サイバー攻撃を受けた那覇市立図書館 3カ月たつが復旧せず システム費1千万円が無駄になる恐れ [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
今年10月に八つの那覇市立図書施設の共通システムサーバーがコンピューターウイルス「ランサムウエア」の攻撃を受けた問題で、発生から3カ月が過ぎた今もシステム復旧のめどは立っていない。約19万人分の個人情報の流出は確認されていないが、図書館や図書室ではインターネットで予約や検索ができず、利用者の再登録情報は紙ベースで保管している状態だ。(社会部・城間陽介)
警視庁によると、ランサムウエアは個人情報などのデータを暗号化して使用できない状態にする。データを元に戻すためには、対価として金銭や暗号資産を要求する。
10月13日に起きた図書システムへの攻撃では、メールアドレスと「7日以内にアクセスしなければファイルは戻らない」とのメッセージがあった。市側は県警に被害届を提出したという。
被害を受けたシステムサーバーはレンタルで5年契約。使用できなくても、期限を迎える来年末まで毎月80万円余りを支払わなければならない。復旧できなければ1千万円が無駄になる計算だ。
貸し出し情報などは一般の資料作成ソフトを利用し管理している。これまでサーバー上で管理していた氏名や住所などの利用者情報は、用紙を使って各図書館に保管しているという。
島袋元治中央図書館長は、貸し出し本のコード読み取りなど「作業も2倍に増えた」と困り顔だ。「利用者の皆さんには検索や予約サービスが提供できず不便をおかけしている」。復旧のめどが付かず、別のサーバーシステムの利用を検討しているという。
沖縄タイムス
2022年12月25日 8:18
https://www.okinawatimes.co.jp/articles/-/1079289 沖縄の知的レベルが図書館が使えなくなった位で変わると思うなよ そもそも、なんでコンピューターウイルスの攻撃受けてるの?
職員がエロサイトでも開いた? 誰が攻撃してるんだろ
大阪の病院もサイバー攻撃で未だに復旧できないんだろ…
戦争の予行練習とかなんだろうか…? >>2
最近は時限式発症タイプもいてね
15day後ってめんどくさいやつおんねん
5世代バックアップや1週間2世代も駄目にすんねんよ ランサムウェアを攻撃と呼ぶのはやめましょう
百歩譲ってトラップです で、復旧費用を国にたかると
首里城に火をつけて稼いだやり方そのまんま ジャップ管理職「セキュリティ費用??そんな無駄金払えるか!」 >>8
バックアップから戻しても発動するとか怖いな 図書館データベースが外部ネットにオープンだったのかよ ついうっかりメールを開く
セキュリティホールが空いてて侵入される
どっちかのパターン やっぱ貸出カードが最強なんだわ
コンクリート・ロード サイバーセキュリティ対策への支出は、「平時」においては何の価値も生み出していない浪費に見えてケチる。で、インシデントの当事者になってクソ痛い目に遭うっていう。 なんで那覇の図書館なんだろ?
もっと大きな施設への予行練習か? 首里城燃やしちゃうのもそうだけど、本当にダメな人材しか居ない土地だな。 >>23
怪しいメールを開いてくれたのがここだけだったとか? >>1
税金を使ったんだろう
どのシステムを導入して、どんな管理をしたから発生して、今後どうするくらいは説明しろよ >>23
NAHAのようにNAで始まる名前は
攻撃されやすい感じ。
NATOの下部団体と思われてるのかも。 こういうのって、裏取引で解決しちゃう企業とかも結構あるんだろうなあ
この場合だと、要求額が500万とかだったらすんなり払いそう >>6
ランサムウェアと言えばロシア
ロシア発祥のEmotetも、ウクライナ侵攻後は活動活発化してるみたいだし 3ヶ月経っても図書館も教育委員会も市も一切報告書無し
という惨状の方がすごいな >>1
利用者データはバックアップ取ってないのか?
それさえあれば
市立図書館規模の貸借システムなんて
エクセルVBAとバーコードリーダーで
数日あれば作れる。
ネット上の予約なんて
大した量じゃないんだからSMSやLINEに
限定して職員が受ければ良い。 色々と理解できないんだが
ロールバックすれば良いだけでは? 沖縄の図書館なんて絵本しか置いてないレベルだから無くてもかまわんだろ データは紙で保存してシステムをネットに繋がなければ大丈夫なのにな まあ役所の公務員は痛くも痒くもないからな。復旧はどうせ委託業者だしなんなら仕事減ってラッキーまである >>41
ちゃんと練らないとまたすぐひろゆきに論破されるからなw 残りあと1年なら4年分は正常に使ってるんじゃないの
1千万が無駄とはどういう計算だ? 金払った方が早いし、費用少なく済むし、金払っても罪にならないのに
金払うのは悪とする日本の風潮WWW
世界の周回遅れ思考 OPAC がやられたって話なの?
エクセル直置きしちゃおう 機会を探索するために網を投げておいて、そのうちの何%が網に引っかかってくれて、またそのうちの何%が金を払ってくれるかという「真面目な」ビジネスだから、最初からこのローカルマイナー図書館に特化した標的型攻撃ではなかったはず。 >>2
まあそうなんだろうが、担当者が、そんな事態を
まるで考えていなかったのだろう。
(最悪、というか単純に、システムサーバーが
落雷+火災で焼失・・ なんてことも、あり得るのだが。) >>46
ちょっとよくわからないですね
バックアップデータが消えたってことですか?
まず、そんなことはないのですが
バックアップデータも定期コピーしますよね 昔ニュー即のコテでランサムウェアに詳しいネトウヨいたなあ
技術に詳しいネトウヨとかが絡んでそうだわ
これ関連は有能なネトウヨたくさんいるし バックアップは手動で必要な分を職員がとっておけばよかったのに >>8
繰り返す滅亡までの日をどう過ごすか
破滅を回避することはできるのか >>23
単純にセキュリティがガバってただけだろ。 >>54
日本のパソコンが踏み台で中国とか香港拠点のビル内にある謎の企業体とかロシアのどこかが発信元だったりするけど
こんなの現代日本のいかなる機関の対応の範囲を超えてる気がする 新しいパソコン購入してシステムを入れ直してバックアップデータを入れるのを入札か随意で依頼すれば終わりと違うの? 図書館閑職おじさん
えーと、メールが来てるな···anazomだな、カチカチ、ん?お?インターネットエクスプローラー、許可っと、良し >>15
今時の図書館は家のPCやスマホで図書検索して予約
自動書庫の本なら2、3分あれば確保されるから
散歩ついでにカウンターに行って受け取るんだよ
開架書籍は人力で確保するので時間かかるが 毎月80万とかたかが図書館システムにサイジングガバガバやないか? よく知らんけどサーバー貸してるところが対策するんじゃないの 120Mか
ネット公開してるシステムとしちゃ妙に安いな >>45
ヤクザに払うのと一緒でな、戻る保証なんてないのよ
払うと見られれば延々とたかられる可能性もあるし >>56
管理者がうっかり八兵衛だとよくやらかす事が
汚染されたデーターを上書きバックアップしちゃったんだろう >>6
攻撃なんてされてないでしょ
職員か何かが怪しいサイト見てて感染しただけだろ >>12
これw
最近はクラウドならシステム障害は発生しないも追加されてる
バンバン止まってるだろうとw >>76
いたるところに送ってるけど、
NASAはそんなメール開かないか、何重も対策してる
NAHAはガバガバだから感染するってだけだろ >>1
身代金要求型のランサムウェア被害の7割ぐらいは
被害者が自らの意思でソフトウェアを実行した結果らしいね
たとえば、市販ソフト試用版の期限を無期限にするパッチだ
などと言われて騙されるのが典型的なパターンなのだとか もう沖縄に交付する財源打ち切った方がいい
首里城に続き税金をドブに棄てるばかり
デニーは売国だし 情報漏洩が発覚の間違い。
対策したら習に怒られる。 >>56
富士通さんならなぜかバックアップも汚染済みみたいなオチが割とある >>58
めっちゃ正論なんだけどねぇ
お金無いからバックアップなんて要らねえとかいったオエライさんに反対してバックアップしてるだけまだマシちゃう?
あとは予算くれたらイメージバックアップじゃなくてファイルバックアップにしてウイルスチェックするやん >>5
その辺を丁寧に教えてくれないと
再発防止にならんよな 復旧って言うけど
金を払わずに出来た例ってあるの?
ないなら攻撃くらったらすぐに新調の方が被害は少なくない? サーバ費用が掛かるのは当然として、データの復旧は諦めたのか? 金を支払って直っても
何が仕掛けてあるか分からんし気持ち悪いよね
どっちにしろ全入れ替えとかするのでは? >>93
定期的に汚染されたファイルをバックアップしてたんだろ >>92
データーの復旧までが復旧だろ?
中身空っぽのサーバを復旧しても意味無いし システムとデータは切り分けてシステムだけでも復旧させた方がいいと思うけど
データは復元できてから戻せばいいし >>97
肝心のデータが復旧できないから困ってるんだろ なぜ図書館のシステムがネットと繋がってる必要があるんだ?
外部から本を閲覧出来たり貸し出し予約下出来るとか? やらかした奴が悪いが
そもそも貸し出してるサーバー側が
考慮しておく問題と違うか?
DENSOとか先に被害受けてる企業もいるだろ、前例がないわけじゃない。 復旧を業者に高額で頼んだところで、その金額で業者が身の代金の交渉をしているだけ
>>98
復元出来るのか出来ないのかも分からない状態ってこと? 普通、LTOテープとかに日々の差分バックアップ、週ごとにフルバックアップ録らないかねぇ?
(最長でも1カ月以内の状態には戻せる) 最近は企業間で基本契約を取り交わす時に、免責事項で自然災害とかテロやクーデターに加えて
サイバー攻撃のこと書かれてるとこ増えてきた。
たぶん個人で色んなサービス契約する時もそういう文言増えていくだろうね >>102
既に汚染されたファイルを何度展開しても無駄だからな やっぱさ。金払ったらちゃんと直すべきなんだよな。
金払っても治らない事例があったら信用されないから、誰も金を払ってくれなくなる。
あいつら商売下手すぎる。 脅迫に応じないため、犯人が投じた攻撃費用も無駄になる恐れ >>104
つまり感染から発症まで2ヶ月スリープさせとけば全滅だな こんなもののレンタルサーバー代が月に80万てのは妥当なのかがわからん デ〇ー「そんなことより米軍を辺野古から追い出す方が大切でしょう?」 >>37
ロールバックなんて役に立たない
シャドーコピーを破壊するのは当たり前
EDRも役に立たない
感染しない様にするしかない >>102
シャドーコピーも破壊するから復元出来ない
マスター以外はクラッシュ
マスターを暗号化して人質にする
バックアップなんて役に立たんよ 添付ファイルでもエロサイトでもセキュリティソフト仕事してくれないの? 公的機関なんだから事前に見積書出してもらわないと払えないだろ
まあ、緊急性と、競争性がないことを理由に随意契約は認めてもらえるかな
ちゃんとデータ戻して納品書出して検収受けなきゃ請求書受けねえからな >>91
そうやけど、貸出中の記録とかなくすと困るやん 沖縄は防衛能力が無ければ攻撃を受けないと思い込んでいるから、このサーバーもノーガードだったんだろうな。沖縄らしいやw コンピューター導入前の昭和の図書館思い出して貸し出しカードで管理すればいいじゃん 復元出来るか出来ないか出来るならいつまでかかるとか
出さないし求めないのかな? 那覇市民です。図書を借りた1週間後にサイバー攻撃があってシステム利用出来なくなったんだけど、大量に借りて期間内で読みきれないから、ぶっちゃけ助かってる。まだ、読みきってない本もあるし。 >>128
アムロとハヤトのガンタンクに攻撃されたジオンの鉱山の守備隊の気分だろうな 図書館で本を借りて欲しくないと思っている奴が犯人だろう 外注してんだろうから責任問題追及してんだろうが
市民はさっさと直せとしか思ってねーぞ >>127
フアイルの復元ではなくエンドポイント支配されてシステムの復元が無理状態なんだろ
原因わからなければ、また攻撃されるし コンピュータウイルス?
ランサムウェアって今はウイルスの定義満たして自己増殖するのあるんか?こっわ
イントラ全滅したんかな 80万/月 って何なんだ?いくらなんでも。
図書館の管理でそんな負荷もへったくれもないでしょ。 セキュリティ云々の前に夜の飲み屋とかで近づいてきて10秒だけセキュリティ解除してくれたら10万円とかに乗ったんだろと推測 >>144
そりゃ公務員はバカだから仕方ない
デルのオンプレミスサーバを買えば1ヶ月分で済むが
そういうことがわからないからボラれる サイバー攻撃といえば半島や大陸からと相場が決まってる
デニーはそういう所と仲良くしようとしてるんだから文句言えないんだろwwwwww こういうランサムウェアって貸し出してるサーバー側の責任とかではないの?
システム一から那覇市が作って回線だけ借りてるってことなんか? >>12
気合で守るんや!!とポン酒をサーバにぶっかけるのはどうやろ。 システム費ではなくレンタルサーバー代1000万だろ
正確に書きましょう 今時月80万とかボッタクリ過ぎだろ
汚職のオイニーしかしないぞ 重要なデータはローカルではなく、外部のデータセンターに2箇所以上で持っていて
災害など様々なアクシデントに備えているのではないか?
本当にバックアップもないシステムなのか? もう復旧できないなにも分からないなら紙ベースでいいじゃん こんなの自治体ごとに作らずに県なり国でまとめてやったら効率的だしセキュリティにも金をかけられるよね
三流IT企業の食い扶持減るけど >>32
国際機関だと思われてんのか
その程度の「なんとなくお金払いそう」で絞ったターゲットに総当たりで仕掛けているのだろうね 攻撃を受けたんじゃなくて、内部から呼び寄せたんだろ?
みんな言うんだよ「何もしてないのに」って。 サーバー管理会社の責任だろこれ
一方的に契約破棄できるぞ >>8
そんなのあるんだ
うちの家は毎日、週一、月一のを残してるわ
ただ企業でやると金が掛かるんだろうな 警告無視して招き入れちゃったから保守契約でカバーできなくて放置してんだろうね
蔵書データは別の台帳で管理しているはずなのでその気になれば検索だけでも公開することはできると思うけど 散々サーバレスと言われているのにクラウド使わずサーバ使ってるの何なの? >>142
80万て0.7人月くらいだから、大したことできない。 >>5
ここのシステム開発やメンテしてるとこの力量測って
同じとこ採用してる
もっと金払う奴らを攻撃するための
練習台にしとんやないか? ジャップのサイバーセキュリティ意識は後進国並みに弱いからな
平和ボケしすぎている ランサムウェアとかまともなリテラシー持ってる奴がパソコン使ってたら感染しねーだろ >>155
一般ユーザーが感染したくらいでシステム復旧出来なくなるのは設計がおかしい。 レンタルサーバってことは大元に
保守お願いすればよくね >>187
完全委託お任せだから市図書館もITの小難しいこと言われても寝耳に水でわからんだろうな
んでプロのはずの委託先もそこまではセキュリティ力がなかったと こんな状況でジャップがマイナンバーカード一元管理とか詰むでしょ >>1
たかだか8図書館のデータベースレンタルが月80万円とか馬鹿だな >>190
富士通がシステムとサーバーを一式でレンタルしたんじゃね? この程度のシステム、毎日フルバックアップしてもたいしたことねーだろうに >>193
いま流行りのAWSですとかで要件定義してもらってバックアップ要件も客が定義させてるだろうから自治体がばかなんよ お役所って大体運用が始まって1年は
労働生産性を下げる糞システム導入して
やっとこさ回るようになって2,3年経ったところで
ライセンス切れってパターンは多いけど
まともに運用できる後半の時期に全く使えないとかひどすぎやろ 何で再構築出来ねぇんだよ
再構築してバックアップからレストアすりゃいいだろうが >>185
そういう構成でオーダーをしているのだから自業自得 恐らくこのシステム導入に合わせて人減らしもやってるだろうから
中の人は大変だろうな たかが本の貸し借り管理をインターネットに接続する理由が分からない…。 >>196
むしろ毎日ご丁寧にフルバックアップしたから
バックアップにも感染ファイルを上書きしちまったんだろ システムを請け負ってるのはどこのぽんこつ会社なの?
こういうのは請け負ってる会社名をちゃんと報道しろよ 運用80万も出すんだな。こんなもん事務員レベルでも学習すればグーグルドライブでちゃちゃっと作れるだろうに、 こんなん国がシステム作って自治体が好きに使えるようにすりゃ、安いし脆弱性も発見しやすいだろうに
自治体ごとって効率悪すぎ >>188
入札して安いとこばっかり選んでるからそういうことになるんじゃね? >>8
まじか
うちの会社のサーバーは、それこそケチって週一で二週間分しか取っていなかったはず
気づいたときには手遅れになんのか >>207
そうだね。そうならないためには仕様要件をちゃんと定義しなきゃならないけど委託元にも相応の情報処理の知識が必要になってくる >>188
委託先は受注だけして別会社に丸投げしている可能性が
担当者は苦情受け付けて右から左に流すだけで
システムの復旧は別会社がやってるから時間かかりますみたいな >>211
再委託を縛る契約しててもやらかす業者あるしな。面倒くせぇ。 そもそも、なんでシステム稼働サーバーが暗号化されるんだ?
ストレージサーバなら分からいでもないけど、システム動いてるサーバのファイルに直にアクセスできる状態だったのか? 球根の育て方とか時計の本とか、閲覧記録ぜーんぶですかあ >>220
これな
沖縄人はネット注文とかできないだろ 昭和の頃に逆戻りだな
あの頃でもPC98とかオフラインで管理してそうだけど・・・ >>203
普段の日次か週次バックアップの他に年次くらいとるだろjk >>223
OPACの前はカードだったからな…
探すのマジ大変だった >>144
多分、ソフトのリース料とか。
その辺の量販店に売っているソフトと違い数多く売れないから高くなる。 >>210
普通アセスかコンサル入るけどね
カネない自治体とかはそれ入れられないから、業者が絶対に他社が入れない仕様書案に作ってたりする
未だに国産パソコン創ってる某会社の得意技w >>228
国産PCならFか囲い込みならNかとおもたが >>202
外から蔵書を検索できて予約できるのは便利だよ これは重要 >>236
字が読めないからと言って本を読まないと思うのは間違いだ。 >>73
死ねゲリポト
おほほほほほw
下痢臭い無能が犯罪者安倍をマンセーする負け犬演じてくれるとか、意外とエンターテイナーやん、あんたw
下痢犯罪者安倍が日本を破壊して申し訳ないと思わないのかゴキブリが
下痢悪党安倍の祖国北朝鮮に帰れゴミ
刺し殺すぞテメー下痢マンセークズ
バカだからそこまで下痢マンセーしてんだろかす
何が李晋三の国葬だ笑わせるな死ね下痢マンセー教徒
下痢悪党安倍が死んでざまああ
死ねや馬鹿チョソウヨ。殺すぞゴキブリ
気色悪いバカチョンウヨは死ね
腐れ白丁の李晋三マンセー朝鮮土人が、下痢マンセーしていてワロタ。w
鏡見ろよその下痢マンセーヅラWWWWW
その面でよく生きてられるなWWWW
この精神病丸出しのキチガイWWWWWWWWWW
オメーら劣等遺伝にとっては標準なんだろうが、
人類の基準では単なる汚物だ馬鹿WWW
日本に寄生すんじゃねーよ糞以下の汚ねーウイルスがWWWW
殺すぞボケWWW
ほら安倍と聞くと発狂マンセーする。
きっと前世は安倍のケツ穴から噴射された下痢だね!
アベが下痢まみれにされてくやしいか下痢ジタミ支持者 笑笑
ほらもっと喚け! 足りないぞ!下痢マンセー支持者が糞キチガイってよく表せてるよ
もっとアピールしろ 犯罪者アベ支持者はきちがいでーす って
ゲリマンセーバカチョンは他にやる事がないから、一年中アベマンセーを唱えまくっている、犯罪者安倍を崇め奉る基地外なんだよ、この極悪人の大罪に触れようともしていない
こんな大問題をマンセーして騒ぎまくっていたなんて笑ってしまう呆れたキチがい集団、カルト団体、心も脳ミソもゲリ臭くて逝かれてるわw
何? この負け続け汚物チョン犯罪者
こうやって安倍のような下痢くせー犯罪者をマンセーするクズは死ねチョン汚物
テメエ、ぶっ殺すぞ!!汚物チョン野郎が >>217
死ねゲリポト
おほほほほほw
下痢臭い無能が犯罪者安倍をマンセーする負け犬演じてくれるとか、意外とエンターテイナーやん、あんたw
下痢犯罪者安倍が日本を破壊して申し訳ないと思わないのかゴキブリが
下痢悪党安倍の祖国北朝鮮に帰れゴミ
刺し殺すぞテメー下痢マンセークズ
バカだからそこまで下痢マンセーしてんだろかす
何が李晋三の国葬だ笑わせるな死ね下痢マンセー教徒
下痢悪党安倍が死んでざまああ
死ねや馬鹿チョソウヨ。殺すぞゴキブリ
気色悪いバカチョンウヨは死ね
腐れ白丁の李晋三マンセー朝鮮土人が、下痢マンセーしていてワロタ。w
鏡見ろよその下痢マンセーヅラWWWWW
その面でよく生きてられるなWWWW
この精神病丸出しのキチガイWWWWWWWWWW
オメーら劣等遺伝にとっては標準なんだろうが、
人類の基準では単なる汚物だ馬鹿WWW
日本に寄生すんじゃねーよ糞以下の汚ねーウイルスがWWWW
殺すぞボケWWW
ほら安倍と聞くと発狂マンセーする。
きっと前世は安倍のケツ穴から噴射された下痢だね!
アベが下痢まみれにされてくやしいか下痢ジタミ支持者 笑笑
ほらもっと喚け! 足りないぞ!下痢マンセー支持者が糞キチガイってよく表せてるよ
もっとアピールしろ 犯罪者アベ支持者はきちがいでーす って
ゲリマンセーバカチョンは他にやる事がないから、一年中アベマンセーを唱えまくっている、犯罪者安倍を崇め奉る基地外なんだよ、この極悪人の大罪に触れようともしていない
こんな大問題をマンセーして騒ぎまくっていたなんて笑ってしまう呆れたキチがい集団、カルト団体、心も脳ミソもゲリ臭くて逝かれてるわw
何? この負け続け汚物チョン犯罪者
こうやって安倍のような下痢くせー犯罪者をマンセーするクズは死ねチョン汚物
テメエ、ぶっ殺すぞ!!汚物チョン野郎が >>203
普段更新がかからない囮ファイルを置いといて、そいつの内容変化を監視すれば検出できそうだけどね 首里城も燃えたし
図書館のデータベースも終わってる
予算湯水の様に使うだけでなーんも維持出来ないんだなぁ >>72
論理障害なんて知らねーよだよ
ネラーがマンセーするAWSだって、論理障害は知らねーだから セキュリティに何の予算もつけないなんて
無保険で車に乗るようなものなんだがなあ
何十年かかれば理解するのかなジャップは 役所は無理して電子化なんかせんと従来通り紙でやりとりしてればええのよw >>231
最近はリモートメンテ用に設置したVPNルーターに脆弱性が見つかってるのにファームウェアの更新がされないまま放置されてて、
そこからサーバーに侵入してランサムウェアを設置されるケースが殆ど。 まぁ大概FortieみたいなFW兼VPNみたいなのに穴空いてるのスキャンされて片っ端からやられてる感じだな。よくQnapなんかのNASもにわかが外部アクセス可能にしててロックされてるわ。シェア持ってるトコは気を付けんといかんわ 沖縄だしな
どうせ雑なことやって
滅茶苦茶にしたんやろって
思っちゃう。
燃やさないだけかなりマシだけどさ >>2
ありえないIT音痴おじさんがトップで重要性理解してなかったんじゃ? >>249
沖縄やのに本は要らんやろ。簡体字な地区やし ■ このスレッドは過去ログ倉庫に格納されています