都の業務委託先「ランサムウエア」による攻撃被害!データ暗号化、データ流出の可能性
スポンサードリンク
出典:https://go.trendmicro.com/jp/forHome/solution/ransomware.html
東京都は1日、建設、港湾、都市整備の各局が業務を委託していたコンサルタント会社が「ランサムウエア」と呼ばれるコンピューターウイルスによるサイバー攻撃を受けたと発表した。設計資料など多数のデータが暗号化されたほか、外部流出の可能性があるとしている。埼玉県や千葉県市川市も同日までに情報流出の可能性があると明らかにした。
業務委託先はいずれも「オリエンタルコンサルタンツ」(東京都渋谷区)。同社によると、8月15日と19日の2回にわたって同社グループの複数のサーバーに対し、ランサムウエアによる攻撃があった。
参照元:ヤフーニュース
都の業務委託先にサイバー攻撃 複数自治体、データ流出か
参照元URL:https://news.yahoo.co.jp/articles/9690443c854c0b0bece7bcf3e0b542a5fe54b27d
ランサムウェアとは
スポンサードリンク
人気ブログランキング
人気ブログランキングへ
いつも応援有難うございます!
名無しさん
>8月15日と19日の2回にわたって同社グループの複数のサーバーに対し、ランサムウエアによる攻撃があった。
15日にすでにいずれかのサーバーが暗号化されていたにも関わらず、19日にまた別のサーバーが暗号化されてしまったってこと?
15日の時点でシャットダウンしたり、NW遮断したりしなかったのか?
自治体の情報を預かる立場ににしては脇が甘い様に思える。。。
>8月15日と19日の2回にわたって同社グループの複数のサーバーに対し、ランサムウエアによる攻撃があった。
15日にすでにいずれかのサーバーが暗号化されていたにも関わらず、19日にまた別のサーバーが暗号化されてしまったってこと?
15日の時点でシャットダウンしたり、NW遮断したりしなかったのか?
自治体の情報を預かる立場ににしては脇が甘い様に思える。。。
名無しさん
立派なアンチウイルスソフトウェアをインストールしても、最後は人間が最大の弱点として残ります。
今回も、不審なメールを安易に開いたか、
余計なウェブサイトを閲覧したか、
だと思いますが、重要な情報が漏洩する可能性があるなら、禁止事項を改めて決めておいて、
教育を実施するなど、弱点を事前にカバーしておくべきだったと思います。
ある程度、お金をかけて対策すれば、そうそう簡単にセキュリティを突破できません。
扱う人間の弱点を相手は突いてきます。
立派なアンチウイルスソフトウェアをインストールしても、最後は人間が最大の弱点として残ります。
今回も、不審なメールを安易に開いたか、
余計なウェブサイトを閲覧したか、
だと思いますが、重要な情報が漏洩する可能性があるなら、禁止事項を改めて決めておいて、
教育を実施するなど、弱点を事前にカバーしておくべきだったと思います。
ある程度、お金をかけて対策すれば、そうそう簡単にセキュリティを突破できません。
扱う人間の弱点を相手は突いてきます。
名無しさん
用語がおかしい
ランサムウエアと呼ばれるコンピュータウイルス、、、
コンピュータウイルスはランサムウェアは全く違う種類のマルウェアですが。。。
用語がおかしい
ランサムウエアと呼ばれるコンピュータウイルス、、、
コンピュータウイルスはランサムウェアは全く違う種類のマルウェアですが。。。
名無しさん
これからの戦争は、インフラも対象となり、インフラに対する攻撃で国が麻痺した中、直接的な攻撃が開始される。脇が甘いな。日本は本当に平和ボケし過ぎだわ。
これからの戦争は、インフラも対象となり、インフラに対する攻撃で国が麻痺した中、直接的な攻撃が開始される。脇が甘いな。日本は本当に平和ボケし過ぎだわ。
名無しさん
IPA(独立法人機構)が政府の外郭団体にありますがこの団体かコンピュータウイルス対策などやってます。正直、民間丸投げで全く仕事をしていない天下り先です。現状の組織では世界のハッカーから国民は守れ無いですね
IPA(独立法人機構)が政府の外郭団体にありますがこの団体かコンピュータウイルス対策などやってます。正直、民間丸投げで全く仕事をしていない天下り先です。現状の組織では世界のハッカーから国民は守れ無いですね
名無しさん
デジタル庁の仕事は国民をマイナンバーで管理する前に官公庁のセキュリティをしっかり強化することだ。
当然ながらハードやソフトだけではなく職員の意識と能力の改善も必須。
デジタル庁の仕事は国民をマイナンバーで管理する前に官公庁のセキュリティをしっかり強化することだ。
当然ながらハードやソフトだけではなく職員の意識と能力の改善も必須。
名無しさん
同社の被害は既に報道されてますが、業界ではかなりの大手。国を含めて全国で多数の自治体のデータが被害に遭ったのではと心配してます。
この業界は、会社によって、基地など防衛施設関係や空港、鉄道、水道、JICAなどもあり得ます。
早急に被害を確認するだけでなく、同業者も被害に遭う恐れがあるので、国をあげて対応を急ぐべきです。
同社の被害は既に報道されてますが、業界ではかなりの大手。国を含めて全国で多数の自治体のデータが被害に遭ったのではと心配してます。
この業界は、会社によって、基地など防衛施設関係や空港、鉄道、水道、JICAなどもあり得ます。
早急に被害を確認するだけでなく、同業者も被害に遭う恐れがあるので、国をあげて対応を急ぐべきです。
名無しさん
デジタル庁はこの手の脅威には対応できるのか。民間への外注では無理でしょね。またまた税金の無駄使いとなるのでしょうか
デジタル庁はこの手の脅威には対応できるのか。民間への外注では無理でしょね。またまた税金の無駄使いとなるのでしょうか
名無しさん
デジタル庁の施策は、国外のみならず、内部からも漏れ出しそうです。
日本の歴史からすると、そろばんから電卓、そしてパソコンになり、多くの事務員と言う職業の人が消えました。
しかし、ネット社会、デジタル化が進めば進むほど、それを維持するコストと人員が増え続けるのはどうなのかと思います。
デジタル庁の施策は、国外のみならず、内部からも漏れ出しそうです。
日本の歴史からすると、そろばんから電卓、そしてパソコンになり、多くの事務員と言う職業の人が消えました。
しかし、ネット社会、デジタル化が進めば進むほど、それを維持するコストと人員が増え続けるのはどうなのかと思います。
名無しさん
●ロシアか北か?
はたまた、日本の小・中学生の可能性もある。
どちらにしても、業務委託先のセキュリティーの選定は重要です。
業務委託は、誰が選定権があったのか。
金銭の授受も気になりますね。
●ロシアか北か?
はたまた、日本の小・中学生の可能性もある。
どちらにしても、業務委託先のセキュリティーの選定は重要です。
業務委託は、誰が選定権があったのか。
金銭の授受も気になりますね。
名無しさん
民間より高額な保守料を入札で落札したにしても、サイバー攻撃に遭いましたでは済まない案件!!
自治体及び情報が漏洩した企業は損害賠償の対象として捉えるべきだろ!!
民間より高額な保守料を入札で落札したにしても、サイバー攻撃に遭いましたでは済まない案件!!
自治体及び情報が漏洩した企業は損害賠償の対象として捉えるべきだろ!!
名無しさん
こんなに簡単に他人のデータが流されていいの?
情報化社会といい、
あまりにも管理が杜撰だし、
流出ニュースが多くて、当たり前のように流されてるけど、
これってすごく大事だと思う。
大事件だと思う。
こんなに簡単に他人のデータが流されていいの?
情報化社会といい、
あまりにも管理が杜撰だし、
流出ニュースが多くて、当たり前のように流されてるけど、
これってすごく大事だと思う。
大事件だと思う。
名無しさん
デジタル庁が率先してデータ流出の徹底的な予防をして欲しい。結局下請け下請けで中国企業にデータが行かないように、国内企業のみで予防網を作るべき
デジタル庁が率先してデータ流出の徹底的な予防をして欲しい。結局下請け下請けで中国企業にデータが行かないように、国内企業のみで予防網を作るべき
名無しさん
こんなランサムウェアに感染するような脆弱で情報セキュリティが甘い企業に業務委託をしていた事が信じられない。都の監査体制がどうなっているのか。
都の責任と何故感染したのか、どんな情報が流出したのか、対策を明確に示して欲しい。
日本は他国のサイバー攻撃にさらされているのは周知の真実。こんな状態でデジタル丁が推進だけ推し進め、マイナンバーカードにいろんな情報を紐付ける事を推し進めるのは危ない。
みずほ銀行の何度ものトラブルもしかり。
システム開発する大企業も狙われる。
こんなランサムウェアに感染するような脆弱で情報セキュリティが甘い企業に業務委託をしていた事が信じられない。都の監査体制がどうなっているのか。
都の責任と何故感染したのか、どんな情報が流出したのか、対策を明確に示して欲しい。
日本は他国のサイバー攻撃にさらされているのは周知の真実。こんな状態でデジタル丁が推進だけ推し進め、マイナンバーカードにいろんな情報を紐付ける事を推し進めるのは危ない。
みずほ銀行の何度ものトラブルもしかり。
システム開発する大企業も狙われる。
名無しさん
国会議員たちはじいさま、ばあさまの権力争いばかりしてないで早急にサイバー攻撃などに対する厳しい法整備をするべき。こんな状態では国民も日本も全く守れない。
国会議員たちはじいさま、ばあさまの権力争いばかりしてないで早急にサイバー攻撃などに対する厳しい法整備をするべき。こんな状態では国民も日本も全く守れない。
名無しさん
そのコンサルタント会社がどの程度の情報を持っていたのか不明だがほぼ全部やられたってこと?
そこから想定される実害から未然に防ぐ為に公表出来ることはないのかな。
そのコンサルタント会社がどの程度の情報を持っていたのか不明だがほぼ全部やられたってこと?
そこから想定される実害から未然に防ぐ為に公表出来ることはないのかな。
名無しさん
ネットに繋がっている限り安全ではないという意識が必要です。
クラウド化が進んだとしても、定期的なバックアップ作業は絶対に必要。
盗まれたら困るようなデータもオフラインで管理するべきです。
ネットに繋がっている限り安全ではないという意識が必要です。
クラウド化が進んだとしても、定期的なバックアップ作業は絶対に必要。
盗まれたら困るようなデータもオフラインで管理するべきです。
名無しさん
たぶん、
日本のIT庁が 国内のIT企業に「丸投げ」して制作を依頼した、
重要なアプリも
今後、このようなサイバー攻撃を受けると思います。
当然、データ流出も起きるでしょうね。
どうして IT庁は すぐに「丸投げ」するのでしょうか?
たぶん、
日本のIT庁が 国内のIT企業に「丸投げ」して制作を依頼した、
重要なアプリも
今後、このようなサイバー攻撃を受けると思います。
当然、データ流出も起きるでしょうね。
どうして IT庁は すぐに「丸投げ」するのでしょうか?
名無しさん
デジタル庁開庁日にサイバー攻撃とは、国に対する挑戦であることは間違いない。果たしてどのように対処するのか見物。
話は全く変わるが、昨日まで小松菜が100円だったにもかかわらず、今日スーパーに行ったら178円になっていた。たった1日でこんなに値上がりするとは信じられない。昨日のうちに買っておけばよかった。
デジタル庁開庁日にサイバー攻撃とは、国に対する挑戦であることは間違いない。果たしてどのように対処するのか見物。
話は全く変わるが、昨日まで小松菜が100円だったにもかかわらず、今日スーパーに行ったら178円になっていた。たった1日でこんなに値上がりするとは信じられない。昨日のうちに買っておけばよかった。
名無しさん
先日コンサル会社が攻撃されて顧客や取引先のメールアドレスが流出したことあったから、それで攻撃されちゃったんだろうな。
データを暗号化されちゃったら困るから、裏取引でお金払うんじゃないかな?
先日コンサル会社が攻撃されて顧客や取引先のメールアドレスが流出したことあったから、それで攻撃されちゃったんだろうな。
データを暗号化されちゃったら困るから、裏取引でお金払うんじゃないかな?
名無しさん
アンチウイルスソフトだと既知のウイルスしか防げなかったりメール経由の攻撃に対する防御力も弱いから、特に自治体なんかはアセスメントして然るべきツールを導入しないと。
アンチウイルスソフトだと既知のウイルスしか防げなかったりメール経由の攻撃に対する防御力も弱いから、特に自治体なんかはアセスメントして然るべきツールを導入しないと。
名無しさん
パソコンアレルギーのオヤジです。
こういう意味はわからないけど、コンピューターの大事なものを壊されたり、盗まれたりする訳なんですよね、、、
こういうのがあるからスマホで会計とか、ネットでお金やり取りするのとかが怖くてできません。
アマゾンで2回だけ買い物したことありますが、コンビニでお金払う決済方法や代引きじゃないと無理。
パソコンアレルギーのオヤジです。
こういう意味はわからないけど、コンピューターの大事なものを壊されたり、盗まれたりする訳なんですよね、、、
こういうのがあるからスマホで会計とか、ネットでお金やり取りするのとかが怖くてできません。
アマゾンで2回だけ買い物したことありますが、コンビニでお金払う決済方法や代引きじゃないと無理。
名無しさん
IT業界で使い捨てにされ、露頭に迷ったエンジニアがハッカー化しています。
中国人もそうですが、日本人にもいます。
これからセキュリティレベルを上げないと、益々増えると思います。
IT業界で使い捨てにされ、露頭に迷ったエンジニアがハッカー化しています。
中国人もそうですが、日本人にもいます。
これからセキュリティレベルを上げないと、益々増えると思います。
名無しさん
コロナ下の飲酒を見ても判るように政府や官公庁の連中は一般人に対してはルールを決め言う事を聞けと言うが自分達が決めたルールなのに率先して破る気満々な連中が多い。
ランサムって事は誰かがメール開いて感染させたかホームページでも見に行って落として感染したかでしょ。
企業なんかダミーメール不意打ちで送ってきてチェックしたりして注意喚起してるのに官公庁がコレでは情けない、お前らには規則の遵守とか無いのかよ、呆れるわ。
コロナ下の飲酒を見ても判るように政府や官公庁の連中は一般人に対してはルールを決め言う事を聞けと言うが自分達が決めたルールなのに率先して破る気満々な連中が多い。
ランサムって事は誰かがメール開いて感染させたかホームページでも見に行って落として感染したかでしょ。
企業なんかダミーメール不意打ちで送ってきてチェックしたりして注意喚起してるのに官公庁がコレでは情けない、お前らには規則の遵守とか無いのかよ、呆れるわ。
名無しさん
都に限らず国からでも起こりまくってるよね。
原因は省庁でしっかりやるべきことをやらずに投げてるからおこることでしょ。
自分らが楽するのに無駄に税金使ってるからだよね。大元ができてもいないこと(すべて含めた対策)なのに投げた結果。
都に限らず国からでも起こりまくってるよね。
原因は省庁でしっかりやるべきことをやらずに投げてるからおこることでしょ。
自分らが楽するのに無駄に税金使ってるからだよね。大元ができてもいないこと(すべて含めた対策)なのに投げた結果。
名無しさん
都内在住です。
これだからマイナンバーカードなんて作りたくない。
業務委託で作業しているのは殆どが派遣、何か問題があれば今回のように委託業者や派遣に責任を押し付け逃げる。
僅かばかりの何とかペイの戻りという人参ぶら下げられて作った人が考えられません!
それでもナンバーが発行されて年末調整や確定申告時に記入するので安心とはいえませんが
健康保険と紐づけするとか言っているけど国保は兎も角、社会保険組合は相当数あるので、今の段階では相当難しいように思います。
住基カードの時も便利になる事を言っていながら消えました
国や自治体は、信用できない。
都内在住です。
これだからマイナンバーカードなんて作りたくない。
業務委託で作業しているのは殆どが派遣、何か問題があれば今回のように委託業者や派遣に責任を押し付け逃げる。
僅かばかりの何とかペイの戻りという人参ぶら下げられて作った人が考えられません!
それでもナンバーが発行されて年末調整や確定申告時に記入するので安心とはいえませんが
健康保険と紐づけするとか言っているけど国保は兎も角、社会保険組合は相当数あるので、今の段階では相当難しいように思います。
住基カードの時も便利になる事を言っていながら消えました
国や自治体は、信用できない。
名無しさん
暗証番号有の、圧縮フアィルは、昨年よりなんとか大臣が国他自治体に通達有大変メールやり取りに苦労しています。
公共事業従事者
暗証番号有の、圧縮フアィルは、昨年よりなんとか大臣が国他自治体に通達有大変メールやり取りに苦労しています。
公共事業従事者
名無しさん
業務を民間に回すので、個人情報が洩れるので詐欺などに利用せれる。公人の建屋内で済ませて欲しいし、業務を民間に委託するなら、市役所や県庁など要らない。
業務を民間に回すので、個人情報が洩れるので詐欺などに利用せれる。公人の建屋内で済ませて欲しいし、業務を民間に委託するなら、市役所や県庁など要らない。
名無しさん
まあ、まずはLANケーブル抜くことですな。暗号化されてしまったストレージは2度と使わない。RAIDでやってたんなら、そちらで代替策。RAIDでやっていなく、単独のストレージでやってたんならお手上げかよ。
まあ、まずはLANケーブル抜くことですな。暗号化されてしまったストレージは2度と使わない。RAIDでやってたんなら、そちらで代替策。RAIDでやっていなく、単独のストレージでやってたんならお手上げかよ。
スポンサードリンク
「IT・科学」カテゴリーの関連記事