇り。

6: 名無しさん＠涙目です。(ジパング) [CA] 2024/06/18(火) 13:27:13.27 ID:WXl04QOP0

身代金払っても解除してくれないからな
バックアップから戻すしかない
バックアップしてない会社は畳みましょう

14: 名無しさん＠涙目です。(庭) [US] 2024/06/18(火) 13:36:09.52 ID:KZsjnIPz0

>>6
最近はしばらく潜伏するようになってるから下手したらバックアップのデータに潜んでて
そこから復旧しても再度感染する可能性がある

44: 警備員[Lv.18](兵庫県) [US] 2024/06/18(火) 14:09:10.10 ID:MZdVWdl60

>>14
こうなったらもうどうしたら良いんか……

7: 名無しさん＠涙目です。(ジパング) [JP] 2024/06/18(火) 13:27:40.71 ID:PdMBX3w50

また北にやられたんか

8: 名無しさん＠涙目です。(長野県) [US] 2024/06/18(火) 13:27:46.58 ID:IE6bKniI0

下請けがやらかしたか

9: 名無しさん＠涙目です。(やわらか銀行) [ﾆﾀﾞ] 2024/06/18(火) 13:31:47.11 ID:4yzFtbk50

ニコニコもこいつらにやられた？

15: 名無しさん＠涙目です。(茸) [US] 2024/06/18(火) 13:37:11.98 ID:MdwEcDM50

情強はウィルスバスター入れておく
情弱はウィンドウズディフェンダーだけ

16: 名無しさん＠涙目です。(茸) [FR] 2024/06/18(火) 13:37:19.64 ID:XtZ4Rsvy0

セキュリティガバガバ過ぎなんだわこの国は
その内マイナポータルも来るで？
まあ、進めてる側は最初から予防線引いてるがねwww

http://imgur.com/LIyQU8P.jpg

80: 名無しさん＠涙目です。(茸) [ﾆﾀﾞ] 2024/06/18(火) 18:33:44.52 ID:30GWrGz80

>>16
電子カルテシステムは院内でclosed環境にすることでセキュリティリスクを回避しているはずなのに、遠隔でのシステムメンテのために業者が穴あけてそこからマルウェア感染してる
マイナンバー認証のために外部と繋がればそこが更にセキュリティホールになる可能性がある

17: 名無しさん＠涙目です。(宮崎県) [US] 2024/06/18(火) 13:38:05.05 ID:oCWzinAr0

ローカルネットワークとオンライン端末切り離せよ

25: 名無しさん＠涙目です。(茸) [US] 2024/06/18(火) 13:42:26.14 ID:lBLQuXO00

>>17
外付けバックアップ最強
素人をバカにしてるプロがほとんど被害にあってる

18: 名無しさん＠涙目です。(茸) [CA] 2024/06/18(火) 13:38:59.49 ID:XE8o2Yt80

日本企業のトップは天下りのボンクラ爺だから仕方ない

20: 名無しさん＠涙目です。(宮崎県) [US] 2024/06/18(火) 13:39:34.43 ID:oCWzinAr0

昔、チェルノブイリってウイルスあったのを思い出した。事故当日の日付でhddフォーマットする奴

29: 名無しさん＠涙目です。(茸) [ﾆﾀﾞ] 2024/06/18(火) 13:45:52.25 ID:8MekfDrv0

>>20
また随分と懐かしいものを…
windows95～98の時代のやつだな

22: 名無しさん＠涙目です。(茸) [US] 2024/06/18(火) 13:40:24.17 ID:lBLQuXO00

ところでNTFSの代替ストリームも暗号化されるんかな
あとディレクトリに偽装するとかある
素人の作ったしょぼいディスクサーバープログラムの方が堅固かも

26: 名無しさん＠涙目です。(東京都) [IT] 2024/06/18(火) 13:43:59.21 ID:2aj3GrLj0

害資の投資詐欺コンテンツを含む

VPN
クラウド
AI
悪意仕込まれまくってるオープンソースソフトウェア（ソーシャルハックでバックドアまで）
監視OS、広告OS

これら
粋がって使ってるようなのはみんなやられる

もう害資系ITはいかなるものも信用できない

27: 名無しさん＠涙目です。(東京都) [IT] 2024/06/18(火) 13:44:57.86 ID:2aj3GrLj0

そもそも今時のプロは
かつての素人以下だから

28: 名無しさん＠涙目です。(千葉県) [US] 2024/06/18(火) 13:45:21.19 ID:0HyUCzbB0

ランサムウェアはいいけど
そのランサムウェアはどこから入ってどう実行されたんだよ

30: 名無しさん＠涙目です。(茸) [MT] 2024/06/18(火) 13:46:34.56 ID:iKh6sv2+0

雑魚過ぎんだよ

32: 名無しさん＠涙目です、(香川県) [PE] 2024/06/18(火) 13:49:55.86 ID:ntJSterq0

ランサム以外にもキーロガー仕込まれてる場合もある
分かりやすい被害を出すだけじゃないからな

34: 名無しさん＠涙目です。(東京都) [US] 2024/06/18(火) 13:51:44.94 ID:nB5ioFZP0

また害悪国の仕業か

35: 名無しさん＠涙目です、(香川県) [PE] 2024/06/18(火) 13:51:56.38 ID:ntJSterq0

最近の銀行のオンライン手続きはパスワードや暗証番号はほぼ手動入力になるよう初期設定にしてるからキーロガーはやばい

37: 名無しさん＠涙目です。(茸) [US] 2024/06/18(火) 13:54:01.78 ID:goSDc2fM0

ランサムウェアは漏洩ではないw

39: 名無しさん＠涙目です。(東京都) [IT] 2024/06/18(火) 13:57:55.92 ID:2aj3GrLj0

>>37
それは実質的に認識が違う

38: 警備員[Lv.23](茸) [TW] 2024/06/18(火) 13:54:57.17 ID:5UBOtl3P0

ニコニコの惨状見ても現状問題ないからで日本企業がセキュリティに投資することはない

45: 名無しさん＠涙目です。(みょ) [DE] 2024/06/18(火) 14:10:12.36 ID:gonssF5C0

他の国ではどうなん？

56: 名無しさん＠涙目です。(東京都) [GB] 2024/06/18(火) 14:49:22.37 ID:kv+wT+370

>>45
フランスもイタリアもみんなやられてるよ

48: 名無しさん＠涙目です。(ジパング) [US] 2024/06/18(火) 14:18:38.20 ID:bz6aK01e0

昔ウイルスにやられてHDD全消しされたの思い出したわ

49: 名無しさん＠涙目です。(兵庫県) [US] 2024/06/18(火) 14:32:57.08 ID:EXEivsfN0

アホの社員がウイルス入りのメール開いたりしてんじゃねーの？

53: 名無しさん＠涙目です。(ジパング) [ﾆﾀﾞ] 2024/06/18(火) 14:39:27.45 ID:yt+aHa7b0

デジタル大臣なんか言えよ、おい

58: 名無しさん＠涙目です。(東京都) [US] 2024/06/18(火) 14:52:54.60 ID:b1u5uGqj0

ほらね
だから情報のやり取りはFAX
データの保存はフロッピーがいいんだよ

59: 名無しさん＠涙目です。(愛知県) [JP] 2024/06/18(火) 14:56:07.32 ID:kGuGF5vn0

こういうのって勝手には感染しないよね？

社員がメールの添付ファイル開いたりとかエロサイト回遊とかしてたんじゃないの？

67: 名無しさん＠涙目です。(庭) [EU] 2024/06/18(火) 15:25:28.32 ID:U6NrPrNS0

>>59
すでにウェブ上から見えるSQL絡みには片っ端から攻撃が向かってるし、VPNや無線やルーターや攻撃対象も

62: 名無しさん＠涙目です。(東京都) [DE] 2024/06/18(火) 15:06:07.30 ID:eLowWO2Y0

徳島半田病院の事例からは結局どの日本企業も学ばなかったワケだ
セキュリティに金をケチって大損害を出す
日本らしいっちゃらしいけどな
いい加減ITに力入れたら？ほんと馬鹿みたいだよ

69: !ninja(SB-Android) [US] 2024/06/18(火) 15:45:16.63 ID:6SlcGnSl0

>>62
IT系は被害者アホ呼ばわりして講釈垂れる奴が目立つのも投資敬遠される一因だよなぁ
おまえみたいなん

63: 名無しさん＠涙目です。(やわらか銀行) [ﾆﾀﾞ] 2024/06/18(火) 15:06:55.96 ID:7RQCbcSw0

ニコニコかと思ったら違ったわ草
ランサムやられすぎだろ

68: 名無しさん＠涙目です。(埼玉県) [ﾆﾀﾞ] 2024/06/18(火) 15:28:52.44 ID:XdMFh6r20

ホームページ公開する、メールサーバーがある
などで勝手に感染する可能性はある

ファミコンで言えばカセットをゲーム中に無理やり差し替えたりするなどの意図してない方法で無理やり突破してくる

74: 名無しさん＠涙目です。(ジパング) [US] 2024/06/18(火) 16:15:51.30 ID:jRQtQ9W40

取引止めた会社のサーバーが感染したって話聞いたけど
フリーランスがめちゃくちゃ出入りしてる会社
だったから侵入経路の予測も出来ないまま
有耶無耶になってたなぁ
結構周りに迷惑かけてんだなぁ

引用元: https://hayabusa9.5ch.net/test/read.cgi/news/1718684704/