【どこの県でしょう】PCR検査の管理システムをランサムウェアに乗っ取られビットコインを要求されるw [932354893]
■ このスレッドは過去ログ倉庫に格納されています
復旧と引き換えに仮想通貨を要求…PCR検査データ管理システムにサイバー攻撃 約4万3千人分の結果等記録
愛知県の新型コロナのPCR検査のデータを管理するシステムが、サイバー攻撃を受けていたことがわかりました。
県によりますと、2月5日、感染症対策局の職員がパソコンでPCR検査のデータを管理するシステムを立ち上げた際、英語で復旧と引き換えにビットコインを支払うよう要求する内容が表示されました。
調査の結果、原因はランサムウェア(身代金要求型ウイルス)によるサイバー攻撃であることがわかりました。
システムにはおよそ4万3000人分の名前や年齢、検査結果などが記録されていますが、いまのところ個人情報の漏えいなどの二次被害は確認されていないということです。
県はバックアップされているデータをもとに引き続きPCR検査のデータを管理するほか、警察に被害を相談しています。
https://www.tokai-tv.com/tokainews/article_20220211_15962 どうせアナログ管理がメインのお役所なら
ランサム攻撃には強そうだな データが暗号化されたのかどうか書いて無いね
ビットコイン要求だけなら日常茶飯事なんだが >システムにはおよそ4万3000人分の名前や年齢、検査結果などが記録されていますが、いまのところ個人情報の漏えいなどの二次被害は確認されていないということです
本気で何言ってんのか? 自分のところにもしょっちゅうビットコイン要求のメールくるよ
カメラを黒テープで潰してるから 仮に本当だとしても
真っ暗な画面しか見えてないけどな向うには 電子管理はこれがあるから怖い
なにやっても抜かれるときは抜かれるから
リーマンシステムエンジニアとか責任対しての給料の割が合わない テドロス大村のマブダチ、津dappiがなんとかしてくれるんじゃね?( ´,_ゝ`)プッ こういうの起こる原因て?
業務用PCでどっか変なとこでも閲覧したのかね?
それともメールクリックしちゃった? >>37
物理的にネットワークから遮断して漏洩してないなら
クラッカーに金払う必要なし
4万3千人に再検査した方が遥かに安い >>43
メールだろう
中華からよく送られてくるアレ サーバーにアクセス可能な端末からやられたのか?
サーバーはfwで特定のポートのみ許可だろうし >システムにはおよそ4万3000人分の名前や年齢、検査結果などが記録されていますが、いまのところ個人情報の漏えいなどの二次被害は確認されていないということです。
被害しょぼw
こんなん謝ってシステム再構築で良いっしょ やっぱFAXと紙ファイル保管が最強だよなって本気でなりそうな国 >二次被害は確認されていない
確認する能力がないだけだろ 集計用のシステムだとするとネットに繋ぐ必要があるけど、各医療機関との接続はVPNにしてなかった事の方が問題
警察に連絡してるようじゃダメだね >>43
メールで1台を感染させたらそこからまたばら撒いて
管理者の端末を感染させたらサーバー奪い取る 本当に「意図せず乗っ取られた」のか調べる必要がある県 データが出回れば、俺コロナに対して「嘘乙。このリストにないぞ」と言えますね サイバー攻撃って表現使うなよ
どうせバカ以外引っ掛からんメールの添付ファイル開いたとか
違法系サイトでDLしたものを開いたんでしょ >>3
サイバーセキュリティチームがあんじゃね?
知らんけど >>55
システム操作できないレベルで乗っ取られてるんだからデータ取られてないわけないだろ 大阪はFAXだからこういったハイテク犯罪は起こりえない まさか「あなたのオナニー動画撮りましたよ」のメールを受信しただけじゃないだろうな? >>80
こういうのは間違いなく海外からだから警察が何かできることなんかそもそもない
データの復旧も間違いなくできないよ
できたらノーベル賞クラスのニュースになる 添付ファイル開いちゃったかなー
Windowsで拡張子zipでも実際exeだったら実行しちゃう多大なお世話機能ってまだあるの? 愛知www
キチガイしか居ないしそんなデータ捨ててもいいだろ
愛知県民は全員コロナってことにしとけ 自動的に感染は無いでしょ
職員が不正プログラムを誤って実行してると思う 愛知はコロナで精神障害とシステム障害に見舞われて大変だな 凋落国家日本はまさに格好の餌食なのであった
サイバーセキュリティ界のレジェンド
桜田義孝を生み出した我が国はもはやノーガード戦法がお家芸
まじアホす 愛知県はコロナ死亡者のリストをネットにノーガードでアップしたり、ネットリテラシー皆無だからな。
またか。って感じだわ。 これサーバーやられたんじゃなくて職員の端末がやられただけっぽいな
エモテットが再流行してるから、メールの添付ファイル開いて感染 All your files have been encrypted!
https://i.imgur.com/HEfseBM.png
味噌カス「個人情報の漏洩はない」
俺「えっ」 復旧できないほど弄られてるのに漏洩がないとか何で分かるんですかね? 最近の暗号化されたファイルって解析できないのか?
パスワード打ち込んだら元に戻るってパターンでもないんかいな つーかさ
なんで自治体システムはインターネット繋いでんの? >>102
256ビットで暗号化されてたら復号は不可能に近い。 ここで笑ってるような奴が一番危ないわ
犯罪者はいかにマルウェアに感染させるかに人生掛けてるのに
他人事と思って笑ってる奴が同じ状況で回避できる可能性はかなり低い
他人事と思ってる奴は知識のアップデートがないのが致命的だし 警察は北朝鮮から盗難ビットコインを恵んでもらえよ
パチンコ繋がりで簡単だろ >>101
今のところ確認されていないって言ってるだろ
つまり流出した可能性は十分あるけどどこに流出したかはわからんと言った方がいいかも >>102
どんな暗号でもいつかは解けるけど膨大な時間がかかる
100年以上かけて解析しても意味ないだろ システムがランサムウェアに??クライアントマシンが、ではないの?
これで行き詰まるなんてアホやなあ >>1
データがパーになるか
データがパーになった上に金も詐欺られるかの2択 これどうやって感染するの?
お前らパソコンのプロでも感染したことある?
変なexeファイルとか実行しなければ大丈夫?
かかったらたまに差してるusbメモリのデータなんかももれなくアウト? >>114
払えば必ず返される
払ったのに返さないと次やっても誰も払わないだろ
目的は金なんだからそれではハックする意味がない >>121
でもしばらくしたら再度暗号化されない? >>122
だからそんなことしたら誰も払わなくなるって理解できんの? ダサすぎやろw
まあPCR検査の情報やからそこそこ流れても電話と住所くらいか >>100
暗号化して解除する為に金を要求するのが目的だから基本的にデータの中身には興味ないはずではある
そもそも世界中にばら撒いてるから引っかかる馬鹿を待ってるだけだから素性も知らないだろうし >>126
いやそもそも同一犯かどうかわからないじゃん
しばらくしてからだったら他から感染したことも全然あり得る
まあ普通はさすがにバックアップ取るだろうが普通じゃない会社もあるし どこの県だっけ、病院で何件かあったよな
紙カルテがあって問題なしの病院
紙なしの病院は何ヵ月もかかって復旧
オフライン保存大事だねw >いまのところ個人情報の漏えいなどの二次被害は確認されていない
何故言い切れる?
>警察に被害を相談しています。
相談して何になる? んでこれバックアップがあるから(すべてのデータがあるとは言っていない)
支払ってないんだよな?本件では今後も払わないんだよな?
どれだけ請求されたんだ? ホンダ、日産と比べても知らんが、俺の周りのトヨタ乗りは運転荒いかDQNのどちらか。
毎朝60kmの通勤中にえらい勢いで煽って来るのはクリーム色してカストロールのステッカー貼ったトヨタのアルファード、勿論相手にせずに先に行かせる。
その後煽って来るのは水色のトヨタアクアHV。
その次はヴィッツ。
そして俺の会社のDQNはトヨタのヴォクシー。エンブレムは金色、横の窓には黒いカーテン、ダッシュ板上には白いモコモコ。
そしてもう一人は白いプリウス。
どちらもオラオラ運転で事故ばかり起こしている。 バックアップデータだらけでランサムウェアとか全く意味ないわ >>120
実在する関係者の名前を騙ってPDFなどに偽装したファイルを送ってくる事がある >>85
お前の世界ではバックアップ復元だけでノーベル賞なのか スレタイでテドロスの顔浮かんで開いたら愛知でワロタ メールに添付されてる変なファイル開くと感染するんだっけか?
怪しいメールは開くなとかみんな言うけど
怪しい件名で送る奴多すぎるのよな
「注意」とか「昨日の件」みたいな
こういうメール来たら怪しいから無条件で捨てたい >>139
なるほど
それをうっかり開いてしまうと
後からすぐに気が付いたとしても対処できないの? >>1
こういう記事書く奴ってバカなのかな
なんでランサムウェアに感染したかっていうの書かないとだめだろ
例えばメールに添付された不審なファイルを開いたためなのかそれとも禁止されている USB を持ち込んだとか 珍しいと思ったら役所か、民間はみんな黙りなんだよな >>143
ipaでググればエモテットの色々な事例が見れる >>148
お前みたいなのを情弱の馬鹿って言うんだぞ
自分で正確な情報に辿り着けない馬鹿の癖に偉そうな奴のことな 暗号化だけされてデータ抜き取られてないなんてことあるのか >>85
あれ?じゃあ俺もノーベル賞候補か
スピーチ考えておかないと(´・ω・`) >>155
別にデータ目当てじゃないんだよそもそも
世界中にばら撒いたウィルスに引っかかる馬鹿から金を巻き上げるだけで
重要な情報を持ってることを知っててハッキングしてるわけでは全く無い >>151
エモテットはそんなによくは知らんが知ってるわ
要はメールだけ気をつければ(ほとんど)感染しないってことだな ランサムウェアってwindows10以降は感染しないんじゃないの?
多分XP使ってるんだと思う >>163
本気でそう思ってるなら、お前さんも相当ヤバいよ >>146
そこはウイルスの種類によるわな。
即座にデータを暗号化して身代金要求するようなタイプでは元に戻すのはほぼ無理で、
一番最近のバックアップから復旧するしか無い。
外部にデータ送信するようなタイプは回線を物理的に切ればいいけど、
ウイルスの不審な挙動に気付くのは普通の企業ではまず無理で大抵は根こそぎデータやられる 漏洩してないてwwww
ランサムウェアに狙われてる時点で漏れてるのと同じだからな >>165
少なくとも変なファイルを開いた自覚はありそうだけどな
よっぽどマヌケなら開いた後も気づかないかもしれないが
後から対処も場合によっては不可能ではないのか
とりあえず回線切るのが最善なんだね まぁ
どこから入ったもんか
だわな
テドロスアダモステじゃねえの? >>61
うちの先祖は福島の二本松藩士だったんだけど、戊辰戦争のときミニエー銃を使ってたと記録に残っている。 PCR検査の精度は0.000000000000001%らしい 林檎がiOSならランサムウェアの感染の心配はありませんとかCM打ってきそう >>121
実際には、「返される事もある」くらいで、不確実だ
犯罪組織に何を期待してるのか 自治体は無害化、強靱化でインターネットと分離してるはずだがな 介護とか病院とか自治体とか、ランサムウェアにやられて業務滞ってるところ、ほんっと増えてるよ。 >>154
懐かしい
最近それ系の祭りがなくて寂しいよ >>3
無理
警視庁クラスなら対応可能な担当者も少しはいるけど
警察官はドロボーを捕まえる程度の力しかない >>72
これ
攻撃された被害者と
感染する動作をした加害者で
全然聞こえが違う セキュリティ系専門の会社に委託しなかったんかね、そこらへん >>201
>ビットコインてやっぱり犯罪に使い勝手いんだな
てゆーかそれ専用 >>1
無能かよ
そのランサムウエアってのを脱げは良いだろ >>25
そこが謎だわな。
たぶん納品されたサーバに入ってたものと推察。 もっかいデータ入れ直し不明分はフィーリングで埋めて
まさかそんなもん踏むとはなあ…… >>25
リモートメンテの口開けとくんだよ
保守がだらしないとこういうことが起きる 他人事じゃないよなあ
組織に一人馬鹿がいたら同じこと起こり得るし馬鹿がいない組織なんか無いもんな PPAP対応せず暗号zip通してるメールシステム大杉 >>209 lgwan通さずにインターネットからリモメンはありえんやろ、使うにしても閉域網使うやろ ランサムウェアと言っても変なサイトを見てOkを押さないとインストールしないんだろ >>20
ただ暗号化されるだけのランサムウェアなら流出することはないだろうけど攻撃方法によるからな 別にPCR検査データが漏れたからって困る人いないしな >>221
困る人はいないけど
それをネタに騒ぐ人はいる 管理用のPCでエロサイト覗いていたんだろう
懲戒解雇にしろ どういう状態か分からんけど凄いなw
そして初期化してもいいだろ?こんな要らんデータの入ったPCは >>221
じゃあまずお前の名前と年齢住所電話番号ここに晒してみて 仮想通貨が身代金に使われても犯人捕まえられないならもうこんなの禁止にしろよ そうかこんなもんサイバー攻撃って言わんな
サイバー嫌がらせ、サイバー人質 >>3
警察に指導されたのでやむを得ず支払わないことにしましたって言えるやん 愛知県と言えばPCR陽性者と濃厚接触者のリストをHPで公開してましたし 県職員の犯行だな。最近で盗撮を疑われて来なくなった職員とか居たらそいつの恋人が犯人。 >>20
これは毎回思うw
確認できる訳ねえだろって
こういうこと言うのは信用ならん デジタル庁とネットの警察の仕事ですねぇ
よかったね仕事頑張って!(海外がらみなら自衛隊の・・)
ランサム解除方法公開してね >>24
それランサムウェアじゃなくて偽セクストーション詐欺 これこの後どう収めるんだろうか?無視でおkなんかな 一昔前のランサムウェアだよな
なんで今頃こんなのに引っかかってんだよ データを盗まれたのでなければリカバリーするだけ
まあウイルス対策は厳しくするとして カプコンも去年だかランサムウェアにかかって、バイオハザードとかのテクチャーとかが誰かの作品からのトレースだったとか暴露されてたな。 昔の不審メールは英語だったり日本語でも怪しい文章だから見分けは簡単だけど、最近は別の感染したPCのメール履歴を参考にするのか見分けが付きにくくなっているらしいから油断するなよ 全員陽性って連絡しとけば誰も損しない
結果も大体そんな感じだし バカの大村知事が「テロリストに屈しない!」とか斜め上のアピールをして無能の証明するとこまでみえてる >>254
今、すごい勢いで増えてるんだよ。エッセンシャル狙って。 この手の不祥事はたいてい神奈川、愛知といった二流品 犯人はおそらく広島県警か広島市議会だな
おそらく間違いないきっと間違いない ■ このスレッドは過去ログ倉庫に格納されています
