はてなキーワード: バックアップとは
これは「ランサムウェア」に関する知識がほぼない素人による個人的なまとめだ。
タイトルでニコ動を謳ってあるが、ランサムウェア一般の情報が多い。
情報元はほぼすべてアベプラの次の2動画。不十分かつ最善でないのは承知している。これにIPAのサイトのごく一部の情報を追加している。アベプラ以外からの情報はその旨わかるよう付記してある。
https://www.youtube.com/watch?v=Xt5TbqFGYmU&t=3s
https://www.youtube.com/watch?v=J-Lhw84p1cc&t=1s
アベプラでは専門家として「日本ハッカー協会代表理事 杉浦氏」「SBテクノロジー 辻氏」の発言が元になっている。ただし本まとめの文責は当然ながら私にある。
上で「不十分かつ最善でない」と言いながらも、アベプラ動画のまとめを書こうと思った動機は、まず自分のあまり知らない領域についての情報の一次整理として。そしてご批判とやご意見をもらえると嬉しいという意味で、そのまままるっと増田にアップすることにした。
これでなんとなく長文書いたらビビるくらいブクマついたので弊社の例も書いてみる
3年前に買収されて今は世界で数百人年商2000億くらいの規模
外向けのレガシーSaaS、それをリプレースメント中のマイクロサービス群、自社の経理向けのシステム
ただしVPNとRDPはあり
ファイルサーバーはSharePointに移行中
2代前の会ったことがないCTOの時にランサムウェアにやられている
その時はCTOがバックアップから戻せたけれど弁護士代等で数千万の損害
現在のシステムのハックのしやすさはサービスによるので以下に個別に
AWS上のWindows Serverで稼動するWebアプリケーション(Spring)
引き継いだ時は顧客の住所電話等のPII(個人情報)が満載だったけど全部消したので今はここから見れるのは名前と何時間うちと関わったかということだけ
一応AWS上ではあるけどVPNとRDPがハックされた場合(よくある)全部抜かれる可能性はあって正直ユルユルだが最悪抜かれてもそんなに困らないようになっている(した)
ファイルは自社で保存じゃなくてAWSのs3にシステム経由でアップロードされるようになっているのでファイルサーバー、あるいはSharePointなどとは別系統の認証が必要
それでもRDPで繋げられるAWS上のWindowsServer上にのっているのでハックした上で頑張ればとれてしまうけれどブラウズしてファイルがみれるものに比べれば難易度は上
同じ情報をあつかってるけどサービス自体がコンテナ化されてAWS上で動いているので乗っ取れるサーバーがなくて会社がハックされても関係ない
API経由で認証してAPI経由で情報を取り出すようになっているので個々のAPIの安全性は書いた人次第だけどそれで盗める情報はそのAPIが扱う一部に限られる
ここ経由で雑に免許証だのなんだの大量に出る可能性はかなり低い
1.2.3.とそれ以外のケースは大きな会社なら混在してて、いくらノートラストとか言ってて実際一部が3.でやっていてもだめだし
VPNやRDPを乗っ取られないようにするスキルとAPIのセキュリティーを設計して書くスキルとでも全く違うし
仮にノートラストで全部3にしようってしてもできる人間は限られてるし高いしいきなりできるものでもないんだけど
その辺雑だからこういうことになるのかね
資源がない日本では地元産業に全面バックアップされた大企業(製造業)が外貨を稼ぎ、国内に回すことで経済が成り立ってきた
だからこそ経団連が幅を利かせていて、官僚側も大企業の意見(為替レート等)を大切にしてきたし
国民としても生命線である大企業に対し、トヨタさま三菱さまと感謝を示していた
でも最近になって30年近くの実質賃金横ばいの元凶は大黒柱であるはずのトヨタ(自動車業界)であることがわかってきた
高tierのトヨタ、織機、デンソー、アイシンが30年で伸ばしてきた高利益はアメリカへの研究・工場投資と株主のための自社株買いに消え、日本国内のエンジニアの年収は横ばい
さらに低層の下請け会社に至ってはコスト削減で実質年収が下がっている状態
失われた20年(本当は30年)は実はトヨタ系が主導していたことがわかった
ここに来て批判されたトヨタはどう動くのかと誰もが注視していたのだけども、まさかの結果だった
2023年度の利益が前年から3兆円も増えたにも関わらずコロナを理由に下請けに強制した値下げの継続
3兆円の利益増に関わらず3000億円(10%)しか下請けに還元しない宣言(つまり日本自動車産業に落とす金などないということ)
(https://txbiz.tv-tokyo.co.jp/txn/news_txn/post_296048)
そのうえ自社株買いで株主に大盤振る舞い
(https://jp.reuters.com/economy/industry/3WH5J7V3SROIZHCUAU24XNWIYQ-2024-05-08/)
(https://www.nikkei.com/article/DGXZQOFD107Q70Q4A510C2000000/)
(https://moneyworld.jp/news/OOJ9481_ainews)
もはやトヨタは日本のことなど考えておらず、いかに低コストで日本人を奴隷労働させるかしか考えていない
実際アジア向けのトヨタ車はほとんどが日本製造(欧米向けは関税、トランプ関係のせいで現地生産せざるを得ないため)
つまり日本で作ると安く高品質で作れるし、その分日本人は安く高密度で働かされている
ちなみにトヨタ車で一台あたりの利益が一番高い国も日本である(高めに売られている)
トヨタにはさっさと海外に移ってもらって(日本ほどコストと品質を両立できる国などもはやないけど)
(https://www.yomiuri.co.jp/national/20240629-OYT1T50196/)
(https://www.nikkei.com/article/DGXZQOFD149KN0U4A610C2000000/)
「本来東大に受かる能力のある人が東大に行けないというだけで社会的損失」という理屈がわからん。優秀な人を東大に一極集中させる利点は何? きみの理屈で行くと、東大に受かる能力のある人が京大に行くのも他大医学部に行くのも外国の大学に行くのも社会的損失ということになる。
きみの望む社会では、東京が首都直下地震や富士山噴火で壊滅したら日本は優秀層をみんな失って終了だ。その意味で、優秀な人は日本各地に散在しているほうがいい。
米国でも英国でも中国でもフランスでも優秀な人は複数の高等教育機関に分散している。優秀な頭脳は社会全体の財産になるから、一つの教育機関や一つの都市に独占させるのではなく、あちこちにバックアップを置くのが望ましい。明治期の日本人はそこをよく考えていた。たとえば旧制第一高等学校自体は東京にあっても医学部は千葉にあった。第三高等学校自体は京都にあっても医学部は岡山にあった。各地の帝大に入学できる優秀な学生の教育機関は、札幌から台北まで、仙台から京城まで、広範囲に散在していた。
あ り え な い 。それは。
バストダンジョンでリリカのおっぱい値を800近くまで調教強化してやらないと、そのフラグは立たない。
仮にフィリオナをメンバーから外してリリカを集中調教しても、アナルバイブが使えないその段階では
スカリバーはまだ手に入れられないはず。 妄 想 で つ か ?
「本来東大に受かる能力のある人が東大に行けないというだけで社会的損失」という理屈がわからん。優秀な人を東大に一極集中させる利点は何? きみの理屈で行くと、東大に受かる能力のある人が京大に行くのも他大医学部に行くのも外国の大学に行くのも社会的損失ということになる。
きみの望む社会では、東京が首都直下地震や富士山噴火で壊滅したら日本は優秀層をみんな失って終了だ。その意味で、優秀な人は日本各地に散在しているほうがいい。
米国でも英国でも中国でもフランスでも優秀な人は複数の高等教育機関に分散している。優秀な頭脳は社会全体の財産になるから、一つの教育機関や一つの都市に独占させるのではなく、あちこちにバックアップを置くのが望ましい。
「新人タレントの伸びしろは本人のスペックじゃなくて事務所のバックアップで決まる」みたいな話についてよ、俺はまあそれが個人に限るならしゃーないと思ってんだ。ミュージシャンにしろアーティストにしろよ。でも既に作品として完成しているものがあるのに、それの伸びしろが作品の質じゃなくて掲載場所の知名度で決めるってのは流石にどうなんだろうな。
「新しいレストランが生き延びるかは、立地条件と噛み合っているかで決まる」みたいな話もあるけどよ、今はもうWEB掲載で最初の3話ぐらいは無料で読めるもんだろ?そしたらもう一発話題になりさえすればそこがどんな場末だろうとネット中からアクセスが来るってもんだ。そもそも一つの場所に限定されることなくマガポケにもニコニコにもDaysにも掲載されてるってタイプの作品だっていくらでもあらあよ。元々がどこの連載かなんてのは、今の時代は些細な話だろ?違うか?
いやマジでよ。そういった立地条件的な理由で「次にくる」と思われるのは作者側もしんどいんじゃねえか。作家なら自分の作品が業界全体でどのレベルかぐらい漠然と分かるだろうに。コネみたいなもんで祭り上げられ、そんで期待外れだとあーだこーだ言われて、そりゃ作家の為にはならんだろ。デカイ井戸に住んでることのメリットは、急いでその井戸を抜けなくてもいいことなんじゃねえかと思うわけよ。狭い井戸に居るならさっさと海を目指すべきだが、井戸が広いならある程度デカく育つまではそこに囲ってもらえてていいんじゃないかね?つまりだね。スケールメリットの使い方が逆なんじゃねえかって話よ。
iPhoneを128GBから256GBに交換したところ、現在利用しているCドライブ、256GBのSSDでは容量が足りずバックアップができなくなったため、1TBのSSDに交換することにした。
パソコンはDELL G3。数年前買った当時のゲーミングノートパソコンのエントリーモデル。
最新のゲームをパソコンでやるにはスペック不足だろうが今ところ不自由していないので、使い続けるつもりでSSDの交換に踏み切った。
レビューサイトで評判が良かった。500GBでも良かったが値段差が3000円くらいだったのでどうせならと1TBにした。
なお2TBは値段が倍近くなるためやめておいた。そもそもオーバースペックでもある。
アマゾンセールでちょうど安く評判が良かった。普段遣いしないのでもっと安いのでも良かったかもしれない。
今回のSSDならいらないというレビューもあったが念の為購入。効果のほどはわからない。
差込口に平行に入れようとしたところ結構力を入れたが入らない。悩んだ末に動画を見ると斜めに入れていたので試してみるとあっさり入った。
普通まっすぐに入れるものだと思うがなぜ斜めなのだろう。説明書の図も確かに斜めに入れていたが、わかりやすくするためだろうと勝手に判断していた。
自分の見識の狭さを感じた。
何度回しても空回りして抜けないネジがあった。
DELLのサポートページを見ると緩めるだけで抜けないネジであるとのこと。そのまま底版を外すことができた。
解体している動画を見てもDELLのページを見ても全然ツメの外し方がわからなかった。
30分くらい格闘し、諦めて壊れるんじゃないかと思うくらいの力を込めてようやく外れた。
無論ツメは無事だった。ネジもあるのにこんなに固くしなくても良くないかと思った。
SSDを止めるネジ穴の位置をずらす必要はあったものの、これ自体は意外と楽だった。
パソコンのハードをいじることになんとなく苦手意識はあったがこれで多少払拭された。
SSDを換装したが、DドライブがBitlockerとやらで暗号化されてしまっていた。
Microsoftアカウントを持っていたのでそこから自分でも覚えていなかったが暗号化の解除キーを登録していたので解除できたが、下手をすれば再度SSDを乾燥しなければいけないところだった。
下調べが不足していた。
SSDを交換したせいで電力不足になってしまい、今までUSB接続で問題なく使えていたブルートゥースレシーバーや無線キーボード、外付けHDDが給電不足で動作が不安定になってしまった。
セルフパワーのUSBハブを購入して解決したが、SSDを交換するときはどのくらい電力を消費するのか、今と比べてどのくらい増えるのかも調べて購入するSSDを決めるべきであった。
それな
すくなくとも標的型攻撃ではありそう
最近の攻撃はバックアップデータを消したり暗号化したりするから、少なくとも今回はできないんじゃね
助かるためのバックアップ手法はいくつかあるけど大手でもやってないところ多い印象
わからんけど、サイバー攻撃まで想定したBCPを決められてるところはまだ少ないだろうからな…
災害対策とかはたぶんみんな考えてるんだけど、サイバー攻撃はシステムだけ死ぬから難しいって某被害者の報告の中にあった
ランサムウェアだとしたら売られてるプログラム使っただけとかもありえる
100%の防御は実質無理なのでガチガチにしてた穴を突かれた可能性もある
ね、落ち着いてからになるとは思うけど、技術は結構頑張ってる会社のイメージあるし報告書が楽しみ(失礼)
ただ「ログごと消されて侵入経路わかりません」とかも最近の定番だから、どこまで報告してくれるかなー
いやわりとみんな防げてないと思う。明日は我が身だし気づいてないだけでもう攻撃食らってるパターンもあるよ
みんな違ってみんな被害者
犯罪者滅ぶべし
今日新情報が出せるかのように週末言ってたのにまだ全容がわかってないのは
月曜までにコールド状態でのバックアップが完了する予定でそれをもとに復旧計画発表するはずやったけど
バックアップ取るのが終わっても別の理由で再稼働テストすらできない状態なんやろなあ
大部分復号化できずにどのデータが失われたのかもアクセスログが正しいかも分からんから全容調査中というしかないんやろなあ
障害中の課金をどうするかも決定できないのはクレカ情報は漏れてなくてもいついくら誰に課金してるかの情報が戻せてないからやと予想してるやで
いちおう、ランサムだよ!とはまだ言ってないが、どっから侵入したか、どういう構成だったか超大事やで
デンマークのホスティング事業者、ランサムウェア攻撃で全顧客データを失う
https://cafe-dc.com/security/danish-hosting-firms-lose-all-customer-data-in-ransomware-attack/
> 原因について
> データセンターの移行後、以前は別のネットワーク上にあったサーバーが、すべてのサーバーを管理するために使用されている企業の内部ネットワークにアクセスするように配線されていました。
>内部ネットワークを通じて、攻撃者は中央管理システムとバックアップ・システムにアクセスしました。その後、攻撃者はすべてのストレージ・データ、レプリケーション・バックアップ・システム、セカンダリ・バックアップ・システムにアクセスすることができました。
ワイは最初の報告だとデータセンターのトラブルって言ってたらしいことと、
KADOKAWAのデータセンター、一箇所に集約したっていう噂と、また分散させてるっていう話気になってるやで
報告気になりまくりやで