【岸田悲報】マイナンバー800万人分を扱う社労士支援システムにランサムウェア攻撃😲提供会社は流出に「回答控える」 [331991555]
■ このスレッドは過去ログ倉庫に格納されています
https://www.tokyo-np.co.jp/article/256708
国内の社会保険労務士の多くが利用している業務支援システム「社労夢(シャローム)」に対し、ランサムウエア(身代金要求型ウイルス)攻撃があった。なにより気になるのは、このシステムが800万人超分のマイナンバーを含む個人情報を扱っていたこと。もし外部に流出していれば、影響は計り知れない。政府・与党によってマイナンバーの利用範囲拡大や健康保険証廃止を含む改正マイナンバー法が成立したばかりだが、こんなことで大丈夫か。(岸本拓也、木原育子)
◆完全復旧には1カ月?
「5日にサービスがダウンして今もお客さんのデータが全く見られない。繁忙期なのに勘弁してほしい」
北陸地方の社会保険労務士事務所に勤める50代の女性は14日、「こちら特報部」の取材に憤まんやる方ない様子で話した。 >>157
そもそも外注しまくった分だけリスク拡大するよね
責任を押し付けることしかできない シャロームは社労士が滅茶苦茶使ってるサービスだぞ
で、どういうシナリオで攻撃成功させたんだ?
他人事じゃないからチョー気になるわ メール開いたり外から持ち込んだデータ扱うPCは別にしとけよ… え、800でなく800万?
都道府県で何個分?
え?マジで? ランサムウェアって昔は大半がロシアの集団がやってた
今はどこなんだろうな
そのうち日本政府がロシア政府に脅されそう
このデータ流出を黙っていて欲しければ…みたいな
ロシアはクリミア併合の時にチャールズ皇太子が批判したら暗にイギリス王室を脅してた
(イギリス王室関係者が親ナチスだった証拠を第二次世界大戦終戦時にドイツで回収したと発言)
マジありうるで >>152
無能が設計して無能が実装して無能が運用してたんだろ
個人情報扱うシステムでランサムウェアに侵入されるなんて論外
まぁそんな大きな会社じゃないしお察しなんだけども こんだけ言われてるのに未だに不審メールのリンクや添付ファイル開く人がいるからなあ
会社が不定期でやる抜き打ちテスト的なメールに騙される奴も大勢いるし >>165
メール開いたりするパソコンでVPNで本番環境に入れる仕組みとかあったんかな
そのVPN周りがザルだと初動でPCランサム→VPNで本番環境ログイン、ランサムも行けちゃうわけかな
スーパーハッカーならできるのか 中抜きの前には無力 全て無罪また新しい中抜きカード作るからよろしくな、 そもそも労務士の業務にマイナンバー必要なのか
そうなると税理士のシステムも喰らいそうだな 800万人の社畜の個人情報とマイナンバーセットで漏れた可能性があるのか >>116
IDSが気付けないってあるのか…?
何のためのIDS… >>171
身動きできない介護老人と子供以外は作ってる設定らしいぞ
河野が嘘ついてなければ約1億人も作ってるらしい >>181
何かアラート鳴ってるけど多分問題ないからヨシ! >>152
これクラウドシステムだよな
顧客経由とは思えないんだが…まさかSQLインジェクションできたとか?
DBサーバかアプリケーションサーバか分からんが侵入されたんだろうな >>116
ランサムウェアって身代金目的だから画面に出るよ 業務支援が停止してるってのが笑えるんだ
情報漏洩なんてもはやどうでも良すぎて鼻で笑うレベル ランサムなんてちゃんとしてりゃ引っかからねえよ
引っかかるようなアホを雇うな アナログでバラバラであればあるほど別の意味でセキュリティー高いんやなw
管理するところ次第やね ざくっと調べたけどクラウドも色々侵入方法があるみたいだな >「本件に関するメディアへの回答は差し控える」と答えた。
あ~マイナンバーもあるなこれ >>200
なんかさぁ、LINEで情報が中国に流れたかも?って時は鬼首で騒ぎ立てたのに、
(いや、あれはあれで問題なんだけど)
マイナンバーカード関連の個人情報流出のスルーっぷりはなんなのなの? なんでバックアップしておかないの?
テキストなんだから大したデータ量じゃないだろ
1日一回とかせめて週一でローカルにバックアップしておけば済む話では? ハッカーの釣り堀みたいになって行くんだろうな
竿入れたらすぐ釣れるくせにむちゃくちゃ大物とかやり甲斐しかないだろ
やり甲斐搾取してきた結果がこれなのか… >>204
バックアップには侵入されてないって言い張ってるんだよな
それでこの復旧の遅さは異常 あんなもんに引っかかるアホな企業なんてまだあるのかよw 引っかかるって言ってる奴は何と勘違いしてるんだろう そもそもさ、マイナンバーっていう1個のデータに価値を詰め込み過ぎなんじゃね
一部奪われたりしてもどうってことないデータの扱い方ってできないんか? こうなるって誰でも予測できたのになんでマイナンバー申請しちゃうのかね
目先の小銭に釣られて申請なんて愚行でしかないよね まあでも紙の保険証使っててもデータはデータサーバーにあるだろうしマイナンバー云々の話じゃないでしょ 悪用するとかまともに運用できないとかそれ以前の問題ばっかだよな
俺たちの想像の斜め上を常に走り抜ける日本スゴイ >>218
作らないと反日や売国奴とかステマしてたなw
アホに付き合うと大変やね >>218
通知カードとかいうもので向こうから勝手に送ってきた番号を会社に届出させて
それを使う手続を外注したらその外注先の使ってるシステムが攻撃されてという話だろうから
カードの申請云々は関係ないかと >>223
マイナカード登録の時に紐付けされた口座も知られてるのでは? 家族構成扶養状況、勤続年数、組合の社会保険と年金の経歴、
そこから社会人になってからの全収入の記録、代表銀行口座、住所氏名配偶者子供、
社労夢の利用範囲からすると、カード作ってないモメンでも
最低限サーバー上で紐づいているのはこのあたりか。>>1 >>224
横だけどそっちは国管理じゃないかな
こっちは給与振込口座の登録はあるかもな
あと給与額とか源泉徴収のデータとかもある可能性… >>225
強盗や詐欺用のいいデータになるね
住所もあるしね…
これちゃんと漏洩した可能性のある本人に通知されてるのかな 漏れてたらもう会社潰れるしかないじゃない
だから認められないわ マイナンバー抜きでもヤバいアクセスなんだぞ?
普通にマイナ以前でも大ニュースになるレベル。。
犯人が海外在住の金目的の組織でよかったね
これが国内の反社なら別の利用をされてしまう。
反社とハッカーの間でお金と情報のやりとりがあったらアウト >>232
海外在住の金目的の組織が国内の反社に売らない可能性はあるのか >>233
現在のところ、日本の反社半グレが情報売買する非英語圏のダークウェブとか
ブラックマーケットを利用していたニュースが皆無だからなんとも言えないな。
今は大先生レベルの知識でネットとスマホサービスを駆使してるけど、その先の技術ないみたいだし。
あったら物理的な強盗バイト雇ったりしないし、東南アジアに潜伏したりしない。
情報で食ってる反社は、芸能人のスキャンダルで小銭強請るようなのしかいないだろ。
海外の稼いでる組織的なハッカーは洋上のヨットとかドバイとかスイスとかハイソな地域に住んでるか、
真逆の第三国だし、まず気取られない。ニュースにならない。日本人の反社でそのレベルはいるのか? 国内じゃ暴対法で制限キツイから海外からラジコンでシノギやってるセンはないの? FAXと電話問い合わせでしか照会出来ないってセキュリティ的には強いし日本にはお似合いだと思うわ マイナンバーとパスワードがあれば何でも出来るんだっけ? >>217
住基ネットがそれなんよ
マイナンバーは住基ネットの住民票コードから変換して生成してるだけだから、単にセキュリティホールを増やしただけで利便性を増やしたり住基ネットの機能を補ったりしてるわけじゃない >>217
しかもそれが毎日増えて管理する方もグチャグチャだろうな あちこちのルフィさんたちは笑いが止まらないだろうな。 悪い人に全力出されたら全国民の貯金が外国とかに抜き取られそうで怖い >>93
> 書類をつくるたびに、社労夢のシステムに事前に預けた顧客企業の従業員のマイナンバーをシステムから引っ張っている。
> 当社がお客様からお預かりしているマイナンバーは、他の社労夢製品とは切り離した環境で完全に暗号化されており、流用や悪用はできない仕組み
どんな仕組みがあるとこれが実現できるの…? これって大問題じゃないの?
流出の内容によってはマイナンバーカード終わるだろ こんなん全国民のマイナンバー付き名簿が出回るのも時間の問題じゃん マイナンバーが漏れちゃいけないって前提を崩す閣議決定すれば問題ない まあ9割のケンモメンはこういうリスクあるからマイナポイントなんかに釣られずカード持ってないから無事なんだよなあ だからジャップランドに大規模システムの運用なんて無理なんだって syamuが労働してるみたいなふざけたネーミングセンスの会社にまともなアプリ開発期待するのが間違い 漏洩の方置いとくとしても
10日間復旧してないってどういうことだよ マイナンバーカードの是非関係なしに止めろよ
いくら残業させても運用無理よ今のままじゃ ■ このスレッドは過去ログ倉庫に格納されています