1 :香味焙煎 ★:2023/06/08(木) 08:21:27.90 ID:NbgFGTWj9
杉並区は6月7日、学童クラブなどを委託している事業者のサーバのデータがランサムウェアにより暗号化され、学童クラブ11カ所、放課後等居場所事業7カ所のデータが暗号化されたと発表した。
暗号化されたデータには利用社の個人情報が含まれていた。感染経路や情報流出の有無は調査中。利用している児童の保護者には、メールで問題を報告・謝罪したという。
5月30日朝、委託先事業者(社会福祉法人・福音寮)の職員が、サーバー内のファイルが開けないことに気づき、専門業者に連絡。対応を始めた。6月1日に区に連絡した。
被害にあったサーバは、委託事業の運営に必要なデータを格納していたが、全データが暗号化されたという。利用者の個人情報も含まれていたという。
リスク回避のためサーバ内の暗号化されたデータは全て削除した。現時点で、データの外部流出は確認していないという。
ITmedia
2023年06月08日 07時56分
https://www.itmedia.co.jp/news/articles/2306/08/news086.html
-
2 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:22:13.84 ID:Lwsuzf9r0
なんであれだけメールボム踏むなと言われてるのに踏むのかね?馬鹿なの?
-
3 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:22:37.70 ID:8t/eMlgB0
いい大学行っていい会社に就職しなさい。そうすれば年功序列で一生安泰だから。
-
4 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:22:38.73 ID:50CKzj2M0
犯人はロリコンハゲ
-
5 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:23:13.55 ID:56Unzz3X0
いろんな場所でやられてる
これじゃマイナンバーカード管理もダダ漏れお漏らしだな -
6 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:24:10.41 ID:6OigOPKE0
台湾有事の予行練習?
-
7 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:24:56.31 ID:N9nAfuzi0
これからはクラウドの時代ですよ。
-
8 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:25:22.86 ID:+nXBMz6R0
なんで感染すんのよ
エロサイトでも見てたんか -
9 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:26:14.22 ID:JIuw9nzi0
いろんな場所でやられてる
これじゃマイナンバーカード管理もダダ漏れお漏らしだな>>5
これな
怖くてよう作らんわ -
10 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:26:17.78 ID:t8L+Ygh30
利用している児童の保護者には、メールで問題を報告・謝罪したという。
ウイルス付きのメールバラ撒いたのか?
ちゃんとチェック済みのPC、スマホ使ったんだろうな -
11 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:26:37.43 ID:Q4lvAXi00
サーバーに保存していたデータは暗号化やパスワードで保存していたのか?
バックアップからデータを復元できたのか?
復元できなかったデータは存在したのか? -
12 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:27:35.44 ID:zJ6UhIA50
>>1
5月30日朝、委託先事業者(社会福祉法人・福音寮)の職員が、サーバー内のファイルが開けないことに気づき、専門業者に連絡。対応を始めた。6月1日に区に連絡した。
雇用主の区に連絡したのが次の日、さらに区は7日間隠したのか。
マイノリティ政党が強い所は、色々オカシイな。 -
13 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:28:24.23 ID:3bTkP37h0
おじさんたちはどんなメールソフトを使っているの?
-
14 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:28:40.97 ID:c1PPgpFy0
委託先の事業者名をなぜ隠す?
-
15 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:30:11.19 ID:67KwOtVp0
中でコマンド発行し放題の状況で情報漏洩無しとかある訳ねーだろ
-
16 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:31:53.76 ID:936S8nuN0
削除までの対応を見るにバックアップは無事な感じかね
-
17 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:34:52.06 ID:0NuEUGa20
最近この手のニュース観出る度に、メール開くバカとかエロサイト見るバカとか言ってるやついるけど、恐らく原因は脆弱性を突いた標的型攻撃だと思うよ。
-
18 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:36:16.36 ID:L5hh2U3H0
学童クラブて。
子守りからどうやって身代金獲んだよ
あんま詳しくないけど、ランサムウェアって
バラ撒くもんちゃうんじゃねえの? -
19 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:36:41.49 ID:sS9FL6IC0
サーバで直接メール開かんやろうし繋がってるPCが原因だろ
誰が踏んだとかは報道せんのか -
20 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:36:52.38 ID:JIuw9nzi0
学童だと各教室に名簿あるから大丈夫でしょ
-
21 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:39:45.83 ID:EFLvAmgO0
最近この手のニュース観出る度に、メール開くバカとかエロサイト見るバカとか言ってるやついるけど、恐らく原因は脆弱性を突いた標的型攻撃だと思うよ。
>>17
どうだろ
日本のITリテラシーの低さを舐めちゃいかんよ -
22 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:40:36.98 ID:MpyVwa0b0
学童クラブて。
子守りからどうやって身代金獲んだよ
あんま詳しくないけど、ランサムウェアって
バラ撒くもんちゃうんじゃねえの?>>18
ばら撒くもんだよ?数撃ちゃ当たるで引っ掛けるもんだ -
23 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:41:58.55 ID:I0FxMZvD0
あほや
暗号化できたのに流出はしていないって?そんなアホなw -
24 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:42:29.88 ID:1JiJozy+0
学童クラブて。
子守りからどうやって身代金獲んだよ
あんま詳しくないけど、ランサムウェアって
バラ撒くもんちゃうんじゃねえの?>>18
攻撃する側次第だろ
メールアドレスなんていくらでも手に入るだろうし
一斉送信で送りつければ手間もかからない
その中でかかった間抜けを攻撃 -
25 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:42:31.23 ID:MpyVwa0b0
未だにUTMすら入れてねえ中小多いからな
委託先は選べと -
26 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:42:41.49 ID:KdDIBmf20
Faxにしとけ
-
28 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:46:04.01 ID:FOgvd4+10
これはどうみても委託業者とか専門業者とかに任せっきりの杉並区が悪いわ
-
30 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:49:15.93 ID:XG8lPQVo0
杉並って確かこないだの大雨の時でも区長が「人権ガー」系ツィートだけしてたってとこだっけ。
-
31 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:50:16.43 ID:+T+WM68A0
外部からプログラム実行された時点で相当やばいんだよな。。
-
32 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 08:51:55.52 ID:9H6WVBwU0
なんかメールがメールがって言ってるのがいるが
侵入経路はメールとは限らないからな -
34 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 09:04:14.23 ID:fP2bnmBn0
感染源を公表しろよw
-
35 : :2023/06/08(木) 09:10:58.56 ID:zbDvJdW10
なにやっとんねん
-
37 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 09:18:59.52 ID:ZUfNJKZ90
今週に入ってランサム多いな
何か判りづらい新型とかあんのか -
38 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 09:28:23.67 ID:O//23tdK0
1度やられるとメールにパスワード付きじゃないとダメになるからクッソめんどくなる
なので仕事の内容がほぼ電話になる -
39 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 09:28:34.43 ID:teKVGTtW0
電子メールが誰でも送れるからこういう事件が起こる
電子メールを規制しろ -
40 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 09:37:45.99 ID:2rYtMsYY0
awsとかに置いてるとしょっちゅう攻撃くるよな
セキュリティホールが出た直後とか特にひどい
ショボいレンタル鯖とかだと全然来ないけど -
42 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 09:41:51.24 ID:AvoTqwQu0
平和ボケじゃぽんは 侵入され情報盗まれてても気づかないとこのほうが多いんじゃないだろうか?と思ってしまう
-
44 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 09:48:42.71 ID:Gcey5rbU0
杉並なら仕方ないな
-
47 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 10:00:03.94 ID:Lwsuzf9r0
ヤフオクからの外部リンク踏むだけでも感染する事があるからな
-
48 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 10:01:52.21 ID:BRK2RkVH0
サーバで直接メール開かんやろうし繋がってるPCが原因だろ
誰が踏んだとかは報道せんのか>>19
普通は内部のPCと委託先のサーバは隔離されてるだろろ
メールでマルウェア感染してもサーバには攻撃できん
外部からのクラッキングだろ -
50 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 10:03:01.45 ID:866GdgE20
遠隔時差バックアップは必要だな。
バックアップさえあれば、捨てておしまい -
53 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 10:09:03.38 ID:67KwOtVp0
awsとかに置いてるとしょっちゅう攻撃くるよな
セキュリティホールが出た直後とか特にひどい
ショボいレンタル鯖とかだと全然来ないけど>>40
スクリプト実行だから
AWSのIPに満遍なく実行
だいたい脆弱性みつけたられたのは直ぐ造られるので
サーバー絶えず更新して埋めないとダメよ -
55 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 10:26:46.56 ID:WEmQId710
電子メールが誰でも送れるからこういう事件が起こる
電子メールを規制しろ>>39
だからFAXよ、または電話で要件の返事を聞く
メールを多用し過ぎるんだよ、メール用のサーバーと、仕事用のサーバーを分けときゃ良いんだからな -
61 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 10:40:36.08 ID:Xv/9+/lc0
非常時接続デバイスへの定期的なバックアップを自動化できんとなあ
誰が作ってよ -
63 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 10:45:12.00 ID:4un5DGBM0
俺のエロデータも暗号化されたら泣く
-
64 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 10:45:58.13 ID:/pRZMGiu0
ばーか区長のために
水浸し
かくすな -
65 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 10:47:20.29 ID:uILYZ1A90
俺のエロデータも暗号化されたら泣く
>>63
昔の使うたウィルスみたく、個人データー圧縮されてupフォルダーに放り込まれるよりはいいよね -
67 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 10:50:34.55 ID:Xv/9+/lc0
クラウドにあるものを暗号化するのとオンプレサーバにあるものを暗号化するのでは手間も時間も天と地ほど違うし
基本暗号化案件はオンプレ環境だろ -
68 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 10:51:14.78 ID:n0z3PzwR0
脆弱性突いたゼロデイだとウイルス対策ソフトもUTMも意味なしだもんなぁ
-
71 :新規スレ立て人募集 社説+の募集スレまで:2023/06/08(木) 10:58:04.73 ID:nkOxFweW0
ずいぶんセコいとこを脅すんだな
コメント