一から作り直すならまあ3ヶ月は欲しいかな
ていうかなんで基幹システムのバックアップ取ってなかったん？

ソースコードとか諸々バックアップはあるにせよ今後の攻撃の対策を施した上で全体を再構築するのに１ヶ月超でできるのはすごい体力だなと思う

グリコといい最近のシステム障害はちょっと度が過ぎてないか？
いったい何がどうなってこうなったんだ？

これをシステム障害に含めるのか？

相当数って書かれているけど作り直し相当の作業って事は
バックアップ用のサーバーまで汚染されている可能性が有るのかね？

クリーンな環境の用意から初めて一カ月の見積もりらしい

完全にターゲットにされてたのか
身代金要求はあったのかな

作り直すならしっかり作ってくれよな
それぐらいしか言えん

攻撃がさばききれなくてついには電源とネットワークのケーブル抜くハメになった話好き
自分の現場でさえなければ焼け付くような現場の話は大好き

>攻撃がさばききれなくてついには電源とネットワークのケーブル抜くハメになった話好き
この判断できるかは大きいよな

せっかくだからこの機能入れよう

>攻撃がさばききれなくてついには電源とネットワークのケーブル抜くハメになった話好き
>自分の現場でさえなければ焼け付くような現場の話は大好き
物理切断しないとシャットダウンしてもまたリモートで電源を入れられてしまうとかね…

作り直すなら一度捨てて欲しいわ

なぜ今になって攻撃されてんだろう…割ともう過疎サイトだろうに

>この判断できるかは大きいよな
事前に対策を想定しているとは思うけど実際にいざやるとなると勇気がいるだろうなあ

>作り直すなら一度捨てて欲しいわ
無茶言うな

>1718457469274.jpg
このメンツで何人状況を理解してるんだ

IT奴隷猫だとニコニコの動画システム自体の復旧は簡単にゃん・・・
難しいのはアップロードされた動画データの復旧とその整合性を合わせる作業
膨大なデータな為にこれの整合性をする作業は無理レベルにゃんどっかでにゃーんすると思う

>一から作り直すならまあ3ヶ月は欲しいかな
３か月は無理だろ

>難しいのはアップロードされた動画データの復旧とその整合性を合わせる作業
動画自体はパブリッククラウド側だから大丈夫って話じゃなかったか？

>物理切断しないとシャットダウンしてもまたリモートで電源を入れられてしまうとかね…
ネットワークのコネクタ抜けよと思うんだがな

>動画自体はパブリッククラウド側だから大丈夫って話じゃなかったか？
大丈夫みたい

バックアップ用のデータは普通は感染するようなサーバーからマウントしないししても読み込みオンリーだよ
それすらしてない程度にザルだったor実はバックアップが機能してなかったってことだろうけど…

>>難しいのはアップロードされた動画データの復旧とその整合性を合わせる作業
>動画自体はパブリッククラウド側だから大丈夫って話じゃなかったか？
うーんコメントサーバーがあるような感じだったので
まったく違うコメントが流れちゃうみたうな事もありそうにゃん

>IT奴隷猫だとニコニコの動画システム自体の復旧は簡単にゃん・・・
>難しいのはアップロードされた動画データの復旧とその整合性を合わせる作業
だったら動画以外の主要サービスはすぐ復旧できるもんじゃねえの・・・

俺はITあきじゃないけど復旧作業で死にかけてるのに急場凌ぎで別のもの作っか！！ってよっぽどだろそれとはおもうぞ

>>動画自体はパブリッククラウド側だから大丈夫って話じゃなかったか？
>大丈夫みたい
動画データじゃなくてデータの配信システムだった…

>なぜ今になって攻撃されてんだろう…割ともう過疎サイトだろうに
殴り返してこない相手だと思われてる可能性

日本の企業はセキュリティ甘いから攻撃者にとっては格好の標的になりつつあるのは事実

そもそも潰す/サービス停止が目的じゃなくて情報窃盗が目的で犯行自体もだいぶ前からの可能性高い
それで今になって発覚して大慌てで被害状況と流出データの有無を確認してるんじゃないかな
ついでにデータ改ざんがあるかどうかも確認しないとサービス再開できないのでここまで面倒な話に

>俺はITあきじゃないけど復旧作業で死にかけてるのに急場凌ぎで別のもの作っか！！ってよっぽどだろそれとはおもうぞ
作ったのはニコニコ側のひとで攻撃を受けた基幹システム側のひとではないんだろう
何割かは対策人員にかり出されてそうだけど

カドカワグループが狙われてニコ動はその被害の一角だからな
ニコ動は一般向けサービスだから目立つけど

すべての動画の存在確認
名前なんかのメタデータの正常確認
コメントの正常確認
これをどこまでやるからの落としどころの話じゃないっすかね
ふたばちゃんねるみたいにデータをエイジするシステムは良いなって思うニャン

>カドカワグループが狙われてニコ動はその被害の一角だからな
このタイミングで角川から新刊を出す人が割を食ってたのが可哀想だった

過去の動画は死んだんだ
君はそれを受け入れて新たな一歩を踏み出す時が来たんだ

なんでニコニコ自体が死んだとか攻撃されたとか思われてるんだ

バックアップはもちろん残してるだろうけど何を変えてるのかね？
色々なソフトウェアのバージョンアップを怠っててサイバー攻撃受けてポシャったのかね？

どれだけ全体のセキュリティと統制が妥当だったかって話なので
一定以上のITサービス持ってる企業は総点検要求される展開で他人事じゃない気がするけど
ニコニコ側が超いい加減でリモートアクセスされ放題だったってオチで終わるのかな

>過去の動画は死んだんだ
>君はそれを受け入れて新たな一歩を踏み出す時が来たんだ
うｎでもね
ボカロデータで聖地化してる動画もあるし
としにゃんが好きなけものフレンズ動画がおかしかったらなんか悲しいじゃん

>なんでニコニコ自体が死んだとか攻撃されたとか思われてるんだ
死んだってのは知らないけど攻撃されてるってのは公式に載ってるぞ

>カドカワグループが狙われてニコ動はその被害の一角だからな
>ニコ動は一般向けサービスだから目立つけど
ニコニコのサーバーから感染が始まって角川グループ全体に広がっていったって話だったな
その時点になって電源を抜いたって

バックアップはあると思う流石に
ただし
そのバックアップが正常化どうかというのがランサムウェアにやられた場合はっきりしなくなるにゃん

2007年のに流行った懐かしい動画を久々に見て満足してる

>ニコニコ側が超いい加減でリモートアクセスされ放題だったってオチで終わるのかな
情報セキュリティのお仕事やってるけどお客さんの企業のお偉いさんに
「セキュリティ？なんで儲からんもんに金出さなきゃあかんの？」みたいな意見まだまだあるしな…

>カドカワグループが狙われてニコ動はその被害の一角だからな
>ニコ動は一般向けサービスだから目立つけど
物流システムが死んで本が出せないという

にゃんにゃんキメーな…（無慈悲）

>「セキュリティ？なんで儲からんもんに金出さなきゃあかんの？」みたいな意見まだまだあるしな…
インフラ全般そうだよな
動いてるしいいじゃんって

>情報セキュリティのお仕事やってるけどお客さんの企業のお偉いさんに
>「セキュリティ？なんで儲からんもんに金出さなきゃあかんの？」みたいな意見まだまだあるしな…
お前は自賠責保険入らずに車乗るのかって言ってやれ

>「セキュリティ？なんで儲からんもんに金出さなきゃあかんの？」みたいな意見まだまだあるしな…
お金出したくないのは営利企業だしまぁ当たりまえなんだけど最低限の限度があるよね
最近ちょくちょくある脆弱性あるFortigateみたいなの放置してた組織みたいにさ

角川グループに在籍してる情報処理安全確保支援士は全員資格はく奪にならないの

>お前は自賠責保険入らずに車乗るのかって言ってやれ
自賠責保険は粗悪なセキュリティーソフトと違って業務を停止させることはないから優秀だよ

>角川グループに在籍してる情報処理安全確保支援士は全員資格はく奪にならないの
あの資格が使い物になると思ってる奴はじめて見た

>角川グループに在籍してる情報処理安全確保支援士は全員資格はく奪にならないの
エラーに懲罰で対処してたら誰もやらなくなるし正しい報告も上がって来なくなるぞ

1から作り直すのは数年かかるんじゃないかな
10年以上機能追加を繰り返して来たシステムだろ
インフラだけ1から作り直すという意味なら数ヶ月でできなくはなさそう
データのサルベージは別というか予想できない

>角川グループに在籍してる情報処理安全確保支援士は全員資格はく奪にならないの
マジレスすると企業の情報セキュリティに責任を持つのは経営陣であって
情報処理安全確保支援士は企業の情報セキュリティの全責任を負う役目ではない
安全確保支援士は経営陣が的確な判断を下すよう最善を尽くす必要があるけど最終的な判断の責任を負うのは経営陣

>あの資格が使い物になると思ってる奴はじめて見た
それは100％その通りだけど一応士業じゃんアレ

システム刷新したことが直近あればいいけど
なくて1から作り直しだとちゃんと構築時の資料残ってればいいけどそうそうなさそうだしなあ

そもそも犯人は誰なのか
組織か個人か
どんな攻撃というかウィルスでそうなったのか
気になる
この辺あんま触れられてないよね？

つまり経営者がうんこってこと？

>なくて1から作り直しだとちゃんと構築時の資料残ってればいいけどそうそうなさそうだしなあ
ニコニコの規模でそれは絶対あり得ない
まともな企業なら絶対あり得ない事が立て続けに起きてる？それはそう

動画サービスだけでも増築に増築と増築をかさねたみたいな話があったし、この際一から綺麗に作り直すんかな

電源入れたら感染するからもう二度と電源入れられないんでしょ

>この辺あんま触れられてないよね？
全部解決して振り返る段になってようやく出せる話だね
一般公開して対策が見つかる話ではないし犯行グループも見るし

地元のゆめタウンイズミが食らって3か月くらいかかってたな

これやった奴は捕まるの？

どの程度の作り直しかわからんから何とも言えんだろ
ソースやバックアップがどの程度無事かもわかんねえし

見直してる段階でこれなんのためにあるんだろうってものがたくさん出てそう

極端な話をすればランサムウェアに噛まれても
刷新した新システム新サーバー新NW機で始めれば比較的安心である
あるが過去のアーカイブを参照するとなると途端にリスクが増える

名古屋港は数日で直ったのにそんな…

>なくて1から作り直しだとちゃんと構築時の資料残ってればいいけどそうそうなさそうだしなあ
「仕様書ください」「お前の目の前にあるものが仕様書代わりだ」
のやり取り思い出して吐き気してきた

>つまり経営者がうんこってこと？
経営者がうんこかどうかは分からんけどこうなった以上二の轍を踏まないよう改革していく責任があるわな

弊社中途採用の専門卒が内部の機器故障由来のシステムトラブル起きた時に
さも業者の体制が悪かったように高圧的に出たお陰で業者に愛想尽かされてしまい
新規に業者を探しても悪評流れてどこも話すら聞いてくれない事態になり
怒り狂った専務から懲戒にはしない代わりに退職金も出さないから出ていけと処断された
俺が

>これやった奴は捕まるの？
企業さんにアタックした場合は流石にね
コピペ🐷マンみたいないたずらじゃすまねぇよ

>「仕様書ください」「お前の目の前にあるものが仕様書代わりだ」

現時点でKADOKAWAさんが被った被害は億行くと思うぜ
本気出すよ

どうせだからぷちロクも再構築して

>これやった奴は捕まるの？
捕まるで済むと良いな
どうせ賠償能力ないから家畜の餌や魚の餌に一直線でも誰も損しないんだ

犯人はKADOKAWAに恨みを持つ者…

ランサムだと外人さんからの攻撃？

スパゲッティを1から作り直すのに当時の仕様書持ってきてもスパゲッティが出来るだけだぞ

業務システムも影響出ててオンライン化されてた本の発注も停まってると聞いたがマジ？

>極端な話をすればランサムウェアに噛まれても
>刷新した新システム新サーバー新NW機で始めれば比較的安心である
>あるが過去のアーカイブを参照するとなると途端にリスクが増える
これな
1か月だととりあえずガワ作って過去動画なんかのデータは追々復旧…とかになったりして

>業務システムも影響出ててオンライン化されてた本の発注も停まってると聞いたがマジ？
システムほぼ止まったって連絡きたのになぜか新刊送られてくるって
全国の書店では何が起きてるか情報不足すぎてビビってるそうだ

アタックされた影響範囲をはっきりさせるのも難しいにゃん
だからシャットダウンさせたのは正しい
オフラインで動かして影響範囲を探るのもお仕事ですね

>システムほぼ止まったって連絡きたのになぜか新刊送られてくるって
>全国の書店では何が起きてるか情報不足すぎてビビってるそうだ
このシステム止まっているって電源抜いてますってこと？

>>一から作り直すならまあ3ヶ月は欲しいかな
>３か月は無理だろ
はい
エンジニア達は現場猫状態で過労死寸前になるだけは確実

毎日数百万の損害を出し続けると思うと
復旧をせかされるエンジニアも地獄だろう

決済システムとか大変なんだろうなあ

俺だったら新システムでともかく動かして
過去のアーカイブの整合性チェックする環境を構築して年単位でやってく
２年後くらいにマージかなぁ

魔法を使え

>魔法を使え
一人二人に使わせても圧倒的に足りねえーっ

>毎日数百万の損害を出し続けると思うと
>復旧をせかされるエンジニアも地獄だろう
毎秒数千円が失われると考えると経営側はもう真っ青だと思う

>ランサムだと外人さんからの攻撃？
日本人には色んな意味で無理

>内部に裏切者がいたってことなの？
可能性はあるってだけ
条件が揃えば外部犯でも実行はできる

>内部に裏切者がいたってことなの？
わからん…
何にせよこれからやる事が山のようにあるのだけはご愁傷様としか言いようがない

現場ネコネコ動画になってしまうのか

常に外部とデータやり取りしまくってるだろうに問題になってないプラットフォーム企業とかの鯖は余程凄いってことなのか

セキュリティの世界には「馬鹿な味方は敵より怖い」って言葉があってね
内通者が居なくとも組織内の脇の甘い人間を狙えば不正侵入がまんまと成功してしまう

ランサム払ってやれよ有料会員共

>２年後くらいにマージかなぁ

ニコニコ動画全機能を1から作り直しとか年単位だよ
数ヶ月とか言ってるやつは素人か見積もりもろくに出来ない雑魚

>グリコといい最近のシステム障害はちょっと度が過ぎてないか？
グリコのは完全に自失なので…

>ランサム払ってやれよ有料会員共
身代金を払ったら回復するなどというナーバスな考えは捨てろ

実際セキュリティ的には内部犯が一番怖いんだけど
この件に関しては色々ガバガバすぎるから可能性は低いんじゃないかな

>ニコニコ動画全機能を1から作り直しとか年単位だよ
>数ヶ月とか言ってるやつは素人か見積もりもろくに出来ない雑魚
>クリーンな環境の用意から初めて一カ月の見積もりらしい

ついでに画質制限とかも取っ払え

一度捨ててYouTubeにコメント流せるブラウザ拡張機能として生きていこう

現行踏襲とか言い出したら失敗の合図

>ランサム払ってやれよ有料会員共
アレ払ったら直してくれるなんて前提が狂っとる
払った後にまた要求され何度も払って総額ン百万円ン千万円なんて事例も普通にある

>>ランサム払ってやれよ有料会員共
>アレ払ったら直してくれるなんて前提が狂っとる
>払った後にまた要求され何度も払って総額ン百万円ン千万円なんて事例も普通にある
盗人に追い銭の典型だしな

>「セキュリティ？なんで儲からんもんに金出さなきゃあかんの？」みたいな意見まだまだあるしな…
費用対効果でしか見ないしな
稼ぎになんなきゃムダ

ランサムは支払えば解除されるように結構慎重に作られてるけど
（製作者の想定してない）バグで解除できなかったり
感染するような脇の甘い環境は大量のマルウェア感染してて二重に暗号化されたりで正常に機能させるのが難しかったりするのよね

内部犯の可能性ありなんだっけ

ランサム踏んだシステム見たことあるけどその時はDBのテーブル全消えで脅迫文の入った1カラムのみのテーブルがぽつんとあった

>払った後にまた要求され何度も払って総額ン百万円ン千万円なんて事例も普通にある
新しく作る方が少し安かったんだろうなって感じ
そしてエンジニアの命と寿命を捧げて新システム構築完了です
サイバー攻撃って攻撃側からしたらコスパたけぇな

>ランサムは支払えば解除されるように結構慎重に作られてるけど
>（製作者の想定してない）バグで解除できなかったり
>感染するような脇の甘い環境は大量のマルウェア感染してて二重に暗号化されたりで正常に機能させるのが難しかったりするのよね
ウイルスにもバグってあるんだ…

>ウイルスにもバグってあるんだ…
プログラムだからね
ライブラリも使うし環境の違いによって動作も変わる

ランサムウェアの支払い方法が分からないと困るのでコンタクトアスみたいなページが用意してあるとか

だから国産サービスは国産OS使っておけばよかったのに…

システム死亡で作家や取引先相手にも金が払えないという

マルウェアばらまくとかDDoS攻撃するとか闇のクラウドサービスあったりするしね

どーせ担当していた人間が殆ど退職済みでグリコみたいな惨状になってるんだろう
サーバーのシャットダウンすらまともにできないって攻撃者にファームウェアから弄られてた可能性もあるけど無知が原因な気がする

>ランサムウェアの支払い方法が分からないと困るのでコンタクトアスみたいなページが用意してあるとか
多分日本の一般的な50代60代のおじさんはそこまでも辿り着けないのが多い気がする

遠隔でシャットダウンしたけど攻撃者に上げなおされてるんだってね
落としたのに上げる機能とかあるの？

>遠隔でシャットダウンしたけど攻撃者に上げなおされてるんだってね
>落としたのに上げる機能とかあるの？
としあきのＰＣにも…

>遠隔でシャットダウンしたけど攻撃者に上げなおされてるんだってね
>落としたのに上げる機能とかあるの？
あるよ
だからネットワーク環境と電源を物理的に遮断するのが事態対応の第一歩

遠隔で電源コンセント入れるの？

グリコもそうだけどバックアップ取ってなかったのはアホだろマジで

>マルウェアばらまくとかDDoS攻撃するとか闇のクラウドサービスあったりするしね
その辺のノウハウはひろゆきを呼んでくるしかないな

>遠隔で電源コンセント入れるの？
シャットダウンとコンセントの抜き差しはまるで違う話だろ
大丈夫か

遠隔で上げなおすのはBIOS管理とかWakeOnLANの機能じゃないかな

>遠隔でシャットダウンしたけど攻撃者に上げなおされてるんだってね
>落としたのに上げる機能とかあるの？
windowsの再起動と同じでシャットダウンした時に再起動するよう命令してるだけじゃないかな

>だから国産サービスは国産OS使っておけばよかったのに…
シグマプロジェクトかな

試した事ないけどroot持ってればshutdownコマンド差し替えたりはできそう

物理結線抜いたら流石に人だ差し直さないと駄目よ

>>遠隔でシャットダウンしたけど攻撃者に上げなおされてるんだってね
>>落としたのに上げる機能とかあるの？
>windowsの再起動と同じでシャットダウンした時に再起動するよう命令してるだけじゃないかな
ほーん
確かにそれなら組み込めるな

数日前の記事だと仮想マシンがやられたと書いてあった
だけど基盤のホスト側もやばいってことになって次にDC全体がってなっておいおいって感じだ

>物理結線抜いたら流石に人だ差し直さないと駄目よ
掃除のおばちゃん「コンセントとLAN線が抜けてたから差しておいてあげたわよ」

掃除のおばちゃんは流石だなぁ

ﾋみてたら
ボリュームをクラウドに
それ以外はオンプレみたいな構成らしく
王道の逆を行ってたみたいね
専門じゃないから知らんけどなんでそんな構成にしてたのかは気になるところ

>数日前の記事だと仮想マシンがやられたと書いてあった
>だけど基盤のホスト側もやばいってことになって次にDC全体がってなっておいおいって感じだ
原因を探っていくととんでもない事になっちゃってたんだよ！みたいな感じする…

再起動されたのは仮想マシンだってよ
それでも恐怖だろうけどな落とした仮想マシンが次々上がってくるのは

>掃除のおばちゃん「コンセントとLAN線が抜けてたから差しておいてあげたわよ」
やめろ
やめろ

数年前の微妙な規模のプライベートクラウドってOpenStackとか使ってんのかな

プッチンプリンも5月に直します→6月に直します→再会未定になったけど

>それでも恐怖だろうけどな落とした仮想マシンが次々上がってくるのは
こわいなあ
ホラー映画じゃんもう

IBMとか西と東にDCの拠点があって災害対策用としている
角川はこういうのなかったのかな

バックアップに既にバックドアが入ってると思われる状況ならバックアップから戻したとしてもまた荒らされるのは目に見えてるから
1から再構築するのとバックドア全部探しきるのとを比較したら前者のほうが楽って結論なんだろう
全部見つけるなんて数わからんのを99％見つけれても残りの1%があれば即壊される可能性大だからな

>だけど基盤のホスト側もやばいってことになって次にDC全体がってなっておいおいって感じだ
一から再構築って事はそういうことだよね…

>そもそも潰す/サービス停止が目的じゃなくて情報窃盗が目的で犯行自体もだいぶ前からの可能性高い
>それで今になって発覚して大慌てで被害状況と流出データの有無を確認してるんじゃないかな
>ついでにデータ改ざんがあるかどうかも確認しないとサービス再開できないのでここまで面倒な話に
1から10まで妄想なんだがなんでこんなに自信満々なの…

>プッチンプリンも5月に直します→6月に直します→再会未定になったけど
延期は考えておいた方がいい
問題はドワンゴ引いては角川の経営陣がどこまで損失を許容出来るかだ
内部の状況は今地獄だな

いんたーねっつって怖いわねえ

こいつがニコニコ落したそうだど無敵の人なのかな？

>1から再構築するのとバックドア全部探しきるのとを比較したら前者のほうが楽って結論なんだろう
そして念入りにリストアしたデータにも何らかの形でマルウェアが混じってて全部ムダになるんだよね

>全部見つけるなんて数わからんのを99％見つけれても残りの1%があれば即壊される可能性大だからな
そうだねえ
結構難しい決断
うちとか今の資産を捨てるわけには！つって
生かす方向に絶対いきそう
で、また死ぬ…
まあ資産捨てても作り直せる人いなくて結局…

Xで見れなくて残念だよーってつぶやいてる作家に
他サービスがあるから大丈夫です！って励ましに行く人は初めて見た
お前に聞いてねえよ

>IBMとか西と東にDCの拠点があって災害対策用としている
>角川はこういうのなかったのかな
天下のIBMと比較してやるな

>1から10まで妄想なんだがなんでこんなに自信満々なの…
もしかして全てを知ってるとしあきか
解説頼むぞ

>他サービスがあるから大丈夫です！って励ましに行く人は初めて見た
>お前に聞いてねえよ
この掲示板にも似たような流れがあったな

>こいつがニコニコ落したそうだど無敵の人なのかな？
どう見ても便乗での詐称だろ
本当に落としてるならもっと別の画像が出てくるハズ

>こいつがニコニコ落したそうだど無敵の人なのかな？
正直そんな感じの規模感に思っていたんで現状は

一から作り直しって機器の手配から構築からテストまで含めたら絶対1ヶ月じゃ無理だよね

システム全体がやられた場合犯人探しも困難そうだよね

1ヶ月で復活させたシステムなんて即再アタックでお陀仏だろ

実は今回のトラブルで呼び出されたとしあきとかいるんだろうか
がんばってほしい

>一から作り直しって機器の手配から構築からテストまで含めたら絶対1ヶ月じゃ無理だよね
まず原因調査からの新システムの要件定義で結構時間使う
1か月という数字はおそらく現場のエンジニアじゃなくて経営陣が株主を気にして出した数字と考えられる
しぬぅ！

>>物理結線抜いたら流石に人だ差し直さないと駄目よ
>掃除のおばちゃん「コンセントとLAN線が抜けてたから差しておいてあげたわよ」
エアプ乙
データセンター内部に掃除のおばちゃんなんて入れないんだよ
…え　角川さん入れてないよな？

今までのソースを捨てて作り直した方が古いライブラリや
ブラックボックスが無くなって速くなりそう

今どこも人手不足だから余計に集まらなそうだしな

内部にユダがいるかもしれない状態で作り直してもな…

>今までのソースを捨てて作り直した方が古いライブラリや
>ブラックボックスが無くなって速くなりそう
かもな
今までより優れたサービスを作るチャンスだとも考えられる
なおエンジニアの余暇はなくなった

被害額どんなもんなんだろう…

ここまでめちゃくちゃなら1から作り直したほうが早いから楽でしょ
なんでもそうだけど肥大化したシステムって下手に直すより作り直したほうが早いし

データセンターでセルフ障害発生復旧をやったことあるよ
見回りの時に足ひっかけてLANが抜けた
すぐにさし直したけど監視室に戻ったらアラートが鳴ってたけどもみ消した済みませんでした

>なんでもそうだけど肥大化したシステムって下手に直すより作り直したほうが早いし
だよな
みずほ銀行さん

構築に加えて通常の動作テストにセキュリティテストも厳重にやらされるし
一か月なんてどんなスケジュール組んだのか詳細見たいわ

>>なんでもそうだけど肥大化したシステムって下手に直すより作り直したほうが早いし
>だよな
>みずほ銀行さん
現代のサグラダファミリア来たな…

>現代のサグラダファミリア来たな…
銀行のシステムがそれじゃ困るだろ！

昔から辞めたエンジニアしか触れないコードになってたと聞くので
いいきっかけになったんじゃない
まぁ新しいシステム書かされてる連中もブチ切れて辞めるんだろうけど

>一か月なんてどんなスケジュール組んだのか詳細見たいわ
むちゃくちゃな線が並行していくつも走ってそう…
土日なんか稼働日カウント当たり前
1稼働日は24時間で計算！

なんで対策講じてないんです？

>>一か月なんてどんなスケジュール組んだのか詳細見たいわ
>むちゃくちゃな線が並行していくつも走ってそう…
>土日なんか稼働日カウント当たり前
>1稼働日は24時間で計算！
これ途中脱落者出て事態悪化するやつや
流石にそうでないとは思いたいが

1カ月ってことはハードの更新はしないということだから
集めたMACアドレス情報はまた使えるよ

>1カ月ってことはハードの更新はしないということだから
>集めたMACアドレス情報はまた使えるよ
なんてこったい

>遠隔で上げなおすのはBIOS管理とかWakeOnLANの機能じゃないかな
サーバには
HPならiLO
DELLならiDRAC
IntelならAMT
っていう
マシンをリモートから完全に制御できる機能が大抵ついてる

>完全にターゲットにされてたのか
>身代金要求はあったのかな
まぁニコニコみたいな攻撃ってその手の教科書に乗るレベルの
前例の無いものだと思うが
中小企業ですら多かれ少なかれ攻撃は受けてるからな
金払って外注でも入れてない限り気付かないだけで

>1カ月ってことはハードの更新はしないということだから
>集めたMACアドレス情報はまた使えるよ
さすがにクラウド上に構築するんじゃね

>>1カ月ってことはハードの更新はしないということだから
>>集めたMACアドレス情報はまた使えるよ
>さすがにクラウド上に構築するんじゃね
クラウドエンジニアさん達大変そう

>まぁニコニコみたいな攻撃ってその手の教科書に乗るレベルの
>前例の無いものだと思うが
それはまだ分からない
セキュリティ事故の例って被害規模は大きくても原因はびっくりするくらいしょうもないものもあるし

>セキュリティの世界には「馬鹿な味方は敵より怖い」って言葉があってね
>内通者が居なくとも組織内の脇の甘い人間を狙えば不正侵入がまんまと成功してしまう
この会社は中卒とかネトゲ廃人雇ってドヤってたんですよ

>>セキュリティの世界には「馬鹿な味方は敵より怖い」って言葉があってね
>>内通者が居なくとも組織内の脇の甘い人間を狙えば不正侵入がまんまと成功してしまう
>この会社は中卒とかネトゲ廃人雇ってドヤってたんですよ
敵より怖すぎる…

勝手に再起動は詳細分かんねえからVMホストの構成定義ファイルなのかWoLなのかIPMIなのかOSやUEFIの改竄くらったのか今のところは何とも言えんね
落ち着いたら詳細な経緯報告書出してほしいけどあの会社なら絶対脚色するだろうしなぁ

>こいつがニコニコ落したそうだど無敵の人なのかな？
逆にこの人凄腕な人とかではないって証明になっちゃった

>この会社は中卒とかネトゲ廃人雇ってドヤってたんですよ
それを聞いてサービスの再開時期に対する不安が一気に増した

>>こいつがニコニコ落したそうだど無敵の人なのかな？
>逆にこの人凄腕な人とかではないって証明になっちゃった
F5アタックしか知らないレベルか

サービス再開してクレカ課金するの大丈夫と言われても普通に恐怖しかない

内部に恒心教徒かなんかがいてそういうのにやられてそうなイメージある

>F5アタックしか知らないレベルか
おそらく知ってる単語並べただけかと思われる

>>この会社は中卒とかネトゲ廃人雇ってドヤってたんですよ
>それを聞いてサービスの再開時期に対する不安が一気に増した
その頃の人間は焼きそば作らせて辞めさせたとはきく

>サービス再開してクレカ課金するの大丈夫と言われても普通に恐怖しかない
システム改ざんされてたってことは運の悪い人がクレカ登録時に番号を外部へ送信みたいなメジャーな手口が無いほうがおかしいよね・・・

>>>この会社は中卒とかネトゲ廃人雇ってドヤってたんですよ
>>それを聞いてサービスの再開時期に対する不安が一気に増した
>その頃の人間は焼きそば作らせて辞めさせたとはきく
辞めさせるのはわかるが何故に焼きそば！？

復帰したら課金してやる
だから頑張れ

どんなにいいセキュリティ機器揃えてもバカな社員がパスワードおもらししたら終わりだし…

昔PSNハッキングされた時サービス復旧に3ヶ月位位かかったっけ？

>サービス再開してクレカ課金するの大丈夫と言われても普通に恐怖しかない
運営自身が言ってるけどクレカ取引自体をニコニコでやってないから大丈夫

>辞めさせるのはわかるが何故に焼きそば！？
ニコニコ超会議の屋台にプログラマを動員して弁護士ドットコムなんかにまで取り上げられる炎上事件に
https://www.bengo4.com/c_5/n_3678/ [link]

>どんなにいいセキュリティ機器揃えてもバカな社員がパスワードおもらししたら終わりだし…
業務システム分けてないとかそもそもの設計が狂ってそうだからなぁ

ニコニコの牙城を崩せるくらいのスキル持ちなのに無敵の人になってるのも哀愁漂う

一般にクレカ周りは金銭に直結するからガチガチに固めてるのが普通なんだけど今回の事例は分からんなぁ

１から作るほうが楽なのはわかるし
こういうシステムはチェックが大変なんだよな
いい加減にやると地獄を見るし

>落ち着いたら詳細な経緯報告書出してほしいけどあの会社なら絶対脚色するだろうしなぁ
専門じゃないから違うかもしれないけど
こういうのってJPCERTあたりに報告しないといけないんじゃないっけ？
ドワンゴ発信のは脚色されるかもしれんけど
JPCERTのは事実ベースでちゃんと書かれてそうな気はする

蹂躙された側が大丈夫と言っても安心感があまり…

>こういうのってJPCERTあたりに報告しないといけないんじゃないっけ？
ランサムはそうだね

>>辞めさせるのはわかるが何故に焼きそば！？
>ニコニコ超会議の屋台にプログラマを動員して弁護士ドットコムなんかにまで取り上げられる炎上事件に
> https://www.bengo4.com/c_5/n_3678/ [link]
陰険な会社だなぁ

まあSEやPGがやきそば焼けなんて言われたらそりゃやめるよな

邪悪すぎる

うちの会社はIT以外の事業もやっててたまに手伝い系の依頼がIT部署にも来るが参加は自由だな

>一般にクレカ周りは金銭に直結するからガチガチに固めてるのが普通なんだけど今回の事例は分からんなぁ
決済情報もズボケオにされてそうね

やきそば
つまりジャパニーズスパゲッティを作るプログラマーって事か

超会議は当時開催前からすごい勢いで叩きスレ立ってたんだよな
今思えば社員あきだったんだろうか…

元内部犯だったりしない？
こんなにザルなんか？

>昔から辞めたエンジニアしか触れないコードになってたと聞くので
>いいきっかけになったんじゃない
>まぁ新しいシステム書かされてる連中もブチ切れて辞めるんだろうけど
思ったより資料残さない
残したがらない人多いんだよな
俺は残すタイプだが異端扱いされた
まあそんでも忙しいと残せないとかもあるが

>元内部犯だったりしない？
>こんなにザルなんか？
元どころか

>>元内部犯だったりしない？
>>こんなにザルなんか？
>元どころか
なんとなく犯人わかってるのかもな
中国からの攻撃もありえなくもないとは思うが

こういう時のSEって未だに会社に布団敷くの？

>まあそんでも忙しいと残せないとかもあるが
やるだけすごいと思うよ
本来ならそういうのが評価されるべきなのにね
残さないのは説明できなくて残してないってのが
経験上大半な気はしてる
残す人はカケラでも残してくれる

>なんとなく犯人わかってるのかもな
>中国からの攻撃もありえなくもないとは思うが
流石にアクセス記録ぐらい取ってるだろうし関与した人物は把握してるんじゃないかな
それがお外の誰かと結託してたりするとまた話が違うんだろうけど

>昔から辞めたエンジニアしか触れないコードになってたと聞くので
>いいきっかけになったんじゃない
遅すぎるHTML5化のときにその辺はマトモになったんじゃないのかな
まあ時間経ってるしいつの間にかサービスが誰にも分らなくなってる事はここに限らず案外多いけどさ

>こういう時のSEって未だに会社に布団敷くの？
もうリモートじゃないとやだってSEもいそうだが
会社に布団しいてがんばるしかない地獄なんかな

>残さないのは説明できなくて残してないってのが
これが資料残す上で難しいんだけど
逆にいうと言葉できないのは危ないコードとか処理なんだよな

経験上会社に泊まり込んでも効率は上がらんけどな
人間集中できる時間は決まってる

>流石にアクセス記録ぐらい取ってるだろうし関与した人物は把握してるんじゃないかな
しかしそのログもランサムにかかってる可能性は割と高い

各社のセキュリティ意識向上に繋がってそう

>経験上会社に泊まり込んでも効率は上がらんけどな
>人間集中できる時間は決まってる
テレワークじゃないと無理だけど
昼休みは布団で20分仮眠とかめちゃくちゃ疲れが取れるし
つかれたら10分ごろごろするとかだと効率がぜんぜん違うねぇ

セキュリティ意識向上しても予算上げて対策しないと意味ないんよな

>ネットワークのコネクタ抜けよと思うんだがな
ネットワークが繋がらない状態になると自身のプログラムの痕跡や証拠となるものを綺麗サッパリ消し去ってしまうものもあるらしいから電源断で正解らしい

>各社のセキュリティ意識向上に繋がってそう
角川みたいにっていう説得材料は増えるよね…

しかし電源切るはめになってるのはマジで絶望的よね

>>ネットワークのコネクタ抜けよと思うんだがな
>ネットワークが繋がらない状態になると自身のプログラムの痕跡や証拠となるものを綺麗サッパリ消し去ってしまうものもあるらしいから電源断で正解らしい
俺はウイルスとか組めないけど（勉強すれば組めるかもしれんが）
俺が作るなら当然そんなの想定して組むしそうだろうね

DMZ内のルータも交換しといた方が良いんじゃね

電源断でも証拠保全できない奴の方が主流だと思うが
どちらにせよ被害拡大防止のためにLAN切断か電源断するのがセオリーだよね

ニコニコのプロトタイプは3日で作ったみたいなこと長年吹聴してたせいで
一ヶ月で作り直しでも無能呼ばわりされるんだからこんなん逃げた方がマシだよ

ニコニコのニュースリリースも相変わらずだなぁ
おちゃらけてる感じが抜けないのな

Whyの書かれてないドキュメントは無駄だよ
Howはコード読めばいいので

サーバの管理権限まで乗っ取るレベルのやつなので
偶然ランサムウェアにひっかかったせいで被害拡大したなんてことはなくめっちゃ周到に用意して標的にされたんだろうなと思う

電源切断でディスクだけ外して汚染されてない端末からマウントする感じか

>サーバの管理権限まで乗っ取るレベルのやつなので
>偶然ランサムウェアにひっかかったせいで被害拡大したなんてことはなくめっちゃ周到に用意して標的にされたんだろうなと思う
ますます内部犯なのか中国なのか
それとも他の国の可能性もあるのか

感染と疑わしい場合はネットワークから隔離するのは基本だけど
大規模被害となるとなかなか判断が難しいところ

>それとも他の国の可能性もあるのか
意外とアラブの学生集団とかロシアの怪しい集団とかそういうのもあるよね

ダークウェブでどっかが犯行声明出したりしてないの？
Lockbltあたりの大きいとこなら画面とかファックスとかを使って大々的に喧伝するから
ここまで情報が出回ってないとなると案外小さいところにやられたんかな

出社したところで何も出来ないし万一内部犯だった場合証拠隠滅を防ぐため出社禁止にするのは当然
犯人探しよりもまずはシステム建て直しが優先
業務が出来るようになったらやっとこ解析開始よ

そもそもなんでここまで攻撃されてるんだ
どうみても中国をめちゃくちゃにしたこれが原因だろ…

>ここまで情報が出回ってないとなると案外小さいところにやられたんかな
大穴で社内犯
ランサム自作、発火
全員締め出して在宅にしたとか書いてたから
案外大穴でもないのかな？

>Whyの書かれてないドキュメントは無駄だよ
>Howはコード読めばいいので
howもwhyももう全部コード読んでねになる
なった

>>Whyの書かれてないドキュメントは無駄だよ
>>Howはコード読めばいいので
>howもwhyももう全部コード読んでねになる
>なった
読むのは大事だけどどういう処理とか意図みたいなのが
あるとないじゃぜんぜん違うとは思う
日本が生産性低いのってそういうとこじゃねとは思う

>そもそもなんでここまで攻撃されてるんだ
>どうみても中国をめちゃくちゃにしたこれが原因だろ…
言語の壁を越えた日中友好のシンボルなのにどうして…

失われたコンテンツは二度とは…

ガチウイルスと化した先輩

>失われたコンテンツは二度とは…
ネットニュースかなにかだったと思うが
動画のデータ自体はアマゾンのクラウドにおいてるらしいがガセなんだろうか

野獣先輩クラッカー説やめろ

この件はフォレンジックもやらないとならないからめちゃくちゃ大変だろ
それだけで気が遠くなるわ

普通に半年はかかりそうだけど

ミーム汚染するウイルスって意味では正しい

そもそもニコニコだけの話ならいいけど
角川グループ全体のネットワークにかかわるってことは
規模がでかくなればなるほど歩みも遅くなるよね

>どちらにせよ被害拡大防止のためにLAN切断か電源断するのがセオリーだよね
同時にやるのがセオリー

クラックの歴史の中では最大級の出来事かもね
少なくともクラッカー側が遠隔でシステム再起動とか初めて聞いたわ

>クラックの歴史の中では最大級の出来事かもね
>少なくともクラッカー側が遠隔でシステム再起動とか初めて聞いたわ
まったくニュースで
ここでいうニュースとは地上波で見ないのはホラーだよこの国
うざいぐらいやってもよい規模の事件なのに

どうせアクション起こされるから再起動するメリットってあるの？

２４歳

>どうせアクション起こされるから再起動するメリットってあるの？
としあきはもう見なくなったかもしれないけどニコニコでも結構配信とかイベントをやってるのよ
それ全部無理ですってなったら企業としてやっていけなくなるよ

内部犯の可能性もあるから全部一からか

>>どうせアクション起こされるから再起動するメリットってあるの？
>としあきはもう見なくなったかもしれないけどニコニコでも結構配信とかイベントをやってるのよ
>それ全部無理ですってなったら企業としてやっていけなくなるよ
正直ホモとRTAだけの存在だろって思ってたけど
ニコニコでアニメ見てる人結構いるみたいなんだよね
わからない文化が違う

KADOKAWAグループってだれに恨まれてんだろ
たどちゃん関係以外で

コメがあるのに慣れるとないのが寂しくなるんよ

過去のコンテンツ全部捨てればいいじゃん
リブートで汚い集団を追い出せ

せっつかれて絞り出したのが1ヶ月超という言葉で
現実には少なくとも3か月はかかると見てる

>KADOKAWAグループってだれに恨まれてんだろ
>たどちゃん関係以外で
ライバルになるメディア企業全てじゃないかな
オタク向けのメディアなんて攻撃しても誰も声上げて非難しないし

人員か資金かそれとも両方か
どちらにせよかなり大規模なバックボーンがないと出来ないな

>せっつかれて絞り出したのが1ヶ月超という言葉で
>現実には少なくとも3か月はかかると見てる
動画配信自体はそんなに難しい仕組みで作る必要はないんで新しいガワを一から作れ割と早くできる
問題は他の角川のサービスとリンクしてたところだな
ECサービスと連携してる部分の方が時間掛かるよアレ

>>クラックの歴史の中では最大級の出来事かもね
>>少なくともクラッカー側が遠隔でシステム再起動とか初めて聞いたわ
>まったくニュースで
>ここでいうニュースとは地上波で見ないのはホラーだよこの国
>うざいぐらいやってもよい規模の事件なのに
そりゃ今週までに直しますって言ってたんだもの

>まったくニュースで
>ここでいうニュースとは地上波で見ないのはホラーだよこの国
>うざいぐらいやってもよい規模の事件なのに
視聴者に説明できるほどテレビ制作側も理解できないんだろう

>視聴者に説明できるほどテレビ制作側も理解できないんだろう
そもそもだけどこういうのって攻撃食らいましたいついつまでに復旧見込みですくらいしかやんないよ

クリーンってゼロから設計見直しだろ？

>問題は他の角川のサービスとリンクしてたところだな
経理死んでるのやばいよね

週末のネタだし月曜日にでもやるだろ

ニコニコにそんな頑張って治す価値あるのかね

「触れないんで無理っす」で時代遅れになるまで停滞してたニコ動に
これを1ヶ月で直せるような人材がいるのか？

犯人は中国人だな

ザルシステムをいつまでも改善しないまま放置してるからこうなる

中国ガーとか陰謀論語る奴が多くてうっとうしいので
こまめに情報出してほしいが
そんなの求めるのもかわいそうか

>「触れないんで無理っす」で時代遅れになるまで停滞してたニコ動に
>これを1ヶ月で直せるような人材がいるのか？
クラウドに移行してた部分がほとんどなのが幸いしてるんで機材準備しなくて良い分楽だろ
何が懸念でできねぇって断言してるのかそっちの理由の方が分かんないよ

>ニコニコにそんな頑張って治す価値あるのかね
旧世紀タートルズ動画とか貴重じゃない

>犯人は中国人だな
淫夢戦の策源地だからな…

>ニコニコにそんな頑張って治す価値あるのかね
広告収入だけでなく会員費もかなりの額

コードというかアプリケーション側に問題ないのが確定してるんなら動画のデータは少なくなっても再開はできるだろうな
そうじゃないなら再開した瞬間におかわり食らいそうだけど

>クラックの歴史の中では最大級の出来事かもね
>少なくともクラッカー側が遠隔でシステム再起動とか初めて聞いたわ
これ自体は管理権限もらっちゃえば簡単
前例も俺ですら知ってるレベル

地上波でこの件ガンガン流してほしいんだけどね
ネットニュースのAbemaだけかよ

つまり悪いのは角川？

>これ自体は管理権限もらっちゃえば簡単
>前例も俺ですら知ってるレベル
素人意見だけど管理権限もらうのって普通一番むずかしいもんじゃないの？

>地上波でこの件ガンガン流してほしいんだけどね
>ネットニュースのAbemaだけかよ
もう警察入ってやってるから表に出さないよう指導されてる筈
今いる会社がランサム食らった時そうだった

>これ自体は管理権限もらっちゃえば簡単
>前例も俺ですら知ってるレベル
管理権限って内部協力者なしでも奪取できるものなの

全社員出勤停止ってのは内部犯も疑ってるってこと？

>>これ自体は管理権限もらっちゃえば簡単
>>前例も俺ですら知ってるレベル
>素人意見だけど管理権限もらうのって普通一番むずかしいもんじゃないの？
>管理権限って内部協力者なしでも奪取できるものなの
管理権限言うても特別な対策してなければIDとパスもらうだけだし
この手のサイトだと外部からログインできるようになってるだろうし（というかなってるからこうなってるわけで）

>全社員出勤停止ってのは内部犯も疑ってるってこと？
全システムやられてるんだから出てきた所で邪魔にしかならないのでは？

>つまり悪いのは角川？
悪いのは犯人だろ

>管理権限って内部協力者なしでも奪取できるものなの
できるよ
もちろんそういう脆弱性をはらんだアプリやOSが存在してる前提があるけど

今回はどっちもありそう

Twitterで遊んでるし余裕だろ

日本のほかの企業や政府機関にもありうる事なんだけど
たぶんどの会社も国も全く他人事だと思ってる

現場は絶賛デスマーチ中なんだろうな

gpkiも攻撃されてたんだってね

>>つまり悪いのは角川？
>悪いのは犯人だろ
でも角川が悪いってのがとしあきの総意みたいだよ

角川が悪いって言うか角川が嫌い

一番ありうるのがウィルス感染してたスマホを充電代わりにつないでやってた感じだと思う
流石にスマホの接続禁止にはしてるとは思うが…

犯人は特定せんのか

ソースコードが残ってるのは明言されてる

>犯人は特定せんのか
内部ならともかく海外の犯罪組織からならまず厳しいのでは

ランサムウェアってどうやって引っかかるの？
ウイルス入り私用USB挿しちゃったとか
ウイルスmail開いたとかURL踏んだとか？

システム再構築すればランサムウェアに掛からなくなるんだろうか

スマホとサーバーってOS違いそうだけどウイルスはどっちでもいけるのか

そろそろマイナンバーのリスクを理解できたかな？

>システム再構築すればランサムウェアに掛からなくなるんだろうか
全ての記憶域がクリーンな物を使う前提なら…
つまりHWのBIOS等も含めてという事に

犯人は何が目的なんだろ
お金なんだろうか

>ランサムウェアってどうやって引っかかるの？
>ウイルス入り私用USB挿しちゃったとか
>ウイルスmail開いたとかURL踏んだとか？
こういうゆるゆるの新興企業は
社員がエロサイトとか見てるので

>スマホとサーバーってOS違いそうだけどウイルスはどっちでもいけるのか
経路によってはマルチはあり得ると思う
たとえばメール経由だとしてブラウザで開けばOSの情報は普通にわかるし

物理サーバーのIPMI側も乗っ取られてんの？絶対身内の犯行だろ

>ランサムウェアってどうやって引っかかるの？
最近はVPN機器の脆弱性やリモートデスクトップが狙われるのが主流

ニコ動より角川のネットワークが完全に死んでる方がかなりやばい
流通も印刷管理も全部オンラインだよりだから
オンラインショップとかそんなんでなく角川の業務がほぼ全滅状態かと

>全ての記憶域がクリーンな物を使う前提なら…
それすらもゼロデイならほぼお手上げだけどなぁ

ニコニコ中心の被害らしいけど角川側のサービス再開から優先すべきな気はする

一から…ランサムウェアで全部持ってかれたかぁ
1か月で順次再開とかデスマーチじゃないん？

>一から…ランサムウェアで全部持ってかれたかぁ
>1か月で順次再開とかデスマーチじゃないん？
身代金払えばチャンスはあるかもしれないな

ABEMAの解説面白いな
身代金要求とかよりガチな可能性あるのか

>クラウドに移行してた部分がほとんどなのが幸いしてるんで機材準備しなくて良い分楽だろ
>何が懸念でできねぇって断言してるのかそっちの理由の方が分かんないよ
どうしてもクラウドに移行できなかった部分がやられたので
楽だったら最低一月なんて言わないので

下手したら新しく再構築したシステムの権限取ろうとするくらいに熱心な攻撃者なんだろうか？