【悲報】クボタ、ランサムウェア被害で6万人の個人情報流出 [834922174]
■ このスレッドは過去ログ倉庫に格納されています
クボタは7月1日、信販子会社であるクボタクレジットの業務委託先企業のランサムウェア感染により、顧客6万1424人分の個人情報が漏えいしていたと発表した。また、2日に情報を追記。クボタグループのネットワークに影響はないとしている。
クボタと信販子会社のクボタクレジットは7月1日、クボタクレジットの業務委託先企業のランサムウェア感染により、顧客6万1424人分の個人情報が漏えいしていたと発表した。
クボタクレジットが利用明細などの印刷・発送を委託していたイセトー(京都市)が、5月26日にサーバとPCのランサムウェア感染を確認。調査の結果、6月27日にクボタクレジットの顧客情報流出を確認し、7月1日に漏えいした対象の顧客を特定したという。
漏えいが確認されたのは、2022年9月度の利用明細と、請求書印刷用のデータ。氏名、住所、利用・請求明細、引き落とし口座情報の一部が含まれていた。現時点で、個人情報が悪用されたという報告は受けていないという。
続きはwebで
https://www.itmedia.co.jp/business/spv/2407/02/news150.html ジャップ特有の他にでかい炎上があったときにこっそり不祥事の発表するやつ ダークウェブで農機具売ってる奴らには大チャンスやな クボタショックでクボタがアスベストで殺した工場近隣の住人の?😱 これもしかしてイセトーに委託してた企業全部アウトなんちゃうのん? ハッカーに穴場見つけられたと思ってる
全員のセキュリティ意識高めていくしかないわ・・・ 岸田がウクライナへ支援強化してnatoと合同軍事演習とか言い出したからかな
ロシアが日本に報復するって言ってたけどこんな方法使うとはね むしろ日本国民全員の個人情報を漏らせばそれはもう個人情報じゃない説ないか? >>21
これ相当数の日本企業が被害受けていてかつ流出してるって考えても良いよな
日本ヤバいでしょ 欧米や中韓企業は対策進んでるのでノーガードの日本企業狙い始めたて話は本当なのかもしれんな 怖いな
日本みたいに文系と体育系と学閥が幅を効かせてる会社は終わるな
中国の官僚が言ってたけど、理系の人材を育てないと企業も国も終わるって言ってたのは理に適ってるわ 「KADOKAWAが注目されてるうちに全部ゲロッとけばおk」
みたいになってんな これ為替介入で20兆円米国債売った後の出来事なんだよね あちこちで大変なことになってて草
日本企業はみんなハッキングされて脅迫されてお金払って
日本国民の個人情報は役に立たないアナルのようにガバガバで世界に全部ダダ漏れ 何でも出来る‼3ヶ月で150人を突破したゲーム&雑談さーばー!!!
現在話題沸騰中の、「鳴潮」「ゼンレスゾーンゼロ」に、完全対応中‼
3⃣対応しているゲームが豊富
現在、完全対応しているゲームは、
(完全対応とは、募集ロールや必要なチャンネルが全て揃ってる事を言う。)
VALORANT・専用BOT導入中!!!
|APEX
|Overwatch
|VRchat
雀魂
|原神・専用BOT導入中!!!
崩壊シリーズ&崩壊スターレイル・公式専用BOT導入中!!!
アモアス
|Minecraft
|鳴潮
ゼンレスゾーンゼロ
お前らゲーム以外しないだろうからゲーム以外書きません!!!
🐷&🤓&🐮🧀達‼悔しかったら来てみな🤣
https://imonar.com/VqR9Hwx.jpg
良かったらディスコード鯖入って下さい〜350人居ます〜
ーーーーーーーーーーーーーーーーーーー
『ゲーム&雑談さーばー!!!』
ーーーーーーーーーーーーーーーーーーー
🔗: https://discord.gg/qryppN3yT9 公文も同じイセトーだし、イセトーにランサムウェア攻撃でぐぐるとマジ大量に漏れててやばい ぬいぐるみの中身もお前外にいて驚いてたら草^^お前ハッセ以上じゃね^^;
https://imgur.com/0DHSZhr 大企業がやられまくってるから
そろそろ個人情報は流出しても問題ないって法改正しそうだな まず、今回のニコニコはESXiの脆弱性のゼロデイ攻撃で突破されてるから、パッチがリリースされたら速やかに(せめて週末に)適用すれば助かってた
ニコニコに限らないけどサービス停止が伴うものは数ヶ月前から停止調整するとかいう超悠長なことやってるからこんなことになる
海外のサービス無停止で縮退適用できるシステムを設計しとけよ。金を2倍払うだけだろうが 同じセキュリティホール突かれて一斉にやられたんか? ランサムウェア攻撃は前からあるだろ
ゲーム関係だとカプコンとかやられてたんじゃなかったか >>35
角川は6月
イセトーは5月から漏れてるからこっちのが先
個人情報管理の業務代行してる会社だから、納税情報とかも漏れてて角川よりやばい アマゾンがやられないか不安で仕方がない
せめて購入履歴完全抹消させてくれ KADOKAWAにくらべれば傷は小さいな
どんな農機具買ったのかは別に知られてもいいけど
どんなエロ漫画買ったのか知られたら社会的に死ぬ イセトーよ、この苦境を逆ギレで乗り切れ、心の中の安倍晋三を解放しろ とりあえず今回の件を教訓にしてITセキュリティには日本の全会社は見直してほしい
金ならいくらでも出してくれ
角川やクボタみたいになりたくなけりゃな 皆んなでバレれば怖くないってか
いいかげんにしろや もうジャップの個人情報最初から全部ネットに載せとけよ
そうしないと無限に金盗られるだろ このタイミングで公表してどさくさに紛れようとしてない? >>73
VMware系はセキュリティ終わってるからそもそも使わないのも手だしな。
VMwareToolsの脆弱性が無限に出てくるし、しかも不具合の内容がホストOSの乗っ取りとかいう致命的なものばかりだし 公文スレにも書いたが、ここと公文以外もイセトー由来で
平塚市、京都市、阿波銀行、藤沢市、茅ヶ崎市、備前日生信用金庫、広島県、日本生命
とか大量に漏れてる ハッカーに日本がIT弱者だってことバレちゃったね🥺 金持ってる農家がバレちゃうから僻地経営とかしてる奴は玄関にカメラでもつけといた方がいいな あれ、公文もクボタも同じイセトーなんだ
同じ名前なだけ? ボーナスゲームでワロタ
赤ランプぺかー(キュインキュイン >>65
イセトーに委託してるところはいっぱいあって自治体や保険会社なんかもここから漏れたみたいだ
ニュース調べたら結構あちこち出てくるぞ 日本企業は身代金を支払わないからハッカーに狙われない!←これなんだったの? ほんと続々とやられてるなここまで続くと流石に大手はセキュリティ強化してるのか? 現時点で悪用された報告は受けてないって
漏れた報告の前に認知できるわけないだろ >>81
イセトー、裏から実効支配してたんか
って全部やばいやんけ!イセトーってなんの会社なんや >>70
業務代行で企業の個人情報とか扱ってる会社
そこが漏洩したから委託してた企業や市町村から次々大量に出てきてる
角川の漏洩とは別件 ていうか全部あわせたらKADOKAWA超えてるんちゃうんけ!
一発攻撃のKADOKAWA、範囲攻撃のイセトーやな クボタクラスでも駄目かあ
まあパソコンに詳しい最初の世代である氷河期を活用できなかったツケだな 実は以前から分かってたのに隠してたとかありそう
ニコ動の騒動に紛れて公表すれば注目度下がるし もし日本郵便とか漏れたら大変なことになりそう
全国民の個人情報が流出した日には日本崩壊するだろこれ こんなんでロシア中国と戦争やる気かよ
サイバー攻撃でボロ負け確定じゃん これなんか未公表のマジヤバ脆弱性ある…?
いくらなんでも多すぎる え、まって
日本ってもしかしてIT後進国ってコト…?! NTTも昨日くらいに個人情報のお漏らし公表してたけど
まだ出てくるかな VISAとかマスターの撤退相次いでたけど、
日本がこうなること知ってたんじゃないの?
もしかして・・・ このニュース3日くらい前に出てたのにお前ら全然騒いでなかったじゃん >>125
企業相手だから標的型で狙われたんじゃね >>106
分かりやすい説明、ありがとぉございます
明日から、「イセトー」について誰かに話せそう 世界中のハッカー達が日本に集まってきてる
これもうIT先進国だろ >>115
漏洩第一報で「現時点で、情報の漏洩は確認されておりません」って言ってたとこもそっくりだ
大田区とか西宮市とかもあった
イセトーは市町村のもいろいろやってるから拾い切れないわ 正直こんなのどうでもええわ
芸能人とかVtuerとかJKの個人情報はないんやろどうせ でもその個人情報ゲットしてどーすんの
田植え機買った奴の田んぼの水抜く嫌がらせぐらいしか利用価値ないだろ 経済力はあるくせにITは後進国レベルだから海外のハッカーからしたら油田だろうな わかった!
SAPを導入してる企業がやられてるんだ >>1
それではみなさーん!!
はい!
ジャジャジャァアアアアアアアアwwwwwwwwwwwwwwwwwwwwwwww >クボタクレジットの業務委託先企業のランサムウェア感染により
どんくらい請求されるのかね? こんなんで本当にWindows10終了させて大丈夫なの?(´・ω・`) >>151
「予算オーバーは当たり前」グリコのSAP移行トラブル、専門家に聞く「本当の問題点」
https://www.sbbit.jp/article/cont1/143155
SAPが狙われてるんだ カドカワにしてま内通者じゃなくて日本のITが遅れてるだけなのでは ジャップ企業って表沙汰になってねえだけでこういうのばっかだろ どいつもこいつもwww
ってこれジャップ完全に狙われてるだろwww なるほど
すべてつながった
SAP導入企業がSAP専用ランサムウェアを使うハッカーに狙われてるんだ 角川は出版とかグッズとかニコニコ配信サイトだけどクボタクレジットは金融だからなww
ヤバいと思うわ なんで急にあらゆるところでランサム攻撃始まってるんだ? >>158
システム障害とは書いてるが実際は攻撃受けて稼働しなくなったのかもな
確かに考えられる 日本のシステムはウォウウォウウォウウォウ~♪
世界が狙うぞイェイイェイイェイ~♪😇 なんで今頃になってハッカーに日本企業が狙われ始めたの?日本は何も悪いことしてないのに あっちこっちで抜かれすぎだろ
日本のIT雑魚すぎww 流石に国が動かないと駄目だろ
個人情報の管理徹底させろや もう終わりだよこの国
安倍晋三先生ありがとう
万歳 >>174
他の金融機関も漏れてるから安心しろ
てかそういう情報の漏洩が怖いから専門の代行会社に委託してたのに
委託会社が漏らして提携先の各企業の個人情報一斉漏洩ってよし悪しだわ >>1
これ公表せずに隠ぺいしてただけで、すでに今年に入ってから個人情報流出してるジャップ企業たくさんあるのでは…?
カドカワがやられてるし公表するタイミングは今しかねえ!赤信号みんなで渡るんやの精神で公表が増えそう >>180
ジャップのセキュリティが糞ザルだからだろ 明日というかもう今日か…
ここら辺、社内で話題になるかどうかでそこの会社のアンテナレベルが分かるな 本当にクボタグループのネットワークに影響ないのか?
役所の人間で水道関係の部署にいたことがあるんだが
今年度の春頃からSPAMメールが急増しているから時期ぴったりなんだが >>188
隠蔽してない
5月から委託元は公表してたが、業務代行だからクボタや公文や他のどこの情報漏れてるか
分からなくて確定するごとに公表→漏らされた企業が謝罪ってなってるだけ ただスレ建てられだしただけで日本はランサムウェアに年100件以上は引っかかってるよ アマゾンの株全力でいけ
MSのアズールはインテルベース?
だからあんまりかな? fanzaは辞めてください😭 おねげぇします🙇
今年から買いまくっちゃったの失敗したなぁ
あんだけ流れてるのにマジメに払ったらこれだよ😮💨 SAP、5月の定例パッチを公開 - 重要度高い脆弱性などを修正
https://www.security-next.com/157062
まさかな これって業務を委託していた企業がやらかしただけじゃないの? >>201
そうだよ
イセトーって業務代行会社がやらかして大量に漏洩してる
公文も同じルートで漏れてて下のスレでも同じ話題になってるが
ここと下のスレの情報合わせても漏洩した企業全部じゃない
【速報】公文(KUMON)、ランサムウェアで生徒の情報が抜かれるwwwwwwwwwwwwwwww [524266158]
https://greta.5ch.net/test/read.cgi/poverty/1719928105/ 【サッカー】EURO欧州選手権
ラウンド16
1時 ルーマニア×オランダ
生中継 ABEMA
https://abema.app/12Bd 同じシステムつかってるから
検索かけて攻撃対象みつけてから、攻撃されてる感じやね
まだまだ続きそう う~ん…もう必要最小限の個人情報のみ要求して、それもごく短期間で廃棄するしかないな クボタはSAPにランサムとてんこ盛りすぎて
結構セキュリティ要件目当てでSAP入れるとこも多いが、UIクソ使いにくいから現場はエクセルにデータ落として管理しがちなんだよな
KADOKAWAも根本はSAPで管理してるからそもそものデータ流出要因にSAP(のUIがクソ)があるというのはあながち間違いではない CVE-2024-33006
==
この脆弱性の悪用に成功した未認証の攻撃者は、悪意のファイルをサーバにアップロードすることが可能となり
==
ま さ か な 先進国気取りの無能国家なことがバレてるからな
ボーナスステージだよ >>213
日本の企業が外国人に大人気!
日本人として誇らしいホルホル >>33
中国のあの論文の締めは文系の方が理系の重要性を理解した政策をする傾向にあるから文系も必要だというやつだぞ まあいうてもおまえらのメールボックスも攻撃メール急増してないか?
VISA騙ったの攻撃メールなんか今まで発信者で識別してたのに6月から発信者完コピした攻撃メールに進化したから手に負えんわ >>215
両方必要であり、さらに本来あるべき文系は数学という科学的思考のできる文系だよ
ボーナスステージで入学してコミュ力だけ磨いてきたジャップ私大文系はお呼びじゃない >>217
メーラーがクソすぎんよ
リンクをマウスオーバーしてもURLが表示されなかったりする
そもそもリンクをクリックしたら
一度リンクのURLを表示させ
本当に開いていいか聞くべきなのではないか >>217
色んなサイト登録してるけど全然来ないよ >>226
メール本文なんてもう絶対クリックしないけど、あまりに多すぎて誤操作でクリックしそうで怖いわ ハッキングに関してはイスラエルが世界一位
なおフランスがユダヤ教徒をイスラエルに送還する事を検討してる模様 >>217
漏洩確認サイトで出てこない奇麗なメアドだと全く来ないな 個人情報扱ってるところはネット遮断しろよ
やっぱりFAXがいちばん 国策ランサムウェア「カスペルスキー」をなんでつこうてしまったんですか? 嫌儲が反イスラエルムードになった結果
イスラエルをブチギレさせたんだろう 苦悶とか日本生命とか同時多発テロかと思ったら委託先が同じなだけなのか
もうイセトー側が顧客発表したほうが早いだろ やっぱり完全に平和ボケかつ、セキュリティに金かけなくていいと思っていたんだな
ジャップさんは昔から攻撃全振りで守りやリソース、兵站を軽視するから悪癖が出たな どさくさ紛れにこっそり言っちゃえ
こんな企業も多いんだろうな >>247
見事に先制攻撃されたわけだけどここから何すんのって感じ これ、いずれマイナンバーカードも流出するんじゃないの
その時は河野太郎はきちんと責任取るのかね 日本がザルたとバレたから銀行とかも狙われるかね、ウイルス作成禁止法とか言う頭の悪い法律のせいで技術者が全く育ってない 格安でツール手に入るしchatgptがある時代だからな
アホでも攻撃出来る時代 >>217
日本語という天然のセキュリティがGPTに突破されてしまったからな 金目的じゃなくても嫌がらせでランサムウェア感染させて損害与えるやつも出てくるのかな クボタの個人情報が流出した所で、流出させられた個人も痛くも痒くも無さそうやなw
いやーん!ユンボ買ってたのがバレてはじゅかしーとか無いし 自治体もWindows7とか使ってたりするし
クソザコセキュリティのジャップがサイバー攻撃されたら為す術なし >>5
ペヤングの時に◯清がやってたな
正義マンが見習えとか言ってるの見るに耐えなかった 思ったけどジャップがランサムにかかっても身代金払わないのは個人情報漏らしても何のペナルティも無いからか
そりゃ払わないわなあ イット後進国がデジタルトランスフォーメーションとか言い始めてもこうなるんだから大人しく紙とFAXで生きていけばいい
紙の国なんだから 最近、個人情報管理が厳しすぎてもうネットワーク切り離すかオフラインに戻せばいいのにと思うようになってきた
そのうち紙で管理してた時代に戻るかもな 顔も知らない高額強請り相手への絶対的な信頼って何処から来るの? IT後進国ジャップはハッカーにとって宝の山だろうな なんか以前のメーカーの不正発覚の流れにそっくりだな >>274
なんでもかんでもネットで済まそうとした結果だよな。
楽になるほど認識が甘くなる。 やっぱクレカいっぱい持つのって怖いな
これを際に整理しよ マイナンバーカード強制でセキュリティレベルが一段下げられてしまうの怖いな もう日本の企業のサービスを利用するのは無理だわ
すぐに流出漏洩する 会社のデータと社員の情報が出たカドカワ
客の個人情報が出たクボタ
クボタの方が大事件だろ 金融機関やら地方自治体までやられてるとかカドカワどころじゃねえだろ、イセトー >>24
テレワークテレワークでどこもかしこもVPN導入してるから
そこから侵入されるらしい 急にあちらこちらでランサムウェア言い出したのは何なんだ?
KADOKAWAが騒がれてる今なら言える!ってこと? >>271
そうじゃなく日本人が犯罪者の活動資金を与えるなって言うからだよ
企業は払ってすませたくても日本人に批判されるから仕方なく流出させてる >>301
というか、世界的なビジネス。ランサムウェア売る企業もあるので… イセトーやばすぎだろ
「ローソン銀」「三菱UFJ信託」「公文式」銀行や企業「横浜市」「横須賀市」自治体が次々に被害発表 「イセトー」ランサムウェア被害 影響が拡大 クボタグループ会社で6万人超の情報漏えい
https://newsdig.tbs.co.jp/articles/-/1266270 クボタ子会社の業務委託先が「イセトー」←ここが大問題
中国地方でも個人情報相次ぎ流出 「イセトー」ランサムウエア被害
https://www.chugoku-np.co.jp/articles/-/489151
日本生命、委託業者における個人情報の漏えいについて発表
https://www.nikkei.com/article/DGXZRSP674105_S4A700C2000000/
「ローソン銀」「三菱UFJ信託」「公文式」銀行や企業「横浜市」「横須賀市」自治体が次々に被害発表 「イセトー」ランサムウェア被害 影響が拡大 クボタグループ会社で6万人超の情報漏えい
https://news.goo.ne.jp/article/mbs_news/nation/mbs_news-GE00058544.html KADOKAWA
KUMON
KUBOTA
おや?? >>56
イセトーってとこをいろんな会社がつかっていて
イセトーがやられたから悲惨なことに >>215
日本の文系わ学問の体を成して無いから不要 OpenAI がレッドチームのChatGPT使用を制限したのにこれか こうなると業務代行系の会社はどこもリスク抱えてるようなもんだな てかイセトー側は被害分かるだろうに委託元が発表するまでだんまりなの酷いな
黙ってりゃバレねーつもりなのかね >>297
ウルフルズ自体がネトウヨ系なので仕方ない >>130
そりゃ
クボタとか公文とかは自分に関係ない人が多いからじゃないの?
でもニコニコの場合1度はメアドやら登録してたりして自分に関係ある人がほとんどだから どうしたら防げんだこういうの
基本通り変なメールは開かないとか、仕事以外のサイト開くな、クリックすんなで避けられるのか? KADOKAWA「やれぇ!」
KUBOTA「はい…」 >>1
漏らしたのは委託先なのにスレタイ速報になってるじゃねーか >>339
顧客の収納代行サービスや個人情報を預かる仕事をしておきながら
ザルセキュリティで芋づる式に漏洩してるんだから根本がおかしいんだろ
イセトーは初期は「ランサムウェアに感染したが漏洩していない」
バレてからも「何も答えられない」で、その後の対応もひどすぎる
>>341
田舎すぎて顧客が居なくてセーフ >>130
だってちゃんと今は被害がないけどそのうちあるかもしれない言うてるし
被害者には通知してるみたいだし
俺は被害受けてないし角川優先だろ 流れてる情報はクボタよりほかの銀行なんかのがやべえぞ >>347
公文も同じ委託先が漏らしてるがそっちはガキの情報だ vmware禁止にしたほうがいいんでは
(割りと本気) >>350
無茶いうない ハイパーバイザで仮想システム組むってのはホント柔軟性に富むのな
ベアメタルで構成するだけなら、物理的な機械に制約されるけどさ、Vmwareのハイパーバイザを利用
すれば機械の制約に縛られずに自由にサーバーを幾つも仮想空間に設置出来るしあたかもそれが
物理サーバの様に機能する
新しい機械にリプレースするのもハイパーバイザが土台を作ってくれてるので簡単に移行出来るし
KADOKAWAとかさ、VPNで当然運用しててそれだけでも突破は分厚い壁なのにそれを貫通し、更に
Vmware ESXiのハイパーバイザの穴まで突いて中の仮想サーバ群の各種ファイルに到達されてる
二重の壁を貫通してくるプロ連中なのでまあホントどうしようもない
連中クラスになると未だ知られてないセキュリティホールを利用したマルウェアを作ってそれで
ゼロデイ攻撃をも仕掛けてくるから、それだと幾らパッチを最新のに当ててたとしても全く無力だ支那
防御は必ず破られるモノとして、KADOKAWAは更に内部構成を二重にして機微な社内システムと
そうでない外部とのやり取りするニコ動とかのシステムを切り離して置くべきだったけどな
一つのかごにすべての卵を載せすぎてたのは事実だが 朝のニュースでやってたけど日本はセキュリティ甘々だけどデータ抜いても身代金あんまり取れないらしい
アメリカやドイツはセキュリティかたかただけど抜ければ身代金ガッポリなんだって >>352
>日本はセキュリティ甘々
アメリカ、ドイツの事情知ってればこの言葉出てこないはずだが >>334
黙っていたい委託元だってあるでしょ
イセトーがかってにバラせないんじゃない? クボタクレジットなんてあんのか
長澤まさみへの熱い風評被害 海外のバラマキやめて、国内に金使ってセキュリティ高めろよなぁ… なぜ自社鯖を使うのですか?
信頼性のある海外クラウドがあるのに
ニコニコも海外クラウドに入れていた動画データだけは無事だった セキュリティ意識が高まった結果、みんなAWS使い始めて円がアメリカに流れまくるなw ■ このスレッドは過去ログ倉庫に格納されています