[189680]東京海上グループ、委託先がランサムウエア

( 189684 ) 2024/07/11 01:24:32

Tag for ingestion URL.

0 00

・不正利用されてないかこの規模で確実に確認するのは不可能だし、まぁどこかしらで悪用されるのは間違えないんだろうけど。

ところで委託先の企業は一体どう責任を取るんだろうか。東京海上は謝っているけれど、100%会計事務所の責任ですよね。

大手レベルの会社は、重要情報系の委託先を自社内や自社グループ会社レベルでとどめておく必要があるのかもしれませんね。

・もはや個人情報を守ろうと思ったらデータをオフラインで運用するしかない。外部を遮断したイントラネットで物理的に防ぐ以外に方法は見当たらない。オンラインで扱う情報を顧客名程度にして都度イントラネットでデータを出して貰えばひと手間増えてしまうが安全に運用可能かと。

・民間の会社員も公務員もまあITリテラシーが低い人が多い。一度訓練メールでもあえて送って社内テストしてみるといい。偽物のウイルスメール、フィッシングメールを送ってきちんと開かずに処理できる人が何人いるか。恐らく大多数の人が普通にクリックして開くものと思われる。訓練メールだから感染や情報漏洩はないけど、もし本物のウイルスメールやフィッシングメールだったら即セキュリティ事故発生となる。少しは危機意識でも持ったらどうなんだろうか。というか情報システム部門が社員職員にそういう意識を持つように持っていかなければならないのだが。

・この手の事件で一番怖いのは、データが気づかれずに流出し、気づかれないまま悪用されることです。記事によると「データサーバーでアラートを検知し」とあるので、気づいたことや影響範囲が特定されただけまだ良かったのかもしれません。

・過去も含めて、これだけ情報漏えい事故があるのに、企業は未だに、内部情報系とインターネット系を分離してないんだな。

分離されていれば、内部でランサムウェアなどに感染しても、インターネット系に流さない工夫は出来るのにな。

外部から内部情報使うのはあるとしても、やり方はあると思う。まー、別のケースではＶＰＮすらも悪用されてしまったから、難しくはなったけどね。

・結局個人情報を扱う企業で脆弱性も無く守秘義務を遂行できる企業なんて無いので、各企業はむやみに必要以上の顧客の個人情報や事細かなデータの保存をするべきでは無い

・東京海上グループは立派な被害者でしょうが今回の問題で露呈したのは発覚から発表までの経過時間の長さと考えます

例え新規契約数・更新契約数が減ろうが速やかに発表するのがリスク対応を任せる保険会社としての在り方と思うのですが・・・

・記者さんは頑張ってくださったようですが、書きづらいことがあるんでしょうね

記事を見る限り、データを暗号化して解除するための身代金を要求するランサムウェアには感染したようです。

データを外部に送ったか、動かさないで暗号化したかは調査中でしょう。

そうした侵入を検知したり、遮断したりするシステムは広く導入されていて、どうやらそれは発動したようです。

データは少なくとも一時的には丸裸になったかもしれませんが、遮断装置が発動するタイミングにより、漏洩は大きくも小さくもなります。

それを調べるにはシステムの活動記録をチクチク辿ることになるので、まだわかりません。

でも危険に晒した以上、公表はします。

ということなので、気になる方もひとまず待つしかないですね。

・個人情報って金になるん？例えばみんながみんな開示してたら逆に個人情報じゃないってなるよなそれ。実は昨日みかんジュース飲んだんだよね。って言って、大多数はどうでもいい情報に思えるけど、いつ誰がどこでその製品を購入後、どのタイミングで飲んだのか、なんて言われたら「もしかしたらかそれ個人情報なんじゃない？」って感じるかもしれない。だから情報ってものの怖さと容易さ、そして本質的な必要性についてもっと認識を高めた方がいいのかもね……？

・インターネットに接続してれば、危険は付きまとう重要なファイルは外付けのSSD&HDD等に落として保管、ネットに繋ながない事だ、OSが仮にランサムウェア被害を受けたら、完全消去コマンドを打ち、完全にフォーマットを掛け、バックアップOSで修復すれば問題は起こらない。数台のPCでのネットワークは組まない事だ。

・ランサム用の保険を創れば。もちろん脅迫されたことによる身代金の支払いではなく、被害金額の賠償で。脅迫されたことによる保険では、ランサムの思うつぼだし、被害金の賠償ならランサムに対する抑止力になるから。

・どういう経緯で感染したのかはキッチリ調査して公開してほしい。

大半が初歩的なヒューマンエラーだけど、重要なデータは暗号化しておくとか、被害を最小限にする対策はしてたのだろうか？

・ランサムウエア、今後も日本企業だけでなく公共施設、省庁も自治体もターゲットにされるのではないだろうか？

身代金目的だけでなく、混乱させられればいいと考えられているかもしれないし、下手したら、どっかの組織、いや国が指揮しているかもしれない。

日本ってそういうリアルタイムの監視、対策って、先進国より脆弱とみられてるのでは・・・？

・仮想環境の運用してるけど、最近温度感高い。

とにかく詳しくない人でも、変なファイルはダウンロードしないとか、怪しいURLをクリックしないとか色々最低限の事はしてほしい。

スマホが復旧して知識が追いついてない感がちょこちょこある。

・どこが実際にサーバーを保持管理しているのか言わないのでわからないが　公表までに1月かかっているところが遅い　そしてまだ何が漏れているかは詳細は不明だ　まだまだ被害を言っていないところがあるはずだ

・「ランサムウェアにやられた」

といえば、

「しかたないね…」

が、今の消費者のありかた。

でも、本当にそれでいいのかな？

情報流出に歯止めがかからないのは、

ランサムウェアが巧妙だからだけでもないのでは？

まず政治が、「しかたない」というムードを作り出していること。

日本政府そのものに

なにがなんでもセキュリティを強化して情報流出をなくさないと

という本気度が感じられない。

企業サイドも、消費者があきらめてくれるから、

セキュリティ強化のために最低限の投資しかしていないのでは？

このままの状態が続いたら

自分たちで積極的に顧客情報を売ってしまったあとで

「ランサムウェアにやられた」

という企業さえ出てくるかもよ。

そうかランサムウェアにやられちゃったんなら、

俺の情報もしかたないよね…の裏で、売り買いされてたら、どうする？

・流出した情報は確認出来ないのは、違法なダークウェブ内で違法な取引をしないと流出情報を確認出来ないからです。実際は個人情報は商品として取引されているでしょう。

・そもそも生命保険の意味が問われていて

さらに加入者は高い費用払って

個人情報漏洩になったならすいませんじゃ済まない話ですね

理由はわかりませんが

エラーかミスか、不正か、、、

こういった件は記事にはなるけど

結局原因だったりその後はあまり報道しないし

・JAXAがやられるくらいだから小規模な税理士事務所ならしょうがないレベル。

どうしたって対策の方が遅れるんだから、どういう経路で感染したのか細かく教えてほしいですね。

・なんかもう個人情報なんてあってないようなもんじゃん。保護法も一緒。

防ぎようのないサイバー攻撃はともかく、明らかに企業に落ち度あるなら再発防止措置と数ヶ月の業務停止とかにして欲しい。やっちゃいました、ごめんなさいだけでどれだけ情報垂れ流すのよ。

・自分の個人情報なんか漏れたって、それが見知らぬ相手だったら、何の問題もない。それよりも、亭主の個人情報がかみさんに、妻の個人情報が亭主にバレた場合の方が実害が大きいはずだ。

・ランサムウェアなら暗号化して解除して欲しければ身代金よこせ、だと思っていたが、データが流失している可能性もあるのですかね。

であれば身代金なんて払わないで良い気がする

・もうデータはオフライン環境にフロッピーで移動して保管するしかないな…。

色々な処理もオフライン。

最低限必要なオンライン処理もその都度フロッピーでコピー。

1.44MBあれば2バイト文字のテキスト平文で、70万文字はコピーできる。

オンライン処理が必要な一人あたりの情報が500文字としたら1400人分はコピーできる…。

たった1400人か。だるいな、無理か…。

・流出情報の中にある、損害調査の内容とは？

下手したら契約者の個人情報どころでは済まない、契約結んでない相手方の情報すら有り得るように見えるのですが

どうなんでしょうか。

・日本企業等へのランサムウェア攻撃が増えたね。

海外勢の犯行が濃厚なんだが今となってはデジタル化で簡単に個人情報流出する時代。

個人情報の保護とかまったく意味をなさないね。

・個人情報流出の恐れとうか具体的な21社6万3000件という数字が出てるのなら完全に流出してるだろ。

最近流出してもお詫びで済ます企業が多いが本来そんな軽いもんじゃ済まないだろ。

・私の会社では「この日に訓練メール送ります」と事前通知しても開封率は脅威の30%以上でした。「この人達は馬鹿なのか？」と思いましたよ。そしてなぜ事前通知したかというと「業務中にそんなメール送るな！」というＩＴリテラシーを向上させるなんて１ｍｍも思わない自部署至上主義者のクレーム対策のためでした。そもそもですがセキュリティなんて高めたって情報システム部門は何も評価されないですよ。むしろマイナス評価を受けます。「金かかることばかりやりやがって。サイバー攻撃に遭うのなんてお前らの技術力がハッカーより劣ってるからだろ？」なんていう超絶的な愚見をぶっ放す輩が役員として爆誕しますからね。ＩＴに目を背けてきた日本の経営層にツケがまわってきただけのことです。さあ、役員さん達無駄に高い報酬もらってるんですから、ちゃんと責任取りなさいよ。それ以外取り柄ないんだから。

・マイナンバーカードと同じです日本はネットセキュリティが最悪ですから、どうしようも無い。だからキャッシュレス決済危ない。被害に遭って初めて怖さ分かりますから。

・これからどんどんいろんな会社が狙われてくるのではないだろうか…

マイナンバーカードは確実にターゲットになりそうだ

ゴリ押しのやり方の　所管外大臣はまた無責任な対応しかしないかもしれないから　不安で仕方ない

・同じような事件がたびたび報道されているけど、犯人は逮捕されているの？ちゃんと逮捕してものすごい重罰にでもしない限り次々と同様の事件が起きる。

・個人情報を不正に利用する奴が1番の悪。

そこへの制裁は無しで、漏らした奴が悪、という風潮はなんとかならないか。

危機管理が甘いのは責められて当然だが。

・データベースからの流出ではなく、データベースから出力した個人情報が記載されたエクセル等何でしょうか？

エクセル等に個人情報をダウンロードしてはダメと言うことです。

・この速度で発表したことは評価できます。それから第二報も出ており、信用できると思います。

それに対して某KADOKAWAさんはハッカー集団が声明を出してからの発表でしたから…天地の差だと感じます。

・今や情報は洩れるもの・・・と思うべきです。　もちろんマイナンバーカードも例外ではありません。　むしろお役所仕事ですから病歴や預貯金残高なども簡単に流出するでしょう。

・個人情報の補償なんて一件500円くらいなんだから、ガチガチに費用かけてガードするより補償金払った方が安いよね。

クレカ番号とかで3000円くらいだし。

うちの国は個人情報が安い国なんでね！

・税理士法人では最早防げないということは委託している大企業全般狙われる可能性あるということが1番の問題かと。

・なんで調査終わって契約元に報告書だしたら、自分の所のデーターを削除しないんだろうか

家族構成とか漏れて、オレオレ詐欺に使われるんだよ

どう責任取るつもりなんだろうか

・自分が利用している保険会社が、委託しているかどうかは、そこに聞けばわかるかな？委託とはいえ外部に漏らしていることが我慢できない。

・不正して利益、収入があるのだろう。

なぜに保険会社のビルが立派すぎる。

型の無い商品を売ってるのだが保険会社の従業員、生意気、ブランド物大好きな人達が多い気がします。

・ここ最近毎日のようにランサムウェア被害の記事が出てるな

KADOKAWAの一件以来、日本企業のセキュリティがザルってことがばれてしまい、標的になって集中攻撃されているのではないか

・そもそも日本では自治体などが個人情報漏えいさせても「ごめんなさい」で済む国。そういう意味では民間企業だけ叩くのはおかしい。

・個人情報流出、良くあること。

またかといった印象。

流出された人は多くの被害を被ります。

補償はしっかりしてください。

・カドカワに続いてここもそうだし

インターネットワークの怖さを思い知ったのでは？

世界中と通信ケーブルでつながっているので

理論上では入れないところは基本的にないんだよ

・KADOKAWAのランサムウェア被害は自社システムがロシア最強のハッカー集団「Black suite」にやられたもの。

最近連発しているあちこちの自治体のランサムウェア被害は、委託先の「イセトー」社内のシステムがやられたもの。誰がやったのかはよくわからない。

・個人情報の扱いが軽い。

元ビッグモーター、ウィーカーズとのつながりは一生懸命隠したのにね。

なんで契約者の情報を晒すんだ。

従業員の個人情報もさらしたので許してちょんまげ。って、そっちのニュースは要らん。社内で何とかしろ。

・個人情報を何だと思ってるのかな？

引越代とか携帯電話の番号変更費用とか補償してくれるのかな？

委託先がそれが出来ないのであれば委託する事が間違い。

保険会社といい政治家といい個人を舐めてるな

・LINEヤフーと同じパターンですね。委託先による個人情報アクセスはリスクが高いってのに何もしなかったんですかね。どこの会社も他人事じゃないんだけどね。

・〉現時点で流出したとみられる情報の不正利用は確認できていないという。

このコメントって常套句のように使われているけど、何を持って利用された、されていないって判断してるの？

悪用したやつが東京海上Gから流出した情報を利用してますなんて言う訳あるかよ。

・KADOKAWAもそうだし、Lineヤフーもそうだけど、

情報漏洩しておいてごめんで済む社会ってなんなの？

国は厳しく罰して欲しい。まわりまわって迷惑を被るのは我々庶民なんです。

・もう今の時代に委託先がかんでようと個人情報のリスクをコントロールできない企業や機関に存在価値はない。

・もうそろそろ日本人の大半の個人情報が漏れていて逆に弊害がなくなるところまで来ているくらいまであるくらいみんな一斉に発表するやん

・１ヶ月以上も経ってからの発表って遅くない？

状況が全然把握できてない段階で発表しろとまで言わんけど、１ヶ月って遅いよ。

・マイナンバーが駄々洩れするのも時間の問題

その時は内閣総辞職でお願いします

損害は全額政府補償付きですよね

・ランサムウェアも重いが、通信自体を全く遮断してくるプログラムの仕掛けも重い。

・IT社会の落とし穴。アナログ派の俺はデジタルに頼らない頑固者。マイナー・キャシュレスなど怖くて使用出来ない。

・最近、ランサムウェアの被害の話題が多い気がする

日本は集中して狙われてるんかね。

・このランサムウェアのムーブメントと言ってもいい動きって

単なる犯罪組織以上のもんが裏で動いてるだろ

実行部隊はカムフラージュだよ

・被害かどうかも分からんよな。

誰かが流してて、いや組織が流しててバレそうだから乗っかっちゃえみたいな。

犯人は捕まらないんだし。

・不正利用されたかではなく、個人情報が漏れたことが問題だと思う！

・KADOKAWAを攻撃したロシアのハッカー集団だろうか？

一度金になるとわかったら次々と狙われる可能性がありますね

・もうアレですね、日本企業はサイバー攻撃には対応できませんね。対応できるだけの知識がある人は、高給で外資に雇われますから。

・不正利用されてなければいいってもんじゃない。

漏れたことが大問題なんだから。

・つかこんな事ばっかりじゃん。社長が責任とってやめるとかすらしなくなってる。政治家のせいでこの国どんどん何やってもいい国になってる。

・漏えいはもはや茶飯事で顧客の資産守るのが大事だと思います　保証すれば

・インターネット接続しなくても意外に使えるぞ。５年は経つけど無駄な更新もなくサクサク動く。

・不正利用されたかどうか

他人や他所から指摘されんかったら、東海自ら調べようとせんやろな

・保険料金を値上げして、この体たらく。

値上げする前に、自己努力たりなさすぎ。

すぐ上げる。

・そうだよなあ。当たり前だが業務委託先のセキュリティが破られるとこうなるわな。

・談合だの故人情報流出だの、やりたい放題。

・しっかりしてくれよ　また外国から突然電話かかってくるじゃん。年寄り取っちゃうよ電話。

・委託先管理も重要になってくるな。

・ニコニコユーザーで東京海上の自動車保険・生命保険入っている自分、涙目。

最低１年間分ただにしてくれよ…

・当然の結果だね♪

日本はITセキュリティーが脆弱だからね〜。

世界の中でマイナンバーで遅れをとるのも分かるわ〜wwww

・保険会社が　このありさま

マイナンバーカードなんて　恐ろしいだろ

わかっているのか　河野氏よ

自分の　マイナンバーカード

見せてみなさいよ

まだ　作ってない？・・・怒

・こういう不祥事は押し目買いのチャンス。

去年の8630がそうだったし。

・最近、ちょこちょこ、ありますね。個人情報の漏洩。たくさん給料もらってこれじゃね。

・IT後進国

Winny制作者を逮捕した時点で日本のITリテラシーは地の底に落ちた

・今日、東京海上の株が爆上がりして喜んでいたというのに…

売り時を逃してしまった。

・もう日本では当たり前の話。セキュリティ、個人情報保護、どこ行った？(笑)デジタル庁なんて、笑えるネーミング付けてるセンス、ナンセンス(笑)ダメダメ国、日本(笑)

・思うけど

情報漏えいしたら個人の金無くなるの？

なんかわけわからんメールや電話来るだけやろ

・親会社から放り出された人材が運営してるからやる気なしだよ。

・保険業や証券業の不祥事が最近多すぎない?

・.

　数日前に火災保険で相見取った１社が東京海上。他社にして良かったわい。

・東京海上がやらかしたというより税理士事務所がやらかしたってこと？

・何故？

今迄になって調べるんだ？

毎日毎日、真剣にやってくれないと！

個人情報を舐めんな！

名誉毀損

・なんかここに限らず、今このタイミングだから被せて公表しまくってない？

・ダークウェブに情報流出するまでは、白判定となります

・保険は今どきidとパスワードでweb登録してるからねー。イロイロ同じだからね

・この税理士事務所、どう責任とるの？完璧に税理士事務所の問題だろ？

東京海上グループ、委託先がランサムウエア被害 個人情報流出の恐れ 対象は21社6万3000件

東京海上グループ、委託先がランサムウエア被害　個人情報流出の恐れ　対象は21社6万3000件