パスワードを忘れた? アカウント作成
15272881 story
インターネット

鹿島建設、サイバー攻撃を受けてデータ流出か。犯行グループは身代金要求 21

ストーリー by nagazou
流出 部門より

各メディアの報道によると、大手ゼネコンの鹿島建設の海外子会社がサイバー攻撃を受けて、取引先の情報といった機密情報が流出した可能性があるという。鹿島建設本体は28日にメディア向けにコメントを出しているようだが、今のところリリースは出していない(NHK読売新聞日経新聞)。

メディアの報道によれば、REvil(レビル)と呼ばれる犯罪グループにより、ダークウェブ上に取引先の収支計画書などが公開されているという。NHKによれば、大手テーマパークの運営会社との秘密保持契約書のほか、労働契約書、それにメールや取引先のリストなどが含まれているとしている。

このREvilは鹿島建設の情報を130万件盗んだと書き込んでおり、5月1日までに身代金を支払わないと売却するとの内容の犯行声明を出している模様。鹿島建設側は情報などの詳細を「当局の捜査に協力中」として明らかにしていないとのこと。

  • by goldenslamber (49013) on 2021年05月01日 9時26分 (#4023742)

    黒幕はアンブレラ社

    ここに返信
    • by Anonymous Coward

      いやいや、地球連邦軍だろう。

      • by Anonymous Coward

        だとするとジャブロー建設に携わった前田建設も一枚かんでいるかも

  • by Anonymous Coward on 2021年05月01日 5時22分 (#4023657)

    何がデジタル庁だよ!

    ここに返信
    • by Anonymous Coward

      取り締まろうにも足が付かないように細工されてるから。
      計画段階で取り締まる為に、国民のPCにバックドアでも仕込む?

      • by Anonymous Coward

        国民に仕込んでも意味ないだろ。どう考えても外国からだろうし。日本の犯罪者はオレオレ詐欺はできてもこういうのはできない。

        • by Anonymous Coward

          (全世界)国民

        • by Anonymous Coward

          つまり「s/国民/地球人/g」しとけってことかな?

    • by Anonymous Coward

      デジタル庁に犯行グループのアジトを強襲したり空爆する部隊でもつくるのか

    • by Anonymous Coward

      海外のボットネット経由とかオニオン経由とかだから追跡が出来ない

      • by Anonymous Coward

        ログが出せないと言った最後の中継地の奴に責任取らせればいいよ
        そうすれば表向きはログ取ってないと言ってるVPN業者でも慌ててログ出すからなw

  • by Anonymous Coward on 2021年05月01日 7時24分 (#4023679)

    「鹿島に塀なし」

    ここに返信
  • by Anonymous Coward on 2021年05月01日 10時44分 (#4023786)

    ランサムウェアで漏洩した情報に対する救済措置を法制化しておくべき。

    ・漏洩された個人情報、法人情報に対して、一切の賠償責任を負う必要はない。
    ・漏洩された情報に、談合や、脱税、なんらかの違法行為、不正行為を示す情報があったとしても、証拠能力を有しない。

    漏洩した事実や情報によって、世間一般でのイメージダウンは避けられないにしても、法的には責任を負う必要がないことを明確化しておくべき。

    でないと、実際の人質と同じで、交渉に応じる企業が多発し、交渉に応じた事実がランサムウェアを加速させる。

    ここに返信
    • と同時に「身代金」の支払いを厳罰にすべき

      --
      ともあれ、ヤードポンド法は滅ぶべきであると考える次第である
      • by Anonymous Coward

        意図はわかるけどそれをやると、
        個人のスケープゴートが作られたり(あいつが勝手に払いました)、
        秘密裏に支払われて数年後に露見するとか出たりするんじゃないかなぁ。

        あえて罰則にしないでインシデントをさっさと報告させるようにした方がいいような。

      • by Anonymous Coward

        そんなことすると病院がランサムウェアの被害に遭った時に身代金を支払う選択肢が取れなくなって患者が死にます

        • by Anonymous Coward

          そういう例外条項を検討刷ることも含めてだろうに。

    • by Anonymous Coward on 2021年05月01日 14時05分 (#4023844)

      賠償責任を負う必要が無い事になっては漏洩された側が一方的に損害を負担する事になるし、
      証拠能力を有しないってのはあまり意味が無い気がするな。いずれにしてもより確実な証拠を確保するために捜査の手が入るだろう。
      犯罪組織に渡した額に相応の罰を与える方が正道かと思う。
      確かに保険のような救済はあった方がいいかな。一企業でなく組織的な対抗が必要という考えには同意。

    • by Anonymous Coward

      でも、そうするとわざとランサムウェアに感染させて犯罪から逃げることもできてしまうわけで・・

  • by Anonymous Coward on 2021年05月01日 19時50分 (#4023974)

    狙えるときは、狙った時間になるように投稿しているのだろうか?(予約かも知れないけど)

    # ローカルファイルに対しては、病的なまでにタイムスタンプに拘泥してしまうACより

    ここに返信
    • by Anonymous Coward

      hylomが編集者になる前から予約投稿なんてみんなやってたじゃないか

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...