今情報が裏サイトに流れてるかも知れない。 身代金がいくらだったのか知らないが患者のことを考えるなら払うべきだったと思う。

@@や南 こういうランサムウェアは身代金を払ったとしても殆ど流すから意味ない。犯罪者に自ら直接お金を払うのは人としてダメやろ。

やみ

コロナ増えてきて人手不足だぞ

@@ghgh12673 急にどうした？

@__ それが簡単にできれば人手不足になってない 人が足りないからと言って、一般人が感染者の多い病院に行っても手伝うこととか できないからね

マジムカつくな！報復だ！

@@コヨーテタンゴ 報復よりまず逮捕だ

@@focaccおっちゃんやん

こんなんスキルなくても、倫理観さえ欠けてれば誰でもできるで 無差別に繋がったパソコンにばらまいてるだけやぞ ろくなスキルがないから、コピペしてばらまくだけの犯罪集団として活動するしかないんだろうね、、、

悪いのは病院じゃないのにおかしい話ですよね🥲

そういう連中はきっと言う「いじめられた側にも原因がある」「盗まれたのは用心が足りなかった」「短いスカートを履いてるから痴漢に狙われる」「特殊詐欺に騙されるのは痴呆」枚挙に暇が無いボンクラ理論

ウイルスが悪いが、病院側が完全に被害者かと言ったらそれは難しいぞ？この病院だけではないし、具体的なことはわからないから一般論を話すが、直接病院を狙ったクラッキングなら病院側に落ち度はないが、ランサムウェアってことは職員に危機管理能力が少なかったのは事実だからな。個人情報を管理するような企業では定期的に偽のランサムウェアを送って誤った対応をした職員に正しい利用法を指導しているところもある。病院っていう直接命に関わるところにはより危機管理能力が必要だからな。まぁこの病院が最悪とかではないが、日常的に指導しなかった病院にも落ち度はある。ただ国全体対策強化しないといけないんだがな。

事例が少ないから、危機管理意識が低くなるのも仕方ないよ...

​@@明日今日-z9i事例めちゃくちゃ多いんだが 日本がITに弱すぎてメディア側で情報統制してるのわかってないの痛すぎる

そもそも捕まるかどうかもわからんよね。

外国からの攻撃かな？

感染したパソコン使っている方も問題

普段からセキュリティを軽視せずにマトモにやってるほうが百万倍偉いけどね

@@日鞠-z5q この病院だけでしょｗ。普通の病院は外部に接続してないからね

普通に考えたら韓国では？世界で唯一、日本コロナ終息嘘って発狂してる国なのと、国際法違反の国公サイバーテロ集団を抱えてるし自由に攻撃出来る

@@日鞠-z5q コンピュータウィルス感染の原理すら知らないくせにエンジニア名乗るなw

アホな誰かがそのまま何も考えずにメルアドからダウンロードして展開しちゃったのが正解やろ

普通に考えたら韓国では？世界で唯一、日本コロナ終息嘘って発狂してる国なのと、国際法違反の国公サイバーテロ集団を抱えてるし自由に攻撃出来る

@@KKK-k1h なんでその考えになるのか… そもそも世界にサイバー犯罪集団なんて沢山いるし、そこで韓国って決めつけるのはおかしい。 そもそも韓国が攻撃してきたんだったら、そこまで大きくない病院のシステムに入って情報をダークウェブで売るとかいうことをする理由がどこにも見つからないんだよなぁ。 別に韓国好きってわけじゃないけど、根拠が全くない状態で超理論破綻してるのに韓国って決めつけるのはさすがに…😓

@@KKK-k1h もし韓国ならもっと都会の病院狙うんじゃない？

感染したパソコン使っている方も問題

復号は極めて難しいので復号したのではないと思いますよ。ランサムウェアは暗号化したら元のファイルを削除するんですよ。ただ削除しても、ストレージ内のインデックス情報が消されるだけで、データ領域のビット状態はそのままなんです。そこからデータを漁ったんじゃないかなぁと思います。よくデータ復旧ソフトってありますよね。

無能なのが多いが、そもそも外部に接続している状態である方が問題で病院にも責任がある。個人情報が流出する原因があるわけ

@何言ってんだこいつ? ファイルAを暗号化中にファイルAのデータ領域が書き換わることはありません。ただし、ファイルAの暗号化が終わって削除したあとであれば、ファイルBの暗号化データを書き込む際に、ファイルAのあったデータ領域に上書きしてしまう可能性はあります。ディスクの空き容量が小さければ小さいほど上書きされる可能性は高くなります。 10年20年前のPCだとフラグメンテーションが発生しやすく頻繁にデフラグが必要でした。容量に余裕がなく削除して開放された領域にデータを詰め込むので、データ領域が飛び飛びになるからです。今でもデフラグが必要なパソコンなら上書きされてしまう可能性は高いと思います。ただし近年は容量に大幅に余裕ができ、デフラグの必要性は低下し、買ってから1回もしてないという人も増えていると思います。つまり多くの場合、復元率はかなり高いはずです。 「どの暗号化も」というのは当然そうです。「今持ってるファイルを暗号化して元のファイルを削除する」ケースの話で、その際の暗号化方式は問いません。ただそもそも「今持ってるファイルを暗号化して元のファイルを削除する」なんて原始的な操作をするケースはそんなにあるかってことです。

@@contactMiu と言うことは、ウイルス内に削除暗号化後無駄なデータで空き領域を埋め尽くすプログラムが仕込まれていたら復元は難しいと言うことですね。 処理時間がかかりますから、異常発生時に強制的に電源を切る等適切な処置ができれば被害は軽減できますが…

怖いって思いつつ、ちょっと見てみたいってのもある。。。ummmm

あれ？プリンター動いたる?あれ？これさっき私が見てたページ印刷している……?

夜中に病院のプリンターが一斉に動き出し、延々と印刷をし始めた。 そこには英文がぎっしりと書かれていた。 I don't want to die. I don't want to die. I don't want to die. ………

@@sanniichikei 英文じゃない方が怖そう

@@sanniichikei まずピリオドない方が怖そう

詐欺サイトとかいくら通報しても放置されてますね

正直サイバー対策なんてこういうのは怪しいから開かないようにしようねっていう啓蒙活動くらいしか出来ないと思う 毎日数百数千数万とも種類が増えてくマルウェア(コンピュータウイルス)になんていくら潰してもイタチごっこにしかならんからね

おじいちゃん達の集まりにサイバーやらウィルスやら言ってもピンときてないんじゃない？

@@cotton1009 ワクチン打てば大丈夫じゃよ

@@hiroshi-itou それそれw 60〜80代のおじいちゃん達が亡くなって完全に世代交代するまでは無理だろうなぁ…

だって落ちこぼれた人がおちこぼれによるために作ったおちこぼれの集団なんだも人情なんてないだろ

やっぱ自己防衛だよね。（自己防衛おじさん）

@@Mちゃんねる-o9b 攻撃なんてしても、そもそも渡す金などない国でもある

@@ha-ni-ru-ga-3792 ヒント:GDP3位

@@ボルサリーノ-b7l ヒント:一人当たりのGDP

病院にバイキンマンは草

@T U 黙ってろ

ターゲットにしたというよりは四方八方に攻撃を仕掛けた結果偶然引っ掛かったのだろうけどね… アメリカの発電所を停電させたハッカー集団は社会的な影響が大きすぎたと後日謝罪したという話もある。 彼ら曰く、｢我々は金が欲しいだけであり、金を得るためには信頼関係が必要だ。従って身代金が確認出来次第、約束は必ず守る｣だそうだ。 向こうから攻撃しておいて信頼関係とは滑稽な話だが。

普通に考えたら韓国では？世界で唯一、日本コロナ終息嘘って発狂してる国なのと、国際法違反の国公サイバーテロ集団を抱えてるし自由に攻撃出来る

車もだけど便利なものは往々にしてリスクがあるよ

@T U お前、人生振りかえってみろ、何もないんちゃうか？ はよ現実見ろよ＾＾

人の生死に関わることだからな…

命に関わることだから金が払われると思ったんじゃないですか

病院ってとこがまた卑怯よな。

@秋田ガキ いいとも〜！！

@秋田ガキ あ、え？...え？(??)

製造業などの企業と違って直接命の関わる現場ですから、病院を標的にするのは多くの人を殺しかねない 極刑でもいいぐらいだと思う

現行法でなく別の法律を作り、｢医療・行政・インフラに対する犯罪は有期、無期又は死刑｣等にするのが良いと思いますね。 しかし、今回の犯人は海外から攻撃した可能性が高く、処罰は難しいでしょうから、サイバー犯罪については国際的な取り組みが必要ですね。

たとえ殺人未遂が適用されたとしても犯人が捕まらないんじゃあ意味がないよなぁ とはいっても犯人を捕まえるのはほぼ不可能というクソさよ

でもこういうマルウェアが医療機関のコンピューターに悪影響を及ぼした事例って別にその医療機関をターゲットにしたんじゃなくてその医療機関が使っているシステムの脆弱性につけこんでることが多いから裁判とかなったときに完全に追い込めるかというと微妙そうでそれもまた腹立つ

ってかサイバー関連に関しては法律なんてほぼ意味をなさないけどね・・・ 基本的にハッキング集団がいるとされているのは中国、ロシア、インドとかが特に多いとされてて、他にはアメリカ、半島、欧州とか世界各地なので国内法は無意味です。

実際死人でてもおかしく無い犯罪なんだから死刑にされて当然

普通に考えたら韓国では？世界で唯一、日本コロナ終息嘘って発狂してる国なのと、国際法違反の国公サイバーテロ集団を抱えてるし自由に攻撃出来る。しかも、世界一卑怯な歴史を持ってる

いや中共が露西亜だろう❗️台湾有事の予行演習❕侵攻の前に必ずサイバー攻撃が今は支流

個人的にこういうことやってくるのは中国だと思う、あの国に倫理観なんて無い

@@オレはオレオレオ 多分サイバー攻撃による、日本の民間の対処能力のデーター収集だと思う❗️おそらく台湾有事の予行演習だなぁ！台湾侵攻の前に、台湾、日本へ大規模サイバー攻撃してくるぞ、インフラの破壊、発電所、銀行の決済、証券取引所、病院、浄水場、通信社や新聞社のマスコミ、SNSなどにしかけて来る❗️＋国内でゲリコマによる破壊工作(中共の国防動員法)(国家情報法)

ロシアらしい

だろ？

病気ウイルス サイバーウイルス あの国ウイルスすきだな

@@ikari-no-kinn-oni478 なんでもかんでも反中に繋げるんじゃないよ サイバーテロ組織なんか世界中にいるし、なんなら単一地域だけじゃなくて、多国籍組織の方が多いんだから、 「中国がー」っていつまでも言ってると日本国内含む他地域のテロリストは、したり顔だぞ 世界的に対応しなきゃ

@@ニワトリ-p5b どこの国とは言ってないのに勝手に中国だと思い込んでてｗｗ ロシアの事かもしれないだろｗ　ばーか

@@ニワトリ-p5b そもそもこういうことを平気でやってくるのが中国って認識だからw 前の企業の漏洩防止システムを不正購入して、日本のシステムを狙ったのも中国だ、ならその中国を疑わないのはおかしいし、こう言った事実があるんだから何でもかんでも反中につなげているわけでは無い むしろ、あんなゴミ国家なら国があげてやってる方がありうるだろ

大事に至る場所だから速攻で金を払うと踏んだんだろうね。

日本語だから海外の攻撃者は病院だってわからなかったのかもしれん

エロサイト見てたなんて言えないッ

VPNって言ってるからオンラインにつながってたってことやね

@@mentosukoala いや、町内の病院のイントラネット同士を繋いでいた可能性もある

@@paserik320 それはオンラインでは…

大事な情報をオンライン上に保管するなよ。って思う。

法律どうこうじゃなくてエロサイト見て感染させた職員が悪いだけでは？

戦争行為以上に仁義が欠けてるのがテロリスト

@@第一回 お金のためだからある意味テロリストよりも酷い。まあ50歩100歩だと思うけど

攻撃した国たくさんあるけど

@@user-vn2ur4rq9q (*´Д｀)

@@user-vn2ur4rq9q 面倒くさいだろうけど、どこで起きたいつの戦争？純粋に気になる

そうですね。外部に接続していないのが普通ですからね。病院側の責任もあるのに美談になっているのが間違い

病院はスタンドアロンのイメージが強いけど、ネットワークにつながっているのは薬局や他の病院と連携をしやすくするためじゃないだろうか？

たいてい病院のシステムはスタンドアロンで、ここもそうなんですが、唯一電子カルテ会社(富士通やIBMなど)が遠隔作業するためにつなげている穴があって、そこの脆弱性が狙われました。だからシステム会社に非があるといえばあるのですが、全てのシステムには未知の穴があるので責められないですね。いざという時に復元できるシステム(バックアップサーバーの切り離しや紙のバックアップ)を構築するしか無いです。

@@ラッキーたまご 富士通もIBMも親会社がスパイウェアを製品に仕込んでたLenovoだし、わざとやってたりして。

@@筋肉もりもりのワンちゃんじゃ イメージダウンになるから会社ぐるみではしないだろうけど、内通者がいる可能性は否定しきれないよね…

これはギャグなのか…？

自虐ネタ？

@匿名 編集がそうしてるだけやろ

日本語が酷すぎる。

銘文ぞ

患者が利用するインターネットとセグメントが分けられてなかったかだと思う

@@すまない-u3u 通常、電子カルテシステムのサーバーや回線はセキュリティー上、通常ネット回線とは物理的に別で分離されていて、患者らが使うセグメントとは無関係のはず。 侵入経路として考えられるのは、ソフトウェア更新などの管理者がUSBにて操作する場合しかあり得ないのよ。

電カル運用してたけど、該当の病院は電算置かず事務員が管理してみたいよ。ポリシーもかけてなかった可能性があるし、認識甘い人たちは運用上ダメでも普通にUSB挿しちゃうからね。

@@けんくま-e6z 置いてないんかい… そもそも甘すぎよな…公的機関なのに人災やでこれ

バイキンが病院の廊下歩いてるのやばない？院内感染起こるで。

@@daadada2997 だから男の子がパンチで退治してくれたんやで

復旧とかのときってOS最新にしないと出来ないのあるあるですよね〜

@@おなや佐藤 カルテに新しいOSとかほとんど関係ないｗ。一般のＰＣじゃないんだから素人かよ

@@MedSc 飛ばし読みしすぎだろwそんなに忙しいんか？

無惨な最期を遂げてほしい

公立病院だからいるだろ。無能かよ

@@MedSc 大きな町の大きな病院なら居そうかもって感じだけどこういう小さい病院には本当の意味で詳しい人はいなさそう

@@MedSc 言葉がひどいので報告しました。コミュニティガイドラインも守れないあなたの方があれなのではないでしょうか？

@@user-ht1ez9ss4y いるだろ、この規模の公立病院にいないと思うほうが不思議だわ。

@@やっぴ-g6m 120床病院は正直いって小規模ですよ。この規模だとセキュリティは外部委託でしょう

普通に考えたら韓国では？世界で唯一、日本コロナ終息嘘って発狂してる国なのと、国際法違反の国公サイバーテロ集団を抱えてるし自由に攻撃出来る

@@KKK-k1h 違う話すんな

カルテを病院間で共有する体制なら分かるが、現代日本でそんな事やってないですし、何故あえてネットに繋いでいたのか不明ですね。

@何言ってんだこいつ? 事業･･･一応医者も弁護士等と同じく守秘義務の有る業態の仕事だと思ってたんだけど･･･どんな？

普通は外部に接続していない。この病院がちゃんと管理していないんでしょｗ

ほんとそれ ファイヤーウォールの設定もできていない。

1番は公開用データと非公開用データでしっかり分けて管理すべきだったと思うよ、 NTTドコモとかもそう言うふうに分けてるし、ほんとに暗号化されたくないデータがあるならサーバー２つ作って履歴積んで管理すべきだし。

自分が働いている会社もISMS認証とってる！監査の時期は面倒くさいけどこういう事件見るとセキュリティ大事なんだなって再認識する

いうてじゃあどこの国が主導すればいいんやってなるし、犯人がいる国はうちじゃないって言うだろうし。

@@daadada2997 仮に日本にいたとしても国の公式ページが未だに暗号化されていない国だから動いても潰せないでしょw

@@oxygenatom3645 そうなんですね。日本はひどいですねぇ。そういえば某国家のデジタル庁とかいう機関がメールのCCとBCC間違えてアドレス数百件垂れ流しにしたなんてニュースがありましたね。　あれはどこの国だったかなぁ。

@@oxygenatom3645 それって２０１７年くらいの情報だと思いますが、いま時点でSSL採用してない官庁のページってどこかありましたっけ？ そもそも犯人が日本とは限らないのになぜ日本が主導する前提なんですか？日本以外が動けば潰せると本当に思ってるんですか？

@@2001bsy CCとBCCの間違いはどこの国でも茶飯事ですね。

重要なシステムなら普通は外部から接続できないようにします。 6:12 でも言ってますがセキュリティが甘いから狙われたんです。 並を少し下回るくらいの対策をしていれば攻撃できません。

普通の病院は電カルは外部と接続していないです。この病院が古いか素人かのどちらかだと思う

@@MedSc 正直この動画からは外部からアクセスできるようになってるとはわからなくない？ USB感染とかもありえそう

@@user-ht1ez9ss4y vpnの脆弱性って言ってるよニュースが

その通り！ 復号キーなしで、復元できるなら、 世の中に出回ってる暗号通信すべて解読されていてもおかしくない。 従って、復元業者はおそらく、最初からハッカー側が用意した業者の可能性すらある。 以下、憶測、 ハッカーは だいぶ前から 病院の網内に侵入し、 電カルのベンダーに関する情報も入手しており、 ハッカーの息のかかった復元業者を、偶然を装って、ベンダーに接触させる。 その後、 ハッカーは サーバーで管理者権限にてランサムウェアを実行した。 困ったベンダーが復元業者に依頼して復旧させた可能性がある。 復元業者には、 7000万円払ったみたいだけど、 相当な額がハッカーに渡っていると考えてもおかしくない。 劇場型詐欺の病院版みたいだな〜

日本のいち地方病院の為に、そんな時間とコストがかかることなんてしないよｗ 大体、日本じゃ珍しいけど海外じゃサイバー攻撃なんてかなり行われてる。

@@aaa-j2y4w …って犯罪者が考えると困るから、見せしめに何人かは逮捕して全世界に晒しあげる必要があるだろ

@@deen52 動画内でも言ってるけどそう簡単に特定できないのよ。仮に特定できて逮捕できても、簡単じゃないというのは変わらないんだから、減る訳がないんよ。 2018年にFBIが他国の警察機関と協力してハッカー詐欺グループを逮捕したけど、だからといってその後減ったかというとそうでもない。見せしめにもならない、いたちごっこなんだよ。

@@aaa-j2y4w 別にいたちごっこでもいいんじゃない？ 全てを捕まえることが出来ないなんて当たり前だよ 少しでも多く捕まえることで、被害者がほんの少しでも減ればいいんだ 野放しにしていいことにはならんやろ