【鉄道】ランサムウェアの感染被害が発生、運行には影響なし／多摩都市モノレール

[0001 ニライカナイφ ★ 2018/07/21(土) 19:11:15.09 ID:CAP_USER9]

◆ランサムウェアの感染被害が発生、運行には影響なし - 多摩都市モノレール

多摩都市モノレールの業務用ファイルサーバが、ランサムウェアに感染したことがわかった。
モノレールの運行については、別のシステムで管理しており、影響ないとしている。

同社によれば、職員が一般の業務で利用するファイルサーバのファイルがランサムウェアにより暗号化される被害が発生したもの。
7月9日23時ごろ、従業員がファイルサーバのファイルにおける異常へ気が付き、翌10日未明に問題のサーバで保存されていたすべてのファイルにアクセスできなくなっていることが判明した。
金銭を要求する画面も表示されたという。

被害の発生を受けて、同社ではマルウェアが感染した経路の特定や、ファイルの復旧などを進めているが目処は立っていない。
モノレールの運行や定期券の発行などに用いる営業システム、ウェブサイトに関しては、別のシステムで運用しており、これらシステムへの影響については否定している。

Security NEXT　2018/07/20
http://www.security-next.com/095751

[0024 名無しさん＠１周年 2018/07/21(土) 19:53:21.42 ID:8a7TPBns0]

>>1
時刻表にポルノサイトが表示されるのか

[0025 名無しさん＠１周年 2018/07/21(土) 19:54:26.68 ID:yS2fhqLF0]

>>18
馬鹿発見

[0026 名無しさん＠１周年 2018/07/21(土) 19:57:56.46 ID:EumMm5vt0]

ラムサムたちが悪い

[0027 名無しさん＠１周年 2018/07/21(土) 19:58:31.73 ID:VzclsxM00]

ランサムは今のパソコンには最大の脅威だな
どういう経路で感染するのか知らないが、ファイルを守りたいなら毎日でもバックアップを取るしかない
それがサンサムへの最高の対抗手段
バックアップなんか簡単さ
無くした１日分のファイルはもうアキラメロンしてパソコンをクリーンインストールしちまえ

[0028 名無しさん＠１周年 2018/07/21(土) 20:00:20.38 ID:oWGDmC0W0]

これ企業で使ってるWindow7がサポート切れする来年末にはどうするつもりなんだろな？
まだ半数近くが使ってるだっけ

[0029 名無しさん＠１周年 2018/07/21(土) 20:13:10.26 ID:bAa97hRi0]

「大変です！ウイルスに感染してシステムが！・・・聞いてます！？」
上司「叩けば治るだろ」
「終ったー！（´ω｀）」

[0030 名無しさん＠１周年 2018/07/21(土) 20:17:16.88 ID:ittEoHGq0]

テロ簡単やんけ

[0031 名無しさん＠１周年 2018/07/21(土) 20:17:34.05 ID:6wqLyx4z0]

またパカソン連中か

[0032 名無しさん＠１周年 2018/07/21(土) 20:20:22.34 ID:jByOr9D30]

×モノレール
○たんなるファイルサーバの感染
内部に持ちこんたとか、インジェクシゅんしたゃてだけなような？

[0033 名無しさん＠１周年 2018/07/21(土) 20:27:49.00 ID:5XQxZA970]

運行管理システムは、汎用のウイルスではなくて標的型攻撃でないと感染しないだろうね

[0034 名無しさん＠１周年 2018/07/21(土) 20:28:59.29 ID:I1EtsAlU0]

>>1
なんでインターネットに繋がってるんだよ

[0035 名無しさん＠１周年 2018/07/21(土) 20:40:05.10 ID:Clc5EFyp0]

>>33
運行システムはネットワーク的に分離してても、感染したPCとそのPCが読み込み権持ってる共有ファイルは全て抜かれたと思っていい
そこに運行系に対するアクセス手段のヒントがあると終わる
最初から標的型だった場合の話だけどね

[0036 名無しさん＠１周年 2018/07/21(土) 20:46:05.16 ID:2wrzQwg40]

http://cm-watch.net/wp-content/uploads/2017/12/slide_skysea-768x265.jpg

[0037 名無しさん＠１周年 2018/07/21(土) 20:46:35.06 ID:zvAHtEt10]

別のシステムでも同じ会社内にあるならいつ感染してもおかしくなくね

[0038 名無しさん＠１周年 2018/07/21(土) 20:50:25.69 ID:5w/Bsi7Z0]

俺も会社のパソコンでやっちなったんだよなぁ‥
請求書の送付とかいう題名でファイルを開いてワードとエクセルが暗号化されたわ‥

外部の修理するところに聞いたら改良版のランサムウェアだから修理は無理って言われたわ。

仕方がないのでOSを再インストール。
会社の重要なファイルはサーバーに入ってるから良かったけど、個人的に作業をする上で、便利な見本様式やエクセル計算シートが死んだわ‥

[0039 名無しさん＠１周年 2018/07/21(土) 20:50:32.53 ID:M2ytnIZd0]

>>34
俺も思った
何故だ

[0040 名無しさん＠１周年 2018/07/21(土) 20:51:32.05 ID:zFZHQozu0]

ドアに首が挟まれたりするようにプログラムされるのか

[0041 名無しさん＠１周年 2018/07/21(土) 20:55:01.46 ID:rlqARMG00]

バックアップ取ってないの？

[0042 名無しさん＠１周年 2018/07/21(土) 20:57:37.28 ID:fHL6nrPR0]

http://www.google.co.jp/search?tbm=isch&;q=%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2

[0043 名無しさん＠１周年 2018/07/21(土) 21:11:34.31 ID:wLc+VFCh0]

マイクロソフトセキュリティアラーム

[0044 名無しさん＠１周年 2018/07/21(土) 21:24:20.10 ID:IrvG3MiAO]

>>1
じつはマイクロソフトが悪名高きwin10に買い換えさせるために仕組んだ……まで妄想した

[0045 名無しさん＠１周年 2018/07/21(土) 22:01:59.32 ID:TyEC7vCc0]

>>39
エロサイト見た

[0046 名無しさん＠１周年 2018/07/21(土) 22:11:26.31 ID:Ah9CGWJq0]

ロンサムカーボーイvs ransomware

[0047 名無しさん＠１周年 2018/07/21(土) 22:21:53.94 ID:JinknSys0]

エマ「そこっ！」
ヤザン「ランサムーッ！」

[0048 名無しさん＠１周年 2018/07/21(土) 22:24:09.05 ID:hhIdVfa40]

うちの会社のNAS（←ってとこがザ・中小企業なんだけど）も
ノーガードなんだわ。
セキュリティソフトの機能的には大して変わらんだろうに
「サーバーOS」ってだけで、奴ら「年間数十万円」とかふっかけてくるんだよね。

[0049 名無しさん＠１周年 2018/07/21(土) 22:30:37.27 ID:MRrddifG0]

えろみたんだろな

[0050 名無しさん＠１周年 2018/07/21(土) 22:32:11.40 ID:aJIfiwiH0]

>>15
何をやったらそんな楽しそうな目に遭うんだよｗ

[0051 名無しさん＠１周年 2018/07/21(土) 22:42:29.62 ID:Go6Efnun0]

>>15
ツイッターでOKをクリックするなって見た

[0052 名無しさん＠１周年 2018/07/21(土) 22:47:43.85 ID:mf0sy2WV0]

>>19
殆どの意味わかる？
君よりこの世界知ってるから、意見しなくていいよ。

しかも、Macだのlinuxだのｗ
もうちょっと勉強したほうがいいよ君

[0053 名無しさん＠１周年 2018/07/21(土) 22:48:23.50 ID:mf0sy2WV0]

>>25
お前がクソネラーで、ニートの馬鹿ってのはよくわかるよ。

NGIDにぶち込んだからレス不要

[0054 名無しさん＠１周年 2018/07/21(土) 22:51:37.09 ID:0JfYPAKi0]

どっかに走っていきやがれランサムウエア

[0055 名無しさん＠１周年 2018/07/21(土) 23:00:09.90 ID:7PH/Q2fW0]

例えば新幹線の指令所のサーバを乗っ取って
追突させて大事故を起こすとかもハッカーなら可能なわけだな

[0056 名無しさん＠１周年 2018/07/21(土) 23:02:42.28 ID:z2B4KTm10]

よくよく考えたら危ないだろこれ

[0057 名無しさん＠１周年 2018/07/21(土) 23:06:20.69 ID:v8Nu4Qi60]

インフラをハッキングってテロだろｗ

[0058 名無しさん＠１周年 2018/07/21(土) 23:20:50.07 ID:0nk4XhB10]

今、モノレール全線で止まってるんだけどその影響？

[0059 名無しさん＠１周年 2018/07/21(土) 23:26:45.34 ID:dKBOkEUl0]

街のゲーマー刑事思い出した

[0060 名無しさん＠１周年 2018/07/21(土) 23:32:52.39 ID:79Znn0LC0]

俺はハンサムウエアに感染してイケメンになった。

[0061 名無しさん＠１周年 2018/07/21(土) 23:35:02.09 ID:x9gwLrAn0]

>>16
これを見に来た

[0062 名無しさん＠１周年 2018/07/21(土) 23:35:43.27 ID:87xksSnY0]

>>18
Windowsを知らないヤツはそう言うよね。

[0063 名無しさん＠１周年 2018/07/21(土) 23:40:12.93 ID:wZ0Ibk8L0]

誰も多摩モノの話してないんで笑える

[0064 名無しさん＠１周年 2018/07/21(土) 23:49:24.91 ID:+/DdF5dj0]

>>1
いま、止まってますが。
運行テロ？

[0065 名無しさん＠１周年 2018/07/21(土) 23:51:05.71 ID:E/mkXcq+0]

人身事故やろ

[0066 名無しさん＠１周年 2018/07/21(土) 23:54:29.53 ID:CGNtrqjr0]

ファイルを適当にパス付zipにされるだけでも
十分ランサムウェアとして機能するんだよな。
怖い

[0067 名無しさん＠１周年 2018/07/22(日) 01:13:06.55 ID:dgqDCJxK0]

何でサーバが感染すんねん
サーバでファイル開いとるんか
というより今時、公共交通機関がオンプレミスでサーバ運用してる事に驚き

[0068 名無しさん＠１周年 2018/07/22(日) 06:25:21.04 ID:TuCUyqHc0]

http://iup.2ch-library.com/l/i1922438-1532208255.jpg

[0069 名無しさん＠１周年 2018/07/22(日) 13:22:49.03 ID:/4zI4mC10]

>>67
別の社内端末が感染してからの横感染やろ
感染端末は絶対他にもあるはず

[0070 名無しさん＠１周年 2018/07/22(日) 14:17:02.79 ID:dv6EY1fa0]

最近はファイルサーバーで動くアンチウィルスソフトとかあるが

アンチウィルスソフトの解析処理を乗っとるウィルスが作れたら
サーバーを一気に侵蝕できるんだけどなぁ

今のところ、そんな話はSFでしかないな

[0071 名無しさん＠１周年 2018/07/23(月) 09:59:27.65 ID:6HnvxyL40]

>>45
ウイルス感染したファイルをUSBで持ち込んで
サーバーにアップロードとかじゃね？

[0072 名無しさん＠１周年 2018/07/23(月) 10:05:47.00 ID:iZ6aD2xj0]

ランサムウェア「モノレールに乗りたかったら金払え！」

多摩モノレール「モノレールに乗りたかったら金払え！」

[0073 名無しさん＠１周年 2018/07/23(月) 10:10:26.64 ID:djekWZ+Q0]

>>67
インフラ業でインターネット前提のシステム使う方がリスク高いわ
今日はインターネットで障害が出ているから電車動かしませんとか
水道止めますねとか言われたら非難殺到

[0074 名無しさん＠１周年 2018/07/23(月) 13:12:02.51 ID:eNUhzTIQ0]

発表遅くね？