スポンサーリンク
ハード・業界

『ニコニコ』被害の原因はランサムウェアを含むサイバー攻撃によるものと判明

ハード・業界
スポンサーリンク
1: 名無しのゲームライブさん ID:VplF3i2EM
■被害の原因および影響範囲

「ニコニコ」は、パブリッククラウドサービスに加え、当社が属するKADOKAWAグループ企業が提供するデータセンター内に構築されたプライベートクラウドサービスを利用しています。

このうち、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になりました。その結果、「ニコニコ」を含む当社ウェブサービス全般のシステムが停止しました。

今回の第三者によるサイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました。

そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖しました。これを受け、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となりました。

2: 名無しのゲームライブさん ID:VplF3i2EM

6: 名無しのゲームライブさん ID:klYTlYYsr
しかし曲がりなりにもネットワークサービスしてるところが食らうって恥じゃねーか?
まったくネット技術ない会社ならしゃーないけど

16: 名無しのゲームライブさん ID:DGK4faBv0
>>6
話を聞く限り、内部サーバーを執拗に攻撃されてるみたいだから
強い恨みを感じる
もしかしたら元社員とか元派遣社員とか関係している気がしないでも無い

動画データが保存されてる外部サーバースルーして、あくまで内部サーバーターゲットにしてここまで破壊に成功したってのは、ある程度内部事情知ってたんじゃねーかなー
とか思ったりする個人の感想…

まぁ「犯人」から身代金の要求があったかどうかも含め詳細が出てくるのはまだ先の話だろうから、のんびりと付き合う事例になりそう(´・ω・`)

20: 名無しのゲームライブさん ID:OVjlM1Da0
>>16
>強い恨みを感じる

野獣先輩激おこ

7: 名無しのゲームライブさん ID:9uLAByPG0
ただの高負荷の鯖落ちならもう復旧してるわね

9: 名無しのゲームライブさん ID:y97NKaNF0
遠隔で再起動されてるとかやはくね…

10: 名無しのゲームライブさん ID:twY2JMd/M
>>9
クラウド乗っ取られるとこうなるのか、って感じよな
興味深い

201: 名無しのゲームライブさん ID:fkYKDM2Sd
>>10
プライベートクラウドだからクラウドとは名ばかりで、オンプレサーバーを一元化してそのリソースをKADOKAWAグループ内で共同利用してるだけだけどね

11: 名無しのゲームライブさん ID:55gu4nHR0
もうここは解約した方がいいかもな

14: 名無しのゲームライブさん ID:b8Q8a8o4M
>>11
ログイン出来ないから解約もできない最強の防御中なんだよなあ

63: 名無しのゲームライブさん ID:5qO/R0s10
>>14
アルドノアの絶対防御かな

80: 名無しのゲームライブさん ID:knSVzw3F0
>>14
これで請求だけ来たら笑う

107: 名無しのゲームライブさん ID:YWy9pgDRr
>>14
つよい

12: 名無しのゲームライブさん ID:En8+EQefH
5chが対策したからニコニコが狙われたな

13: 名無しのゲームライブさん ID:uuVwk0jc0
しかしこれ完全に乗っ取られてるわけやん
情報抜かれるくらいならともかくここまで好き放題されるのは珍しいのでは

17: 名無しのゲームライブさん ID:OVjlM1Da0
払う金はない
全員もう一度投稿するように

24: 名無しのゲームライブさん ID:DGK4faBv0
>>17
外部サーバーは被害受けてないから基本的に動画は残ってるみたいよ
まぁ今後攻撃されるリスクはあるけど
あとバックアップしてる内部データも被害が出てる可能性があって今調査中みたい

場合によっては一部再うっぷが必要になるかもしれないけど
まだ絶賛調査中って感じだ

いやー楽しくなってきたぞー
犯人捕まっても払いきれない賠償金になるだろうなー(´・ω・`)

26: 名無しのゲームライブさん ID:Hu3tR+D60
ニコニコどころか角川も落ちてるとかもうね…どんだけ被害出とるねん

27: 名無しのゲームライブさん ID:twY2JMd/M
>>24
動画はAWSに上がってるみたいね

30: 名無しのゲームライブさん ID:DGK4faBv0
>>26
角川狙いだったのかニコニコ狙いだったのか

>>27
AWSの攻撃が成功していたら国際問題レベルだったろうね
逆に言うと角川の内部サーバーターゲットにしたのは、そうせざるをえなかった事情があるのかもしれない

つまりAWSの内部事情には通じていないけど、角川のサーバー群については事情通だった
というケースだね

まぁ単にアホな社員がリモート作業中にランサムウェア感染させちゃった…てへ
っていう可能性も十二分にあるけどなー(´・ω・`)

19: 名無しのゲームライブさん ID:b8Q8a8o4M
実際復旧まで一ヶ月かかるレベルのダメージ受けた話なんて聞いたことねーわ
情報抜かれたっての割と聞くけど

22: 名無しのゲームライブさん ID:T61GDVkx0
情報抜かれたとかHP書き換えられたとかはたまにあるけど
ここまで徹底的にやられてるの珍しいな

23: 名無しのゲームライブさん ID:1kP2dPLmr
たしかニコニコの一人の技術者がすべてを一つのセンターに集中させたんだよな

28: 名無しのゲームライブさん ID:1uBp0Xmo0
>サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖しました。
>これを受け、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となりました。
>また、さらなる感染拡大を防ぐため、当社社員の歌舞伎座オフィスへの出社を原則禁止とし、
>社内ネットワーク、社内業務システムも停止しています。
内部に共犯者いそう

29: 名無しのゲームライブさん ID:1kP2dPLmr
>>28
真面目にこれマスター権限持つやつが裏切ってないと無理じゃね

32: 名無しのゲームライブさん ID:DGK4faBv0
>>29
すでにリモートワークにシフトしてるから作業に問題無い
という説明をしていたから
逆に言えばリモート作業中にうっかりランサムウエアを感染させちゃった
という可能性も微レ存(´・ω・`)

31: 名無しのゲームライブさん ID:U2gYziFg0
ランサムウェアって何か踏む以外にトリガーあんの?

37: 名無しのゲームライブさん ID:DGK4faBv0
>>31
リモート作業中に在宅ワーク用PCから感染したファイルを一旦内部サーバーにアップロードすることがありうるとして、そのファイルが感染してるかチェックする仕組みがなかったとして、そのファイルをリモートディスクトップで立ち上げられた場合にはランサム発動ってことになったりするかもしれんね

56: 名無しのゲームライブさん ID:1q0d6+4E0
>>31
最近はVPN装置の脆弱性を突かれるケースが多いらしい。
不審なメール開くな、リンク踏むな、なんて牧歌的な時代は終わった

59: 名無しのゲームライブさん ID:NmkPTzm90
>>56
悪意を持って攻撃する輩がリンク踏むまで待つなんてそんな悠長なことするわけないか

34: 名無しのゲームライブさん ID:paR1tpRc0
災害対策とかでリカバリプランを構築時に検証するけど
システムが大規模になればなるほど、完全に逝ったときのプランは事実上検証不可になるからな😰
今回はそのパターンなのでどうしようもないね😭

36: 名無しのゲームライブさん ID:twY2JMd/M
ブライベートクラウドのリスクのモデルケースとして
延々と語り継がれるようになる気がする

46: 名無しのゲームライブさん ID:DGK4faBv0
>>36
原因特定できればね
どれだけセキュリティ構築しても、内部の人間による犯行(故意にしろ過失にしろ)は防ぎ用が無いからね

性悪説100%で振り切ったリモートワーク環境構築してもいいとは思うけど
二重三重のチェック体制とか非常にコスパ悪くなっていく
まぁいまどきはそれをAIによってある程度はフィルタかけられるかもしれないけど
それはそれで逆に穴が見つけやすくなる可能性もある

もちろん現状でも一般的に知られている防衛策はやっていたと思うから
それをどうやってすり抜けたのかはできるだけ早くまとめて公表して欲しいところ

内部犯でない場合は、他社も同様の手口でやられる可能性あるからねー(´・ω・`)

39: 名無しのゲームライブさん ID:NmkPTzm90
サービス停止した当初、ランサムウェア食らってるって情報あったけどその通りだったか
アップロードされたデータは保全されているってあったけど本当かね?
全部暗号化されてるんじゃないか?

48: 名無しのゲームライブさん ID:DGK4faBv0
>>39
どうがは外部クラウドサービス使ってるから今の所大丈夫らしい
むしろバックアップしてる内部クラウドサービスが怪しいらしい

51: 名無しのゲームライブさん ID:mdwiDYENM
>>48

やはり信頼できるのはアマゾンさんだね♥

53: 名無しのゲームライブさん ID:DGK4faBv0
>>51
ターゲットになっていなかっただけだと思われる
たとえアマゾンであっても内部の人間にやらかされたら100%の防御は難しいでしょう
まぁ甘い日本とは違い、たとえ内部の「仲間」であって厳しく監視しているとは思うけどね

54: 名無しのゲームライブさん ID:NmkPTzm90
>>48
それは何よりだな
動画データまで暗号化されてたらサービス終了待ったなしだった

40: 名無しのゲームライブさん ID:+XeiRIKz0
もはやマイクロソフトに助けをもとめるしかないな。
子会社になれば全力で守ってくれる。

44: 名無しのゲームライブさん ID:jnIkSfSMr
>>40
攻撃食らう前ならともかく今からではさすがのマイクロソフトさんでもね…

41: 名無しのゲームライブさん ID:B8tXgrYH0
情報の流出程度じゃなくて完敗の状態か
ネット主体の企業がここまでやられることってあるんだな

45: 名無しのゲームライブさん ID:twY2JMd/M
>>41
ひどすぎるね
しかも社内インフラに従事させる子会社作っといてこれだからなw
無様以外の何者でもない

42: 名無しのゲームライブさん ID:1kP2dPLmr
相当システムがザルだったか裏切り者がいるかだな

60: 名無しのゲームライブさん ID:DGK4faBv0
>>42
ザルだったらもっとまえに北朝鮮とかが攻撃しまくってるはず
だから少なくとも一般的なセキュリティはバッチリ構築してたと思う

それを突破するんだから、未知の技術を活用してきたのかあるいは内部犯ってことかなーって印象

どっちにしても詳細な調査結果出てこないとよくわからんけどなー(´・ω・`)

43: 名無しのゲームライブさん ID:rfqPRRvR0
出社を原則禁止にするってのは完全に内部犯疑ってるよな

50: 名無しのゲームライブさん ID:DGK4faBv0
>>43
すげー思うw

62: 名無しのゲームライブさん ID:IwrA1/x90
セキュリティ対策してて、内部の犯行でもなくて、
外部からランサム送り込めるならもうこの世は終わったな

65: 名無しのゲームライブさん ID:bX0OI6ji0
ここまでやられるとは

70: 名無しのゲームライブさん ID:wch9+fvk0
いや、これ社員がぽかしただろ
外からの攻撃じゃなくて、不明ファイルとか開いて内部でプログラム動かしたんだろ

76: 名無しのゲームライブさん ID:DGK4faBv0
>>70
それが一番シンプルで分かりやすいけどね
万が一外部からの新技術でのアタックでここまで…って話になると
この被害は角川にとどまらない可能性があるから、早急にその切り分けは欲しいところ

まぁ1週間ぐらい様子見て特に被害が広がらなかった場合は
逆に「内部犯」の可能性高まってくる感じはあるけどなー

なのでストロングまったり様子見(´・ω・`)

引用元:https://krsw.5ch.net/test/read.cgi/ghard/1718355973/

コメント

タイトルとURLをコピーしました