鹿島建設、サイバー攻撃を受けてデータ流出か。犯行グループは身代金要求 21
ストーリー by nagazou
流出 部門より
流出 部門より
各メディアの報道によると、大手ゼネコンの鹿島建設の海外子会社がサイバー攻撃を受けて、取引先の情報といった機密情報が流出した可能性があるという。鹿島建設本体は28日にメディア向けにコメントを出しているようだが、今のところリリースは出していない(NHK、読売新聞、日経新聞)。
メディアの報道によれば、REvil(レビル)と呼ばれる犯罪グループにより、ダークウェブ上に取引先の収支計画書などが公開されているという。NHKによれば、大手テーマパークの運営会社との秘密保持契約書のほか、労働契約書、それにメールや取引先のリストなどが含まれているとしている。
このREvilは鹿島建設の情報を130万件盗んだと書き込んでおり、5月1日までに身代金を支払わないと売却するとの内容の犯行声明を出している模様。鹿島建設側は情報などの詳細を「当局の捜査に協力中」として明らかにしていないとのこと。
REvilだけに (スコア:2)
黒幕はアンブレラ社
Re: (スコア:0)
いやいや、地球連邦軍だろう。
Re: (スコア:0)
だとするとジャブロー建設に携わった前田建設も一枚かんでいるかも
こういうの、取り締まれないの? (スコア:0)
何がデジタル庁だよ!
Re: (スコア:0)
取り締まろうにも足が付かないように細工されてるから。
計画段階で取り締まる為に、国民のPCにバックドアでも仕込む?
Re: (スコア:0)
国民に仕込んでも意味ないだろ。どう考えても外国からだろうし。日本の犯罪者はオレオレ詐欺はできてもこういうのはできない。
Re: (スコア:0)
(全世界)国民
Re: (スコア:0)
つまり「s/国民/地球人/g」しとけってことかな?
Re: (スコア:0)
デジタル庁に犯行グループのアジトを強襲したり空爆する部隊でもつくるのか
Re: (スコア:0)
海外のボットネット経由とかオニオン経由とかだから追跡が出来ない
Re: (スコア:0)
ログが出せないと言った最後の中継地の奴に責任取らせればいいよ
そうすれば表向きはログ取ってないと言ってるVPN業者でも慌ててログ出すからなw
レヴィルだけに (スコア:0)
「鹿島に塀なし」
ランサムウェアでの情報漏洩に対する法規措置 (スコア:0)
ランサムウェアで漏洩した情報に対する救済措置を法制化しておくべき。
・漏洩された個人情報、法人情報に対して、一切の賠償責任を負う必要はない。
・漏洩された情報に、談合や、脱税、なんらかの違法行為、不正行為を示す情報があったとしても、証拠能力を有しない。
漏洩した事実や情報によって、世間一般でのイメージダウンは避けられないにしても、法的には責任を負う必要がないことを明確化しておくべき。
でないと、実際の人質と同じで、交渉に応じる企業が多発し、交渉に応じた事実がランサムウェアを加速させる。
Re:ランサムウェアでの情報漏洩に対する法規措置 (スコア:1)
と同時に「身代金」の支払いを厳罰にすべき
Re: (スコア:0)
意図はわかるけどそれをやると、
個人のスケープゴートが作られたり(あいつが勝手に払いました)、
秘密裏に支払われて数年後に露見するとか出たりするんじゃないかなぁ。
あえて罰則にしないでインシデントをさっさと報告させるようにした方がいいような。
Re: (スコア:0)
そんなことすると病院がランサムウェアの被害に遭った時に身代金を支払う選択肢が取れなくなって患者が死にます
Re: (スコア:0)
そういう例外条項を検討刷ることも含めてだろうに。
Re:ランサムウェアでの情報漏洩に対する法規措置 (スコア:1)
賠償責任を負う必要が無い事になっては漏洩された側が一方的に損害を負担する事になるし、
証拠能力を有しないってのはあまり意味が無い気がするな。いずれにしてもより確実な証拠を確保するために捜査の手が入るだろう。
犯罪組織に渡した額に相応の罰を与える方が正道かと思う。
確かに保険のような救済はあった方がいいかな。一企業でなく組織的な対抗が必要という考えには同意。
Re: (スコア:0)
でも、そうするとわざとランサムウェアに感染させて犯罪から逃げることもできてしまうわけで・・
ストーリー投稿時間(オフトピック-255) (スコア:0)
狙えるときは、狙った時間になるように投稿しているのだろうか?(予約かも知れないけど)
# ローカルファイルに対しては、病的なまでにタイムスタンプに拘泥してしまうACより
Re: (スコア:0)
hylomが編集者になる前から予約投稿なんてみんなやってたじゃないか