1: 名無しさん必死だな 警備員[Lv.5][新] 2024/06/14(金) 18:06:13.72 ID:VplF3i2EM
■被害の原因および影響範囲
「ニコニコ」は、パブリッククラウドサービスに加え、当社が属するKADOKAWAグループ企業が提供するデータセンター内に構築されたプライベートクラウドサービスを利用しています。
このうち、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になりました。その結果、「ニコニコ」を含む当社ウェブサービス全般のシステムが停止しました。
今回の第三者によるサイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました。
「ニコニコ」は、パブリッククラウドサービスに加え、当社が属するKADOKAWAグループ企業が提供するデータセンター内に構築されたプライベートクラウドサービスを利用しています。
このうち、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になりました。その結果、「ニコニコ」を含む当社ウェブサービス全般のシステムが停止しました。
今回の第三者によるサイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました。
そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖しました。これを受け、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となりました。
3: 名無しさん必死だな 警備員[Lv.8] 2024/06/14(金) 18:07:12.11 ID:EDL0ktVr0
知ってた
4: 名無しさん必死だな 警備員[Lv.4][警] 2024/06/14(金) 18:07:34.70 ID:31nElZcW0
あらら…身代金払うの?
6: 名無しさん必死だな 警備員[Lv.5][新] 2024/06/14(金) 18:08:42.14 ID:klYTlYYsr
しかし曲がりなりにもネットワークサービスしてるところが食らうって恥じゃねーか?
まったくネット技術ない会社ならしゃーないけど
まったくネット技術ない会社ならしゃーないけど
7: 名無しさん必死だな 警備員[Lv.8] 2024/06/14(金) 18:09:19.91 ID:9uLAByPG0
ただの高負荷の鯖落ちならもう復旧してるわね
9: 名無しさん必死だな 警備員[Lv.8] 2024/06/14(金) 18:11:43.36 ID:y97NKaNF0
遠隔で再起動されてるとかやはくね…
10: 名無しさん必死だな 警備員[Lv.8][新芽] 2024/06/14(金) 18:13:34.36 ID:twY2JMd/M
>>9
クラウド乗っ取られるとこうなるのか、って感じよな
興味深い
クラウド乗っ取られるとこうなるのか、って感じよな
興味深い
13: 名無しさん必死だな 警備員[Lv.8] 2024/06/14(金) 18:14:50.62 ID:uuVwk0jc0
しかしこれ完全に乗っ取られてるわけやん
情報抜かれるくらいならともかくここまで好き放題されるのは珍しいのでは
情報抜かれるくらいならともかくここまで好き放題されるのは珍しいのでは
19: 名無しさん必死だな 警備員[Lv.5][新] 2024/06/14(金) 18:17:42.74 ID:b8Q8a8o4M
実際復旧まで一ヶ月かかるレベルのダメージ受けた話なんて聞いたことねーわ
情報抜かれたっての割と聞くけど
情報抜かれたっての割と聞くけど
21: 名無しさん必死だな 警備員[Lv.25] 2024/06/14(金) 18:18:01.21 ID:J+UqcDFM0
たった一人でここまで被害を出させるのはすごいな
25: 名無しさん必死だな 警備員[Lv.11][新芽] 2024/06/14(金) 18:21:50.97 ID:DGK4faBv0
>>21
>たった一人で
まだ犯人が一人でやったかどうかはわかってないと思うけど
もちろん一人でやった可能性もあるだろうね
>たった一人で
まだ犯人が一人でやったかどうかはわかってないと思うけど
もちろん一人でやった可能性もあるだろうね
22: 名無しさん必死だな 警備員[Lv.28] 2024/06/14(金) 18:18:18.85 ID:T61GDVkx0
情報抜かれたとかHP書き換えられたとかはたまにあるけど
ここまで徹底的にやられてるの珍しいな
ここまで徹底的にやられてるの珍しいな
26: 名無しさん必死だな 警備員[Lv.25] 2024/06/14(金) 18:22:29.91 ID:Hu3tR+D60
ニコニコどころか角川も落ちてるとかもうね…どんだけ被害出とるねん
31: 名無しさん必死だな 警備員[Lv.13] 2024/06/14(金) 18:25:44.96 ID:U2gYziFg0
ランサムウェアって何か踏む以外にトリガーあんの?
56: 警備員[Lv.19] 2024/06/14(金) 18:37:56.40 ID:1q0d6+4E0
>>31
最近はVPN装置の脆弱性を突かれるケースが多いらしい。
不審なメール開くな、リンク踏むな、なんて牧歌的な時代は終わった
最近はVPN装置の脆弱性を突かれるケースが多いらしい。
不審なメール開くな、リンク踏むな、なんて牧歌的な時代は終わった
59: 名無しさん必死だな 警備員[Lv.7][新芽] 2024/06/14(金) 18:39:30.17 ID:NmkPTzm90
>>56
悪意を持って攻撃する輩がリンク踏むまで待つなんてそんな悠長なことするわけないか
悪意を持って攻撃する輩がリンク踏むまで待つなんてそんな悠長なことするわけないか
34: 名無しさん必死だな 警備員[Lv.17] 2024/06/14(金) 18:27:08.73 ID:paR1tpRc0
災害対策とかでリカバリプランを構築時に検証するけど
システムが大規模になればなるほど、完全に逝ったときのプランは事実上検証不可になるからな😰
今回はそのパターンなのでどうしようもないね😭
システムが大規模になればなるほど、完全に逝ったときのプランは事実上検証不可になるからな😰
今回はそのパターンなのでどうしようもないね😭
36: 名無しさん必死だな 警備員[Lv.8][新芽] 2024/06/14(金) 18:28:31.94 ID:twY2JMd/M
ブライベートクラウドのリスクのモデルケースとして
延々と語り継がれるようになる気がする
延々と語り継がれるようになる気がする
39: 名無しさん必死だな 警備員[Lv.7][新芽] 2024/06/14(金) 18:29:34.96 ID:NmkPTzm90
サービス停止した当初、ランサムウェア食らってるって情報あったけどその通りだったか
アップロードされたデータは保全されているってあったけど本当かね?
全部暗号化されてるんじゃないか?
アップロードされたデータは保全されているってあったけど本当かね?
全部暗号化されてるんじゃないか?
48: 名無しさん必死だな 警備員[Lv.11][新芽] 2024/06/14(金) 18:33:47.77 ID:DGK4faBv0
>>39
どうがは外部クラウドサービス使ってるから今の所大丈夫らしい
むしろバックアップしてる内部クラウドサービスが怪しいらしい
どうがは外部クラウドサービス使ってるから今の所大丈夫らしい
むしろバックアップしてる内部クラウドサービスが怪しいらしい
54: 名無しさん必死だな 警備員[Lv.7][新芽] 2024/06/14(金) 18:37:05.06 ID:NmkPTzm90
>>48
それは何よりだな
動画データまで暗号化されてたらサービス終了待ったなしだった
それは何よりだな
動画データまで暗号化されてたらサービス終了待ったなしだった
40: 名無しさん必死だな 警備員[Lv.14] 2024/06/14(金) 18:30:13.06 ID:+XeiRIKz0
もはやマイクロソフトに助けをもとめるしかないな。
子会社になれば全力で守ってくれる。
子会社になれば全力で守ってくれる。
44: 名無しさん必死だな 警備員[Lv.5][新] 2024/06/14(金) 18:31:04.83 ID:jnIkSfSMr
>>40
攻撃食らう前ならともかく今からではさすがのマイクロソフトさんでもね…
攻撃食らう前ならともかく今からではさすがのマイクロソフトさんでもね…
41: 名無しさん必死だな 警備員[Lv.15] 2024/06/14(金) 18:30:24.45 ID:B8tXgrYH0
情報の流出程度じゃなくて完敗の状態か
ネット主体の企業がここまでやられることってあるんだな
ネット主体の企業がここまでやられることってあるんだな
45: 名無しさん必死だな 警備員[Lv.8][新芽] 2024/06/14(金) 18:32:28.24 ID:twY2JMd/M
>>41
ひどすぎるね
しかも社内インフラに従事させる子会社作っといてこれだからなw
無様以外の何者でもない
ひどすぎるね
しかも社内インフラに従事させる子会社作っといてこれだからなw
無様以外の何者でもない
42: 名無しさん必死だな 警備員[Lv.5][新] 2024/06/14(金) 18:30:25.37 ID:1kP2dPLmr
相当システムがザルだったか裏切り者がいるかだな
60: 名無しさん必死だな 警備員[Lv.11][新芽] 2024/06/14(金) 18:41:44.82 ID:DGK4faBv0
>>42
ザルだったらもっとまえに北朝鮮とかが攻撃しまくってるはず
だから少なくとも一般的なセキュリティはバッチリ構築してたと思う
それを突破するんだから、未知の技術を活用してきたのかあるいは内部犯ってことかなーって印象
どっちにしても詳細な調査結果出てこないとよくわからんけどなー(´・ω・`)
ザルだったらもっとまえに北朝鮮とかが攻撃しまくってるはず
だから少なくとも一般的なセキュリティはバッチリ構築してたと思う
それを突破するんだから、未知の技術を活用してきたのかあるいは内部犯ってことかなーって印象
どっちにしても詳細な調査結果出てこないとよくわからんけどなー(´・ω・`)
43: 名無しさん必死だな 警備員[Lv.6][芽] 2024/06/14(金) 18:30:42.56 ID:rfqPRRvR0
出社を原則禁止にするってのは完全に内部犯疑ってるよな
50: 名無しさん必死だな 警備員[Lv.11][新芽] 2024/06/14(金) 18:34:14.50 ID:DGK4faBv0
>>43
すげー思うw
すげー思うw
62: 名無しさん必死だな 警備員[Lv.60][R武][SSR防] 2024/06/14(金) 18:44:36.09 ID:IwrA1/x90
セキュリティ対策してて、内部の犯行でもなくて、
外部からランサム送り込めるならもうこの世は終わったな
外部からランサム送り込めるならもうこの世は終わったな
82: 名無しさん必死だな 警備員[Lv.80][SSR武+1][SSR防+1] 2024/06/14(金) 18:57:15.34 ID:oPf4fwpe0
まさかリモートワークにこんな危険性が潜んでいるとはね
コロナで突然流行したけどセキュリティーは大丈夫なのか
コロナで突然流行したけどセキュリティーは大丈夫なのか
88: 名無しさん必死だな 警備員[Lv.20] 2024/06/14(金) 19:04:51.95 ID:gfC5lvvw0
ドラマ映画化してほしいわ
誰も信じられない今の状況面白すぎる
誰も信じられない今の状況面白すぎる
99: 名無しさん必死だな 警備員[Lv.14] 2024/06/14(金) 19:11:50.68 ID:eG58DQ4p0
ニコニコというより角川毎イカれてて、ランサムからのウィルス拡大だから、国内だと過去最大規模だなwww
100: 名無しさん必死だな 警備員[Lv.8][新芽] 2024/06/14(金) 19:20:42.68 ID:5qO/R0s10
会社のセキュリティ担当が急に慌ただしかったのはこの余波か
120: 名無しさん必死だな 警備員[Lv.6][新] 2024/06/14(金) 19:45:12.15 ID:lFSketwb0
システム再起動って普通はトップクラスの権限ないと無理だよな🤔
133: 名無しさん必死だな 警備員[Lv.6][新芽] 2024/06/14(金) 19:59:16.50 ID:kOR/7kz70
ここまで酷いと社員端末もオールクリーニングしないとダメだろ
下手するとグループが飛ぶ
下手するとグループが飛ぶ
引用元: https://krsw.5ch.net/test/read.cgi/ghard/1718355973/
VOCALOID BEST from ニコニコ動画(あか)
posted with AmaQuick at 2024.06.14
コメント
コメント一覧 (39)
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
ランサム動画とか改名して再開しよう
wavefanc
がしました
標的型は内部の馬。鹿を奴狙って、そいつを起点にして色々やること多いし
wavefanc
がしました
第三者がさらに遠隔からサーバーを起動させて感染拡大を図る
まさかの攻防
wavefanc
がしました
コメント付きアニメのライブ感を代替する方法が無い
wavefanc
がしました
こういう展開になるとクラウドサービスは外部の方が良いって事になるんだろうな
自前でやるより結局は安くつく
wavefanc
がしました
ぶっといケーブルというケーブルを切断して回ったに違いない、映画化まったなし
wavefanc
がしました
wavefanc
がしました
> シャットダウンした後も、第三者がさらに遠隔からサーバーを起動
高い確率でVMwareのvCenterマシンにリモートログイン出来るようになってたんじゃないかな
これたいていWindowsで動いてるからリモートデスクトップいけたら終わり
wavefanc
がしました
東大とか目指せばええんか?
なんかすごいかっこいいからなってみたいんだが
wavefanc
がしました
TS除くデータは全部生きてるようだしニコニコユーザーとしては一安心か
でかい組織だとまさに芋づるで感染拡大するってのが怖いね
wavefanc
がしました
ReCall機能があっても
こういうのの原因究明って出来ない形の被害なん?
wavefanc
がしました
wavefanc
がしました
内部犯ってどいうこと・・・
wavefanc
がしました
メインの被害者はニコニコ含む角川グループ
wavefanc
がしました
wavefanc
がしました
有事に合わせて外国人従業員いる企業が一気にやられる感じかな
wavefanc
がしました
wavefanc
がしました
コメントする