総務省の業務委託先会社がランサムウェアに感染、個人情報流出の可能性 23
ストーリー by nagazou
流出 部門より
流出 部門より
総務省は8日、業務を委託していた企業がランサムウェアに感染し、業務関係者約6700人余りの個人情報が流出した可能性が高まっていると発表した(総務省、ランドブレイン、NHK、Security NEXT)。
感染したのはコンサル会社であるランドブレインのサーバーで、2月23日にサーバがランサムウェアへ感染したのを確認、2月25日に総務省に連絡があったとしている。ランドブレインが受託していた三つの事業で6745人分の個人情報が流出した可能性があるとしている。流出したのは氏名、電話番号、メールアドレスとされているが、消防庁担当4名ほどに関しては口座情報も流出した模様。
NHKによれば、その他の自治体や省庁から委託された業務関係の個人情報が流出した可能性もあるとしている。
感染したのはコンサル会社であるランドブレインのサーバーで、2月23日にサーバがランサムウェアへ感染したのを確認、2月25日に総務省に連絡があったとしている。ランドブレインが受託していた三つの事業で6745人分の個人情報が流出した可能性があるとしている。流出したのは氏名、電話番号、メールアドレスとされているが、消防庁担当4名ほどに関しては口座情報も流出した模様。
NHKによれば、その他の自治体や省庁から委託された業務関係の個人情報が流出した可能性もあるとしている。
ランサムなのに流出 (スコア:0)
ランサムなのに流出とは?
ランサム程度にかかるほどクソなセキュリティだから、流出してる可能性が高いってこと?
Re:ランサムなのに流出 (スコア:5, 興味深い)
最近のランサムはまず盗むのが流行らしいですよ
暗号解除だけでなく、金払わないと流出させるぞって
Re: (スコア:0)
金払ったのに流出された事例あるし、支払った後にダークウェブで売却されたらわからんし、
流出したものと前提で考えた方がいいよね。
Re: (スコア:0)
金払ったのに流出って事例はテロリストや誘拐犯などの要求を呑む愚かさをダイレクトに教育してくれる素敵な事例だと思う。もっと喧伝されてくれ。
Re: (スコア:0)
まぁ消しそこねたデータやバックアップから復元されたり、
実は消えても問題ないデータだったりしたら金にならんからな。
だが、アップロードするとトラフィックから発見されやすくなるので、
攻撃者にとってどちらがより利益期待値が高いかはなんとも言えん。
Re:ランサムなのに流出 (スコア:1)
カプコンがランサムウェアに対しての支払いを拒否して、犯人に情報を流されていたのが記憶に新しいです。
不正アクセスによるシステム障害発生に関するお知らせ [capcom.co.jp]
不正アクセスによる情報流出に関するお知らせとお詫び [capcom.co.jp]
不正アクセスによる情報流出に関するお知らせとお詫び【第3報】 [capcom.co.jp]
Re: (スコア:0)
セキュリティ会社は「ランサムウェア2.0」と言っていますが、
・お前のデータを暗号化した金払えば戻してやる
↓イーヤーダー or 無反応
・お前のデータを奪い取ってある、流出させたくなければ金を払え
という二段階脅迫をしているとの事。
Re: (スコア:0)
最近の脅迫文は最初から「暗号化もしてるしもうデータも分捕ってあるので公開されたくなければTorで以下のURLまでまずは来い」になってます。
なので1段階でアウトです。
#最近だとサイバーパンクの会社とかの脅迫文が公開されてます。
Re: (スコア:0)
Re: (スコア:0)
攻撃の証拠隠滅にランサムウェアを使うパターンもあるみたいです
https://www.fujitsu.com/jp/sol... [fujitsu.com]
業務関係者の個人情報? (スコア:0)
報酬の振込み口座とか?
Re: (スコア:0)
報酬の振込み口座とか?
消防庁担当4名ほどに関しては口座情報も流出した模様
組織の報酬に個人の口座ってことが有るとすれば
表の報酬じゃないという。。。おっと誰か来たようだ。。。
Re: (スコア:0)
マジレスすると、旅費の払い込みじゃないかな?
感染経路 (スコア:0)
やっぱり最近流行りの標的型攻撃なのかしら オフィスファイルを実行させるやり方しか知らないんだけど、防げないもものモノなのかな
Re: (スコア:0)
防げないもものモノなのかな
どれほど堅牢なルール作りをしていても
度し難い阿呆はいるものなので
どうにもならんかと
・ワシに手間を掛けさせるな!というお偉いさん
・やってはいけないことだけはキッチリできる生命の多様性要員
・「こうすれば便利」と善意を以て悪行をなす開放者
etc...
Re: (スコア:0)
防ごうと思ってセキュリティガチガチにすると「利便性が低い!!」ってなる。
結局はセキュリティと利便性を天秤にかけてステージングするしかない。
あと、スナップショットが取れるストレージとテープの組み合わせは地味だし金かかるけどやっぱりお勧め
Re: (スコア:0)
技術的には、可能です! (予算不問)
冗談はさておき、現実的には、もう、防げないレベルでしょうね。(攻撃者の儲けが非常に大きいことで、事業成立してしまっているからして。)
実在・実績ある取引先(信頼する相手)からで、セキュリティの弱い所を経由して攻撃するパターンでは、自社や自社グループだけの取り組みでは、侵入は防げない。
セキュリティスキャンを無効化する慣習、メールの添付、暗号化ZIPを止めるなど、見直しは行われてはいますね。
東電の柏崎刈羽の原発のニュースもそうだけど、単にプレッシャーを掛ければ直るものでもないからして、難しい。
#4011682
Re: (スコア:0)
予算0円では?インターネット禁止で終わる。
報告が遅いのでは (スコア:0)
こう言うのって気付いたら夜間だろうが即時報告だろ
Re: (スコア:0)
総務省によれば
> 2月23日 サーバーの異常を発見
> 2月25日 受託者からサーバーのランサムウェアに関する第一報(地域振興室所管分9名、防災課所管分12名が該当)
> 3月31日 受託者から調査状況の第二報(同時点で情報流出は確認されず)
だそうなので、23日時点ではただの風邪くらいに思っていたけど、25日になって新型コロナだと観念して報告したのでは?
Re: (スコア:0)
https://news.tv-asahi.co.jp/news_society/articles/000210900.html [tv-asahi.co.jp]
このニュースが24日時点で出てますね。
> ランドブレインは葛飾区から住宅密集地の道路幅を広くする事業などを受託していて、感染で密集地の住宅の所有者の
> 氏名や住所など約2万7000件の個人情報が流出した可能性があるということです。
> また、他の自治体の業務も受託していることから、さらに多くの個人情報が流出した可能性があるかどうか調査しています。
Re: (スコア:0)
PCR検査の結果待ちだったのでは?w