【セキュリティ】エーザイがランサムウェア被害に サーバが暗号化される 被害状況は調査中 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
エーザイは6月6日、同社グループが所有するサーバがランサムウェアに感染し暗号化されたと発表した。被害状況は調査中で、情報漏えいの有無も不明。復旧に向けて対応を進めている。
被害を確認したのは3日深夜。その後に社内システムをサーバから分離するとともに、対策本部を設置。外部専門家や警察と復旧作業にあたっている。公式Webサイトやメールシステムは通常通り稼働している。
この被害が業績に及ぼす影響は精査中。修正が必要な場合は速やかに公表するとしている。
ITmedia
2023年06月06日 18時30分
https://www.itmedia.co.jp/news/articles/2306/06/news197.html BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL
BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL 復旧に向けてって複合パスワードの割り出し作業してるってこと? 今の時代にランサムウェアに引っかかるって相当やべえだろ
リテラシー低いどころじゃないわ 共有サーバーがランサムウェアに暗号化されたら、バックアップサーバーから問題なく復元できるもん?
そのバックアップデータにウィルス潜伏してたら意味ないんじゃないかと思うけど
復元前データからウィルスだけ除去して復元できる方法あるのかな なんで引っかかるの?
仕事だけしてたら引っかかること無くない?? わざわざ電話なりメールしてIDとパスワードを教えたんやろなあ
サーバー暗号化されるってさぁ 最近有名なのは認知症の薬な
アリセプトと何だっけな忘れた >>22
普通に初期化してからバックアップで復元したらいいのでは?
さすがにバックアップデータは切り離してるだろ。 ランサムウェア使ったら全財産没収で死刑って法律急げ
国際法にしないと 本当に超重要な情報とかをあちこちと共有したりオンラインのままにしてるとか頭に向日葵咲いてる奴のすることw 中韓社員使ってたら内部犯もあり得るからなあ
まあ、どこにスパイ居るか分からんから
日本人でも怪しいが テニスの加藤未唯も所属xymax(不動産系)だっけなんかキーワードある罪? >>3
どの程度の関与なのかは知らないけど
アルツハイマーの新薬で、ちょっと前にかなり名前が出てた
世界的に もう何件も事例があるのに、いまどきこういうのにひっかかるのか >>29
> ランサムウェア使ったら全財産没収で死刑って法律急げ
> 国際法にしないと
これだよな。 愛用のザーメンスキンミルク買えないのか
お肌スベスベになるのに ランサムウェアは情報漏洩というより金銭要求に悪用されるものでは? 至急確認お願います。
手順は下記です。
URLクリック→感染→
踏み台となって社内イントラへ入り放題→ヒャッホウ 勝手なイメージだけど、こういうユーザー企業って
いまだに自分たちで専門家雇うようなこともせず
IT企業じゃないし俺たちはわからなく当然、
業者がおんぶに抱っこでこういうことにならないように
上手いことやれとか思ってそうだな >>54
カメラで写真撮ったら魂抜かれるんだよな
だから俺は画家に描いてもらってる 中国か北朝鮮か
すげーなwww
そして日本しょぼいなwwwwwwwww サーバーに元気出していきましょうとか掛け声でもかけてやれば復活するんじゃないの?
知らんけど 効かないアルツハイマー薬ばっかだしてる会社のイメージ ∧_∧
O、( ´∀`)O チンコ出して行きましょう
ノ, ) ノ ヽ
ん、/ っ ヽ_、_,ゝ
(_ノ ヽ_) >>55
実行ファイルダウンロードして実行しないと無いと思うんだが。どうなん?エロい人 >>18
というかクライアントならまだしも、なぜサーバ?
サーバで外から持ち込んだもんどうこうするとか正気の沙汰ではないぞ >>69
メール添付のウイルス探知効かないパスワード付きzipのマクロ付きワードエクセルでだいたい感染 信じられないことをしてしまうのが
人間なんだな。労災なんかもそう 個人データって安いからな。
もし住所名前電話番号年収仕事先が漏れたとしても
500円の図書券で終わるんだろうなwww 大事なサーバーを自由なネット回線に繋ぐからだよ、なぜ閉回路にしえさておかないんだよ
HPやメールなんて専用の安物PCに相手をさせておけば良いんだよ >>72
MSOffice文書のマクロは強力だね
8割がこれ 従業員の給与やマイナンバー取り扱うクラウドシステムもランサムウェア感染してるね
これ相当数信用情報持ってかれてそう
https://www.mks.jp/company/topics/20230605 >>75
海外拠点との連携、リモートワークVPN接続、各種申請に使う業務用のWEBサイト、AWSクラウド環境での構成この辺だな
今の時代インターネット繋がないと何も出来ない 俺のサーバーは20年間アップデートしてないのにエーザイのなんとひ弱いことか >>79
特定個人情報ね
信用情報は扱ってないから メールは全てサンドボックスで確認してから画像データ変換にするべき >>1
なんかエーザイに似た名前のファーマあったよね なんでofficeマクロでウイルス感染するの?
未だにわからない
そんな自由なことできるの? >>90
ウイルスをダウンロードするマクロが組まれてる 最初チンポ出していきましょうって書き込んだ奴はトンボ佐藤並の戦犯 データじゃなくてサーバそのものが暗号化さらたのかよ チンポ出していきましょうのAAが貼れない
つまんない規制するな まあ国もどうにもできずに終了の可能性が高いな
日本でもイット革命が起こせていたなら... うわあ
これは大変だな
今までは病院しか聞いた事なかった >>81
超低画質ブロックノイズだらけの昔のエロ動画やおっさんの日常生活が写ってる画像なんて誰が欲しいんだよw >>70
管理者のクライアントでランサムウェアを実行したんだろ パスワード付きzip禁止してれば一般的なセキュリティソフトで検知出来るだろ いまどきランサムウェアなんて
人為的なものが介在してるはず よっぱどシステムがしょぼくなければ >>107
サーバーが感染したのか、サーバーに置いてあるファイルが暗号化されただけなのか、どっちなんだろう >>108
一般的なマルウェア対策ソフトが検知出来ないことを確認してからリリースする イット土方9次請けに国籍不明の派遣社員問題ですか? 職場でウイルスメール訓練があったんだが、ビックリするほど引っかかってて、ウヘァってなった
身近にも開いた人がいて、曰く「どうせ訓練だろうと思ってw何が添付されてるのかなってwww」
おまえこれが訓練じゃなかったら(もちろん抜き打ち訓練)どうすんだよと
そういう頭おかしい人が一定数いるからウイルス騒ぎはいつまでたってもなくならないんだろうなーとしみじみ思うと同時に、結果に頭抱えてるであろう担当者たちに合掌した Eisaiほどのでかい会社のシステムでもランサム喰らうってほとんどの会社はいつ喰らってもおかしくないってこと? 詳細無しか、ランサムは大抵がヒューマンミスなのだが、経緯分からないと不気味だな >>100
エーザイは何も悪いことしてないのに
とんだ風評被害だよなw セキュリティ対策なんてイタチごっこだしな
セキュリティ対策は1番利益を産み出さないウンコ >>57
明治期に写真が入って来たけど露出に時間がかかったんだって
ゴム挽きのガラス板で(今この技術は無い)
何年先まで使えるのかなー?
その間の情報保管料=貿易赤字毎年🔺5兆円どーすんのかなー? 7月6日認知症承認で株価数倍という状況なんだから、ちゃんとしろ >>120
磁気テープに保管して廃棄すれば良い
普通見返さないからパッシブで金はかからん >>123
それって呼び出し(呼び戻し?)できるの?
大昔「モノリス様のひらっべったいアレ」
が自宅に送りつけられた事ある( ・ㅂ・)どないせえと云うんじゃ!
使わないって言いつつ口座だのこと保険証だの使うじゃんね? 可哀想にエンジニアはしばらくは徹夜作業になるんかな… >>120
>露出に時間がかかった
当時の仙台平の袴だとチンポの露出にも時間かかるよな 結局起点はアホな社員が怪しいメールのファイルを開いてんだよな
そんな社員が内部にいるといくらセキュリティ入れても無駄なんだよな
クビだな >>123
それとさ 今キャベツがあって
どうやって食べようか考えてんのよ(-ω- ?)なんかない? >>114
引っ掛かった人はリスク管理できない人と言うことで査定に影響あります
とか先に噂流しといたらw >>127
アホが開いても大きな被害にならないようなシステム組めないのかね? >>126
www そっちじゃねえw
露光!鶴光の下半身! >>125
エンジニアは切り離したサーバー以外のチェックで
管理責任者が重役立会で感染サーバーの初期化後バックアップから復元
今時はブレードだから作業は大変なことになると思うよ
最短3日、下手すると急いでも1週間 これは日本政府が誇るマイナンバーカード管理も
簡単にやられるな 脅迫元にチ○コ画像送って応戦した伝説のホワイトハッカーを雇うんだ! 最近は普通に内線番号が漏れて電話してくるからな
そういう電話に限ってどこの誰かを明かさずに電話してくるからな 個人情報が とか言ってる情弱老害ババアの情報なんて誰も欲しがらないし使えないから ランサムウェアはターゲットが普段閲覧してるwebサイトを改ざんし、そのwebサイトを閲覧しただけで感染って
怖っ! >>22
ない。
なので基本的に長期間取るのが推奨されてる >>143
悔しいかぁ〜w相当悔しいのんかぁ〜w
個人情報だけでなく社内共有情報でもまずいだろw >>130
そんな事を聞く時点で開いてる阿呆と同じなんよな >>1
サーバならバックアップで復旧すれば大したことないだろ!!!
最悪で前日に巻き戻る程度で済むわ!!! いつまで、Windowsサーバなんてもん使ってるんだろうねぇww
脱Windows 脱Office
これが一番のセキュリティ対策だよw >>18
社員買収なりハニトラなりで抱き込んで引っ掛けさせるパターンもある
まあその対策まで社員教育してこそと言われればその通りでもある 公安警察の集団ストーカーの指揮命令運用サーバーもランサムウェアで使えなくなってたみたいだな >>152
そっか!
A剤はあくまでフェイクみたいなもので
本質のB剤がやられてないなら無傷だ >>29
この際ロシアを徹底的につぶすって欧米の意思はそれも関係してるのかもな
そんな国際法が出来てもロシアが犯罪者を引き渡すわけが無いから国ごと潰すと >>72
ほう
じゃあロータススーパーオフィスを使ってるおれは関係ないなw
安心した どうせブラウザとオフィスくらいしか使わないんだからMacにしとけばいいのに うわあ通販利用してた
カード番号変わってから多分利用してないはず サーバーとかってLinuxとか使ってるんじゃないの?
それでもやられるなら単体で狙い撃ちされてるやん 何でバレたんだろ。
うちも前にランサムにやられたけどニュースにはならなかったよ。
客先に通知しないといけない位やられたのかな。 有償でもdefenderでもいいんだけど、防げないもんなの? またどっかのバカが仕事中にエロサイト見てたのか?
流石に開発技術データと経営状況のデータは別に置いてるだろ >>170
防ぎにくい
超長期潜伏するから、ウィルスの定義が広まるのがものすごく遅い
そういやこれ、コロナになんか似てるな >>171
エロサイトで感染することはもうないと思う
大体は取引先を装って
「すいません、先日頂いたこのファイルが開けませんでした。
そちらで開いて、保存し直して再度送っていただけますか?」
みたいにとんでもなく巧妙な手口で来る
あとは添付している録音.exeは自己解凍書庫なのでダブルクリックして適当な場所に保存してくださいとか
後者はちょっと危なかった こういうのって社員が怪しいメール開いたとかが原因なの? Booking.comから見に覚えのない予約確認メールがきたな 不在のため荷物を持ち帰りました、みたいなメール開けたんだろ
.cnから来たメールはゴミ箱に振り分けとけ デジタル庁あたりでガイドライン作って専門家派遣すればいいのに
つーか欠陥だらけのシステムであるeメールを未だに仕事で使ってる人たちってなんなの こういうこと起こるとインパクトでかいんだよな
運用者寝れないだろこれ
どっから侵入されたんだろうね カレー スパイス 何が必要?
通常は3〜10種のスパイスが使われますが、代表的な組み合わせはクミン、コリアンダー、カルダモン、シナモン、レッドペッパー、ターメリック、ランサムです。 ランサムをカレーの仕上げに加えることで、一気にスパイシーな風味に仕上がります。 うちの奥さんが荷物持ち帰りました、以下にアクセスして下さい、にやられた
アドレス見れば怪しいのわかるやん、と言ったらそんなとこ見るわけないじゃんと
逆ギレしてた。女性はそんなもん gmailはスパムやフィッシングメールは機械学習を使って
99.9%ブロックしているとの事
本当かな?さすがアメリカさん優秀ですわ あーあやっちゃったのか
ランサム踏んでしまった会社の対応して感染源が誰か確認とか初期化対応したことあるけど
3件対応したうち踏んだのどれも役員のジジイだったぞ つーか、今の時代にランサムウェアに感染するってよっぽどのことだからな
セキュリティソフトを入れておけば感染なんてしないし
詐欺師にわざわざパスワードとIDを教えてリモートコントロールを許可させない限り感染しようがない しかも、サーバーが感染したってことは幹部クラスのIDを乗っ取ったのか? Heppoko Hitozichi Company >>16
専門業者に依頼して解決と見せかけて業者が裏で身代金払ってるケースあり これ系のウイルスって個人でひかかったって聞かないな >>203
動画コレクションを人質に取られたら
20万くらいまでは出せる >>23
研究用のデータベースは
普通は構造化冗長化するものだけどね。 >>194
いや、そうでもないわ。
敵は何とかしてメールを開かせて、
リンクをクリックして欲しい。
そこで、少しでも怪しいメールに気づくためにも、
せめて「情報セキュリティマネジメント」は取得必須だと思う。
まあ、そこにたどり着く前に、
ITパスポート位は欲しいがねw >>129
リスク管理できてないのはマジでダメ社員やん >>186
たしかに偽Amazonやら偽えきネットやら弾いてくれるわ
なかなか優秀 >>203
公表の必要性が無いからな
腐るほど個人もやられてるが >>214
BCP用のバックアップをランサム対策とか言ってるとこもあるからなぁ。
遠隔保管でもネットワーク的に接続料されてたらBCPは良いけどランサム対策にはダメなのに。 >>190
結局払わないで初期化して対応するのが流行ってるの?
まぁ社外の人間に頼んでる時点でただで済んでないけど まあ北チョンだろうな
あいつらは泥棒でしか稼げないから 遅効性の二段階攻撃みたいなランサムも普通にあるしな
バックアップからの復帰中にバックアップもろとも殺されるとか普通にある >>221
ランサムとか、今のトロイでUEFIとかに寄生するようなのってあるんかな。
セキュアブートみたいにUEFIのROM書き換えられてたらブート拒否とか仕組みはあるけど、それが効いたって話は出てこない。 中国北朝鮮ロシアが手を組んでこれからこんなサイバー攻撃やりまくるんだろうなー。ロシアからは頭脳が流出してるらしいが超一流は残ってるらしい。ロシアはその連中にロシアに被害を及ぼさないなら犯罪行為やっても保護すると言ってるらしい。サイコパス的天才なんかはロシア選ぶだろうな。 空売りヘッジファンドの仕掛けだろ
予想以上にバイーンしちゃって返り討ち >>16
グリコ森永事件の時にロッテはこっそり払ってて被害なしで
後から警察に怒られた
日本政府も数百万円位の身代金ならテロ組織に払ってる ITリテラシー高い企業は
脱Windows 脱Officeしてるから。いい加減ランサム程度で
ギャーギャー言う前に、Windowsに依存するのやめたら?ww ■ このスレッドは過去ログ倉庫に格納されています