  |
はてなキーワード: 侵入とは
最近、角川書店のウェブサイトでランサムウェア攻撃が発生したらしい。ニュースで知ったとき、自分の知識不足を痛感した。ランサムウェア自体がどういうものかはぼんやりとは知っていたが、具体的にどんな被害が出るのか、どんな手段で対策ができるのかについてはほとんど情報がなかった。
まず、角川と言えば、自分がよく読んでいたライトノベルや漫画が思い浮かぶ。「涼宮ハルヒの憂鬱」や「とある魔術の禁書目録」など、多くの人気作品を出版している大手の出版社だ。その角川がターゲットにされるなんて、正直自分には驚きだった。ただのネット小説家やイラストレーターではなく、お金も人材もある企業だからだ。
情報によると、角川のシステムに侵入した犯人は、特定の重要なファイルやデータベースを暗号化してアクセス不能にしたとのこと。犯人たちは身代金を要求している。通常こうした場合、ランサムウェアの被害を受けた企業が支払う金額は数千万から数億円にもなるという話を聞いたが、角川のような企業がどれだけの負担を強いられるのか想像するだけで恐ろしい。
さらに恐ろしいのは、ランサムウェアに感染すると、その影響範囲が広がってしまうことだ。角川のサイトを訪れたユーザーの個人情報も危険にさらされるかもしれない。特に、自分も利用している「BOOK☆WALKER」などの電子書籍販売サイトでクレジットカードの情報を入力している利用者には大きな不安が残る。
一方、自分も含め、多くの一般ユーザーは「そんな大手企業ならしっかり対策してるだろう」という甘い期待を持っていたかもしれない。でも、この事件を通して感じたのは、どんなに大きな企業でも、情報セキュリティの脆弱性が存在すれば、一瞬で崩れる可能性があるってことだ。
そして、この件が解決するまでにどれだけの時間がかかるのか、どれだけの影響が出るのか、正直不安で仕方がない。自分の好きな作品たちが、こうしたトラブルの影響で読めなくなるかもしれないし、最悪の場合、出版も中止になるかもしれない。
この一件を通して、情報セキュリティの重要性を再認識したが、同時に自分がいかに無知だったのかもはっきりと自覚することとなった。これからは、もっと情報に敏感になり、適切な対策を講じていかなければ、同様の被害に自分も遭ってしまうかもしれない。
いや書いてる通りよ。『ニュースは事実無根』って発表しないのちょっと悪材料どころじゃあないわね。事実無根ならはよ会見開かんとあかんど
でもまぁワイが思ってた通りでしたわ
中小やベンチャー以上に偉い人のひとことで無茶苦茶が発動される会社なので、
報告が気になって気になって仕方ないやで
ワイは、えらい人か、えらい人ウケのいい野心ある人が、無茶苦茶なこと言って、それを反映した設計のせいじゃないか?って予測してるよ
⭐️ 近畿大学情報学研究所所長兼特別招聘教授で、独立行政法人情報処理推進機構 未踏事業統括プロジェクトマネージャーで、
デジタル庁 デジタル社会構想会議構成員で、内閣府クールジャパン官民連携プラットフォーム 共同会長で、(内閣府)規制改革推進会議議長でデジタル庁有識者メンバーで
慶應義塾大学大学院政策・メディア研究科特別招聘教授の夏野氏ありがたいお言葉の数々 ↓ ⭐️
夏野氏
「あと、言いにくいが、税金払ってない人の2倍の投票権を税金払っている人に与えていいと思う。どちらにしろ東京の人の票の重さは鳥取の半分以下だし。最高裁も2倍までいいと言ってたらしいしね。」
「国民に高いコストを払わせてお世話になっているくせに当然の権利のようにTPP反対デモしている農民を見ると、事実上倒産しているくせに解雇に反対するJALの組合とかぶる。どちらも既得権益を守ろうとしているだけで、決して弱者ではないことに注意」
「30年くらい先を見越すと、都会か地方か、ではなく、人口減少下のニッポンである一定の人口密度以下の場所に住むということはそこの公共サービスを維持するために莫大な税金が必要となり、ものすごく贅沢なことになるという認識を持たざるを得なくなる。」
↓
「人口密度の高い地域の電気や水道水、食料はどこの地域からのものでしょう?どれだけの恩恵を人口密度の低い地域に頼ってますか?
利用者が少ないからとせっかく築きあげてた鉄道は廃線になり、どこの地域にもあった学校も統廃合でスクールバス通学、最低賃金格差、人口減少に向かわせた政策です。」
「他人より稼げているのは社会システムによる富の分配の偏りの恩恵で、能力より役割ですよね。所得が少ない人は税金払ってないというのなら法治国家そのものが崩壊しますよ。教授は食料作り出せないでしょ。低収入農家をバカにしないで。」
↓
夏野氏「はあ。」
夏野氏「竹中さんに大いに期待する。竹中さんの明確すぎる論に反発する感情的な人たちが日本のガンなのだ。 / 英雄?悪玉?竹中氏に再び脚光 戦略特区メンバーの有力候補浮上」
(「オリンピックで羽田の侵入経路が緩和されて五反田の上に(飛行機が)通るんだって。これに反対してる(人たちがいる)わけ」)
↓
夏野氏「その航路を開くときに、取り合えずB-2爆撃機でそのへん、絨毯爆撃したらいいよ。そいつら全員殺せ。いらねえよ」
夏野氏「今年選挙があるからだと思います。公平感?そんなクソなピアノの発表会なんかどうでもいいでしょ、オリンピックに比べれば。一緒にするアホな国民感情に今年選挙があるから乗らざるを得ない」
※ ありがたい数々のお言葉をくださる夏野氏が教授を務める慶應義塾大学大学院政策・メディア研究科 は、お笑いコンビ「ロンドンブーツ1号2号」の田村淳さんが「これからも学び続けます!」と高卒から修士になったことを報告をしたことで有名ですね
それで追いかけて海域超えたら拘束でしょ?やりたい放題だな(笑) →中国 “領海に違法侵入の外国人を拘束”の法令 きょう施行
サイバー攻撃は気持ちで防げる。己を信じ、意志を鍛え、冷静に対処せよ。そうすれば、何者も汝を侵すことはできぬ。
勇者たる者、ただスキルや装備に頼るのではなく、その心、精神力こそが最強の盾であると知るべし。
まずは、自信を持て。己のネットワークを鉄壁の如く信じることから始まるのだ。何故ならば、心の隙こそが敵の侵入経路となるのだ。気持ちが弱い者は、サイバー攻撃に屈する運命を辿るであろう。
また、意志の力を鍛えよ。敵の攻撃を跳ね返すのは、単なるファイアウォールやウイルス対策ソフトだけではない。強き意志こそが、最強のセキュリティ対策となるのだ。意志の力があれば、サイバー攻撃など一片の恐れもない。
そして、冷静さを保て。パニックに陥ることなかれ。冷静な判断があれば、どんな攻撃も未然に防げる。これぞ真の勇者の道。
最後に、決してあきらめるな。サイバー攻撃に対しては、粘り強く戦う姿勢が求められる。たとえ一時的に突破されても、気持ちを強く持ち、再び立ち上がることが重要なのだ。
COVID-19が5類になってからいろんな感染症が増えているというニュースがある。「マスコミは扇動的だ」という批判もあるので、どれくらい危ないのかを公的機関の出しているデータをもとに調べてみて、その結果をここにまとめる。
注:筆者は理工系の大学院生ではあるが医療従事者ではない。基本的に厚生労働省や国立感染症研究所のwebサイトの情報を見ながら書いた。URLを載せようとしたがはてなの制限に引っかかったのでやむなく削除した。
溶連菌という細菌自体は昔からいて幼児の風邪の原因の一つとしてありふれているが、そのうちごくまれに筋肉の壊死や多臓器不全など劇的な症状に至るケースがある。それを劇症型、と呼ぶ。ポストコロナによる規制緩和で溶連菌の咽頭炎そのものが増えていて、感染する人が増えているので、その一部である劇症型に発展する人が増えていると考えられている。海外からのUK株の影響だともいわれるが、それは研究段階でどうともいえない。幸い耐性菌が現れているわけではないようだ[WHO]。
日本国内の感染者数は最大値となっている2023年で1000人弱だが、今年は5カ月でそれに到達したので、単純計算で行くと年間2000人程度になると予想される(ただし溶連菌は冬から春にかけてがピークなのでこの数字は少し盛っている)。同じ年の交通事故死者数が2678人 [交通事故総合分析センター] なのでそれに匹敵するくらいには増えている。ただし「発症した場合致死率3割以上」というのは少し扇動的な表現だと思っていて、「交通事故に遭った人のうち亡くなる人が何割」とかと同じものだと思う(交通事故に遭う確率は高くはない)。
追記:レスで教えてもらった論文について言及しておく。国立感染症研究所の研究家が出している論文で、国民の多くがマスクをつけていた2019年 - 2022年に劇症型溶連菌感染症が減少していることについてゲノム調査をした結果が報告されている。どうやらemm1というタイプの株はマスクによって効果的に防がれたという結論のようである。筆者は専門ではないのでこれ以上の内容は読み解くことができなかった。
予防策としては下記になる。
ちなみに溶連菌感染者数の増加傾向自体は2010年代から起こっているので、コロナワクチンによるものとは限らない。
発症すると、初期ではできものができるくらいで済むが、何年もたってから全身症状が現れることがある。年間感染者数は報道 [NHK] によると2023年で14000人。厚生労働省のデータでは2022年で10000人を超えているので、注意を払うに値する病気ではある。
性感染症なので、とにかく性行為だけがハイリスクになる。したことがない人はおそらく安心してよいが、性器と口腔でも感染する[厚生労働省]。
地域によっては保健所で無料検査をしている。パートナーがいて心配な人は住んでいる自治体を調べてみよう。
言わずと知れた危険な感染症の一つ。ウイルスで起こるが、ウイルスの伝染過程としては最強の空気感染で移る。あのコロナウイルスでもエアロゾル感染までだったのだから感染力の強さがよくわかる。発症すると高熱や全身の発疹などが現れる。
古くからある感染症なのでワクチン接種事業が行われていて、その成果もあって2015年に日本は麻疹の排除状態にあると認定されている [厚生労働省] 。現在は海外由来の感染者が散発的に発生している。定期予防接種に取り入れられたのは1978年10月だが、1回では抗体獲得に至らないことがあるので2006年から2回接種が行われるようになった [厚生労働省] 。それのキャッチアップとして2008年から5年間だけ中学生、高校生にも2回目接種が行われていて、少なくとも30歳より若い人は定期予防接種を受けていれば2回接種されている。
ワクチンの記録は母子手帳に載っているので確認してみよう。ちなみに一部の自治体ではコロナワクチンと一緒にその他のワクチンの接種歴もデジタル化されていて、その場合マイナンバーカードを持っている人はマイナポータルから確認できるので見てみよう。
感染症ではないが、件数が増えている。全国のデータは見つからなかったが、東京都で378例程度。ちなみに東京都内での交通事故は2500件前後なのでそれと比べるととても低い。なのでものすごく心配しないといけないものではない。
基本的に暗いところに人がいたら刺しに来るという習性である。電車で見られたというXのポストがバズっていたが、人がいる間はほとんど常に明るくて暗くなってからは人がいなくなる電車内で繁殖することはないのではないかと思われる。とはいえ衣服などに付着していたものが落ちたという可能性はありえないことはない。
ただし薬剤耐性を持つトコジラミが発生しているというのは憂慮すべきところで、侵入されると大変ではある。物理的に皮が厚くなっていて薬剤が浸透しにくい体になっているらしい。それでも蒸気を当てる等の高温には弱い。
一番の感染経路はホテルなどの宿泊。まず部屋に入ったら荷物をバスルームに置いて部屋のいろいろな隙間やマットレスの隅を確認すること。トコジラミがいる場合は血糞という血のりのようなものが付着している。またリュックサック等の荷物はなるだけ床に置かないようにした方が良い。あとはマメに部屋を掃除しよう(これは完全に私見である)。どうしても心配という場合は部屋の電灯をつけて寝るだけでも効果があるらしい [アース製薬] 。
それな
すくなくとも標的型攻撃ではありそう
最近の攻撃はバックアップデータを消したり暗号化したりするから、少なくとも今回はできないんじゃね
助かるためのバックアップ手法はいくつかあるけど大手でもやってないところ多い印象
わからんけど、サイバー攻撃まで想定したBCPを決められてるところはまだ少ないだろうからな…
災害対策とかはたぶんみんな考えてるんだけど、サイバー攻撃はシステムだけ死ぬから難しいって某被害者の報告の中にあった
ランサムウェアだとしたら売られてるプログラム使っただけとかもありえる
100%の防御は実質無理なのでガチガチにしてた穴を突かれた可能性もある
ね、落ち着いてからになるとは思うけど、技術は結構頑張ってる会社のイメージあるし報告書が楽しみ(失礼)
ただ「ログごと消されて侵入経路わかりません」とかも最近の定番だから、どこまで報告してくれるかなー
いやわりとみんな防げてないと思う。明日は我が身だし気づいてないだけでもう攻撃食らってるパターンもあるよ
みんな違ってみんな被害者
犯罪者滅ぶべし
正直、ドワンゴや角川のセキュリティ対策が甘いとは思えないんだよ
それでも突破されたとなると、もう「狙われるか狙われないか」みたいな
売上数百億の一応技術力あるってされてるサービスでそれってなると
大変だなあ
まとめて業務用システム落とすってある意味統一性があるんじゃない?
重たいコンテンツだけでなく単なるホームページも復旧できないのマジで草なんだ
ワイは、えらい人か、えらい人ウケのいい野心ある人が、無茶苦茶なこと言って、それを反映した設計のせいじゃないか?って予測してるよ
焼きそば時代もアレだが、夏野先生もいろいろ名言を繰り出してる方ですからね。何が飛び出てくるのか気になって気になって仕方ないやで
まぁ意外とちゃんとしてて、これは確かに想定できない・・・🧐とか言うのでも、それはそれで参考になるので気になる
いちおうまだランサムとは発表してないけど、6月18日開催の株主総会どう乗り切る気なのかも気になる
⭐️ 近畿大学情報学研究所所長兼特別招聘教授で、独立行政法人情報処理推進機構 未踏事業統括プロジェクトマネージャーで、
デジタル庁 デジタル社会構想会議構成員で、内閣府クールジャパン官民連携プラットフォーム 共同会長で、(内閣府)規制改革推進会議議長でデジタル庁有識者メンバーで
慶應義塾大学大学院政策・メディア研究科特別招聘教授の夏野氏ありがたいお言葉の数々 ↓ ⭐️
夏野氏
「あと、言いにくいが、税金払ってない人の2倍の投票権を税金払っている人に与えていいと思う。どちらにしろ東京の人の票の重さは鳥取の半分以下だし。最高裁も2倍までいいと言ってたらしいしね。」
「国民に高いコストを払わせてお世話になっているくせに当然の権利のようにTPP反対デモしている農民を見ると、事実上倒産しているくせに解雇に反対するJALの組合とかぶる。どちらも既得権益を守ろうとしているだけで、決して弱者ではないことに注意」
「30年くらい先を見越すと、都会か地方か、ではなく、人口減少下のニッポンである一定の人口密度以下の場所に住むということはそこの公共サービスを維持するために莫大な税金が必要となり、ものすごく贅沢なことになるという認識を持たざるを得なくなる。」
↓
「人口密度の高い地域の電気や水道水、食料はどこの地域からのものでしょう?どれだけの恩恵を人口密度の低い地域に頼ってますか?
利用者が少ないからとせっかく築きあげてた鉄道は廃線になり、どこの地域にもあった学校も統廃合でスクールバス通学、最低賃金格差、人口減少に向かわせた政策です。」
「他人より稼げているのは社会システムによる富の分配の偏りの恩恵で、能力より役割ですよね。所得が少ない人は税金払ってないというのなら法治国家そのものが崩壊しますよ。教授は食料作り出せないでしょ。低収入農家をバカにしないで。」
↓
夏野氏「はあ。」
夏野氏「竹中さんに大いに期待する。竹中さんの明確すぎる論に反発する感情的な人たちが日本のガンなのだ。 / 英雄?悪玉?竹中氏に再び脚光 戦略特区メンバーの有力候補浮上」
(「オリンピックで羽田の侵入経路が緩和されて五反田の上に(飛行機が)通るんだって。これに反対してる(人たちがいる)わけ」)
↓
夏野氏「その航路を開くときに、取り合えずB-2爆撃機でそのへん、絨毯爆撃したらいいよ。そいつら全員殺せ。いらねえよ」
夏野氏「今年選挙があるからだと思います。公平感?そんなクソなピアノの発表会なんかどうでもいいでしょ、オリンピックに比べれば。一緒にするアホな国民感情に今年選挙があるから乗らざるを得ない」
※ ありがたい数々のお言葉をくださる夏野氏が教授を務める慶應義塾大学大学院政策・メディア研究科 は、お笑いコンビ「ロンドンブーツ1号2号」の田村淳さんが「これからも学び続けます!」と高卒から修士になったことを報告をしたことで有名ですね
・「パリの地下の僕たちよ」「とっとと断頭台に行きなさい!」が決め台詞
・ルイ14世のひひひひひ孫
いちおう、ランサムだよ!とはまだ言ってないが、どっから侵入したか、どういう構成だったか超大事やで
デンマークのホスティング事業者、ランサムウェア攻撃で全顧客データを失う
https://cafe-dc.com/security/danish-hosting-firms-lose-all-customer-data-in-ransomware-attack/
> 原因について
> データセンターの移行後、以前は別のネットワーク上にあったサーバーが、すべてのサーバーを管理するために使用されている企業の内部ネットワークにアクセスするように配線されていました。
>内部ネットワークを通じて、攻撃者は中央管理システムとバックアップ・システムにアクセスしました。その後、攻撃者はすべてのストレージ・データ、レプリケーション・バックアップ・システム、セカンダリ・バックアップ・システムにアクセスすることができました。
ワイは最初の報告だとデータセンターのトラブルって言ってたらしいことと、
KADOKAWAのデータセンター、一箇所に集約したっていう噂と、また分散させてるっていう話気になってるやで
報告気になりまくりやで
ランサムウエアがデータを暗号化し始めたことで異常察知し一部システムが強制遮断されたために全体が落ちて
単純に再起動すると再びランサムウエアが暗号化を開始してしまう可能性があることから、コールド状態でのデータバックアップが取れるまで再稼働テストも開始できない、みたいな。
そんで、角川とニコ動とN学が全部死んだのは、昔ながらの領域型防御になっていて、三つのシステムに侵入が可能なアカウントがやられて同時侵入を許したか。
ヒントになるのは発表直後にすぐ「クレカは漏れてない」って発表したところだよな。何かのリモートアクセスを許したりしたのならこんなに自信たっぷりには発表できないはず。というのは、サーバに保存しない仕組みになっていたはずなのに、システムを改変させられてクレジットカード情報を吸い取られていたと言う被害が多いからだ。
しかしその可能性をすぐに排除出来るとすると、内部に侵入された系の被害じゃない。
一方でDoS系の攻撃だとすると、国内でも有数の規模を誇るトラヒックを裁くニコ動がやられる規模だと、他のネットワークにも影響が出ると思われそれはなかった。
みんなどう思う?
