  |
はてなキーワード: ランサムウェアとは
情報漏洩に関しては調査中です。なお、個人情報・クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。
また、個人情報保護委員会に本件を報告済みです。
次のような漏えい等の事案が発生した場合、又は発生したおそれがある場合は、個人の権利や利益を侵害するおそれが大きいため、個人情報取扱事業者は、速やかに個人情報保護委員会に報告し、本人へ通知しなければいけません。
例1:従業者の健康診断等の結果を含む個人データが漏えいした場合
例2:患者の診療情報や調剤情報を含む個人データを記録したUSBメモリーを紛失した場合
例1:ECサイトからクレジットカード番号を含む個人データが漏えいした場合
例2:送金や決済機能のあるウェブサービスのログインIDとパスワードを含む個人データが漏えいした場合
例2:ランサムウェアなどにより個人データが暗号化され復元できなくなった場合
例3:個人データが記載又は記録された書類・媒体などが盗難された場合
例4:従業者が顧客の個人データを不正に持ち出して第三者に提供した場合
例:メールマガジンの配信を行う際、個人データであるメールアドレスを本来はBCC欄に入力して送信すべきところ、誤ってCC欄に入力して1,000人を超える方々へ一斉送信した場合
名シーンそのままアップロード。
創造性なんて一切なく、誰かがテレビの内容をTubeに勝手にアップしてそれを更に勝手にロンダリングしたような動画ばかりだ。
地獄か?
こんなサイトが何の権利で、プレミア会員やらなんやらでマネタイズしているんだ?
ランサムウェアに金なんて払わなくて良いけど、日本中の権利者に対して儲けを配分して土下座してから溶鉱炉に沈むのが筋じゃないのか?
このサイトが存続することが「正義」だとか「善」だとは俺にはとても思えない。
その中でしか生まれなかった面白コンテンツもあるんだろうけど、それにしたってこの穢れた土壌が「害悪」でしかないのは変わらないと思うぜ
なんでそう思うかというと勤め先もランサムウェアの被害を食らって大変な目にあったから難しさやしんどさを事情を身をもって知ってるというだけなので全然威張れないやつです
みんなの会社も気をつけてね
「ニコニコ」は、パブリッククラウドサービスに加え、当社が属するKADOKAWAグループ企業が提供するデータセンター内に構築されたプライベートクラウドサービスを利用しています。
このうち、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になりました。
その結果、「ニコニコ」を含む当社ウェブサービス全般のシステムが停止しました。
今回の第三者によるサイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました。
そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖しました。
これを受け、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となりました。
また、さらなる感染拡大を防ぐため、当社社員の歌舞伎座オフィスへの出社を原則禁止とし、社内ネットワーク、社内業務システムも停止しています。
ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されていたため、被害は受けておりません。
ニコニコ生放送はシステム自体がパブリッククラウド上で運用されていたので被害はなかったものの、
ニコニコ生放送の映像配信を司るシステムはグループ企業のプライベートクラウド上で運用されていたため、過去のタイムシフト映像などが使用できない可能性がございます。
日立は、ランサムウェア被害出てまーす(2017年05月15日)って言ってから、完全復旧の見込みってリリース出したの2日後(2017年05月17日)だったね
でもまぁ、日立は被害出てまーすリリースを出すその2日くらいから前から問題を認識してたらしいので、あと2日待ってみるか
ただ、報告は早い方がええよね、気になる。はよはよはよはよはよはよはよはよ
一応待ってみたが、ニコニコ動画もといKADOKAWAは、日立みたいに2日で完全復旧の見込みリリースをしなかった模様
と言うかランサムで~すとすら、6月13日7時 時点では発表してないのよね。ただシステム全体を再構築しまぁす↑いつになるかわかりましぇーん↓って発表しただけ
『これでどうやって株主総会(6月18日開催)乗り切るんやろ?🧐』って気になってたが、
株価は下がってはいるものの、大幅下落ってほどでも無いし、株主誰も気にしていない説あるか?ワンチャン乗り切れる?
やっぱこれ、えらい人か、えらい人ウケの良い野心ある人が、無茶苦茶な事言って、それを反映した設計の結果の被害の拡大な気がするなぁ
ぜんぜんコスパよくなかったね・スピードアップにもなって無いね(なる訳ない)だし、
そもそもお立場的に、地方に仕事を作ったり、災害に強い企業の在り方を見せるべきだったりしません?どこのどなたのことだとは申しませんけど
まぁ、意外にもちゃんとしてて、今、増田書いてる13日7時以降に、完全復旧の目処が立ちました!ってバァァァァァンとかあるかもしれんし、
ぜんぜん設計には問題がなくて、これは想定できない・・・🧐っていう新たな事例になる可能性もあるけどね
いずれにしても、外野的には追加事例 1となり参考になるので!気になるので!報告はよはよはよはよはよはよはよはよはよはよはよはよはよ
ワイもニコニコ漫画のお気に入り使ってたけど全部は覚えてないやで
出版社個別でアプリも入れてるがニコニコ漫画でコメント見るのが好きなんよな
少女漫画で巣作りドラゴンのコメント出たのワロタやで。神話系の解説もすこ
それから社内のLinuxマシンなどに攻撃を仕掛けたり感染したりってのもあるんだね
それな
すくなくとも標的型攻撃ではありそう
最近の攻撃はバックアップデータを消したり暗号化したりするから、少なくとも今回はできないんじゃね
助かるためのバックアップ手法はいくつかあるけど大手でもやってないところ多い印象
わからんけど、サイバー攻撃まで想定したBCPを決められてるところはまだ少ないだろうからな…
災害対策とかはたぶんみんな考えてるんだけど、サイバー攻撃はシステムだけ死ぬから難しいって某被害者の報告の中にあった
ランサムウェアだとしたら売られてるプログラム使っただけとかもありえる
100%の防御は実質無理なのでガチガチにしてた穴を突かれた可能性もある
ね、落ち着いてからになるとは思うけど、技術は結構頑張ってる会社のイメージあるし報告書が楽しみ(失礼)
ただ「ログごと消されて侵入経路わかりません」とかも最近の定番だから、どこまで報告してくれるかなー
いやわりとみんな防げてないと思う。明日は我が身だし気づいてないだけでもう攻撃食らってるパターンもあるよ
みんな違ってみんな被害者
犯罪者滅ぶべし
いちおう、ランサムだよ!とはまだ言ってないが、どっから侵入したか、どういう構成だったか超大事やで
デンマークのホスティング事業者、ランサムウェア攻撃で全顧客データを失う
https://cafe-dc.com/security/danish-hosting-firms-lose-all-customer-data-in-ransomware-attack/
> 原因について
> データセンターの移行後、以前は別のネットワーク上にあったサーバーが、すべてのサーバーを管理するために使用されている企業の内部ネットワークにアクセスするように配線されていました。
>内部ネットワークを通じて、攻撃者は中央管理システムとバックアップ・システムにアクセスしました。その後、攻撃者はすべてのストレージ・データ、レプリケーション・バックアップ・システム、セカンダリ・バックアップ・システムにアクセスすることができました。
ワイは最初の報告だとデータセンターのトラブルって言ってたらしいことと、
KADOKAWAのデータセンター、一箇所に集約したっていう噂と、また分散させてるっていう話気になってるやで
報告気になりまくりやで
さすがに太客(主に企業)相手には内々で連絡してると違う?弁護士と偉い人に相談してOKが出た範囲で
日立は、ランサムウェア被害出てまーす(2017年05月15日)って言ってから、完全復旧の見込みってリリース出したの2日後(2017年05月17日)だったね
でもまぁ、日立は被害出てまーすリリースを出すその2日くらいから前から問題を認識してたらしいので、あと2日待ってみるか
ただ、報告は早い方がええよね、気になる。はよはよはよはよはよはよはよはよ
ニコニコ漫画のお気に入り、全部は覚えてないので、使えなくなると面倒だなぁ
商業連載系はだいたいは単行本買ってるけど、ユーザー投稿系はKindleにもあるからよろしくね!してないのは覚えてない作品もある
待っててってね!って言ってたよ🥺
さすがに全損失はしなったと違うか?(完全に元に戻るとは言わない)
静画が応答ないのがなぜかは知らんけど、動画はリダイレクトされるし
ランサムウェア的なやつで鯖とデータがやられちゃったとかじゃないの?下記の事例みたいな感じで
デンマークのホスティング事業者、ランサムウェア攻撃で全顧客データを失う
https://cafe-dc.com/security/danish-hosting-firms-lose-all-customer-data-in-ransomware-attack/
> 原因について
> データセンターの移行後、以前は別のネットワーク上にあったサーバーが、すべてのサーバーを管理するために使用されている企業の内部ネットワークにアクセスするように配線されていました。
>内部ネットワークを通じて、攻撃者は中央管理システムとバックアップ・システムにアクセスしました。その後、攻撃者はすべてのストレージ・データ、レプリケーション・バックアップ・システム、セカンダリ・バックアップ・システムにアクセスすることができました。
まぁこういうのは想定しないわなだったら、へ~🧐だし、
どちらにせよ、また1つ事例が追加されたなぁで、外野的にはどちらでもいい感じ
弊社はバックアップしたサードサーバーを物理的に切断されたところにおいて
最初の報告ではデータセンタートラブルってことだったらしいし、データの保全って書いてますし、
たぶん下記に類似する状況で、弁護士と各事業部のえらい人と役員で相談中なんじゃないですかね
デンマークのホスティング事業者、ランサムウェア攻撃で全顧客データを失う
https://cafe-dc.com/security/danish-hosting-firms-lose-all-customer-data-in-ransomware-attack/
> 原因について
> データセンターの移行後、以前は別のネットワーク上にあったサーバーが、すべてのサーバーを管理するために使用されている企業の内部ネットワークにアクセスするように配線されていました。
>内部ネットワークを通じて、攻撃者は中央管理システムとバックアップ・システムにアクセスしました。その後、攻撃者はすべてのストレージ・データ、レプリケーション・バックアップ・システム、セカンダリ・バックアップ・システムにアクセスすることができました。
そもそもニコニコ静画以外アクセスできる模様。 "AccessDenied" になってたのも現在はちゃんとリダイレクトされとるし
(追記:再度確認したらまだ AccessDenied になってたりしたわ)
あとKADOKAWAの全システム(全サービス)が落ちてる訳じゃ別になさそうよ
単なるホームページで落ちてる(臨時ページにリダイレクト)はKADOKAWAオフィシャルサイトだけっぽいし、
