【岸田悲報】マイナンバー800万人分を扱う社労士支援システムにランサムウェア攻撃😲提供会社は流出に「回答控える」 [331991555]
■ このスレッドは過去ログ倉庫に格納されています
https://www.tokyo-np.co.jp/article/256708
国内の社会保険労務士の多くが利用している業務支援システム「社労夢(シャローム)」に対し、ランサムウエア(身代金要求型ウイルス)攻撃があった。なにより気になるのは、このシステムが800万人超分のマイナンバーを含む個人情報を扱っていたこと。もし外部に流出していれば、影響は計り知れない。政府・与党によってマイナンバーの利用範囲拡大や健康保険証廃止を含む改正マイナンバー法が成立したばかりだが、こんなことで大丈夫か。(岸本拓也、木原育子)
◆完全復旧には1カ月?
「5日にサービスがダウンして今もお客さんのデータが全く見られない。繁忙期なのに勘弁してほしい」
北陸地方の社会保険労務士事務所に勤める50代の女性は14日、「こちら特報部」の取材に憤まんやる方ない様子で話した。 ここまでガバガバで酷いとなると
もうマイナンバーとその紐付される情報は必ず外部に流出する前提で
もの考えた方がいいな
下手すりゃ社会が崩壊するかもしれん 誤魔化しようがないくらい大々的にバッーと悪用して
制度をぶち壊してもらいたいね そら北米や欧州の各国は導入撤回するわけですわ
ジャップだけ身の程知らずだったってことで そもそもこの仕組みって国民の所得把握して税金漏れなく集めようってシステムだろ
国がそこ正直に言わず色々紐づけして富士通はじめとした業者に稼がせようなんて考えるからこうなる
どこのアホがコンビニで住民票出てきて喜ぶんだよ
そんなバカバカしいことのためにだって莫大な費用かけてシステム構築してるわけだし BIG4のコンサルでも被害あったとメール来たぞ
やっぱ日本人にマイナンバーみたいな流出絶対させちゃダメみたいなことは無理 ここまで酷いと普通に個人情報売ってる奴もめちゃくちゃいそうだわ 社労士が扱うってことはここらへんが全部抜けたってことだろ?
マイナンバー
家族名前とそのマイナンバー
給料
銀行口座
住所 マイナンバー漏れたとしたらこれ仕組み自体今からでもチャラになるんちゃうかこれ というかすでに導入してる米国や韓国じゃ流出起きてるし成りすましも起きてるだろ
日本がそれらよりデジタル分野に強いと思うやついるの?? 東京新聞に掲載された記事について
https://www.mks.jp/company/topics/20230616
>東京新聞の2023年6月15日付の記事に、当社が800万人超分のマイナンバーを含む個人情報を扱っており、その流出の可能性及びその影響につ
>いて掲載されました。しかし、同記事は事実に基づかない全くの憶測にすぎず、当社としましては、東京新聞の発行元に抗議し、事実と異なる点に
>つきまして訂正するよう要請すべく、弁護士に相談しているところです。
>当社がお客様からお預かりしているマイナンバーは、他の社労夢製品とは切り離した環境で完全に暗号化されており、流用や悪用はできない仕
>組みとなっております。当社においては、6月9日に発表している通り現時点では情報流出の事実は確認しておりません。現在も継続して専門
>家による調査を継続しております。
>なお、今後開示すべき事項が発生した際には、速やかにお知らせいたします。 どこから漏れようが、漏れたのはマイナンバー。問題はそこやろがい! マイナンバー搭載で検索しやすくなってるからな
タンス預金の金持ちジジババは震えて眠るか土佐犬飼え! あ、最近は直接強盗に行くんだったな
どうすんのこれ あーあ、あらゆる反グレや統一教会の勧誘リストに乗っちゃったよこれ 事実はなかったじゃなくて事実は確認していない
これがトリックか >>93
うわこの逆ギレは悪手だろうな。。
切り離してれば安全なんて言い切れんのに > 「漏えいした事実は確認していない」
この表現最低だよな
どうとでも逃げられるように予防線張ってんの
自信があるんなら「漏洩してません」っていえばいいのに
漏洩してたら困るから、わからないから「確認してません」って言うの、みんないつもそう、で後で漏洩が確認されるのね >>85
うちの自治体は何を思ったのか山のてっぺんに役所を作ってしまって
傾斜がキツくて申請に行けない人が喜んでる マイナンバーは漏れても大した事ないだろうが
社労士の業務支援システムとか給与を始め個人情報の宝庫じゃないの? てか、普通に漏れても気付いてないだけって所も多いだろうな
この事例だってハッキングした側の行動で気付いた訳だろ
なんだったら気付いても不具合が出なければ知らない振りする所もあるだろうし そりゃマイナンバーカード扱ったら狙われるよね
馬鹿なのか ウィルスにやられれてるくせして安心安全て
そんなの通用するかよ
訴訟ちらつかせるとかまじで悪質だな >>1
マイナンバー制度をやる前に個人情報の流出(内部犯行を想定した)に対して県や警察がすぐ動けるような体制、法整備をやるのが先だろう
今はいくら犯罪グループに流出しても責任の所在が曖昧なままで終わったりしてるし ひとつなぎの財宝はここにあるってやったら海賊くるよね
より攻撃されて面倒になるかセキュリティーガチガチにしたところで突破してくるし
馬鹿なのかな >>133
そりゃ纏めて盗めるんだもの
狙われるよね >業務支援システム「社労夢(シャローム)」
怖い名前 まぁ宝の山なのは間違いないので
犯人グループはそれ相応の報酬用意してるよね
システム上でいくらプロテクしようが
売るやつは売る
そういうことだよ 太郎「ほとんどが人為的なミスによるものなので再発防止に努めれば問題なし」 いやこれマジでやべえだろ
データは間違いなく流出してる だからマイナンバーカード成功した国ないってのは犯罪者に狙われて荒らされる側面もあるんよ
無敵のシステムでも作ってからやってくれないと漏れるに決まってんじゃん
日本にはそんなのいないけど世界の大富豪のデータとかあったら狙われるでしょ?
経験しても学ばないし馬鹿だと言われても学ばないしどうにもならんよ ランサムウェアってまだお金払わないときれいにできないんか
非常にしつこい 流出してるかどうかはわからんが
あんなにピンポイントに大金のある家に強盗に行けるものなんでしょうかね・・・・ >>93
暗号化のキー盗まれてないよな?よな??? >>135
やってもやっても納期間に合わない!!みたいな嫌な夢だろうな メルカリ、ドコモ口座流出忘れてケロッとしてる馬鹿だからこうなるんだよ
だからメルカリは許すなと言っただろ馬鹿が 反社が全国民の納税額や口座残高把握する日はそう遠くなさそう マイナンバー云々じゃなくて、システムがランサムウェアに乗っ取られるってどういう事態なんだよ
メールを開く、ランサムウェアに乗っ取られるは分かるけど
マジでどうやってランサムで攻撃成功させたんだ? マイナンバーはもう流出するものとして考えるしかないから、個人でできることなんて、なるべくあれやこれやに紐づけしないことくらいだよ >>151
既に把握してるから強盗が流行ったと思われる デジタル庁って下部組織ないから外国だろうと業務丸投げ放題だよね >>157
そもそも外注しまくった分だけリスク拡大するよね
責任を押し付けることしかできない シャロームは社労士が滅茶苦茶使ってるサービスだぞ
で、どういうシナリオで攻撃成功させたんだ?
他人事じゃないからチョー気になるわ メール開いたり外から持ち込んだデータ扱うPCは別にしとけよ… え、800でなく800万?
都道府県で何個分?
え?マジで? ランサムウェアって昔は大半がロシアの集団がやってた
今はどこなんだろうな
そのうち日本政府がロシア政府に脅されそう
このデータ流出を黙っていて欲しければ…みたいな
ロシアはクリミア併合の時にチャールズ皇太子が批判したら暗にイギリス王室を脅してた
(イギリス王室関係者が親ナチスだった証拠を第二次世界大戦終戦時にドイツで回収したと発言)
マジありうるで >>152
無能が設計して無能が実装して無能が運用してたんだろ
個人情報扱うシステムでランサムウェアに侵入されるなんて論外
まぁそんな大きな会社じゃないしお察しなんだけども こんだけ言われてるのに未だに不審メールのリンクや添付ファイル開く人がいるからなあ
会社が不定期でやる抜き打ちテスト的なメールに騙される奴も大勢いるし >>165
メール開いたりするパソコンでVPNで本番環境に入れる仕組みとかあったんかな
そのVPN周りがザルだと初動でPCランサム→VPNで本番環境ログイン、ランサムも行けちゃうわけかな
スーパーハッカーならできるのか 中抜きの前には無力 全て無罪また新しい中抜きカード作るからよろしくな、 そもそも労務士の業務にマイナンバー必要なのか
そうなると税理士のシステムも喰らいそうだな ■ このスレッドは過去ログ倉庫に格納されています
