プリンターが止まらない!戦慄のランサムウエア 被害企業が語った

▼ページ最下部
001 2022/05/25(水) 17:46:32 ID:7nuqCN2MZA
プリンターから、突如、大量の紙が出てきた。止まらない。

紙には「あなたの会社のデータは盗まれ、暗号化された」という脅迫のメッセージ。

ことし8月、日本国内の企業で実際に発生した、身代金要求型のサイバー攻撃だ。

これ以上、被害を増やさないためにと、その企業が取材に応じてくれた。

いま何が起きているのか。

◆地方の産業を支える企業にサイバー攻撃

東北地方にある中堅の食品加工会社。

ことし8月、システム担当者の男性が、出勤して異変に気づいた。

(システム担当の男性)
「基幹システムが起動できない。どうもアイコンが変わっているちょっと変だぞ」

パソコンの画面をクリックして、ファイルを調べると、取り引きデータのファイルがすべてLockbitというファイル名に書き換えられていた。

クリックしても「問題が発生しました」と表示され、開くことができない。
その直後、複数の部署から、次々と連絡が入った。

「取引などに使用する基幹システムが使えない」

対応に追われていた昼過ぎ、さらに異様な事態が起きた。

突然、プリンターが、大量の印刷物を吐き出し始めたのだ。

「あなたの会社のデータは盗まれ、暗号化された。このままだと闇サイトに公開されることになる」

ハッカー集団からの犯行声明。脅迫のメッセージだった。

返信する

002 2022/05/25(水) 17:48:43 ID:7nuqCN2MZA
印刷物は、社内のほかの拠点のプリンターからも一斉に出てきた。

システム担当者は、ただちに、プリンターの電源を切るよう、各部署に指示した。

プリンターは、ふだんインターネットには直接つながっていない、いわゆるイントラのプリンターだった。

「ネットワーク全体に感染したんだなと思いました。

まさか、うちにもこういうことが起きるなんて、非常に怖かったです」

この会社では、警察のアドバイスに従い、ハッカー集団とは、やりとりをしないことにした。

その後、更新していなかったソフトウエアを狙われた可能性があることが分かった。

システムは今も復旧していない。

取引の処理をすべて手入力で行うなど業務の負担は格段に増えている。

(事務担当の女性)
「1時間で終わったものが半日かかったり1日でも終わらないときもある。どういうふうにやっていけばいいのか不安がある。」

この会社は、東日本大震災の津波で壊滅的な被害を受けた。

パソコンなどもすべて流された。

10年をかけ復旧を進めてきたが、今回の被害は、その震災の被害に匹敵すると、担当者は話した。

(システム担当の男性)
「震災を思い出しました。絶望感というか悲壮感というか、なぜ当社がこういう被害にあうんだろう。元に戻す労力と時間と費用を考えると本当にばく大な費用がかかります。本当にお願いだから元に戻してくれという気持ちです」

返信する

003 2022/05/25(水) 17:51:00 ID:7nuqCN2MZA
◆誰が攻撃したのか?Lockbit2.0

この会社を攻撃したのは何者なのか。

私たちは、身代金要求型のサイバー攻撃に詳しい、三井物産セキュアディレクションの吉川孝志さんに分析を依頼した。

闇サイトの調査などから、その正体は、ハッカー集団Lockbit2.0だと分かった。

ハッカー集団は、「ランサムウエア」と呼ばれる、身代金要求型のコンピューターウイルスを使って攻撃する。

企業などが狙われ、感染すると、データがロックされて開けなくなり、ハッカー集団は、「元に戻して欲しければ身代金を払え」と脅すのだ。

吉川さんは、Lockbit2.0が、盗んだ情報を公開する闇サイトを見せてくれた。

赤色を基調とした、企業のホームページのような画面に、さまざまな会社の名前が載っている。

被害にあった企業の名前だ。

画面にはカウントダウンの表示もあった。

盗んだデータを公開するまでの残り時間を示していた。…

以下ソース
https://www3.nhk.or.jp/news/special/sci_cul/2021/11/s...

返信する

004 2022/05/25(水) 18:29:56 ID:DCBbkCl5k.
ロマンティックは電源切っても止まらないよ

返信する

005 2022/05/25(水) 19:09:43 ID:SRInFrpvIk
バカだなコンセントとLANケーブル抜けばいいだけの話だろ

返信する

006 2022/05/25(水) 19:49:33 ID:vclqj6w15w
プリウスが止まらない! 戦慄のリコール対象欠陥車 被害者が語った
https://car-life.net/prius...

返信する

007 2022/05/25(水) 19:53:54 ID:VpTVbRs8H.
インク高いのにふざけんな!

返信する

008 2022/05/25(水) 20:18:05 ID:JlNDJFoIkk
本当にデータが抜かれているのかは疑問だが、
抜かれたデータは放置しても、公開してお金に変えるのはしんどそうだな。
金を払ったところで、抜かれたデータを破棄してくれる保証などないし
運が悪かったと思って、脅しは放置してシステムの再構築するのが正解かな。

返信する

009 2022/05/25(水) 21:38:42 ID:FSva2iQVvc
データのバックアップは大事だよね。
数カ月に一回でも良いから別系統にミラーしとかないと。
普通にサーバーが吹っ飛んだだけでも、仕事が出来なくなった会社が困っていた。
攻撃が有ったとしても、ハードディスク入れ直してOSから入れていく位でないと、
一度乗っ取られたのは信用できなくて使い物にならない。

返信する

010 2022/05/26(木) 16:00:04 ID:N/1DVzS6Jo
正直、企業の個人情報保護法云々の書類なんて、無意味だと思うわ。
どうせこうやって簡単に情報を抜かれてる。
また、抜かれてることに気づかない企業すらたくさんある。

情報漏洩させた企業には一定の処分や罰を与えないと、危機管理能力は高まらんと思うぞ。
いくら、口で言ったって、老害どもはパソコンもネットもわかってねーんだから。

返信する

011 2022/05/26(木) 23:49:31 ID:ey1iDoLpXo
うちのFAX複合機も止まらない!

モノタロウの日替わり広告が同じやつ3部づつ来る。
アカウント重複した記憶ないんだが・・?

返信する


▲ページ最上部

ログサイズ:8 KB 有効レス数:11 削除レス数:0

ニュースIT・科学掲示板に戻る 全部 次100 最新50
スレッドタイトル:プリンターが止まらない!戦慄のランサムウエア 被害企業が語った

レス投稿

未ログイン (ログイン

↑画像ファイル(jpg,gif,png)