パスワードを忘れた? アカウント作成
15256143 story
インターネット

総務省の業務委託先会社がランサムウェアに感染、個人情報流出の可能性 23

ストーリー by nagazou
流出 部門より
総務省は8日、業務を委託していた企業がランサムウェアに感染し、業務関係者約6700人余りの個人情報が流出した可能性が高まっていると発表した(総務省ランドブレインNHKSecurity NEXT)。

感染したのはコンサル会社であるランドブレインのサーバーで、2月23日にサーバがランサムウェアへ感染したのを確認、2月25日に総務省に連絡があったとしている。ランドブレインが受託していた三つの事業で6745人分の個人情報が流出した可能性があるとしている。流出したのは氏名、電話番号、メールアドレスとされているが、消防庁担当4名ほどに関しては口座情報も流出した模様。

NHKによれば、その他の自治体や省庁から委託された業務関係の個人情報が流出した可能性もあるとしている。
  • by Anonymous Coward on 2021年04月12日 16時20分 (#4011622)

    ランサムなのに流出とは?
    ランサム程度にかかるほどクソなセキュリティだから、流出してる可能性が高いってこと?

    ここに返信
    • by Anonymous Coward on 2021年04月12日 16時22分 (#4011625)

      最近のランサムはまず盗むのが流行らしいですよ
      暗号解除だけでなく、金払わないと流出させるぞって

      • by Anonymous Coward

        金払ったのに流出された事例あるし、支払った後にダークウェブで売却されたらわからんし、
        流出したものと前提で考えた方がいいよね。

        • by Anonymous Coward

          金払ったのに流出って事例はテロリストや誘拐犯などの要求を呑む愚かさをダイレクトに教育してくれる素敵な事例だと思う。もっと喧伝されてくれ。

      • by Anonymous Coward

        まぁ消しそこねたデータやバックアップから復元されたり、
        実は消えても問題ないデータだったりしたら金にならんからな。
        だが、アップロードするとトラフィックから発見されやすくなるので、
        攻撃者にとってどちらがより利益期待値が高いかはなんとも言えん。

    • by Anonymous Coward on 2021年04月12日 17時16分 (#4011670)

      カプコンがランサムウェアに対しての支払いを拒否して、犯人に情報を流されていたのが記憶に新しいです。
      不正アクセスによるシステム障害発生に関するお知らせ [capcom.co.jp]
      不正アクセスによる情報流出に関するお知らせとお詫び [capcom.co.jp]
      不正アクセスによる情報流出に関するお知らせとお詫び【第3報】 [capcom.co.jp]

    • by Anonymous Coward

      セキュリティ会社は「ランサムウェア2.0」と言っていますが、

      ・お前のデータを暗号化した金払えば戻してやる
       ↓イーヤーダー or 無反応
      ・お前のデータを奪い取ってある、流出させたくなければ金を払え

      という二段階脅迫をしているとの事。

      • by Anonymous Coward

        最近の脅迫文は最初から「暗号化もしてるしもうデータも分捕ってあるので公開されたくなければTorで以下のURLまでまずは来い」になってます。
        なので1段階でアウトです。

        #最近だとサイバーパンクの会社とかの脅迫文が公開されてます。

    • by Anonymous Coward
      誰かハンサムって言った?(by マンサム所長)
    • by Anonymous Coward

      攻撃の証拠隠滅にランサムウェアを使うパターンもあるみたいです
      https://www.fujitsu.com/jp/sol... [fujitsu.com]

  • by Anonymous Coward on 2021年04月12日 16時29分 (#4011633)

    報酬の振込み口座とか?

    ここに返信
    • by Anonymous Coward

      報酬の振込み口座とか?

      消防庁担当4名ほどに関しては口座情報も流出した模様

      組織の報酬に個人の口座ってことが有るとすれば
      表の報酬じゃないという。。。おっと誰か来たようだ。。。

      • by Anonymous Coward

        マジレスすると、旅費の払い込みじゃないかな?

  • by Anonymous Coward on 2021年04月12日 17時23分 (#4011677)

    やっぱり最近流行りの標的型攻撃なのかしら オフィスファイルを実行させるやり方しか知らないんだけど、防げないもものモノなのかな

    ここに返信
    • by Anonymous Coward

      防げないもものモノなのかな

      どれほど堅牢なルール作りをしていても
      度し難い阿呆はいるものなので
      どうにもならんかと

      ・ワシに手間を掛けさせるな!というお偉いさん
      ・やってはいけないことだけはキッチリできる生命の多様性要員
      ・「こうすれば便利」と善意を以て悪行をなす開放者
      etc...

      • by Anonymous Coward

        防ごうと思ってセキュリティガチガチにすると「利便性が低い!!」ってなる。
        結局はセキュリティと利便性を天秤にかけてステージングするしかない。

        あと、スナップショットが取れるストレージとテープの組み合わせは地味だし金かかるけどやっぱりお勧め

    • by Anonymous Coward

      技術的には、可能です! (予算不問)

      冗談はさておき、現実的には、もう、防げないレベルでしょうね。(攻撃者の儲けが非常に大きいことで、事業成立してしまっているからして。)
      実在・実績ある取引先(信頼する相手)からで、セキュリティの弱い所を経由して攻撃するパターンでは、自社や自社グループだけの取り組みでは、侵入は防げない。
      セキュリティスキャンを無効化する慣習、メールの添付、暗号化ZIPを止めるなど、見直しは行われてはいますね。

      東電の柏崎刈羽の原発のニュースもそうだけど、単にプレッシャーを掛ければ直るものでもないからして、難しい。

      #4011682

      • by Anonymous Coward

        予算0円では?インターネット禁止で終わる。

  • by Anonymous Coward on 2021年04月12日 19時08分 (#4011744)
    23日に感染確認したのに報告が25日って・・・
    こう言うのって気付いたら夜間だろうが即時報告だろ
    ここに返信
    • by Anonymous Coward

      総務省によれば

      > 2月23日 サーバーの異常を発見
      > 2月25日 受託者からサーバーのランサムウェアに関する第一報(地域振興室所管分9名、防災課所管分12名が該当)
      > 3月31日 受託者から調査状況の第二報(同時点で情報流出は確認されず)

      だそうなので、23日時点ではただの風邪くらいに思っていたけど、25日になって新型コロナだと観念して報告したのでは?

      • by Anonymous Coward

        https://news.tv-asahi.co.jp/news_society/articles/000210900.html [tv-asahi.co.jp]
        このニュースが24日時点で出てますね。

        > ランドブレインは葛飾区から住宅密集地の道路幅を広くする事業などを受託していて、感染で密集地の住宅の所有者の
        > 氏名や住所など約2万7000件の個人情報が流出した可能性があるということです。
        > また、他の自治体の業務も受託していることから、さらに多くの個人情報が流出した可能性があるかどうか調査しています。

    • by Anonymous Coward

      PCR検査の結果待ちだったのでは?w

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...