自動ニュース作成G
構築中の新システムがランサム被害 個人情報2万2000人分が流出の危機に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/122400171/
2025-01-07 03:09:59
>奈良県の斑鳩町立図書館は2024年9月30日、ランサムウエア被害に見舞われた。攻撃を受けたのは、翌日に本番稼働を控えていた新図書館システムだった。
>氏名や住所など利用者2万2000人分の個人情報が流出の危険にさらされた。原因は構築ベンダーのセキュリティー設定の不備だった。安易なパスワード設定や、不十分なセキュリティー設計があだとなった。
・要登録だった
・嗚呼、斑鳩が逝く
・図書館ですらこれなのに、選挙をネット投票できるようにしろってのはあまりにもリスクが高すぎるよなぁ
・素人がすぎる。図書館と選挙システムと同列で語るとは。まともなシステム開発では構築中に実データを使うこともない
・#4 旧システムからのデータ移行だと思いますよ。稼働前日なら実データが格納されていてもなんの不思議もない。
・もう少し正確にいうと、稼働前日ではなく稼働後になるけど業務開始前という状態だな。だから実データの初期移行が終わってる状態。あと、これを読んで「実際は図書館職員側にも問題あったんだろうな」と勘づくのが修羅場をくぐってきた系のプロ
・この記事は有料会員限定です
・#4 北欧では実際にハッキングされて大騒ぎになった事をご存知ないようで。もしかして素人なのはアナタの方では?
・それはそれで#4へのツッコミとしては不適切だな。#4はシステム開発としては正しい事というか当たり前の事をいっている。ただし本事象は開発段階ではなく本番リリース後から業務開始前の狭間期間に起きたことっすよ(だから実データ入ってまっせ)という指摘が#5や自分(#6)だ
・>同システムはWebサーバーとアプリケーション(AP)サーバー、DBサーバーの3つで構成し、暗号化の被害を確認したのはDBサーバーだけだった。< 一番痛いところを・・・
・#6 だとしたら記事のタイトルがおかしいことになるな。と思って確認したところ、新しいニュースかと思ったら古い(2ヶ月遅れの)情報だった。日経ならその程度なのかも「導入作業中のシステムで発生したランサムウエア感染についてまとめてみた」 https://piyolog.hatenadiary.jp/entry/2024/11/01/161840