1:名無しさん


今年10月に八つの那覇市立図書施設の共通システムサーバーがコンピューターウイルス「ランサムウエア」の攻撃を受けた問題で、発生から3カ月が過ぎた今もシステム復旧のめどは立っていない。約19万人分の個人情報の流出は確認されていないが、図書館や図書室ではインターネットで予約や検索ができず、利用者の再登録情報は紙ベースで保管している状態だ。(社会部・城間陽介)<中略>

 被害を受けたシステムサーバーはレンタルで5年契約。使用できなくても、期限を迎える来年末まで毎月80万円余りを支払わなければならない。復旧できなければ1千万円が無駄になる計算だ。

 貸し出し情報などは一般の資料作成ソフトを利用し管理している。これまでサーバー上で管理していた氏名や住所などの利用者情報は、用紙を使って各図書館に保管しているという。

全文はこちら
https://www.okinawatimes.co.jp/articles/-/1079289

 

2:名無しさん


オフラインのバックアップくらい取っとけ

 

55:名無しさん

>>2
まあそうなんだろうが、担当者が、そんな事態を
まるで考えていなかったのだろう。
(最悪、というか単純に、システムサーバーが
 落雷+火災で焼失・・ なんてことも、あり得るのだが。)

8:名無しさん

>>2
最近は時限式発症タイプもいてね
15day後ってめんどくさいやつおんねん
5世代バックアップや1週間2世代も駄目にすんねんよ

10:名無しさん


紙と鉛筆が最強

 

5:名無しさん


そもそも、なんでコンピューターウイルスの攻撃受けてるの?
職員がエロサイトでも開いた?

 

90:名無しさん

>>5
その辺を丁寧に教えてくれないと
再発防止にならんよな

178:名無しさん

>>5
ここのシステム開発やメンテしてるとこの力量測って
同じとこ採用してる
もっと金払う奴らを攻撃するための
練習台にしとんやないか?

16:名無しさん


ついうっかりメールを開く
セキュリティホールが空いてて侵入される
どっちかのパターン

 

20:名無しさん


サイバーセキュリティ対策への支出は、「平時」においては何の価値も生み出していない浪費に見えてケチる。で、インシデントの当事者になってクソ痛い目に遭うっていう。

 

23:名無しさん


なんで那覇の図書館なんだろ?
もっと大きな施設への予行練習か?

 

64:名無しさん

>>23
単純にセキュリティがガバってただけだろ。

27:名無しさん

>>23
怪しいメールを開いてくれたのがここだけだったとか?

32:名無しさん

>>23
NAHAのようにNAで始まる名前は
攻撃されやすい感じ。
NATOの下部団体と思われてるのかも。

163:名無しさん

>>32
国際機関だと思われてんのか
その程度の「なんとなくお金払いそう」で絞ったターゲットに総当たりで仕掛けているのだろうね

29:名無しさん


>>1
税金を使ったんだろう
どのシステムを導入して、どんな管理をしたから発生して、今後どうするくらいは説明しろよ

 

35:名無しさん


3ヶ月経っても図書館も教育委員会も市も一切報告書無し
という惨状の方がすごいな

 

44:名無しさん


残りあと1年なら4年分は正常に使ってるんじゃないの
1千万が無駄とはどういう計算だ?

 

50:名無しさん


機会を探索するために網を投げておいて、そのうちの何%が網に引っかかってくれて、またそのうちの何%が金を払ってくれるかという「真面目な」ビジネスだから、最初からこのローカルマイナー図書館に特化した標的型攻撃ではなかったはず。

 

76:名無しさん


NAHAとNASAを間違えたとか言われてたね

 

80:名無しさん

>>76
いたるところに送ってるけど、
NASAはそんなメール開かないか、何重も対策してる
NAHAはガバガバだから感染するってだけだろ

81:名無しさん


>>1
身代金要求型のランサムウェア被害の7割ぐらいは
被害者が自らの意思でソフトウェアを実行した結果らしいね

たとえば、市販ソフト試用版の期限を無期限にするパッチだ
などと言われて騙されるのが典型的なパターンなのだとか

 

105:名無しさん


最近は企業間で基本契約を取り交わす時に、免責事項で自然災害とかテロやクーデターに加えて
サイバー攻撃のこと書かれてるとこ増えてきた。

たぶん個人で色んなサービス契約する時もそういう文言増えていくだろうね

 

104:名無しさん


普通、LTOテープとかに日々の差分バックアップ、週ごとにフルバックアップ録らないかねぇ?
(最長でも1カ月以内の状態には戻せる)

 

113:名無しさん

>>104
つまり感染から発症まで2ヶ月スリープさせとけば全滅だな

129:名無しさん


那覇市民です。図書を借りた1週間後にサイバー攻撃があってシステム利用出来なくなったんだけど、大量に借りて期間内で読みきれないから、ぶっちゃけ助かってる。まだ、読みきってない本もあるし。

 

151:名無しさん


こういうランサムウェアって貸し出してるサーバー側の責任とかではないの?

システム一から那覇市が作って回線だけ借りてるってことなんか?

 

155:名無しさん

>>151
感染させたうっかり八兵衛の責任だよ

185:名無しさん

>>155
一般ユーザーが感染したくらいでシステム復旧出来なくなるのは設計がおかしい。

200:名無しさん

>>185
そういう構成でオーダーをしているのだから自業自得

160:名無しさん


重要なデータはローカルではなく、外部のデータセンターに2箇所以上で持っていて
災害など様々なアクシデントに備えているのではないか?

本当にバックアップもないシステムなのか?

 

165:名無しさん


サーバー管理会社の責任だろこれ
一方的に契約破棄できるぞ

 

168:名無しさん


警告無視して招き入れちゃったから保守契約でカバーできなくて放置してんだろうね
蔵書データは別の台帳で管理しているはずなのでその気になれば検索だけでも公開することはできると思うけど

 

196:名無しさん


この程度のシステム、毎日フルバックアップしてもたいしたことねーだろうに

 

203:名無しさん

>>196
むしろ毎日ご丁寧にフルバックアップしたから
バックアップにも感染ファイルを上書きしちまったんだろ

199:名無しさん


何で再構築出来ねぇんだよ
再構築してバックアップからレストアすりゃいいだろうが

 

208:名無しさん


何で感染したかのほうが重要じゃね

 

164:名無しさん


攻撃を受けたんじゃなくて、内部から呼び寄せたんだろ?
みんな言うんだよ「何もしてないのに」って。

 

158:名無しさん


システム費ではなくレンタルサーバー代1000万だろ
正確に書きましょう

 

170:名無しさん

>>158
リース払いだったんじゃね?

161:名無しさん


もう復旧できないなにも分からないなら紙ベースでいいじゃん