名古屋港のランサム被害、約3日で復旧もログまで暗号化され感染経路はいまだ不明

2023/11/30 12 users ランサムウェア攻撃 証拠保全 感染経路 復旧 ロク

ランサムウエア攻撃を受けてコンテナ搬出入作業の停止を余儀なくされた名古屋港。ログも全て暗号化され、感染経路をいまだに特定できていないことが分かった。復旧優先で2日後には作業再開に至ったが、証拠保全が全くできていなかった。重要なシステムにもかかわらず、セキュリティー専任者も不在だった。ひとまず収束し... 続きを読む

名古屋港運協会がランサム被害の経緯などを公表、リモート接続機器の脆弱性を確認

2023/07/26 10 users nuts 経緯 形跡 公表 脆弱性

名古屋港運協会は2023年7月26日、NUTS（名古屋港統一ターミナルシステム）のランサムウエア被害について、復旧までの経緯や今後の対応方針を公表した。システム保守会社の協力の下、侵入経路や情報漏洩の可能性を調査しており、現時点で外部への情報漏洩の形跡は確認されていないとする。 調査の結果、リモート接続機器... 続きを読む

「10枚やそこらではない」通告が印刷、名古屋港運協会のランサム被害

2023/07/05 11 users 通告 そこら nuts 荷主 名古屋港運協会

名古屋港運協会の「名古屋港統一ターミナルシステム（NUTS）」で発生している障害が長引いている。同協会の菊川幸信専務理事は2023年7月5日、「協会に加盟する98社だけでなく、運送会社、荷主、船会社など全てに影響を及ぼす。迷惑がかからないよう、全力で復旧作業を進めている」と釈明した。 障害が発生したのは7月4日... 続きを読む

東海国立大学機構がランサム被害、原因は2カ月前のファイアウオール設定変更

2023/03/23 12 users ファイアウォール 東海国立大学機構 ランサムウェア被害 原因

東海国立大学機構は2022年10月、ランサムウエア被害に見舞われた。攻撃を受けたのは、学生や職員のアカウント情報を管理するサーバーだった。氏名や生年月日など計4万815件の個人情報が流出した可能性がある。原因は2022年8月に実施したファイアウオールの設定変更時のミスだった。全アカウントのパスワード変更を含め、... 続きを読む

ランサム被害の徳島・半田病院、報告書とベンダーの言い分から見える根深い問題

2022/06/13 16 users ベンダー 言い分 根深い問題 半田病院 徳島

ランサムウエア（身代金要求型ウイルス）攻撃の被害を2021年10月に受けた徳島県のつるぎ町立半田病院は2022年6月7日、経緯などをまとめた有識者会議による調査報告書をつるぎ町議会に提示した。 既報の通り、ランサムウエアの感染経路は米Fortinet（フォーティネット）製のVPN（仮想私設網）装置経由である可能性が高い... 続きを読む