2ちゃんねる ■掲示板に戻る■ 全部 1- 最新50    

■ このスレッドは過去ログ倉庫に格納されています

ランサム被害の徳島・半田病院、VPN装置(UTM)「FortiGate 60E」の脆弱性を放置 「Active Directory」のパスは5桁 [神★]

1 :神 ★:2022/06/16(木) 11:40:56.40 ID:oazDXNZD9.net
ランサム被害の徳島・半田病院、報告書とベンダーの言い分から見える根深い問題
島津 忠承 日経クロステック/日経NETWORK
2022.06.13

 調査報告書は半田病院のサイバーセキュリティーに関する知識不足を指摘する一方で、顧客を支援する提案をしてこなかったベンダーの不作為を強く批判した。ただ、とりわけ強く批判されたベンダー2社は「認識が合わない点がある」と主張する。調査報告書と2社の主張を併せてみると、セキュリティーを守るうえで不可欠なはずのインフラに対するマネジメントが不在だった様相が浮かび上がる。

脆弱性を放置、認証情報の流出にも気づかず

 調査報告書は主に3つの要素で構成する。(1)半田病院の被害の経緯とセキュリティー対策の実態、(2)有識者会議の委員が指摘したマネジメントや技術などの課題、(3)課題の克服に必要な対策ーーである。(3)の対策のうち、技術面については詳細な解説を別途用意する。これも含めると、調査報告書は全体で約140ページにわたる。

 調査報告書では、電子カルテシステムなどのランサムウエア被害が発覚した2021年10月31日未明から、電子カルテを再稼働させた2022年1月4日までの流れを時系列でたどっている。関連する主なベンダーとして、VPN装置やサーバーを設置したA社、被害後にフォレンジック調査や暗号化データの復旧作業を請け負ったB社、電子カルテシステムなどアプリケーションを統括していたC社の存在も明らかにした。

 さらにフォレンジック調査の結果や有識者会議による独自のヒアリング調査などを通じて、ランサムウエアの感染経路や半田病院のITインフラの実態を示した。感染経路については、フォーティネットのVPN装置「FortiGate 60E」経由である可能性が極めて高いと結論づけた。

 根拠はこうだ。半田病院は2019年に判明したVPN装置の脆弱性(CVE-2018-13379)を放置していた。被害に遭う直前の2021年9月、8万7000台の装置の認証情報が流出したとフォーティネットが公表し、その流出リストの中に半田病院も含まれていた。にもかかわらず病院は気づかずに使い続けていたからだ。それ以外の手段の可能性も検証したが、半田病院の環境では考えにくいとした。

パスワードは最短5桁、マルウエア対策ソフトも停止

 脆弱性を放置していたVPN装置だけでなく、病院内LANのサーバーやパソコンについても危険なセキュリティー設定で運用していた。例えば米Microsoft(マイクロソフト)のID管理システム「Active Directory」の認証用パスワードは最も短いケースでわずか5桁だったという。一定の試行回数でロックアウトする設定も施しておらず、犯罪者が総当たり攻撃で認証を突破し、端末を乗っ取れる状態にあった。
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06927/

318 :ニューノーマルの名無しさん:2022/06/17(金) 12:41:25 ID:CwuA3DWJ0.net
>>15
終わってる

319 :ニューノーマルの名無しさん:2022/06/17(金) 15:05:15.88 ID:wFqhiggW0.net
>>312
今やどこもFortiだよ
SSGが完全にオワコンだからな

320 :ニューノーマルの名無しさん:2022/06/17(金) 16:39:13.71 ID:hyoDhwKv0.net
>>290
ITシステムは製品じゃないからね、当然性能保証とか品質管理とか存在しない。

321 :ニューノーマルの名無しさん:2022/06/17(金) 16:44:21.95 ID:hyoDhwKv0.net
>>309
繰り返すがITシステムは製品じゃない、当然性能や品質という概念がない。
言ってみれば現状有姿の不動産に近い、どう使うか?どんな結果をもたらすか?は全て使う側の責任。

322 :ニューノーマルの名無しさん:2022/06/17(金) 22:07:33.08 ID:N3m7mcAM0.net
>>15
代わりに空箱を置いといた方が良かったかも

323 :ニューノーマルの名無しさん:2022/06/18(土) 01:00:49.83 ID:Wxg9+L1f0.net
>>316
メールを開くPCをイントラ上に繋いでる
事がそもそもアホすぎる

324 :ニューノーマルの名無しさん:2022/06/18(土) 01:14:29.50 ID:TnT0p3Xe0.net
>>321
書いてないからわからないといっているレスがあるのに何をいっているのと?具体的に書かれても、その前提を放り出して話も聞けない聞かないで自分の世界の話を語るだけの見事なアスペ。
そして無知
it商品は、対象、ソフトウェアは新しい産業で特別扱いを現状しますとやっているだけのもの
同じソフトでもメーカー製のパソコン入りは責任とらされる形になり、矛盾が露呈し業界からも特別扱いをやめる時期にきている話が出ている
欠陥商品を作って、使う側の責任だーなんてのは頭のネジが外れている

325 :ニューノーマルの名無しさん:2022/06/18(土) 08:42:09 ID:Uko/MPUL0.net
フォーティーゲートクライアント持ってる人なら、五文字のパスワード当てるだけで誰でもLAN接続できちゃう。

326 :ニューノーマルの名無しさん:2022/06/18(土) 09:30:23 ID:WzpQPJdW0.net
結局専門のSEを各システム毎に設置しないと話にならんのよ。
組織内システムを把握してる人間が居ないと何度でも起こるよ。

327 :ニューノーマルの名無しさん:2022/06/18(土) 18:29:16.49 ID:yQaOr1K10.net
>>324
だからそれは購入した側使う側の自己責任。
それをもって業務を行う人間の責任。
店頭に置いてある業務ソフトの使用許諾書にも
「あなたがナニを期待してるかにかかわらず、その期待に応える保証は一切さない」と明記されてる。

328 :ニューノーマルの名無しさん:2022/06/18(土) 18:45:04.26 ID:TnT0p3Xe0.net
>>327
書けばなんでも夢かなうとおもっていたり、欠陥と機能性能を同一視したり、やっぱり頭のネジが外れている

運用保守契約して費用払ってたんかね?と書いておいて、保守契約はしていないんだと決めつけた話を展開し、契約をしていたのか聞かれても答えず
なんどいわれてもしていないと決めつけ都合の悪いものは一切みようとせず、一方的に僕のオナニー聞いてというだけのアスペ

329 :ニューノーマルの名無しさん:2022/06/18(土) 21:20:02.96 ID:pDDXCXx40.net
>>309
つ 「瑕疵担保責任」

330 :ニューノーマルの名無しさん:2022/06/18(土) 22:49:11.73 ID:kC92KtOf0.net
G●●GLE社員はお前のスマホの中身見てるよ

331 :ニューノーマルの名無しさん:2022/06/19(日) 00:10:58.27 ID:R/5fhFp20.net
どうせテレワークも出来ない国なんだからコンピュータネットワーク使うなよw

332 :ニューノーマルの名無しさん:2022/06/19(日) 01:56:51.73 ID:1wy0SYV/0.net
Googleガー書き込みは中国の工作員かね

333 :ニューノーマルの名無しさん:2022/06/19(日) 02:03:08.73 ID:HzjoBhI10.net
>>18
病院の社内SEは給料安い。

334 :ニューノーマルの名無しさん:2022/06/19(日) 03:52:38.66 ID:jCA2pwnX0.net
>>132

マイナ保険証、絶対に作らないつもり

335 :ニューノーマルの名無しさん:2022/06/19(日) 03:59:45.12 ID:EFZ+IwZV0.net
共有するからパスワードは簡単なのにしておくって、
まあやりがちよね。

336 :ニューノーマルの名無しさん:2022/06/19(日) 09:58:33.04 ID:OSTkFqCI0.net
>>334
それが一番の問題
ってか役所のネットは大丈夫なんかね

337 :ニューノーマルの名無しさん:2022/06/19(日) 12:20:32.44 ID:LhkkfOsh0.net
>>329
製品ならね。

338 :ニューノーマルの名無しさん:2022/06/19(日) 12:35:55.99 ID:f/1JYemf0.net
>>290
「診断」に使ってなければ承認必要ないぞ
電子カルテどころかPACSでさえ名目上は「診断補助装置」

339 :ニューノーマルの名無しさん:2022/06/19(日) 15:04:03 ID:3f82DQKP0.net
LibreSSLが組み込んである汎用ルーターOSのほうが強いってか。

340 :ニューノーマルの名無しさん:2022/06/19(日) 20:07:29 ID:R7bSLTcf0.net
>>1
徳島?
愛知かと思った

341 :ニューノーマルの名無しさん:2022/06/19(日) 22:03:44.46 ID:1JitUTXy0.net
こんな場合どこ責任だろ?
fortigateに問題があると言う前提で[パスワード5桁問題は問わず]
製品製造元のfortinet社
販売代理店
病院に販売した業者
設定した業者
運用していた病院

342 :ニューノーマルの名無しさん:2022/06/20(月) 12:12:56.90 ID:31Bxn9120.net
システム管理を委託してなかったら病院の責任

343 :ニューノーマルの名無しさん:2022/06/20(月) 17:10:24.14 ID:Im72hPYv0.net
>>341
運用した会社に責任がある。

344 :ニューノーマルの名無しさん:2022/06/20(月) 17:17:54.01 ID:MwZLxTN80.net
>>343
運用保守してたのは病院の1人情シスだな
サービス契約してないから企業は運用してない

345 :ニューノーマルの名無しさん:2022/06/20(月) 17:33:10.57 ID:j0G6eYRd0.net
>>341
全部問題がありそうだけど、悪質なのはログ消して逃亡したA社じゃね
社名公開して欲しいわ

346 :ニューノーマルの名無しさん:2022/06/20(月) 18:08:43.22 ID:sf55RYqX0.net
原因になったのはVPNだからメーカーが発端だけど
そういうもんだと思われてるからな
情報収集してないのも悪いし
ベンダーとか扱った商品に詳しくないんだろ
信用を失ったね
ちゃんとやってるところもあると思うから

347 :ニューノーマルの名無しさん:2022/06/20(月) 21:28:37.96 ID:1oTS90DZ0.net
やっと追いついたけど、
200台以上のクライアントがあるシステムを、一人情シスで捌いて
しかも運用サービスも金がないから契約してないとかないわ

誰が一番悪いかと言うと、システムを導入する金は出すけど、運用する金をださない町だわ
運用できないシステムなんか作らない方がマシ

348 :ニューノーマルの名無しさん:2022/06/20(月) 22:03:04.52 ID:cwIFCeJu0.net
リコール出てる車を車検切れで運用してたけど販売したディーラーは把握できる状況にあったのに
道徳的信義に基づいた対応をしなかったが為に事故が起きて結果として患者に負担をかけたっていう内容だろ

349 :ニューノーマルの名無しさん:2022/06/20(月) 22:12:21.87 ID:cwIFCeJu0.net
そして徳島県鳴門市の病院でもランサムウェアによる被害報道が さすがにVPNつながりで影響とかじゃないよな

プリンターから大量の紙、パソコンは勝手に再起動…サイバー攻撃を受け病院で異常現象
https://www.yomiuri.co.jp/national/20220620-OYT1T50173/

350 :ニューノーマルの名無しさん:2022/06/20(月) 22:17:03.88 ID:djqRjUx40.net
>>349
セキュリティ会社が同じなんじゃね?
徳島の素人会社なんだろ

351 :ニューノーマルの名無しさん:2022/06/20(月) 22:36:08.44 ID:8rsLJSgW0.net
「異常現象」って、超常現象みたいだな (´・ω・`)

352 :ニューノーマルの名無しさん:2022/06/20(月) 23:03:26.22 ID:bOlmUPYD0.net
>>344
だとすればまずその情シス担当者、次にそれを管理している管理職あとそれを統轄する役員だな。

353 :ニューノーマルの名無しさん:2022/06/20(月) 23:14:13.44 ID:FlJpjwzV0.net
Windows使ってて乗っ取られた
ウイルスソフト切ってたドヤっ

これはWindowsの所為だ! ←100%おまいの自己責任

354 :ニューノーマルの名無しさん:2022/06/20(月) 23:36:07.45 ID:2g0v7xjL0.net
>>353
町を歩いていたら無差別殺人で刺された
防衛するためのものを所持していなかったドヤっ

これは無差別殺人のものが悪い、こいつのせいだ!←100%おまいの自己責任 っていっているようなものだな

355 :ニューノーマルの名無しさん:2022/06/21(火) 00:48:02 ID:nAi7eRhn0.net
次の被害者まで出てきてる
半田病院の例を見て対策していないからかな

356 :ニューノーマルの名無しさん:2022/06/21(火) 00:53:19.94 ID:9UszY6ek0.net
くだらねぇスレだな
飯のタネに脅してんだろ

357 :ニューノーマルの名無しさん:2022/06/21(火) 00:53:33.01 ID:BfN1aFcY0.net
WindowsServerか、Linuxじゃあかんのかね

358 :ニューノーマルの名無しさん:2022/06/21(火) 00:54:39.59 ID:vSSR/jxs0.net
これはやられても文句言えないレベル

359 :ニューノーマルの名無しさん:2022/06/21(火) 01:24:13.58 ID:tvRVxO2A0.net
デジタル庁は予算つけて緊急点検しなよ

360 :ニューノーマルの名無しさん:2022/06/21(火) 01:26:12.28 ID:K3bnwquO0.net
>>1
IT担当者は責任とって退職するしかないかな

361 :ニューノーマルの名無しさん:2022/06/21(火) 01:44:23.52 ID:K3bnwquO0.net
>>354
全然違う
インターネットは本来スラム街みたいなもの
そんな場所で生きていくためにはそれなりの自衛策が必要
金がたんまり入った財布だけ持って歩いてたら刺されてしまいましたってレベル

362 :ニューノーマルの名無しさん:2022/06/21(火) 01:44:56.68 ID:K3bnwquO0.net
>>357
この際OSはあまり関係ない

363 :ニューノーマルの名無しさん:2022/06/21(火) 01:52:25.45 ID:uRHdIrzd0.net
電カルなんて入れるからだよw
男なら黙って指示書でまわせw

364 :ニューノーマルの名無しさん:2022/06/21(火) 02:22:46.27 ID:UamBlwJK0.net
>>348
システムはハードウェアじゃ無い
物とサービスの区別もつか無いのは白痴レベル
サービスは料金払ってる時にしか使え無い

365 :ニューノーマルの名無しさん:2022/06/21(火) 03:07:46.56 ID:jW592k8/0.net
>>361
犯罪の原因作っている方が悪いと言うそんな君は当然、田口応援派だよね?
まさか、原因つくった役所よりも田口をたたいていないよね?

366 :ニューノーマルの名無しさん:2022/06/21(火) 09:24:33.11 ID:aVHjlKDu0.net
>>352
一人情シスにどこまで責任負わせるんだよ
この規模のシステムに担当が一人しかいないとかおかしいだろ

ここ町立病院だから、責任は自治体と有権者にもあるな

367 :ニューノーマルの名無しさん:2022/06/21(火) 09:56:13.89 ID:Vwewqivm0.net
専門家がやらなきゃならないこと提案しても
病院トップから否定されるんだろうな

総レス数 367
89 KB
掲示板に戻る 全部 前100 次100 最新50
read.cgi ver.24052200