【セキュリティ】杉並区、委託先サーバにランサムウェア攻撃　学童利用者のデータなど暗号化される [香味焙煎★]

**香味焙煎 ★** · 2023/06/08(木) 08:21:27.90

　杉並区は6月7日、学童クラブなどを委託している事業者のサーバのデータがランサムウェアにより暗号化され、学童クラブ11カ所、放課後等居場所事業7カ所のデータが暗号化されたと発表した。

　暗号化されたデータには利用社の個人情報が含まれていた。感染経路や情報流出の有無は調査中。利用している児童の保護者には、メールで問題を報告・謝罪したという。

　5月30日朝、委託先事業者（社会福祉法人・福音寮）の職員が、サーバー内のファイルが開けないことに気づき、専門業者に連絡。対応を始めた。6月1日に区に連絡した。

　被害にあったサーバは、委託事業の運営に必要なデータを格納していたが、全データが暗号化されたという。利用者の個人情報も含まれていたという。

　リスク回避のためサーバ内の暗号化されたデータは全て削除した。現時点で、データの外部流出は確認していないという。

ITmedia
2023年06月08日 07時56分
https://www.itmedia.co.jp/news/articles/2306/08/news086.html

2023/06/08(木) 08:22:13.84

なんであれだけメールボム踏むなと言われてるのに踏むのかね？馬鹿なの？

2023/06/08(木) 08:22:37.70

いい大学行っていい会社に就職しなさい。そうすれば年功序列で一生安泰だから。

2023/06/08(木) 08:22:38.73

犯人はロリコンハゲ

2023/06/08(木) 08:23:13.55

いろんな場所でやられてる
これじゃマイナンバーカード管理もダダ漏れお漏らしだな

2023/06/08(木) 08:24:10.41

台湾有事の予行練習？

2023/06/08(木) 08:24:56.31

これからはクラウドの時代ですよ。

2023/06/08(木) 08:25:22.86

なんで感染すんのよ
エロサイトでも見てたんか

2023/06/08(木) 08:26:14.22

>>5
これな
怖くてよう作らんわ

2023/06/08(木) 08:26:17.78

利用している児童の保護者には、メールで問題を報告・謝罪したという。
ウイルス付きのメールバラ撒いたのか？
ちゃんとチェック済みのPC、スマホ使ったんだろうな

2023/06/08(木) 08:26:37.43

サーバーに保存していたデータは暗号化やパスワードで保存していたのか？
バックアップからデータを復元できたのか？
復元できなかったデータは存在したのか？

2023/06/08(木) 08:27:35.44

>>1
5月30日朝、委託先事業者（社会福祉法人・福音寮）の職員が、サーバー内のファイルが開けないことに気づき、専門業者に連絡。対応を始めた。6月1日に区に連絡した。　
　
　
雇用主の区に連絡したのが次の日、さらに区は７日間隠したのか。
マイノリティ政党が強い所は、色々オカシイな。

2023/06/08(木) 08:28:24.23

おじさんたちはどんなメールソフトを使っているの？

2023/06/08(木) 08:28:40.97

委託先の事業者名をなぜ隠す？

2023/06/08(木) 08:30:11.19

中でコマンド発行し放題の状況で情報漏洩無しとかある訳ねーだろ

2023/06/08(木) 08:31:53.76

削除までの対応を見るにバックアップは無事な感じかね

2023/06/08(木) 08:34:52.06

最近この手のニュース観出る度に、メール開くバカとかエロサイト見るバカとか言ってるやついるけど、恐らく原因は脆弱性を突いた標的型攻撃だと思うよ。

2023/06/08(木) 08:36:16.36

学童クラブて。
子守りからどうやって身代金獲んだよ
あんま詳しくないけど、ランサムウェアって
バラ撒くもんちゃうんじゃねえの？

2023/06/08(木) 08:36:41.49

サーバで直接メール開かんやろうし繋がってるPCが原因だろ
誰が踏んだとかは報道せんのか

2023/06/08(木) 08:36:52.38

学童だと各教室に名簿あるから大丈夫でしょ

2023/06/08(木) 08:39:45.83

>>17
どうだろ
日本のITリテラシーの低さを舐めちゃいかんよ

2023/06/08(木) 08:40:36.98

>>18
ばら撒くもんだよ？数撃ちゃ当たるで引っ掛けるもんだ

2023/06/08(木) 08:41:58.55

あほや
暗号化できたのに流出はしていないって？そんなアホなｗ

2023/06/08(木) 08:42:29.88

>>18
攻撃する側次第だろ
メールアドレスなんていくらでも手に入るだろうし
一斉送信で送りつければ手間もかからない
その中でかかった間抜けを攻撃

2023/06/08(木) 08:42:31.23

未だにUTMすら入れてねえ中小多いからな
委託先は選べと

2023/06/08(木) 08:42:41.49

Faxにしとけ

2023/06/08(木) 08:43:53.34

>>3
ボーっとしてんじゃん－よ

2023/06/08(木) 08:46:04.01

これはどうみても委託業者とか専門業者とかに任せっきりの杉並区が悪いわ

2023/06/08(木) 08:49:03.44

>>1
記事内容から、被害にあったデーターば極少ない様にみえるな
紙で保管しとけばウイルスを食らうことも、復旧も簡単なはずよ
元データーは紙、運用はPCで良かったんじゃね

2023/06/08(木) 08:49:15.93

杉並って確かこないだの大雨の時でも区長が「人権ガー」系ツィートだけしてたってとこだっけ。

2023/06/08(木) 08:50:16.43

外部からプログラム実行された時点で相当やばいんだよな。。

2023/06/08(木) 08:51:55.52

なんかメールがメールがって言ってるのがいるが
侵入経路はメールとは限らないからな

2023/06/08(木) 08:57:02.44

>>32
関係者が在宅ワーク、私物PCでセキュリティソフト入れてないやつ、
自宅のルーターやパソコンの製造メーカー・生産国があっちの方でダダ漏れ状態とかだったりしてな
フリーWi-Fiで作業しちゃってましたってのもあるある

2023/06/08(木) 09:04:14.23

感染源を公表しろよｗ

【小吉】 · 2023/06/08(木) 09:10:58.56

なにやっとんねん

2023/06/08(木) 09:18:08.51

うちの会社も２年前にやられたよ～ん
それまで蓄積したデータなり書類なり全部飛んだ

2023/06/08(木) 09:18:59.52

今週に入ってランサム多いな
何か判りづらい新型とかあんのか

2023/06/08(木) 09:28:23.67

1度やられるとメールにパスワード付きじゃないとダメになるからクッソめんどくなる
なので仕事の内容がほぼ電話になる

2023/06/08(木) 09:28:34.43

電子メールが誰でも送れるからこういう事件が起こる
電子メールを規制しろ

2023/06/08(木) 09:37:45.99

awsとかに置いてるとしょっちゅう攻撃くるよな
セキュリティホールが出た直後とか特にひどい
ショボいレンタル鯖とかだと全然来ないけど

2023/06/08(木) 09:39:17.82

>>2
メールだけと思ってるアホ

2023/06/08(木) 09:41:51.24

平和ボケじゃぽんは　侵入され情報盗まれてても気づかないとこのほうが多いんじゃないだろうか？と思ってしまう

2023/06/08(木) 09:48:06.75

メールで攻撃なんてこねーよ😃

2023/06/08(木) 09:48:42.71

杉並なら仕方ないな

2023/06/08(木) 09:55:21.37

>>11
ITに弱そう

2023/06/08(木) 09:57:44.40

>>23
暗号化したデータをランサムウェアでさらに暗号化したのかもよ

2023/06/08(木) 10:00:03.94

ヤフオクからの外部リンク踏むだけでも感染する事があるからな

2023/06/08(木) 10:01:52.21

>>19
普通は内部のPCと委託先のサーバは隔離されてるだろろ
メールでマルウェア感染してもサーバには攻撃できん
外部からのクラッキングだろ

2023/06/08(木) 10:02:42.70

>>24
サーバがメール読むのか？

2023/06/08(木) 10:03:01.45

遠隔時差バックアップは必要だな。
バックアップさえあれば、捨てておしまい

2023/06/08(木) 10:03:48.21

>>47
それウィルスかマルウェアだろうが

2023/06/08(木) 10:06:54.48

>>40
攻撃元もクラウド

2023/06/08(木) 10:09:03.38

>>40
スクリプト実行だから
AWSのIPに満遍なく実行
だいたい脆弱性みつけたられたのは直ぐ造られるので
サーバー絶えず更新して埋めないとダメよ

2023/06/08(木) 10:17:48.17

ID:BRK2RkVH0
何この人
パソコンの大先生？
誰か相手にしてあげて

2023/06/08(木) 10:26:46.56

>>39
だからFAXよ、または電話で要件の返事を聞く
メールを多用し過ぎるんだよ、メール用のサーバーと、仕事用のサーバーを分けときゃ良いんだからな

2023/06/08(木) 10:32:31.67

ノートン先生
入れとけば
防げるんだよね

(⁠・⁠∀⁠・⁠)おいらのマイコン大丈夫だ

2023/06/08(木) 10:33:36.09

>>50
やっぱりバックアップが正解じゃん

2023/06/08(木) 10:35:11.51

>>52
そうなんだ
初めて聞いた
そんな管理ができていないクラウド使いたくないから
どこか教えて

2023/06/08(木) 10:39:29.78

>>54
デタラメばっかりだからレスしてた
レベル低すぎるからもうスレ閉じる

2023/06/08(木) 10:39:32.49

>>17
クラウドに攻撃して、自分が見えるようにして暗号化した？

そうならクラウドの運営に損害賠償ものだけど、
被害者が加害者の罪を立証しろと、出来るはず無い事言ってくるからなぁ
こういう科学的な事件は、クラウド側が自分の無罪を立証するべきだよね

2023/06/08(木) 10:40:36.08

非常時接続デバイスへの定期的なバックアップを自動化できんとなあ
誰が作ってよ

2023/06/08(木) 10:44:30.28

>>48
学童のデーターを使う委託先の人が、クラウドのデーターにアクセス出来なかったら意味無いじゃん

2023/06/08(木) 10:45:12.00

俺のエロデータも暗号化されたら泣く

2023/06/08(木) 10:45:58.13

ばーか区長のために

水浸し

かくすな

2023/06/08(木) 10:47:20.29

>>63
昔の使うたウィルスみたく、個人データー圧縮されてupフォルダーに放り込まれるよりはいいよね

2023/06/08(木) 10:48:21.90

>>60
？

2023/06/08(木) 10:50:34.55

クラウドにあるものを暗号化するのとオンプレサーバにあるものを暗号化するのでは手間も時間も天と地ほど違うし
基本暗号化案件はオンプレ環境だろ

2023/06/08(木) 10:51:14.78

脆弱性突いたゼロデイだとウイルス対策ソフトもUTMも意味なしだもんなぁ

2023/06/08(木) 10:53:48.37

>>61
ウイルスに気づいて、バックアップが有るから…と思ったらウイルスに感染したのをバックアップしていた話がある、上書きバックアップだから本当に全滅w
上書きバックアップでなく積立方式でないと駄目だね

2023/06/08(木) 10:56:27.61

>>58
awsもGCPも

2023/06/08(木) 10:58:04.73

ずいぶんセコいとこを脅すんだな

2023/06/08(木) 11:26:49.99

リアルタイム性は低いし復元して終了じゃないの？

2023/06/08(木) 11:34:12.53

>>1
河野デマ野郎のデジタルにも
ランサムやってみてくれ(笑)

2023/06/08(木) 11:47:44.45

>>69
古いNASならそんなバックアップ方式だけど
さすがに今は世代管理・履歴管理がデフォだと思うぞ
それでも保存上限回数より古いものはAUTOだが暗号化は翌日にも気づくだろうし

2023/06/08(木) 11:49:54.30

まてまて
10年20年前の鯖使ってるんジャマイカ
ぶ壊れるまで使い続けるからな素人のこいつら
アップデート更新終了で狙われたら赤子を捻るように

うちの会社もVISTA危ないから買い替えてっ言ってもそんな経費があるわけね～だろて終わりやもん

2023/06/08(木) 11:50:24.37

日本のサイバー戦は10年遅れてる

2023/06/08(木) 11:54:05.49

>>33
そもそもセキュリティソフト入れてるから大丈夫とか言ってるもヤバい
セキュリティ意識が10年前で止まってる

2023/06/08(木) 11:56:56.23

>リスク回避のためサーバ内の暗号化されたデータは全て削除した。
どういうリスクが回避されてるんだこれ

2023/06/08(木) 11:59:39.90

>>1
「攻撃」て、
どうせ、委託先のおバカな職員が添付ファイル開いちゃったんでしょ。

2023/06/08(木) 12:00:39.45

サーバーなんて曜日差分バックアップと
月１フルバックアップとるもんだろ？

最悪２日前までは戻れる。

2023/06/08(木) 12:01:06.97

初期化したって意味ならウイルスの残存リスク排除じゃないの？

2023/06/08(木) 12:05:33.38

ランサムウェアってサーバーを攻撃する類のものじゃないだろ
サバ管理者が不用意に踏んだだけでわ？

2023/06/08(木) 12:07:51.74

これはサーバーを突いたんだろうけど、
メール経由のバラマキ型ってどんな文面で開かせよう、実行させようとして来るんだろ

2023/06/08(木) 12:08:20.32

>>74
ろくにバックアップも取ってない、UTMすら導入してない
やられないのは運が良いだってのが日本の中小デフォだぞ

2023/06/08(木) 12:10:46.84

こういうのも広い意味でテロなんだからテロ事件として捜査すべき

2023/06/08(木) 12:43:21.78

思想信条などの犯行声明がなければテロにはならん、ただの犯罪

2023/06/08(木) 13:20:52.90

>>3
その結果がこのニュースだ
学生時代だけ頑張って社会人になってからさぼるからこうなる

2023/06/08(木) 13:44:23.31

一回だけランサムウェアで暗号化されたファイルサーバーの対応した事あるけど、その会社の社長が海外のエロサイト巡回してる最中に感染していた。

2023/06/08(木) 13:54:56.36

中共だろう

2023/06/08(木) 13:58:32.31

今日　産経
アラブ首長国連邦から貨物船で覚醒剤約７００キロを密輸したなどとして、警視庁薬物銃器対策課や東京税関などは、覚醒剤取締法違反や麻薬特例法違反容疑で、いずれも中国籍の男女４人を逮捕した。密輸された覚醒剤は末端価格で計４３４億円に上り、国内で一度に押収した量としては過去２番目に多いという。薬銃課は国際的な密輸グループが関与している可能性もあるとみている。

ガチ中華がガチ中共に変わるかもな

2023/06/08(木) 14:24:46.55

>>82
ランサムウェアとはファイルを暗号化する身代金ウイルスのことでは

**朝鮮漬** ◆A9o2GkvA8V2W · 2023/06/08(木) 14:37:40.23

委託先事業者（社会福祉法人・福音寮）

委託先？(^。^)y-.。o○

擁護施設が？

2023/06/08(木) 14:41:43.31

何のために暗号化するの？
ただの嫌がらせ？

2023/06/08(木) 14:44:05.87

これってまじめに暗号化してるっぽいな
ファイルサイズが大きいやつは時間的に無理だったのか全部セーフ
ソースコードみたいなファイルサイズが小さいやつは全部やられた
てか俺みたいな貧乏人のPCに侵入して脅迫状表示して何がしたいねん
端から見たらコントやぞ

2023/06/08(木) 14:55:42.86

>>34
分かる訳ないじゃん
なんでこうなったのかすら分かってないよ
解除もできず全部捨てますってのが専門家の考えでしょ
つまりウィルスに対しては何も出来ませんということ

実際ここの人間も俺含め感染したらOSから新規インストールしか解決方法ないだろな

2023/06/08(木) 15:16:05.91

>>93

> 何のために暗号化するの？
> ただの嫌がらせ？

暗号とくかぎ
解除してあげるから
教えてあげるから
一億円くださいな

2023/06/08(木) 15:30:13.72

>>96
なるほどね
でも請求はまだなのかなぁ

2023/06/08(木) 15:33:34.62

なんか杉並区よく漏れたり漏らされたり色々やらかしてない？

2023/06/08(木) 15:34:41.90

>>91
そうだよ
言葉の定義じゃなくてタイプの話だよ

2023/06/08(木) 15:40:41.03

安心しろ、全て印刷してファイリングしてあるはずだw