また病院がVPN経由でやられたわけだがVPNは悪だね|ロードバランスすだちくん(仮)
シンジです。2026年2月9日の午前1時50分、日本医科大学武蔵小杉病院のナースコールシステムがランサムウェア攻撃を受けました。侵入経路は医療機器保守用VPN装置です。またVPNです。またです。人類は過去の経験から学ばない生き物でしたね。 ...
mkusaka日本医科大学武蔵小杉病院の保守用VPN経由ランサムウェアで約1万人分が流出した事例を挙げ、VPNの設計欠陥を指摘しZTNA移行を提案する解説記事。
2026/02/15 15:12★
kwsktr馬鹿には難しすぎる技術が悪い。
2026/02/15 15:16
yabu_kyu「その「ベンダーがちゃんと運用する」という前提が、現実世界で一度でも安定して成立したことがありますか?」「SSL VPNには業界標準が存在せず、各ベンダーが独自実装を行うため、構造的に脆弱性が生まれやすい」
2026/02/15 15:24★★★★★
tontonNeko2010セキュリティ対策を蔑ろにして負担扱いする経営陣を何とかする方法を教えてください。ベンダーや技術を変えたところで根治しない
2026/02/15 15:28★★★★★★★★★★★★★
eryaまた病院で人が死んだわけだが病院は悪だね
2026/02/15 15:28★
atsushieno「ソフトウェアは悪だね。ソフトウェアを完全に開発・運用できた人間がいましたか? ソフトウェアを擁護する人間は滅びろ。」
2026/02/15 15:30★★★★★★★★★
nguyen-oi結局「運用者の完璧さ」に依存した設計が限界なんだよな。保守ベンダーが勝手に置いてったVPNがバックドア化するの、もはや様式美というか伝統芸能の域
2026/02/15 15:31★
TakamoriTarou仰るとおりで。そもそも今回はゼロデイどころか推測可能なパスワード使ってた案件らしいし、ベンダーはもはや重過失だなあ。
2026/02/15 15:33★★★★★★
devrabiIoTデバイスみたいなものとかまでZTNA対応できるのはいつになるんでしょうね
2026/02/15 15:50★★
houyhnhmZscaler でも顧客情報抜かれてなかったっけ。/問題はコストよな。VPNに限らないがサポート切れOS使ってるところもマジで多いの。
2026/02/15 16:00★★★★
hatebu_adminSSL-VPNはゴミ過ぎてFortiは廃止したし上がってるゼロデイにもIPsec周りのあったっけ?/保守用ならZTNAやるより閉域SIM+IPSecで一先ずええやろ思うやで。SIM盗難だのは物理セキュリティで何とかしろ
2026/02/15 16:11★★★★★
wxitizi"包丁の比喩、好きですよね。分かりやすいので使いたくなる気持ちは分かります。でもこの比喩は根本的に間違っています""これは失敗したときの被害が、包丁の届く範囲に限定されるから成り立つ議論です。VPNは違います
2026/02/15 16:14★★★
y-wood経営陣が分からなければこの文章をプリントアウトして読ませればいいでしょ。被害額についても言及している、それでも理解できなければ知らん。
2026/02/15 16:17
georgew「全員が完璧に運用しないと安全にならない設計」は、それ自体が欠陥のある設計です > その通りとしか言いようがない。
2026/02/15 16:39
nakag0711ルーターのファームウェア自動更新になってないのなんでなんだ。ゼロデイあるっていってもパッチ即あてればやられる確率はだいぶ違う
2026/02/15 16:44
kei_momomoまあその通り。あとは時代に逆行するけどMPLSとか。
2026/02/15 16:47
Eiichiroそもそも海外サービス使わずに、ゼロトラストを実現できる国内ベンダーっているんだっけ?
2026/02/15 16:50★
ryudenxWindows常時最新版のリモートデスクトップ丸出しの方がまだセキュリティ強い気もしてきた。
2026/02/15 16:55★
duckt“「全員が完璧に運用しないと安全にならない設計」は、それ自体が欠陥のある設計です” だよねえ。システムの脆弱性を減らすことはエンジニアを守ることにも繋がると思うんだけど。
2026/02/15 17:00★
kota2009【「全員が完璧に運用しないと安全にならない設計」は、それ自体が欠陥のある設計です。セキュリティの世界ではこれを「Fragile by Design」と呼びます。】 いやいや、そうでないセキュリティソリューションは存在しない。
2026/02/15 17:14★