「バックアップ」を含む日記 RSS

はてなキーワード: バックアップとは

2024-07-09

ニコニコ動画身代金事件ランサムウェア被害)まとめ

はじめに

これは「ランサムウェア」に関する知識がほぼない素人による個人的なまとめだ。

タイトルニコ動を謳ってあるが、ランサムウェア一般情報が多い。

情報元はほぼすべてアベプラの次の2動画。不十分かつ最善でないのは承知している。これにIPAサイトのごく一部の情報を追加している。アベプラ以外から情報はその旨わかるよう付記してある。

https://www.youtube.com/watch?v=Xt5TbqFGYmU&t=3s

https://www.youtube.com/watch?v=J-Lhw84p1cc&t=1s

アベプラでは専門家として「日本ハッカー協会代表理事 杉浦氏」「SBテクノロジー 辻氏」の発言が元になっている。ただし本まとめの文責は当然ながら私にある。

上で「不十分かつ最善でない」と言いながらも、アベプラ動画のまとめを書こうと思った動機は、まず自分のあまり知らない領域についての情報の一次整理として。そしてご批判とやご意見をもらえると嬉しいという意味で、そのまままるっと増田にアップすることにした。

ランサムウェアとは

ランサムウェア攻撃者もビジネス

攻撃を受けたあとの対策は?

そもそも攻撃を受けないための対策は?

ランサムウェアが広まった背景

二種類の脅迫

メディア報道の是非



個人的には杉浦氏、辻氏の両氏の解説はわかりやす包括的と感じたのだが、当然私自身が素人なので過信は禁物である

2024-07-08

anond:20240708195220

共産党と立憲民主バックアップ受けてそれだけってのも逆に情けないけどな

2024-07-06

絵師が分からない

好きな絵師がいるのだが、コイツ曲者で描いた絵をよく消すのだ。昔描いた絵もごっそり消しやがった。外人サイトバックアップが残ってるからまだいいのだが…。

比較最近の絵も消す。有料の支援サイトに置いた絵も消す。これはズルくないか

まぁ分からんといっても全部がわからんわけじゃないよ。絵師なんて大体メンタルヤバいやつばっかり、それは分かる。俺がわからんのはそのやばいメンタルの内容、つまり何を思って自分作品、それも評判のいいやつを消すかなんだよな。

家族や友人、そして会社かにバレたとかなのかな?俺が思いつくのはそれくらいだ。

2024-07-04

KADOKAWAハッキングの話が雑すぎるので弊社の例も書く

anond:20240702102611

これでなんとなく長文書いたらビビるくらいブクマついたので弊社の例も書いてみる

ここからプロでも分野で違うので伸びなそうな気がするけど

弊社の規模等

20年前のシリコンバレースタートアップ

従業100人程度

3年前に買収されて今は世界で数百人年商2000億くらいの規模

ITだけどSaaS提供

うちのチームの担当

大きな方の括りでサービス2つ、あるいは3つの開発と保守

外向けのレガシーSaaS、それをリプレースメント中のマイクロサービス群、自社の経理向けのシステム

業務内容的に個人情報てんこ盛り

インフラは別チームとアウトソース

インフラの状況

オンプレサーバーなし、全てAWSAzure

ただしVPNとRDPはあり

ファイルサーバーSharePointに移行中

ハックされるのか?されたらどうなるか?

2代前の会ったことがないCTOの時にランサムウェアにやられている

その時はCTOバックアップから戻せたけれど弁護士代等で数千万の損害

現在システムのハックのしやすさはサービスによるので以下に個別

1. 社内の経理向けシステム

AWS上のWindows Serverで稼動するWebアプリケーションSpring

出力はネットワークシェアAWS上)にフラットファイル

引き継いだ時は顧客の住所電話等のPII(個人情報)が満載だったけど全部消したので今はここから見れるのは名前と何時間うちと関わったかということだけ

一応AWS上ではあるけどVPNとRDPがハックされた場合(よくある)全部抜かれる可能性はあって正直ユルユルだが最悪抜かれてもそんなに困らないようになっている(した)

2. 外部向けのSaaSレガシー

クライアント免許証等の個人情報ファイルが山ほどあるところ

ファイルは自社で保存じゃなくてAWSのs3にシステム経由でアップロードされるようになっているのでファイルサーバー、あるいはSharePointなどとは別系統認証必要

それでもRDPで繋げられるAWS上のWindowsServer上にのっているのでハックした上で頑張ればとれてしまうけれどブラウズしてファイルがみれるものに比べれば難易度は上

3. SaaSの移行先のマイクロサービス

同じ情報をあつかってるけどサービス自体コンテナ化されてAWS上で動いているので乗っ取れるサーバーがなくて会社がハックされても関係ない

API経由で認証してAPI経由で情報を取り出すようになっているので個々のAPI安全性は書いた人次第だけどそれで盗める情報はそのAPIが扱う一部に限られる

ここ経由で雑に免許証だのなんだの大量に出る可能性はかなり低い


結論として

1.2.3.とそれ以外のケースは大きな会社なら混在してて、いくらノートラストとか言ってて実際一部が3.でやっていてもだめだし

VPNやRDPを乗っ取られないようにするスキルAPIセキュリティーを設計して書くスキルとでも全く違うし

仮にノートラストで全部3にしようってしてもできる人間は限られてるし高いしいきなりできるものでもないんだけど

その辺雑だからこういうことになるのかね

2024-07-02

anond:20240702085245

システムは失われたものとして敗戦処理するしかない

漏れ情報漏れなかったことにはできないし、一度汚染されたデータをそのまま使うこともできない

バックアップが無ければサービス終了

2024-07-01

anond:20240701123105

母親専業主婦で高クオリティ家事をしていた家庭に育った息子でも、高学歴高収入専業主婦を養うっていう両親のクローン家庭を形成できれば問題ない

問題母親専業主婦で高クオリティ家事で全面バックアップされて育ったにもかかわらず低学歴収入の息子になったパターン

専業主婦を養うことはできないし共働きで支えあうこともできないか女性に嫌がられる産廃になってしま

2024-06-30

トヨタ日本で得た財産日本に返してから出て行ってくれ

資源がない日本では地元産業に全面バックアップされた大企業(製造業)が外貨を稼ぎ、国内に回すことで経済が成り立ってきた

からこそ経団連が幅を利かせていて、官僚側も大企業意見(為替レート等)を大切にしてきたし

国民としても生命である大企業に対し、トヨタさま三菱さまと感謝を示していた

でも最近になって30年近くの実質賃金横ばいの元凶大黒柱であるはずのトヨタ(自動車業界)であることがわかってきた

高tierのトヨタ、織機、デンソーアイシンが30年で伸ばしてきた高利益アメリカへの研究工場投資株主のための自社株買いに消え、日本国内エンジニア年収は横ばい

さらに低層の下請け会社に至ってはコスト削減で実質年収が下がっている状態

失われた20年(本当は30年)は実はトヨタ系が主導していたことがわかった

ここに来て批判されたトヨタはどう動くのかと誰もが注視していたのだけども、まさかの結果だった

2023年度の利益が前年から3兆円も増えたにも関わらずコロナ理由下請け強制した値下げの継続

3兆円の利益増に関わらず3000億円(10%)しか下請け還元しない宣言(つまり日本自動車産業に落とす金などないということ)

(https://txbiz.tv-tokyo.co.jp/txn/news_txn/post_296048)

そのうえ自社株買いで株主に大盤振る舞い

(https://jp.reuters.com/economy/industry/3WH5J7V3SROIZHCUAU24XNWIYQ-2024-05-08/)

(https://www.nikkei.com/article/DGXZQOFD107Q70Q4A510C2000000/)

(https://moneyworld.jp/news/OOJ9481_ainews)

もはやトヨタ日本ことなど考えておらず、いかに低コスト日本人を奴隷労働させるかしか考えていない

実際アジア向けのトヨタ車はほとんどが日本製造(欧米向けは関税トランプ関係のせいで現地生産せざるを得ないため)

まり日本で作ると安く高品質で作れるし、その分日本人は安く高密度で働かされている

ちなみにトヨタ車で一台あたりの利益が一番高い国も日本である(高めに売られている)

トヨタにはさっさと海外に移ってもらって(日本ほどコスト品質を両立できる国などもはやないけど)

余った人材成長産業に回すフェイズに入ったよ

政府側もトヨタ悪事を暴いて追いだす準備に入った

(https://www.yomiuri.co.jp/national/20240629-OYT1T50196/)

(https://www.nikkei.com/article/DGXZQOFD149KN0U4A610C2000000/)

最近半導体工場建造ラッシュ日本産業構造が変わってきている象徴

anond:20240626100644

本来東大に受かる能力のある人が東大に行けないというだけで社会的損失」という理屈わからん。優秀な人を東大一極集中させる利点は何? きみの理屈で行くと、東大に受かる能力のある人が京大に行くのも他大医学部に行くのも外国大学に行くのも社会的損失ということになる。

きみの望む社会では、東京首都直下地震富士山噴火で壊滅したら日本は優秀層をみんな失って終了だ。その意味で、優秀な人は日本各地に散在しているほうがいい。

米国でも英国でも中国でもフランスでも優秀な人は複数高等教育機関分散している。優秀な頭脳社会全体の財産になるから、一つの教育機関や一つの都市に独占させるのではなく、あちこちバックアップを置くのが望ましい。明治期の日本人はそこをよく考えていた。たとえば旧制第一高等学校自体東京にあっても医学部千葉にあった。第三高等学校自体京都にあっても医学部岡山にあった。各地の帝大に入学できる優秀な学生教育機関は、札幌から台北まで、仙台から京城まで、広範囲に散在していた。

2024-06-28

anond:20240628143423

あ り え な い 。それは。

バストダンジョンリリカおっぱい値を800近くまで調教強化してやらないと、そのフラグは立たない。

仮にフィリオナをメンバーから外してリリカを集中調教しても、アナルバイブが使えないその段階では

カリバーはまだ手に入れられないはず。 妄 想 で つ か ?

とりあえずアンダー草原淫獣マリリスを大量に調教して淫度をどんどん稼いどけ。

展開が不安ならバックアップ取っておくのを忘れんなよ。説教くさくなってスマ・・・。ついな・・・

anond:20240626100644

本来東大に受かる能力のある人が東大に行けないというだけで社会的損失」という理屈わからん。優秀な人を東大一極集中させる利点は何? きみの理屈で行くと、東大に受かる能力のある人が京大に行くのも他大医学部に行くのも外国大学に行くのも社会的損失ということになる。

きみの望む社会では、東京首都直下地震富士山噴火で壊滅したら日本は優秀層をみんな失って終了だ。その意味で、優秀な人は日本各地に散在しているほうがいい。

米国でも英国でも中国でもフランスでも優秀な人は複数高等教育機関分散している。優秀な頭脳社会全体の財産になるから、一つの教育機関や一つの都市に独占させるのではなく、あちこちバックアップを置くのが望ましい。

2024-06-27

作業に使ってたUbuntu Mate、lightdmの時点で立ち上がらなくて困ってしまった

無茶苦茶やってたらgdm3に切り替わったみたい

とりあえずバックアップだけ取って仮想マシン捨てるかな…😟

2024-06-23

anond:20240623192905

島聡極左組織バックアップしてる、闇が深い案件だ!!って騒いでた奴らはまだそう思ってるのかねえ

ジャンプサンデージャンプ+辺りに載っただけで「次にくる」候補作とはね

新人タレントの伸びしろは本人のスペックじゃなくて事務所バックアップで決まる」みたいな話についてよ、俺はまあそれが個人に限るならしゃーないと思ってんだ。ミュージシャンしろアーティストしろよ。でも既に作品として完成しているものがあるのに、それの伸びしろ作品の質じゃなくて掲載場所知名度で決めるってのは流石にどうなんだろうな。

「新しいレストランが生き延びるかは、立地条件と噛み合っているかで決まる」みたいな話もあるけどよ、今はもうWEB掲載最初の3話ぐらいは無料で読めるもんだろ?そしたらもう一発話題になりさえすればそこがどんな場末だろうとネットからアクセスが来るってもんだ。そもそもつの場所限定されることなくマガポケにもニコニコにもDaysにも掲載されてるってタイプ作品だっていくらでもあらあよ。元々がどこの連載かなんてのは、今の時代些細な話だろ?違うか?

いやマジでよ。そういった立地条件的な理由で「次にくる」と思われるのは作者側もしんどいんじゃねえか。作家なら自分作品業界全体でどのレベルかぐら漠然と分かるだろうに。コネみたいなもんで祭り上げられ、そんで期待外れだとあーだこーだ言われて、そりゃ作家の為にはならんだろ。デカ井戸に住んでることのメリットは、急いでその井戸を抜けなくてもいいことなんじゃねえかと思うわけよ。狭い井戸に居るならさっさと海を目指すべきだが、井戸が広いならある程度デカく育つまではそこに囲ってもらえてていいんじゃないかね?つまりだね。スケールメリットの使い方が逆なんじゃねえかって話よ。

2024-06-22

anond:20240622203140

地方自民党の牙城なんだから

その認識は古いで

立憲民主ほどじゃないにしても、自民党地方を今のままとは言えなくなってきてるから、苦しい田舎空手形を切りまくる共産党が力を増してる

その結果が徳島高知補選やこの前の島根補選野党勝利だよ

共産党ガチバックアップすれば地方はむしろ野党有利

から立憲民主共産党に頭が上がらない

蓮舫写真寄付金集められても何も言えない

anond:20240622190147

なさけねえよなぁ

LTOにバックアップくらいとってけって思った

大阪関西万博楽しみ

吉本新喜劇にミャクミャクが登場したの、すごかったね

はじめて声を発したかビックリしたよ

吉本興業バックアップしてくれるってやっぱりすごいよね

2024-06-19

anond:20240618231831

麦茶作りの手間は煮出すこととそれを冷やすことが主なので水出しなら楽だよ

あと粉のやつとペットボトルバックアップとして常備してると手を抜きたい時に抜ける

2024-06-14

anond:20240614203528

複数環境バックアップを取れなんて今どき誰でも知ってる鉄則だけど、あの規模のインフラでその仕組みを安定運用するのは技術的にもコスト的にも誰にでもできる作業じゃないし

現実に同規模のインフラ管理していて、今後も攻撃を防ぎきれると確信できるような自信のある奴なんていないよ

今の時代攻撃側が有利すぎる

anond:20240614203310

ばかだよなぁ

大卒とかがいるだろうに

高卒の俺でもEDRだのバックアップやってるのに

あー大卒ばかすぎるーーー

2024-06-13

ノーパソSSD交換記録

背景

iPhoneを128GBから256GBに交換したところ、現在利用しているCドライブ、256GBのSSDでは容量が足りずバックアップができなくなったため、1TBのSSDに交換することにした。

増田パソコンスペック

30↑。パソコン自作経験なし。HDD等の換装も初めて。

パソコンDELL G3。数年前買った当時のゲーミングノートパソコンエントリーモデル

最新のゲームパソコンでやるにはスペック不足だろうが今ところ不自由していないので、使い続けるつもりでSSDの交換に踏み切った。

購入したもの

Western Digital(ウエスタンデジタル) WD_BLACK SN770 NVMe SSD 1TB

レビューサイトで評判が良かった。500GBでも良かったが値段差が3000円くらいだったのでどうせならと1TBにした。

なお2TBは値段が倍近くなるためやめておいた。そもそもオーバースペックでもある。

ORICO M.2 SSD 外付けケース M2PVM

SSDクローンを作るために購入。

アマゾンセールでちょうど安く評判が良かった。普段遣いしないのでもっと安いのでも良かったかもしれない。

Mauknci m.2 ヒートシンク

今回のSSDならいらないというレビューもあったが念の為購入。効果のほどはわからない。

換装にあたっての雑感

SSD外付けケースにSSDが入らない。

差込口に平行に入れようとしたところ結構力を入れたが入らない。悩んだ末に動画を見ると斜めに入れていたので試してみるとあっさり入った。

普通まっすぐに入れるものだと思うがなぜ斜めなのだろう。説明書の図も確かに斜めに入れていたが、わかりやすくするためだろうと勝手判断していた。

自分の見識の狭さを感じた。

抜けないネジもある

何度回しても空回りして抜けないネジがあった。

DELLサポートページを見ると緩めるだけで抜けないネジであるとのこと。そのまま底版を外すことができた。

底版が外れない

解体している動画を見てもDELLのページを見ても全然ツメの外し方がわからなかった。

30分くらい格闘し、諦めて壊れるんじゃないかと思うくらいの力を込めてようやく外れた。

無論ツメは無事だった。ネジもあるのにこんなに固くしなくても良くないかと思った。

SSD換装は意外と楽

SSDを止めるネジ穴の位置をずらす必要はあったものの、これ自体は意外と楽だった。

パソコンハードをいじることになんとなく苦手意識はあったがこれで多少払拭された。

換装前にやっておけばよかったなと思ったこ

SSD暗号化の解除

SSD換装したが、DドライブがBitlockerとやらで暗号化されてしまっていた。

Microsoftアカウントを持っていたのでそこから自分でも覚えていなかったが暗号化の解除キー登録していたので解除できたが、下手をすれば再度SSD乾燥しなければいけないところだった。

下調べが不足していた。

外付けHDDの電力不足

SSDを交換したせいで電力不足になってしまい、今までUSB接続問題なく使えていたブルートゥースレシーバー無線キーボード、外付けHDDが給電不足で動作不安定になってしまった。

セルフパワーのUSBハブを購入して解決したが、SSDを交換するときはどのくらい電力を消費するのか、今と比べてどのくらい増えるのかも調べて購入するSSDを決めるべきであった。

雑感

発生した問題もすべて解消することができたので、今のところ問題なく快適にノートパソコン使用できている。

ただやはり思いつきでしただけなので交換後に問題が発生してしまった。下調べの重要性を強く実感した。

2024-06-11

ニコニコサイバー攻撃への反応に対する所感

特定の人やブコメ揶揄する意図はないよ

最近セキュリティ勉強始めたところだから浅いよ

大変そうだ、明日は我が身…

それな

ランサムウェア

ありえるし発生頻度的に可能性も高いと思うけどまだわからん

すくなくとも標的型攻撃ではありそう

バックアップから復旧できるんじゃね?

最近攻撃バックアップデータを消したり暗号化したりするから、少なくとも今回はできないんじゃね

かるためのバックアップ手法はいくつかあるけど大手でもやってないところ多い印象

BCPどうなってるの

わからんけど、サイバー攻撃まで想定したBCPを決められてるところはまだ少ないだろうからな…

災害対策とかはたぶんみんな考えてるんだけど、サイバー攻撃システムだけ死ぬから難しいって某被害者の報告の中にあった

相手がすごいのかカドカワがザルなのか

わからん

ランサムウェアだとしたら売られてるプログラム使っただけとかもありえる

100%の防御は実質無理なのでガチガチにしてた穴を突かれた可能性もある

詳細が知りたい

ね、落ち着いてからになるとは思うけど、技術結構頑張ってる会社イメージあるし報告書が楽しみ(失礼)

ただ「ログごと消されて侵入経路わかりません」とかも最近定番から、どこまで報告してくれるかなー

今日サイバー攻撃なんてみんな食らってるじゃん、みんな防げてるけど

いやわりとみんな防げてないと思う。明日は我が身だし気づいてないだけでもう攻撃食らってるパターンもあるよ

被害者ヅラすんなよ、被害者は俺たちだ

みんな違ってみんな被害者

犯罪者滅ぶべし

2024-06-10

anond:20240610225402

流石に今時、大事な所はコールドバックアップ取ってるでしょ

取ってるよね?

ね?

anond:20240610221832

今日情報が出せるかのように週末言ってたのにまだ全容がわかってないのは

月曜までにコールド状態でのバックアップ完了する予定でそれをもとに復旧計画発表するはずやったけど

バックアップ取るのが終わっても別の理由で再稼働テストすらできない状態なんやろなあ

大部分復号化できずにどのデータが失われたのかもアクセスログが正しいか分からんから全容調査中というしかないんやろなあ

障害中の課金をどうするかも決定できないのはクレカ情報漏れてなくてもいついくら誰に課金してるかの情報が戻せてないからやと予想してるやで

anond:20240610223149

いちおう、ランサムだよ!とはまだ言ってないが、どっから侵入たか、どういう構成だったか大事やで

過去の事例だとホスティング会社が全顧客データ損失とかあるで 

デンマークホスティング事業者ランサムウェア攻撃で全顧客データを失う

https://cafe-dc.com/security/danish-hosting-firms-lose-all-customer-data-in-ransomware-attack/

 

> 原因について

> データセンターの移行後、以前は別のネットワーク上にあったサーバーが、すべてのサーバー管理するために使用されている企業の内部ネットワークアクセスするように配線されていました。

>内部ネットワークを通じて、攻撃者は中央管理システムバックアップシステムアクセスしました。その後、攻撃者はすべてのストレージデータレプリケーションバックアップシステムセカンダリバックアップシステムアクセスすることができました。

 

ワイは最初の報告だとデータセンターのトラブルって言ってたらしいことと、

KADOKAWAデータセンター、一箇所に集約したっていう噂と、また分散させてるっていう話気になってるやで

報告気になりまくりやで

ログイン ユーザー登録
ようこそ ゲスト さん