【ランサムウェア】プリンターは延々と英文をはき出した。名古屋港にサイバー攻撃。3日間コンテナの搬出入が停止 [577316145]
■ このスレッドは過去ログ倉庫に格納されています
プリンターは延々と英文をはき出した 名古屋港にサイバー攻撃
日本を代表する貿易港の名古屋港で3日にわたり、コンテナの搬出入が停止した。原因はサイバー攻撃とみられるランサムウェア(身代金ウイルス)への感染で、港の被害は日本初という。港湾は法で定める「重要なインフラ」に含まれず、物流を支える港をどう守るか、課題が浮かぶ。
【写真】飛島ふ頭周辺で渋滞するトレーラー=2023年7月5日午後2時1分、愛知県飛島村、良永うめか撮影
発生から1週間。貨物の搬出入を管理する名古屋港運協会(名古屋市)への取材で状況が分かってきた。
4日午前6時半ごろ、名古屋港の飛島ふ頭(愛知県飛島村)。ゲートの入り口で、数台のトレーラーが受け付けできず、とどまっていた。トレーラー側にある専用端末やゲート側の読み取り機が反応しなかった。
約1時間後。別の埠頭(ふとう)にあるターミナル事務所では、プリンターから次々と紙が吐き出されていた。いずれも冒頭に「LockBit Black Ransomware」の文字。英文で「データが盗まれ、暗号化されている。復元したければこのURLにアクセスしろ」という趣旨が書かれていた。紙は10...
詳細はサイトで
https://news.yahoo.co.jp/articles/7cfe6b31ba9d84f86edb053e6a59daec5d2d6c1c >港湾は法で定める「重要なインフラ」に含まれず
アホか
法の不備なんだから一週間で直せよ
悪法ばかり秒速で可決させやがって こういうのってどうやって感染するんだろう
送られてきた不審なメールの添付ファイルを実行しちゃったとか
仕事中にエロサイト見てたら変なファイルダウンロードしたとかそういうレベルの話じゃないよね >>27
これすげーなエネルギーの9割輸入に頼ってんのに 山下の木馬ツールって防ぎようない
3日で復旧したのは凄いんじゃない?
ネットにつなぐなよ >>1
>港湾は法で定める「重要なインフラ」に含まれず
馬鹿だろマジで
食料もエネルギーも完全に輸入頼みなのに てか普通にネットに繋がってんだな
こういう場所って独立してて外部とは管理された物理メディア通じてしかやり取りしてないのかと思ってたわ 本当にウイルス駆除したんですかねぇ
応じたんじゃないの🤔 >>40
港湾と各地のトラックでやりとりするからインターネットに繋がってるんだろうなあ どうせまたメール添付のexe実行したんだろバカジャップだし >>42
物理的に遠隔操作できるようにしてほしいわ
モニターはウェブカメラで映して
マウスとキーボードは電極で繋ぐの 湾港のシステムにいろんな会社が繋げてるらしく
その会社の一つが感染して侵入されたとか
大阪の病院も院内給食を作ってる会社が感染して病院に侵入されたとか 結局どう対処したんだこれ
基幹のサーバー・システムやられたにしては復帰早すぎな気もするけど
ウイルスの駆除作業ってまさか金払ったの? >>41
日本でランサムウェアグループの要求に応じてデータ復旧出来たのは13%って統計がある
ランサにやられるくらいだから30%くらいツールの使い方がわからなかった説あるけど >>31
こういうのはUSBからの感染じゃないかな
前ジャップの病院がやられた時もそうだったはず ここじゃないけど基幹システムは週一で物理メディアにフルバックアップして
外しておくからそっから復旧はできたりする
イメージバックアップだから、イメージ戻すだけ
病院とかもなんだかんだ言ってこれが最強だとさ 病院でも事務用のパソコンはセキュリティパッチ当てやすいけど医療機器として認可されたパソコンだとパッチ当てるのも法的に問題があるからやりたくないみたいな話聞くから院内SEは大変そうだな ネットワーク監視で異常発見してケーブル引っこ抜いて強制遮断してバックアップ復元しかない?
ド素人の思いつく対処方法 去年?のトヨタの関連会社もそうだけど
幾ら自分等が守ろうが取引会社や外注が持ち込んじゃうからなww
意味ねえンだは >>59
お前は港湾のセキュリティを高く見積もりすぎている
人と物の出入りにはそれなりに厳しいけどデータに関してはガバガバも良いところだぞ 今の名古屋港は日本で唯一自動化されてるから、船舶の貨物情報とか積み下ろしとか電子化で常に通信してる
だからこそ防御が重要ではあるんだが >>48
それこそAPIでデータの出入り口を絞っとけよ ■ このスレッドは過去ログ倉庫に格納されています