ニコニコ、サーバーへの攻撃に対して電源ケーブルや通信ケーブルを抜くという手段を実行していた : PCパーツまとめ
http://blog.livedoor.jp/bluejay01-review/archives/61576925.html
『 2024年06月15日22:01
1: それでも動く名無し 警備員[Lv.11][SR防][苗] 2024/06/15(土) 09:03:55.61 ID:boA8srOi0
結局これが最強よな
【詳細報告】「ニコニコ」サービス障害、執拗なサイバー攻撃に「サーバーケーブルを物理的に抜線」https://t.co/EOfI8cBuLq… pic.twitter.com/Rf4U8HtGi4
— ライブドアニュース (@livedoornews) June 14, 2024
3: それでも動く名無し 警備員[Lv.1][新芽警] 2024/06/15(土) 09:05:00.92 ID:dnPuRTRZa
ブラクラ踏んだときにやったことある
4: それでも動く名無し 警備員[Lv.2][新芽] 2024/06/15(土) 09:05:31.72 ID:GnowRAZjH
外部からの攻撃だけでこんなことなんねぇだろ
5: それでも動く名無し 警備員[Lv.9] 2024/06/15(土) 09:05:57.80 ID:JpAD0eSU0
アニメ化したら割とカッコいいシーン
6: それでも動く名無し 警備員[Lv.5] 2024/06/15(土) 09:06:14.36 ID:uhUKHPtV0
ランサムウェアこっわ
17: それでも動く名無し 警備員[Lv.11][SR防][苗] 2024/06/15(土) 09:11:29.16 ID:pZx8SIVL0
6
損害は半端ない
事業および業務への主な影響
● 出版事業:
○ 国内における紙書籍の受注システム、デジタル製造工場・物流システムの機能を停止して
おります。これによる受注停止、生産量の減少と物流の遅延に伴い、出荷数量が減少して
おります。
○ 国内の紙書籍や電子書籍の編集・制作支援システムの一部機能が停止しており、一部新刊
(紙書籍・電子書籍)の刊行や重版制作が遅延することが見込まれます。
● Webサービス事業:
○ 「ニコニコ動画」「ニコニコ生放送」「ニコニコチャンネル」などのニコニコファミリー のサービス全般が停止するとともに、ニコニコアカウントによる外部サービスへのログイ ンが不可能となっております。
● MD事業:
○ 当社が運営する複数のオンラインショップにおいて、商品の受注不能や出荷の一部遅延が
発生しております。
● 経理業務:
○ 経理システムにもその影響が及び、一時的に決済システムが機能停止状態となっており、 その影響で一部のお取引先様への支払いに遅延が生じる可能性があります。
9: それでも動く名無し 警備員[Lv.4][新芽] 2024/06/15(土) 09:08:02.67 ID:XB8atRbE0
わが社のシステム部みたい
10: それでも動く名無し 警備員[Lv.7] 2024/06/15(土) 09:08:07.04 ID:G4fuBasZ0
サーバーのリモート起動って何?WoLみたいな?
それとも仮想環境のサーバーをリモートで侵入して起動ってこと?
16: それでも動く名無し 警備員[Lv.5][新芽] 2024/06/15(土) 09:11:23.42 ID:dyoOfIf/0
10
RDPから侵入してくんのよこいつら
30: それでも動く名無し 警備員[Lv.7] 2024/06/15(土) 09:15:09.42 ID:G4fuBasZ0
16
RDPだろうがポートの穴探し出せば侵入くらいいくらでもできるだろうが
物理的にハードの電源落としている状態でどうやってソフト側で起動すんのよ
41: それでも動く名無し 警備員[Lv.21] 2024/06/15(土) 09:19:14.69 ID:nUMYUTFM0
30
電源を監視する別のマイコンが内蔵されててWoL以外でも電源入れたり切ったりできるよ
49: それでも動く名無し 警備員[Lv.7] 2024/06/15(土) 09:23:12.87 ID:G4fuBasZ0
41
便利なもんあるんやな知らんかった
でもリモートで操作可能な状態ってのはリスク高いな
11: 警備員[Lv.18] 2024/06/15(土) 09:08:08.45 ID:cib5lfH10
企業ってこれ系の対策してなさそうだからどこででも起こり得ることなのかね?
13: それでも動く名無し 警備員[Lv.5][新芽] 2024/06/15(土) 09:10:03.58 ID:dyoOfIf/0
今のランサムウェアってほとんどクラウドかVPN経由だから一度感染したらこれが正解だぞ
お前ら情弱老人は未だにメールの添付ファイル開いたから~対策が~みたいな認識だろうけど
23: それでも動く名無し 警備員[Lv.2][新芽] 2024/06/15(土) 09:12:45.30 ID:GnowRAZjH
13
ゆーてこいつらに過失なかったらそのへんのサイトでも起こってるはずやろ
しかも何でのこんな王手サイトが対策してねーんだよ
28: それでも動く名無し 警備員[Lv.11][新芽] 2024/06/15(土) 09:14:34.98 ID:VEPRFX4jd
13
何もわかってないくせにやけに上から目線やからな
21: それでも動く名無し 警備員[Lv.10][新芽] 2024/06/15(土) 09:11:51.57 ID:HLiJWYOh0
何がおかしいの?
26: それでも動く名無し 警備員[Lv.11][SR防][苗] 2024/06/15(土) 09:13:41.02 ID:pZx8SIVL0
21
おかしくはない
22: それでも動く名無し 警備員[Lv.2][告] 2024/06/15(土) 09:11:57.81 ID:zAe8R2j20
ニコニコだけの問題みたいな取り上げられ方してんの不気味過ぎるだろ
どんだけ圧力掛かってんの
25: それでも動く名無し 警備員[Lv.1][新芽警] 2024/06/15(土) 09:13:00.06 ID:sJrlTRzF0
22
角川全体なのに何故かニコニコばっか言ってるよな
29: それでも動く名無し 警備員[Lv.11][SR防][苗] 2024/06/15(土) 09:14:44.18 ID:pZx8SIVL0
25
ニコニコ落ちとるのが影響デカいからやろ?
お前ら日頃角川のページとか見に行くんか?
51: それでも動く名無し 警備員[Lv.2][告] 2024/06/15(土) 09:23:33.07 ID:zAe8R2j20
29
どう考えてもオワコン動画サイトより出版業にダメージ行ってる方がヤバいやろ
ネットユーザーが言う分にはわかるけどメディアまでニコニコが!ニコニコが!って完全に肉盾やんけ
71: それでも動く名無し 警備員[Lv.3][新芽] 2024/06/15(土) 09:33:25.81 ID:GnowRAZjH
51
ただでさえ負荷かかるのが予測される動画サイトに引きづられて出版業にダメージいくほうがおかしい気がするけど
24: それでも動く名無し 警備員[Lv.5] 2024/06/15(土) 09:12:52.32 ID:2LZzle5m0
割と正解やん
27: それでも動く名無し 警備員[Lv.8][新芽] 2024/06/15(土) 09:14:02.27 ID:JbyIBzkT0
掃除のおばちゃんありがとう
36: それでも動く名無し 警備員[Lv.3][新芽] 2024/06/15(土) 09:17:17.48 ID:GnowRAZjH
つーか落ちるのはともかくこんなながく復旧しないほうがやべぇな
38: それでも動く名無し 警備員[Lv.10] 2024/06/15(土) 09:17:33.38 ID:4m1SSNfl0
掃除のおばちゃんとかいうネットセキュリティの第一人者
42: それでも動く名無し 警備員[Lv.10] 2024/06/15(土) 09:19:21.14 ID:dJIEDbG70
ブラッディマンデイで見た
43: それでも動く名無し 警備員[Lv.7][苗] 2024/06/15(土) 09:19:52.30 ID:/T8Zlfpn0
こんなセキュリティの弱い会社がクレジットカード情報などを扱ってるの?😨
46: それでも動く名無し 警備員[Lv.11][SR防][苗] 2024/06/15(土) 09:21:44.16 ID:boA8srOi0
43
ここは結構キモやな
情報漏洩については調査中です。 個人情報・クレジットカード情報等の漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。
https://blog.nicovideo.jp/niconews/225099.html
44: それでも動く名無し 警備員[Lv.1][新芽] 2024/06/15(土) 09:21:28.49 ID:b3HJtmH60
つまり在宅ワークしてる保守管理スタッフが使ってるようなルートキーが流出したってことやろ?
53: それでも動く名無し 警備員[Lv.1][警] 2024/06/15(土) 09:23:58.91 ID:aK7z8+uy0
ウイルス感染したらスタンドアローンにするのは普通や
取り立てて騒ぐことじゃなくそうなったらそうするしかないというだけの話
そうなってしまったことが問題なんや
63: それでも動く名無し 警備員[Lv.10] 2024/06/15(土) 09:30:07.38 ID:bxkSGOZl0
物理最強
67: それでも動く名無し 警備員[Lv.8][新芽] 2024/06/15(土) 09:31:21.96 ID:6lPpyKtE0
司令官「システムへの接続を緊急遮断だ」
オペ「サーバー再起動!?ダメです!システム停止出来ません!」
68: それでも動く名無し 警備員[Lv.14] 2024/06/15(土) 09:32:05.39 ID:+h3NIeEo0
パソコンの先生
69: それでも動く名無し 警備員[Lv.11][SR防][苗] 2024/06/15(土) 09:32:11.69 ID:boA8srOi0
こりゃ時間かかるわ
no title
https://www.itmedia.co.jp/news/articles/2406/14/news155.html
72: それでも動く名無し 警備員[Lv.10] 2024/06/15(土) 09:34:40.94 ID:bxkSGOZl0
69
あんまよく知らんが
DDos攻撃で再構築するとかにまでいくもんなのか?
75: それでも動く名無し 警備員[Lv.11][SR防][苗] 2024/06/15(土) 09:36:06.83 ID:boA8srOi0
72
ランサムウェアを含む大規模なサイバー攻撃って発表されとるやん
76: それでも動く名無し 警備員[Lv.4][新芽] 2024/06/15(土) 09:36:14.73 ID:iwyqnTCh0
72
DDos攻撃じゃありませんでした
って話が理解できない人?
85: それでも動く名無し 警備員[Lv.10] 2024/06/15(土) 09:38:47.31 ID:bxkSGOZl0
76
失念してたわ
やっぱりランサムなんやね
おっかねえ
74: それでも動く名無し 警備員[Lv.4][新芽] 2024/06/15(土) 09:35:09.43 ID:Z9EpSkZb0
コンセント抜くのがいちばんの防衛だからな
お母さんはよくわかってたよ
79: それでも動く名無し 警備員[Lv.4][新芽] 2024/06/15(土) 09:36:59.76 ID:rn9xltb80
スマホはバッテリー抜けないのがネックよな
81: それでも動く名無し 警備員[Lv.11][新芽] 2024/06/15(土) 09:38:05.91 ID:VEPRFX4jd
ワイの勤め先でも何回か偽装メール開いてウイルス検知したとかでネット遮断するのあったから
下手すればこうなってたと考えると恐ろしいわ
83: それでも動く名無し 警備員[Lv.26] 2024/06/15(土) 09:38:29.36 ID:XoT2jURn0
時すでにお寿司定期
86: それでも動く名無し 警備員[Lv.1][新芽] 2024/06/15(土) 09:40:26.96 ID:TJRYPPqf0
サーバーを遠隔起動って何か凄い(小並感)
映画みたいや
98: それでも動く名無し 警備員[Lv.3][警] 2024/06/15(土) 09:44:18.28 ID:4l14ePtN0
記事みる限り正しい判断やと思うで
そもそも感染してる時点であかんわけやし
103: それでも動く名無し 警備員[Lv.18] 2024/06/15(土) 09:47:29.98 ID:L6b8Cvp/0
最終手段として物理的遮断ってのはその通りやろ
引用元:https://nova.5ch.net/test/read.cgi/livegalileo/1718409835/
』
『コメント一覧
1. 名無しのPCパーツ 2024年06月15日 22:07 ID:VMUigPbF0
最強の手段だからなこれ
2. 名無しのPCパーツ 2024年06月15日 22:09 ID:sPRwufRy0
これ以上の正しい対応は無いだろ
3. 名無しのPCパーツ 2024年06月15日 22:16 ID:0vfqWu.w0
どのくらいヤバい対応かというと、高速道路を走行中の車のエンジン切る位危険
それも暴走しているなら、やらなければならない
4. 名無しのPCパーツ 2024年06月15日 22:17 ID:r0.yF8T.0
遠隔起動とは恐ろしいがサイバー攻撃時に物理切断は最も最速で安全な手段
そしてひらめいた!スマートプラグで遠隔でオン・オフできるようにすれば便利なのでは?😎
5. 名無しのPCパーツ 2024年06月15日 22:19 ID:jlxy7P2w0
落としても復活させて来るのはやばすぎる
物理的に遮断するしかない
6. 名無しのPCパーツ 2024年06月15日 22:19 ID:K2Wfkq.t0
クラッカーに負けとるやん
7. 名無しのPCパーツ 2024年06月15日 22:21 ID:SDzkgE.z0
ネットワーク遮断すればいいだけだろ。
ネットワーク遮断くんってアホみたいなサービスあるし
実際一番効果がある
8. 名無しのPCパーツ 2024年06月15日 22:26 ID:zvcxmvUs0
負荷がでかいとか意味分からんこと言ってるやつは何なんだよ
受注発注できねえんだからどう考えても出版の方が影響でかいだろ
9. 名無しのPCパーツ 2024年06月15日 22:26 ID:utUBBgZI0
フロッピーディスクの記事のコメ欄にもいまだにメールの添付ファイル経由がランサムウェア被害の主な原因だと思ってるおじいちゃんおったよな
10. 名無しのPCパーツ 2024年06月15日 22:29 ID:vfP6Nd9K0
サービス終了すれば受けるダメージもないという発想だけど、本当にアリなのかは角川の経営陣が判断すればいい
再構築とかいってるけど根本的に変えないと同じ攻撃受けるだけ、このままなし崩し的に本当のサービス終了もあるかなと思う
あとは情報漏洩の程度、動画やコメントがアカウントと紐づいて全流出してたら終わる人多いと思う
11. 名無しのPCパーツ 2024年06月15日 22:35 ID:RSfLdbTj0
ハッカーは脅迫の一環で情報を流出させていくのでは?
12. 名無しのPCパーツ 2024年06月15日 22:37 ID:7CE4qqga0
角川全体が攻撃されてるって書いてあるけど、
角川系のマンガサイトのコミックウォーカーは攻撃されてるはずの
ここ1週間も普通に更新して見れてるし、
ニコニコ側が復旧できない言い訳に過大に攻撃されてるみたいに
言ってるような気がする
13. 名無しのPCパーツ 2024年06月15日 22:39 ID:Q1NY67mZ0
もうちょっとでニコニコ本社爆破だったなw
14. 名無しのPCパーツ 2024年06月15日 22:39 ID:66B9QSnL0
>>7
感染したソフトが通信遮断を感知して自己消去するケースがあるから、そこまで行ったら電源切るのも正しい世界。
15. 幸せの包丁さん🔪🔴 2024年06月15日 22:39 ID:7Oqog9Ji0
ま、ホントは国レベルの問題なのでしょーケド
政治話は私きらいだしナ
KADOKAWAねぇ、あと1つ、仮サイトのスクリプト攻撃で答え合わせしていいのかしら
16. 名無しのPCパーツ 2024年06月15日 22:40 ID:6Kp84DDB0
物理的に切断と言ってもアニメみたいにカッコ良い感じじゃなくて、「こ、この線で間違ってないよね?ホントに抜いていいんだよね…??」とプルプル震えながら抜いてるだろうなと思うw
17. 名無しのPCパーツ 2024年06月15日 22:43 ID:r2ORrbZu0
データセンターごと自爆しなくてよかった
18. 名無しのPCパーツ 2024年06月15日 22:52 ID:Q1NY67mZ0
ログインの必要のない
ただのコミック雑誌ホームページが
いつまで経っても復旧しないが
エース系の雑誌は平常運転だったり
よくわからんな
19. 名無しのPCパーツ 2024年06月15日 23:00 ID:6KJvpXwk0
>>16
自分が自信無いの誤魔化すために技術者というか働く人間バカにしすぎだろ
20. 名無しのPCパーツ 2024年06月15日 23:01 ID:6Kp84DDB0
>>19
いや、自分が本番環境で作業しないといけない時のことを鑑みて言ってるのだが
21. 名無しのPCパーツ 2024年06月15日 23:04 ID:qTqdAL.Z0
回路切断!急いで!
22. 名無しのPCパーツ 2024年06月15日 23:06 ID:SEbwMCU80
>>21
ダメです、切断できません!
23. 名無しのPCパーツ 2024年06月15日 23:22 ID:BqCspWSw0
>>9
おじいちゃんはフロッピーなんぞ知らん定期。
頭悪そう。
24. 名無しのPCパーツ 2024年06月15日 23:23 ID:TF2FkTmK0
社内のITリテラシー教育でも端末が乗っ取られたと判明した瞬間にネットワークから物理的に切り離せと再三教わってる
25. 名無しのPCパーツ 2024年06月15日 23:25 ID:PQxJsv970
>>3
喩えとして全然意味を成してないゾ
26. 名無しのPCパーツ 2024年06月15日 23:35 ID:lexA2ahg0
この物語は角川のコンテンツを一つ増やすことになりそうだ
27. 名無しのPCパーツ 2024年06月15日 23:35 ID:alDFAUT30
ネットワーク遮断を検知して自己消去する可能性があると言うが、
現在進行形で情報が流出していたり、感染が拡大する可能性が少しでもあるならまずはネットワークケーブルを抜くのが最善だろうよ。
28. 名無しのPCパーツ 2024年06月15日 23:36 ID:cRbHIeiW0
シクシク動画
29. 名無しのPCパーツ 2024年06月15日 23:36 ID:JCDIhQdq0
>>3
ところで地頭の良し悪しって比喩の巧拙に最も顕著に表れるものだと思うわ
30. 名無しのPCパーツ 2024年06月15日 23:41 ID:8r87Ex.R0
しかしシャットダウンしても遠隔起動って怖いな
31. 名無しのPCパーツ 2024年06月15日 23:42 ID:EKboaOLk0
企業セキュリティ的な深刻度
カドカワ >>> グリコ
国民生活への影響度
グリコ >>> カドカワ
32. 名無しのPCパーツ 2024年06月15日 23:43 ID:9aqHS3F.0
こういう事件起きるたびにどんなセキュリティ対策してたのかと何が足りなかったのかという事を共有して欲しい
33. 名無しのPCパーツ 2024年06月15日 23:46 ID:.vgx7x3Z0
ロシアから攻撃来てるってマジなん?
34. 名無しのPCパーツ 2024年06月15日 23:50 ID:wNS2etyu0
>>24
なお散々遠隔再起動で侵食された後に物理切断した模様
35. 名無しのPCパーツ 2024年06月15日 23:53 ID:1ii5fug60
グループ会社ってKDXの事だろ?
自前のプライベートクラウドはランサムウェアに感染されてケーブル切断まで行ったが
一部のAWSパブリッククラウドで構築したサービスについては問題無かったってことはやっぱりKDXのセキュリティ脆弱性が問題だったな
この会社の存在価値無い
36. 名無しのPCパーツ 2024年06月15日 23:58 ID:UEIkjoMV0
ここまでの規模になるとハッキングもそうだけど内部にスパイいそう
37. 名無しのPCパーツ 2024年06月16日 00:11 ID:yo9G0ujY0
電源切るのまでは分かるんだけどその扱いになった部分のハードはその後復旧もしくはサルベージ出来るもんなの?
完全新規で新しいもんと入れ替えるんだろうか
38. 名無しのPCパーツ 2024年06月16日 00:14 ID:mn1Zm15c0
よっぽど緊急事態やったんやな
39. 名無しのPCパーツ 2024年06月16日 00:26 ID:Vo0JnEhC0
>>27
両方やったって書いてあるやん…。読めよ。
40. 名無しのPCパーツ 2024年06月16日 00:33 ID:eH0yzB8S0
日本はされるがままよなぁ
国防の観点からも最終的にはコレと同じような事になりそう
はぁ・・・
41. 名無しのPCパーツ 2024年06月16日 00:35 ID:Qn1pyR4F0
>>18
完全に独立してて別系統になってんじゃない?
42. 名無しのPCパーツ 2024年06月16日 00:39 ID:6ooGh4RN0
>>39
「発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました。」
て書いてあるやん…。読めよ。
発覚したらまず抜けと言ってるんよ。
43. 名無しのPCパーツ 2024年06月16日 00:43 ID:Vo0JnEhC0
>>42
いや遠隔でって書いてあるだろ。その時点ではどのケーブルも抜かれてねーよ。管理者が物理的にサーバの横にいなかったんだよ。ケーブル抜いたのはその後の話だからどっちが先って話じゃないだろ。
44. 名無しのPCパーツ 2024年06月16日 00:52 ID:w9NNpL9x0
遠隔再起動の原因が別のメンテナ社員が繋がんねぇな?で再起動してたら笑うんだがなw
まぁ何はともあれはよ復帰して欲しいわ
まだニコニコでしか投稿してない更新途中の動画シリーズとかあるしな
45. 名無しのPCパーツ 2024年06月16日 01:04 ID:zd0XnbZr0
>サーバーのリモート起動って何?WoLみたいな?
仮想サーバ上のサーバ群を勝手に再起動されたんだろう。最上位の権限持つ鯖が乗っ取られてそこから再起動させたんやろな
46. 名無しのPCパーツ 2024年06月16日 01:08 ID:SsiODHYL0
今も昔も線ぶっこ抜くのが最強よ
47. 名無しのPCパーツ 2024年06月16日 01:25 ID:Uk7uYVuM0
もう老人会なんだからそのまま廃業しちゃいなさい
どうせまた下請けかグループのどこかで工□サイトみて似たようなことになるから
48. 名無しのPCパーツ 2024年06月16日 01:25 ID:uRJRPsYA0
相手がどういう攻撃をどれだけしてるのか分からんからな
物理的に遮断してしまのが一番確実で安全よ
49. 名無しのPCパーツ 2024年06月16日 01:42 ID:wjRA8Ckd0
線をぶっこ抜くのは基本にして即対応可能の最強の手段だからな。
50. 名無しのPCパーツ 2024年06月16日 01:48 ID:YWeTqPsN0
グーグルの検閲酷いからニコ生でやる人増えた腹いせかな
51. 名無しのPCパーツ 2024年06月16日 01:52 ID:HJc7.zQS0
ただ叩きたい馬鹿にしたい一心で初期報道を搔い摘んだ程度の情報のまま書き込んで誤情報拡散に努めるやつ何なの
52. 名無しのPCパーツ 2024年06月16日 02:00 ID:XXOBjo1m0
まごついてるうちにどんどん抜かれるかもしれんから正解
53. 名無しのPCパーツ 2024年06月16日 02:09 ID:Vgw7eDrb0
>>31
グリコはデロイト挟まってだからちょっと違う😐
54. 名無しのPCパーツ 2024年06月16日 02:22 ID:sd4oGCfC0
>>19
実際そのレベルの気持ちでやらんとあかんのよ
昔入ってた現場では「コマンド間違えたら最悪生命に関わるもんだと思ってね」とか言われてたけど、それで手取り17万とか責任に見合ってねーっての
55. 名無しのPCパーツ 2024年06月16日 02:23 ID:sd4oGCfC0
>>34
個々端末レベルとサーバレベルを同一視するな
56. 名無しのPCパーツ 2024年06月16日 02:29 ID:XbKGVSOg0
サーバって電源offでもアクセスできるけどそこまで入られてるのはクソやばいなw
57. 名無しのPCパーツ 2024年06月16日 02:30 ID:km5kFoVP0
やはり物理、物理こそ最強
58. 名無しのPCパーツ 2024年06月16日 02:46 ID:7sYbNoF10
全損ってこと?
59. 名無しのPCパーツ 2024年06月16日 02:57 ID:CUWRSVuZ0
>>9
そっちはそっちでワンミス狙いの攻撃が延々と来てるけどね…
余計な負荷かけさせるのも攻撃の一つ。
60. 名無しのPCパーツ 2024年06月16日 03:07 ID:CUWRSVuZ0
>>37
もう使わないよ。どこに何が潜んでるかわかったもんではないから。
セキュリティ会社の解析に回される程度かな。
61. 名無しのPCパーツ 2024年06月16日 03:07 ID:CUWRSVuZ0
>>40
権力層に巣食ってるのが致命的ね…
62. 名無しのPCパーツ 2024年06月16日 03:21 ID:xRXttUb80
復旧に1か月かかるらしいな
1か月あったらほかの代替サイトに慣れて戻れなくなってる頃かもしれない
63. 名無しのPCパーツ 2024年06月16日 03:34 ID:mxY5HY4B0
この先もニコニコで食っていくなら、これを機に古臭いシステム回りどうにかしたほうがええやろ。
いつまでゴミ画質なんだよ。
64. 名無しのPCパーツ 2024年06月16日 04:20 ID:z7X2Ac110
>>55
個々端末レベルじゃないが?
>遠隔からサーバを再起動して感染拡大を図る行為が見られた(ITmedia News)
65. 名無しのPCパーツ 2024年06月16日 04:28 ID:rWT8BKyU0
>>63
今回の事件に加えてクレカ決済停止で収益減る件もあるから無理やろ
今後もニコ生は無料会員低負荷時以外1Mbps(450p)継続よ
むしろサービス縮小や終了の可能性もあるレベル
66. 名無しのPCパーツ 2024年06月16日 04:28 ID:GNzYSNwT0
全体がダメになるとは思えないから中枢がやられた感じか
67. 名無しのPCパーツ 2024年06月16日 04:32 ID:XXeITF120
>>63
運営「消耗品に投資したくないけど超会議で赤字垂れ流したいでゴザル」
68. 名無しのPCパーツ 2024年06月16日 04:33 ID:KJOV5iRC0
>>12
上場企業の発表があって警察も立ち入ってるのにまーだこういうこと言っちゃうのもう賢いふりするのやめて生きたほうが幸せになれると思うんですけどね
69. 名無しのPCパーツ 2024年06月16日 04:36 ID:KJOV5iRC0
>>35
ニコニコ運営が状況の割になんか呑気なのもそのへんだろうな
70. 名無しのPCパーツ 2024年06月16日 04:57 ID:XJYtTJEa0
攻殻機動隊のような世界観でも通用するれっきとした対応方法やからな
アナログ的方法はいつの時代も確実で強いぞ
71. 名無しのPCパーツ 2024年06月16日 05:09 ID:b8.vLCof0
角川なんぞ狙って何になるんだろうな
目的がわからん
愉快犯か?
72. 名無しのPCパーツ 2024年06月16日 05:32 ID:iQLXJZnW0
>>55
サーバが喰らってるって言ってんだろボケが
73. 名無しのPCパーツ 2024年06月16日 05:40 ID:iNDOKtBY0
目暮警部定期
74. 名無しのPCパーツ 2024年06月16日 06:50 ID:Y3hWDZvZ0
うまく復旧すれば
関係者は政府のサイバーセキュリティ関連に
リアル体験の持ち主として招聘されるかもしれんね
75. 名無しのPCパーツ 2024年06月16日 07:38 ID:Fl8BwYHU0
電源まで切らなくても、ネットワーク物理切断でいいんじゃないの?
76. 名無しのPCパーツ 2024年06月16日 07:48 ID:lQ8Bipmt0
記事のまんま受け取るとプライベートセキュリティがクソで起きて当たり前だったとしか読めない
77. 名無しのPCパーツ 2024年06月16日 07:50 ID:lQ8Bipmt0
>>75
動いてたら内蔵データが更におかしくなる可能性があるから普通切るでしょ
78. 名無しのPCパーツ 2024年06月16日 07:52 ID:EYT.yZPT0
>>53
グリコはセキュリティじゃなくて、プロジェクトマネジメントの問題だわな。
79. 名無しのPCパーツ 2024年06月16日 08:02 ID:EYT.yZPT0
ランサムにやられると、多分ADサーバもやられていつから潜伏されたのか分からないからバックアップも何時まで遡ったら信用できるかセキュリティ専門業者と解析しつつ、取り合えず現行ネットワークとは隔離した別ネットワークにAD作り直して、感染影響確実にない奴以外は作り直して再参加でグリーンなシステム増やしていくってーのが鉄板かね。
クラウド上に再構築だと物理的な物は買わなくもすぐ着手できるしね。
80. 名無しのPCパーツ 2024年06月16日 08:07 ID:EYT.yZPT0
>>74
報道されてないのも含めてランサムは数百社レベルで被害出てるから珍しくもないよ。
何年か前に各社VPNルータに簡単に攻撃できる脆弱性があってその時ロシアから大量に攻撃あった。
81. 名無しのPCパーツ 2024年06月16日 08:15 ID:UlmpC8Z50
>>62
今でもニコニコに居着いてる奴はニコニコのだから使ってる奴だからたった1ヵ月程度使えないからって代替サイトに流れることはないと思うわ、復旧に手間取って半年一年単位になれば離れるだろうけどな
82. 名無しのPCパーツ 2024年06月16日 08:22 ID:ox3qu7px0
>>7
ネットワークを物理的に遮断できれば、の話な。
論理的遮断だと電源と同じで論理的に再立ち上げされて終わりだし、
そのネットワーク遮断くんがgoogle検索の上位を占めてる攻撃遮断君の場合は、今回のケースだとクソの役にも立たん。
83. 名無しのPCパーツ 2024年06月16日 08:24 ID:R.MN0yLb0
>>75
ネットワークから切断検知されると、ウイルスプログラム消去ルーチン動くかもしれないから、電源ごと落とした
84. 名無しのPCパーツ 2024年06月16日 08:29 ID:ox3qu7px0
>>54
でも「電源抜け」と言う指示なら楽しく抜くけどな。滅多にない指示だからウッキウキで野次馬来るレベルかも。
「稼働中にRJ-45渡しになってるWANを抜け」の方がよっぽど緊張する。
ちなみにどっちもやったことあるぞ。手取りは当時ですらその倍はあったけどね。
85. 名無しのPCパーツ 2024年06月16日 08:37 ID:ox3qu7px0
>>45
ここが微妙にボカされてるんだけど、最悪のケースを取るならBMCに正攻法で繋がれてて、本格攻撃前or攻撃中に管理者/オペレーターアカウント作られてたか、パスワードが共通って笑えない話か、表の認証システムと連動してたかの三択
86. 名無しのPCパーツ 2024年06月16日 08:46 ID:ox3qu7px0
>>80
一通り有名なVPNアプライアンス製造メーカーは全て時期こそ違えど攻撃対象になったからな。
ちなみに有名事案を拾い上げると、ゲーム会社だとSonicwall、日本だとFortiGateみたいに妙な偏りがあって興味深い。
ただ、日本のある病院の報告書の提言が「導入ベンダーは保守契約終了後も適切な情報提供すべき」って書いてあったのには参ったが。
87. 名無しのPCパーツ 2024年06月16日 09:03 ID:ox3qu7px0
>>79
概ねその理解で合ってるんだけど、今回パブリッククラウド側のデータは大丈夫って判断してるのが解せない。私だったら少なくとも現段階じゃ安全宣言は出さない。
見聞きしてる限りでは、パブリッククラウド側の当然に通信してるはずだし、最低1ヶ月以上かかる再構築目指した方が早い可能性があると判断できるレベルなら、侵入自体は数ヶ月前が初動だと思うので、そこから後のものは全て信用できないはずなんだがな。
動画リポジトリの設計がS3みたいなストレージにただただファイルごと溜め込むだけになってて、更新日付と容量と通信量で判断してたらおめでたい感じがするが、現時点の情報だけではこの嫌な予感が拭えない。
88. 名無しのPCパーツ 2024年06月16日 09:16 ID:rSmCZy7C0
ワイの閲覧履歴と後で見るが残ってるなら気長に待つ(´・ω・`)
89. 名無しのPCパーツ 2024年06月16日 10:09 ID:MJ4Z7cst0
復旧したらエヴァのMAD動画が大量に投稿されそうだ
90. 名無しのPCパーツ 2024年06月16日 10:17 ID:9BryMzgL0
>>87
ランサムの暗号化は時間かかるし単純にそこまで拡大してなかっただけでは
チェックサム等の改ざん検知自体は別にあるだろうし一旦は判断できるでしょ
91. 名無しのPCパーツ 2024年06月16日 10:22 ID:HwPetMXK0
ってゆうかあまりに情けなすぎないw?
技術的に負けすぎって言うかいくらなんでもさあって感じしか受けないw
92. 名無しのPCパーツ 2024年06月16日 10:39 ID:fsYbvisg0
>>7
サーバーを勝手に再起動されるって時点で、内部に入り込まれてる可能性があるわけだから電源切断が正解
証拠保全のためにも今の状態を確保しておかないと犯人の追跡もできなくなる
93. 名無しのPCパーツ 2024年06月16日 10:42 ID:fsYbvisg0
>>26
落ち着いた後に映画化して欲しいよな
KADOKAWAは映画制作もしてるし
94. 名無しのPCパーツ 2024年06月16日 10:45 ID:fsYbvisg0
>>36
だからオフィス閉鎖して原則出社禁止してるね
内部犯も考慮してる
95. 名無しのPCパーツ 2024年06月16日 11:35 ID:7QBqavG50
>外部からの攻撃だけでこんなことなんねぇだろ
実際一部社員を除く全社員は出社停止させているから内部調査絶対やってる
96. 名無しのPCパーツ 2024年06月16日 12:13 ID:ioDPrOMg0
>>92
サーバーの再起動だけならマジックパケットをサーバーに送り付ければWake-on-LANで可能
サーバーのMACアドレスを知る必要があるから社内ネットワークには入られてるんじゃないかとは思うが
98. 名無しのPCパーツ 2024年06月16日 12:31 ID:uRJRPsYA0
何かを叩いて憂さ晴らししたい連中が騒いでんだろうが
そいつらに逆に聞くが物理的に遮断する以上の最強の防御方法あると思うのか?って話よな
自分はそんな事すら理解できてないくせに他人を上から目線で偉そうに叩くんだよな
99. 名無しのPCパーツ 2024年06月16日 13:09 ID:uNimNeRK0
昔XPのブラスターウィルスが猛威をふるっていた時に韓国のプロバイダーが物理的にケーブルを引っこ抜いたとか聞いたことある
100. 名無しのPCパーツ 2024年06月16日 13:14 ID:EzDVFNyq0
末端のグループ会社から本サーバー全滅って普通にやらかしだな
101. 名無しのPCパーツ 2024年06月16日 13:57 ID:sSvYGQXI0
>>100
末端のグループ会社から〜なんて記述どこにもないが
感染原因のことなら現段階で分からないし、KADOKAWAグループのサーバー業務を担当しているグループ企業が攻撃を受けたということは、寧ろ、グループの中枢を狙われたと言っても過言じゃない
102. 名無しのPCパーツ 2024年06月16日 14:25 ID:rXX2CK2p0
中国・ロシア・北朝鮮・イランが犯人で間違いない
103. 名無しのPCパーツ 2024年06月16日 14:25 ID:Os0csJoU0
>>12
流通や財務含めて丸ごと駄目になったって書いてるのに読めませんという自己紹介
104. 名無しのPCパーツ 2024年06月16日 14:31 ID:b3Ak9zZt0
>>63
仮のページ見たか?
システムは最新になってるで
105. 名無しのPCパーツ 2024年06月16日 14:56 ID:n6zvbRIs0
数年前に自分も自作PCで同じ手順を取ったわ。プロの考えと同じであったことをジサカーの1人として誇りに思う。しかしわたくしの原因は予算の都合によりそもそもルーターを使わずにWindows pcを直繋ぎしており多大な過失があったことは否めずこの点大変に(以下略)w
106. 名無しのPCパーツ 2024年06月16日 17:23 ID:dFssZDoJ0
本来やるべき事をひたすらサボり続けて今の惨状ですよ
一時の調子の良さにあぐらをかいてバカやりすぎた
107. 名無しのPCパーツ 2024年06月16日 17:45 ID:qxa5vwJA0
>>21
これ
108. 名無しのPCパーツ 2024年06月16日 17:48 ID:qxa5vwJA0
>>89
ニコニコ本社の自爆シーケンスは止められるんだろうか
109. 名無しのPCパーツ 2024年06月16日 18:03 ID:ztV8ANwB0
なんで読まずに上から断定的なことを言う奴が大量発生してるのかと思ったが、ニコニコが止まってこっちに来てるのか
110. 名無しのPCパーツ 2024年06月16日 19:36 ID:zSYQ26Q.0
>>9
ランサムウェアの入口として、未だにメール添付ファイルというパターンは多いと思うが。
ただ今回のはもっとピンポイント、水飲み場攻撃の類だろうな。巨大クラッカー集団が本気で狙ったら、半端なセキュリティは無意味なんだろう。恐ろしい。
111. 名無しのPCパーツ 2024年06月16日 19:38 ID:zSYQ26Q.0
>>20
そしたら震えてる場合じゃねえ。辞表覚悟で電源引っこ抜くしかない。
112. 名無しのPCパーツ 2024年06月16日 19:41 ID:zSYQ26Q.0
>>69
どう思ったら呑気に見えるの?
会見場でCEOが泣きわめいてるとか、マスコミに怒鳴り散らすのが正しい姿と?
雪印だっけ?マスコミがキャッキャしながら批判してたな。
113. 名無しのPCパーツ 2024年06月16日 19:43 ID:zSYQ26Q.0
>>85
サーバーの管理者権限を乗っ取られてたって書かれてなかった?
まさにその笑えないケースかも。
114. 名無しのPCパーツ 2024年06月16日 19:45 ID:zJnZbA.60
>>35
基幹システムを自社持ちするのは機密保持の面で有利だから無価値ということはない
どういう経路でroot権でアクセスされるに至ったのかの究明の方が重要
そもそも単純にランサムウェアに感染しただけなら外部からの自動再起動命令があったなんて話は出ないしな
115. 名無しのPCパーツ 2024年06月16日 19:46 ID:zSYQ26Q.0
>>50
そっちよりもKADOKAWAって子どもの性転換手術に関する海外の本の翻訳版出そうとして、脅されてた記憶がある。
そっちじゃないかなと。
116. 名無しのPCパーツ 2024年06月16日 19:48 ID:.T9dGQDM0
>>96
サーバーでWoLなんて不安定かつ認証も怪しいもの使わん。
BMC(メーカーによってiLO/iDRAC等)って言う管理用のチップがマザーボード上に乗っててそこでサービス側に負荷をかけずにコンソール画面をリモート表示したり、電源のOFF/ONしたり、パーツの擬似パージをしたりする。
当たり前だけど、ちゃんと管理できてないとデカい穴でしかない。
PC向けにもCPU側にその機能がついてるモデルがあって、vPROとかAMD PROという名前で展開してる。
117. 名無しのPCパーツ 2024年06月16日 19:49 ID:zJnZbA.60
>>106
本来やるべきことをやっていたからこそroot権がなんちゃら、外部からの再起動命令がうんちゃらなんて話が出るんだよなあ……
単なるランサムウェア騒ぎじゃなくて、もっと重度で危険な生身の人間が相手のサイバー戦争だよ
118. 名無しのPCパーツ 2024年06月16日 19:58 ID:zJnZbA.60
>>115
色々と言われているが、おそらく世界で最も言論の自由が保証されている日本の中で、最も言論の自由が保証されているのがニコニコ動画だろうしな
つまりこんな場末の動画サイトや出版社に高度かつ執拗なサイバー攻撃を仕掛けた組織は、日本人に草の根運動されると都合が悪いのだろう
119. 名無しのPCパーツ 2024年06月16日 20:08 ID:.T9dGQDM0
>>113
まともな管理をしてれば、の話だが、サーバーの表側の認証システムとBMCの認証システムは物理的に別れてて管理上合流しないので、
「サーバーの管理者権限が乗っ取られていた」と表現する場合は前者を指すことが多い(後者の場合は「管理用ネットワーク(または)管理用システムの権限が乗っ取られた」と表現することが多い)、
のだが、ここが正式な報告書が出てこない限りはわからんのよね。
ただ表現的にはBMCは別だと信じたいところはちょっとある。
AWSやAzureの仮想マシン1台毎の管理コンソールがBMCだと思ってくれればわかりやすいと思うけど、表の認証と同じにしてたら無表情になるでしょ?
120. 名無しのPCパーツ 2024年06月16日 20:21 ID:.T9dGQDM0
>>90
いやーどうでしょ、壊すだけならそもそも中途半端で良いし、仕込むだけの場合でも同様でパディングだけしとけばいい。
ニコニコは現在の仕様だとアップロード時において常にトランスコードする仕様だから、パディングがチェックサムデータベース登録前に行われちゃったらわからん。
121. 名無しのPCパーツ 2024年06月16日 20:30 ID:.T9dGQDM0
>>110
今はそれに加えてサポセン詐欺だろうな、ウチの会社でも今年2回引っかかってるし。
流石に本当に電話かけるバカはまだ出てきてないが時間の問題だと思ってる。
毎回注意喚起してもダメなのよね…
122. 名無しのPCパーツ 2024年06月16日 20:42 ID:zJnZbA.60
>>119
仮に表の認証と同じにするようなガバ体制ならパブリッククラウドまで食われてたと思う
プライベートクラウドだけ食われたってことは、おそらく何かしらのバックドアで管理者アカウントが食われて、そこからプライベートクラウド側のBMCに入り込んだのだろうな
123. 名無しのPCパーツ 2024年06月16日 20:42 ID:zSYQ26Q.0
>>119
BMCって遠隔でBIOS入るためのシステムね。勉強不足でした。確かにここが乗っ取られたら重症だわな。
ただこれは乗っ取られてないから、サーバーの電源を一度は落とせたんじゃないかと。
124. 名無しのPCパーツ 2024年06月16日 20:44 ID:zSYQ26Q.0
>>118
Youtubuから追い出された反ワクすらエンターテイメントとして取り込んでんだから、恐ろしいサイトだわな。
125. 名無しのPCパーツ 2024年06月16日 20:49 ID:.T9dGQDM0
>>114
最近のランサムウェア攻撃はbotnet攻撃込みなんで境界ネットワーク突破したら踏み台PC数台つくってゆっくり認証サーバーにまずいく、
踏み台PCの作成は正規のリモートデスクトップソフト(TeamViewerとかAnyDeskとか)使って、本気度が高いところだと認証サーバには未知の脆弱性使ってアカウントをこっそり増やす。未知の脆弱性なんでもちろん引っかからない。
でもってあとは数日から下手すると年単位で泳がしといて、他の企業と一緒に一気に暗号化開始して仕留める。
root権は実は本格攻撃よりだいぶ前から奪取されてる例がチラホラあるよ。
面白いものでXDRでも引っかからんのよ。どうしても後からの答え合わせになる。
126. 名無しのPCパーツ 2024年06月16日 20:54 ID:zSYQ26Q.0
>>121
親が引っかかりそうになったの止めたわ。アダルトサイトだったら20年位前からある、古典的な方法なんだがねえ。今は普通の広告で平気で出てくるから恐ろしい。
しかし会社で引っかかるって、遠隔操作ソフトでもインストールさせられそうになったって事?
127. 名無しのPCパーツ 2024年06月16日 21:01 ID:UWIL60hG0
えっ、角川文庫も取次の在庫限りなのか。
128. 名無しのPCパーツ 2024年06月16日 21:05 ID:.T9dGQDM0
>>123
いや、電源を落とすのはBMCの正規の手順でできるけど、戻されてるのでBMC側に入り込まれてる可能性は50%以上ある。(50%の意味は今の情報が曖昧でいわゆる遠隔シャットダウンのレベルが仮想マシンレベルかハードウェアレベルか確定してないため)
なので脆弱性突かれてログイン迂回されたか、アカウント作られちゃったかの2択かなと。
まあ、単なる愚痴だけどBMCって現在に至るまで脆弱性いっぱい出てて頻繁にアップデート出てるけど、ユーザー側から見た時は脅威レベル低く見積もられがちなのよね。
ファームウェアアップデートだから当てたくないって顧客の多いこと多いこと。
129. 名無しのPCパーツ 2024年06月16日 21:15 ID:ox3qu7px0
>>126
表示されてる電話かけそうになったところで確認のため、こっちにコールって感じ。
まだ電話かける前に確認してくれるだけマシ。
前の会社だと素直に電話かけて、ソフトインストールしようとして管理者権限なくて出来なくて、その後に「どうなってるんだ‼︎」ってクレームきたことある。もちろんPC取り上げて経営陣に事例報告したけど。
管理権限なしで入るソフトが指示されなかっただけラッキーだったわ。
130. 名無しのPCパーツ 2024年06月16日 21:21 ID:vqptO4.N0
これカドカワの問題じゃなくいい加減IT自体が脆弱って認識を持った方がいいよ
131. 名無しのPCパーツ 2024年06月16日 21:29 ID:vqptO4.N0
>>125
数年単位で泳がしておくってのはわかる
何故ってこう言う問題起こしても直近のバックアップがあれば平気だから
だけど3年とか5年ってなるとそんな昔のバックアップは廃棄してるか現状ではバージョンが古すぎて持ち出しても使えない。
バックアップを汚染しきるまで無害を装って「逃げられなくしてからやる」って数年潜伏させる。もしくは数年にわたって安全なソフトですよと安全なふりして使ってもらう
132. 名無しのPCパーツ 2024年06月16日 21:37 ID:zJnZbA.60
>>124
反ワクどころか欧米ではもっとヤベー生死に関わるような物すら取り込んで、なんなら文化として海外に輸出しちまったんだから恐ろしい
133. 名無しのPCパーツ 2024年06月16日 21:39 ID:ox3qu7px0
>>130
それだと日本のお歴々たちはパニックになるだけで、余計に富士通と日電に頼るようになるだけの未来しか見えないのだが…
134. 名無しのPCパーツ 2024年06月16日 21:40 ID:zJnZbA.60
>>80
単なるランサムウェアならな
今回は間違いなく明確な目的を持った外部の人間の手によるリアルタイムの介入があったサイバー攻撃だから、色々と貴重な経験だぞ
135. 名無しのPCパーツ 2024年06月16日 21:53 ID:ox3qu7px0
>>134
それも貴重か?と言われると普通なのよね。
珍しく日本企業が本命だったってだけ。
大体暗号化だけ仕掛けられて放置されるところは同時攻撃による目眩しに使われてるだけで、本命のところはちゃんと見てるのは当たり前と言うかなんと言うか…
136. 名無しのPCパーツ 2024年06月16日 22:36 ID:zSYQ26Q.0
>>135
社会的なインパクトは大きいんじゃない。ニコ動は日本限定とはいえ、youtubuについで有名な動画投稿サイトだし、KADOKWAも出版の大手で汚職の容疑者出す程度には影響力のある会社。
137. 名無しのPCパーツ 2024年06月16日 22:37 ID:zSYQ26Q.0
>>91
少なくともニコ動の担当者はお前よりかは頭が良いから安心しろ。
138. 名無しのPCパーツ 2024年06月16日 22:39 ID:zSYQ26Q.0
>>105
WANにルーター挟まず直繋ぎか。そりゃ色々な通信が来るだろうな。
139. 名無しのPCパーツ 2024年06月16日 22:49 ID:zJnZbA.60
>>135
だから日本企業としては貴重だろって話
140. 名無しのPCパーツ 2024年06月17日 00:13 ID:Y71aG3RC0
>>139
大学の学術論文における「本邦における」部門には無事ノミネートできるレベルだけど、
もうちょっと視野広げると単にbotnet攻撃との組み合わせなんて、まさにVPNアプライアンスキャンペーンの時にゴロゴロ見つかるからなぁ。セキュリティ担当は報告書読もうとしか言えん。
141. 名無しのPCパーツ 2024年06月17日 07:34 ID:o47bSXNV0
IT後進国だしw
』
ジジイがあれこれ考えた 