マイナンバー漏えいの可能性明かす企業も 社労士向けシステムへのランサムウェア攻撃、ユーザーへの影響広がる

社会保険労務士（社労士）向けクラウドサービス「社労夢」などを手掛けるエムケイシステム（大阪市）が、ランサムウェア攻撃の被害を発表してから13日が経過した。19日時点で完全復旧の発表はない。サービスを導入する社労士法人や民間企業からは、情報漏えいにつながった可能性の発表も相次いでいる。 エムケイシステムによれば、ランサムウェア攻撃の影響によって、社労夢や人事労務向けサービス「DirectHR」など8サービスが5日から利用しにくい状態という。同社は9日、サーバのトラブルは解消済みで、10日午前10時までに全データの復元を済ませると発表していた。しかし実際は、10日以降もサービスが使いにくいままという声がユーザーから相次いでいる。

[ao-no]

士業のシステムのクラウド化って何かあったときクライアントから訴えられそうだなと思う。預けられたデータをさらに外部に預けてトラブルないの？営業はそういう話しないけどさ

[nisisinjuku]

みんなにげたんじゃね？

[defiant]

この記事をおすすめしました

[door-s-dev]

6月9日以降発表なしか。適時開示的にはどうなるんだろう

[sin20xx]

被害企業の一社に務めておりますが、ぶっちゃけなんの情報もない上、なんの進展もないですね。少なくとも当社には。正直ここまでなんの情報提供もフォローもないケースは私のITにかかわる人生の中でもナンバーワン。

[dorje2009]

「マイナンバーは、他の社労夢製品とは切り離した環境で完全に暗号化されており、流用や悪用はできない仕組み」どうかな

[fellfield]

社労夢はおそらくAWSで動いてて、Linuxを標的としたランサムウェアに感染したのだと思う。バックアップから復旧も進んでいて対応には問題ない。

[ustam]

物理カードにがっつり物理印刷されている情報なので、よもや秘匿性があるとは思ってなかった。

[toaruR]

先に論理的にセーフな理由が公表されていないなら、憶測でも漏れた前提で動くのは妥当やろ（´－｀）固定12桁数字なんて、仮にコードとデータが漏れていたらハッシュ化されていてもアウト

[call_me_nots]

“ITmedia NEWS編集部がエムケイシステムに情報漏えいや障害の現況を聞いたところ「取材に答える準備が整っていない」との回答があった”

[emt0]

ランサムにかかっちゃう会社でもマイナンバーは暗号化くらいするだろ。たぶん。2週間でもサービス再開出来ないのはオンプレだったのを急ピッチでクラウドに展開しているのか何か意味不明なテストでもしているのか。

[kz14]

「マイナンバーは暗号化されており、流用や悪用はできない仕組み」詳細は公表できないはずだけど当事者の発表では信用できないよね。外部監査などのお墨付きを求めたほうがいい気がする。

[tacticsogresuki]

漏れない情報も、盗まれない情報もない。そうなった時にどうするのか、罰則は、などが大事なのでは？