【セキュリティ】「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか？ 攻撃を受けた徳島の病院 [すらいむ★]

[0001 すらいむ ★ 2022/12/31(土) 20:48:41.31 ID:FuAdegEv]

「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか？　サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】

　２０２１年１０月、徳島県つるぎ町の町立半田病院が、ロシアを拠点とするハッカー犯罪集団からサイバー攻撃を受けた。
　身代金要求型の「ランサムウエア」と呼ばれるコンピューターウイルスによる攻撃で、電子カルテなどのデータが盗まれ暗号化されてしまい、病院機能がダウンした。
　ウイルスは高度な暗号技術が使われており、身代金を支払わないと「解除は不可能」とされる。
　病院は「身代金は支払わない」と表明し、東京都内のＩＴ業者に調査とシステムの復旧を依頼、２カ月後には復旧して全診療科が再開した。
　解除不可能なウイルスは一体どのようにして解除できたのだろうか―。
　ハッカー犯罪集団、復旧を請け負ったＩＴ業者らに取材を敢行し、その「謎」に迫った。（共同通信＝角亮太）

（以下略、続きはソースでご確認ください）

47NEWS 2022/12/27
https://nordot.app/977511889856217088

[0002 名無しのひみつ 2022/12/31(土) 20:58:20.33 ID:9sVjwFYA]

中抜きが酷い

[0003 名無しのひみつ 2022/12/31(土) 21:19:32.42 ID:Yq2SWtAt]

続き読んだけど面白かったぞ

[0004 名無しのひみつ 2022/12/31(土) 21:22:49.86 ID:7m9L1UKQ]

GPUを何百と並列させて鍵見つける、、、とかでは全くないサギ

[0005 名無しのひみつ 2022/12/31(土) 21:23:26.04 ID:ZpkBMO8/]

表沙汰にしたんで復旧処置名目の支払いに
変更した感じね。金額は大差ないのかも。

[0006 名無しのひみつ 2022/12/31(土) 21:53:05.04]

病院に対するハッキング行為はこの界隈ではNGだった気がするけどね

[0007 名無しのひみつ 2022/12/31(土) 21:57:43.76 ID:mOmgKP0R]

義憤に駆られたホワイトハッカーが手伝ったとか

[0008 名無しのひみつ 2022/12/31(土) 22:17:09.83 ID:1M8S0OAV]

面白かった

[0009 名無しのひみつ 2022/12/31(土) 22:20:02.28 ID:XlvJtRUv]

>>1
徳島の病院は規模が小さいから出来たのかな
大阪の病院は解除してもらうんじゃなくて１０か月ぐらいかけて
一からカルテを入力するみたいだけど
ハッカー軍団にも業者にもお金を出さずに自力で頑張ってるなら偉いと思うわ

[0010 名無しのひみつ 2022/12/31(土) 22:27:27.76 ID:KToG0AhO]

この件はロシアかも知れないけど、北朝鮮も数千億円ぐらい
ランサムウエアの身代金をせしめていて、それでミサイルを飛ばしている。
小野寺さんが、プライムニュースで言ってた。

[0011 名無しのひみつ 2022/12/31(土) 22:29:15.44 ID:KToG0AhO]

>>7
TBSだとホワイトじゃなくて、クロサギ

[0012 名無しのひみつ 2022/12/31(土) 22:59:03.39 ID:lyXMA3hC]

量子コンピューターなら１秒で解読する

[0013 名無しのひみつ 2022/12/31(土) 23:22:41.39 ID:yVGUz075]

うむ

[0014 名無しのひみつ 2022/12/31(土) 23:25:55.23 ID:Efl1HgUT]

>>7
記事に書いてあんだから読めよ

[0015 名無しのひみつ 2023/01/01(日) 01:28:57.87 ID:0QDUOAS2]

素晴らしいしゅざいやん

[0016 名無しのひみつ 2023/01/01(日) 01:55:18.53 ID:KeCnwO2T]

一転二転するドラマだった

[0017 名無しのひみつ 2023/01/01(日) 01:59:30.13 ID:MGoHYxPW]

＞地方の病院を苦しめたハッカー犯罪集団の身勝手な怒りにはあきれるしかなかったが、事実なら痛快な話だとも思った。

なんかマトモな記者じゃねえな
つうかB社になんで取材しないんだよこいつ

[0018 名無しのひみつ 2023/01/01(日) 02:04:22.87 ID:mrfIpled]

払っちゃダメ、が建前だが、
ガチでやられたら実際には払うのよね

サイバー保険でカバーしたいが、
犯人との交渉まで許すかどうか

[0019 名無しのひみつ 2023/01/01(日) 02:06:26.81 ID:mrfIpled]

>>17
まともに聞いてもB社が答える訳ないだろ

でも、ある程度証拠を集めればB社も話をしてくれるようになる
何故かはわかるよな？

[0020 名無しのひみつ 2023/01/01(日) 03:06:30.52 ID:r18pLfbB]

>>17
ちゃんと記事読んだ?

[0021 名無しのひみつ 2023/01/01(日) 04:51:19.89 ID:r2Nx7wXt]

多重下請けを使った違法な取引で大きな利益を得るセキュリティ企業
公権力の及ばない犯罪組織への対応を表向き「適法」に処理するコストとも言えるかもだが
構造がまんま反社との癒着と同じというね

[0022 名無しのひみつ 2023/01/01(日) 05:40:10.63 ID:CHrZmOro]

B社は日本企業じゃないでしょ、そしてロシアと敵対する国

[0023 名無しのひみつ 2023/01/01(日) 06:49:19.02 ID:jxjHDkCr]

気になってた事例だったから前編後編面白かった。よくここまで取材したもんだな。
復号鍵やっぱ必要だったのは残念だが。

表立っては払ってないけど、結局裏経由で回り回って支払ってるんね。
なくならないわけだ。

[0024 名無しのひみつ 2023/01/01(日) 06:57:07.99 ID:lO6zOgaW]

>>3
その書き込みのおかげでいいものが読めた
ありがとう

[0025 名無しのひみつ 2023/01/01(日) 10:30:25.06 ID:DCuw+DL7]

コレが事実なら共同通信は凄い取材力
匿名の日本人ホワイトハッカー探し出したり
ロシアのハッカー集団と交渉して交渉経緯を暴露
(本当に無償で？)

この取材力があれば東京五輪疑惑で森元と小池百合子を死刑に出来るのでは？

[0026 名無しのひみつ 2023/01/01(日) 11:00:02.18 ID:wQTdYgwU]

Ｂ社は報酬を受け取った

[0027 名無しのひみつ 2023/01/01(日) 11:10:28.71 ID:InTtB5/R]

これ徳島県民や、つるぎ町の住民は裁判おこせよ。病院が直接交渉すれば費やされた税金は十分の一以下やったんやろ

建前メンツにこだわる日本のクソさが浮き彫りに

[0028 名無しのひみつ 2023/01/01(日) 11:10:56.20 ID:rbky22i6]

VPN業者に紹介されたB社に病院は7000万円払う
ロシアのハッカー集団は330万円でアノニマスに解除キー渡す
日本人ホワイトハッカーは偽物
ハッカー集団は共同通信記者に経緯を無償でペラペラ喋る
病院は身代金支払いを否定

物語としては面白いが爪が甘い

[0029 名無しのひみつ 2023/01/01(日) 12:04:56.88 ID:zOSGED7a]

こんなマイナーな病院も狙われるんだ。

[0030 名無しのひみつ 2023/01/01(日) 12:22:58.92 ID:YQUS03ew]

>>28
甘い爪とは珍しいな
糖尿病とか？

[0031 名無しのひみつ 2023/01/01(日) 14:13:04.22 ID:Zq1FsqWa]

>>30
糖尿って爪も甘くなるの？キモいな

[0032 名無しのひみつ 2023/01/01(日) 16:29:40.93 ID:MGoHYxPW]

>>20
は？B社の取材してないだろ
何いってんだよ

[0033 名無しのひみつ 2023/01/01(日) 16:42:03.25 ID:9fj0Gme3]

>>28
×爪が甘い
○詰めが甘い

こんな間違いするから>>30みたいな馬鹿に漬け込まれる。

[0034 名無しのひみつ 2023/01/01(日) 16:44:30.76 ID:9fj0Gme3]

>>28
勿論この記事自体が共同通信の捏造記事ではあるだろうけどな。

[0035 名無しのひみつ 2023/01/01(日) 22:20:52.95 ID:xpFj15FV]

>>14
ソース読まずに騒ぐのが5chだろ？

[0036 名無しのひみつ 2023/01/02(月) 02:14:18.96 ID:t7X6ewhl]

北朝鮮

[0037 名無しのひみつ 2023/01/02(月) 08:49:08.63 ID:0iJMX1Dz]

>>25
アホ丸出しは止めろw 情けないやつだな
死刑の構成要件くらい把握しとけ

[0038 名無しのひみつ 2023/01/02(月) 08:53:38.07 ID:0iJMX1Dz]

>>27
直接交渉できる人材なんて病院にいないよ
そもそも失敗した時に責任を被せられるリスクを背負うことはしない
院長からお願いされても辞退する
そんなことも理解してないのかよw
専門外はアウトソーシングするのは当然だ
建前メンツとか関係無い。現実に無理

[0039 名無しのひみつ 2023/01/02(月) 08:56:10.28 ID:0iJMX1Dz]

>>28
7000万とか330万とかどこから出てきた？
勝手に妄想して、勝手に詰めが甘いとかw

[0040 名無しのひみつ 2023/01/02(月) 09:31:16.42 ID:UdCEPdui]

>>35
何その俺様定義（笑）

[0041 名無しのひみつ 2023/01/02(月) 11:30:13.18 ID:G7tKSA/+]

業者がハッカーに金払ったらダメだろ

[0042 名無しのひみつ 2023/01/02(月) 13:09:54.73 ID:9GP8DRqx]

病院はシステムはインターネットから隔離されてるから安全とたかをくくってて、
長らくパスワード変更もせず、アプデも何もしてなかった

だが実際にはシステム管理業者メンテ専用の回線が一つだけインターネットに繋がっていたので、
アプデもせずセキュリティ放置されていたシステムに侵入された

定期的にパスワード変更、システムアプデしてれば
こんなことにならなかったのだろうね

[0043 名無しのひみつ 2023/01/02(月) 13:22:47.34 ID:9GP8DRqx]

病院はセキュリティ業者B社に7000万払って復旧依頼した
B社は直接ロシアハッカー集団とは交渉せず、誰かに交渉を依頼した
依頼された誰かもまた誰かに交渉依頼して、
最終的には330万円がロシアハッカー集団に支払われ、解除コードを入手して病院システムが復旧した

B社とは別に個人ボランティアでロシアハッカー集団に交渉した人がいたが、本件には余り関係なくて、話をややこしくしたのみのようだ

[0044 名無しのひみつ 2023/01/02(月) 13:35:20.82 ID:9GP8DRqx]

ハッカー集団は交渉が多重下請けとなっていることを理解しているようで、
直接交渉人の330万を断って、仮に600万にしろと言えば、
多重下請け業者経由するたびに倍々価格吊り上げの構図で病院への請求額が膨れ上がって、病院が支払いできなくなり、交渉が頓挫して、結局何も得られなくなる

ハッカーはそれを恐れて330万で手打ちしたようだ

[0045 名無しのひみつ 2023/01/02(月) 13:36:35.12 ID:jGY61J8z]

ほとんど一度きりの特殊すぎる事例
参考にも何にもなりません
こういう記事見て
おまえらハッカー探して交渉できるんだろ？
無理？いくら金払ってると思ってんだよ使えねえ
とか言い出すアホが必ず出てくる

[0046 名無しのひみつ 2023/01/02(月) 14:08:09.43 ID:9GP8DRqx]

身代金払ってもトンズラされたり、解除コードもらっても完全復旧不能とか大半だろう
相手は罪人のキチガイでしかも外人
解除コードでシステム復旧できた時点でレアケースすぎるのかもしれんね

[0047 名無しのひみつ 2023/01/02(月) 14:41:15.39 ID:o3ko2u+h]

請け負ったIT業者に身代金を業務委託名目で払ったのかな

[0048 新規スレ立て人募集 社説＋の募集スレまで 2023/03/11(土) 16:13:51.32 ID:nEnNny8w]

https://i.imgur.com/PZvwSz2.jpg

[0049 新規スレ立て人募集 社説＋の募集スレまで 2023/03/11(土) 21:47:13.39 ID:ZDN0Xitq]

>>48
壺注意

[0050 名無しのひみつ 2023/03/21(火) 10:27:44.50 ID:y64CMRxC]

読み応えある記事だった