【サイバー攻撃】日立 サイバー攻撃による被害 今週中に復旧へ [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
http://www3.nhk.or.jp/news/html/20170516/k10010984081000.html?utm_int=news-new_contents_list-items_009
大手電機メーカーの「日立製作所」は、サイバー攻撃で被害を受けた電子メールの管理などを行うシステムについて今週中に復旧する見通しになったと発表しました。一方、家電製品の受注や発注を行うシステムは18日から復旧作業を進めますが、今のところ大きな混乱はないとしています。
世界各地で大規模なサイバー攻撃の被害が広がる中、「日立製作所」は15日、国内の事業所や海外のグループ会社などで一部のサーバーがウイルスに感染し、電子メールの送受信ができなくなったり、添付ファイルが開けなくなったりするトラブルが起きたことを明らかにしました。
ただ、その後復旧作業が順調に進み、電子メールの管理などを行うシステムについては今週19日までに復旧できる見通しになったということです。
一方、家電量販店などとの間で商品を受注したり発注したりする際に使うシステムについては18日から復旧作業を進めるということです。
現在、家電量販店などとの間で商品の受注や発注ができない状態が続いていますが、商品の在庫が一定程度確保されているため、システム障害による大きな混乱はないということです。
会社では今回のシステム障害は世界各地で相次いでいる一連のサイバー攻撃による被害と見ていて、復旧作業と合わせ原因の特定を急いでいます。
5月16日 20時49分 イントラから攻撃受けたわ
シマンテックが防いだって表示してた さっき自宅でメールを受信したらトロイを検出した。
「噂の罠クリフトか?!キタコレ^^」
「グローバルの仲間入り。SSあげるか!」
と喜び勇んで検出結果を見たら、違うトロイでした。 きたらインスタグラムにアカウントつくって
「上級市民のみに与えられたリスク」
と銘打ってリア充アピるつもりなんだよ。 >>6
ソーシャルエンジニアリングからの感染と言われてるが不明。
トレンドマイクロはドロップボックスから感染した事例が過去にあると言っている。
仕組みを聞く限り内部に直接持ち込まれても未対策なら感染すんじゃないかと。 大規模サイバー攻撃、北朝鮮が関与か 複数社が分析 ソフトの技術的痕跡 2017年5月16日
http://www.nikkei.com/article/DGXLASGM16H17_W7A510C1MM0000/
北朝鮮 銀行へのサイバー攻撃で多額の現金盗んだか 2017年5月11日
http://www3.nhk.or.jp/news/html/20170511/k10010977141000.html
>このマルウエアをシマンテックが分析したところ、使用されたコードが、
>2014年にソニー・ピクチャーズエンタテインメントに対するサイバー攻撃で
>使用されたマルウエアのコードと一致したということです。2014年の事件については、
>アメリカのFBI=連邦捜査局が北朝鮮による犯行と断定しています。
ソニー・ピクチャーズ・エンタテインメントへのハッキング事件
goo.gl/W6Bzps メールがダメなら拝承できなくなってるのか
日立に限らず大手電機メーカーにあっては
より厳重にセキュリティ対策をお願いしたく。
日立用語って今もあるの? 用語は知らんが、数日かけて1stアプローチが特定できてないとしたら、隠蔽や情報統制といった意思の介在を切り捨てる前提で
メールやクラウド経由ではないのかもな。
メールなら担当者や班責任にしてパージすりゃいいし、簡単にログから割れる。
クラウドならSSLでログの詳細を追えずとも濃厚で断罪できる。
ログを残さずにやるとしたら、一つ思い当たるが、これもログが残るから割れる。だが、公表はしにくい。 「拝承」って何?
サベツヨウゴ的な五感があるから、disネタに演出して拡散されちゃうよ。 勤怠管理のシステムが止まったまま
来週まで復旧しないとさ >>19
拝承いたしました!
こんな用語もググるとでるんだな。
これから使う 「ランサムウェア」攻撃に北朝鮮関与の疑いも - BBCニュース
大規模サイバー攻撃 北朝鮮ハッカー集団使用のソフトと類似 | NHKニュース
コンピューターウィルス「WannaCry」 背後に北朝鮮? - スプートニク
CNN.co.jp : 世界を襲ったサイバー攻撃、北朝鮮関与説が浮上
北朝鮮の「ラザルス・グループ」と呼ばれるハッカー集団か
大規模サイバー攻撃 北朝鮮ハッカー集団使用のソフトと類似
北朝鮮のハッカー集団、ラザルスは去年、バングラデシュ中央銀行を狙って、
サイバー攻撃を仕掛けて多額の現金を盗んだ疑い 日立はセキュリティ教育どうなってんの?
来たメールすべて中身を確認しろとでも教育してんのか?
企業の恥だなw 添付ファイル開くと、個人PCでなくてサーバーが感染するの?
サーバー内の個人の領域が感染→他のユーザーも感染→サーバー内の全員分感染。
みたいな?
個人のデータはsunrizeストレージに格納している→一人が実行したら全体的に!?とか? 昨日、今日とPC仕事できなかったわ。
全部電話か直接面談。
たまには良いと思うけどさ。 復旧って身代金を払うんだろうか? それとも再構築するのか このようなサイバー犯罪に共謀罪法は全くの無力
警察もフラストレーションがたまるねえ
息抜きにチンピラを共謀罪の疑いで大量検挙 再構築。バックアップからデータ復旧。
下請けSEは交代シフト組んで夜勤、
正社員の責任ポジは帰ってなかろうよ。
オマケに再発防止の施策検討とかで責任者は悩み、営業は謝罪対応。
でも割りと粛々と仕事してそうなのが日立 日立ですら これだもなー 日本の原発て大丈夫なのか? 被害をひた隠しにしてる何万社がいるなんちゃって日本 テープからちゃんと復旧出来るかを確認した後、、、
うまくいけばいいけねw Inspire the Next week
来週は元気に! 日立が感染したならみずほプロジェクトもやられたんじゃない?
これで安心して延期できる。 感染させた奴は退職したのかな
居続ける根性ねえだろ そういや昔、日立のPCにだけ取り付くウィルスがあったな
正午になると、この木なんの木を3番まで歌う迷惑なヤツ 逆に日立には免疫ができてサイバーには強くなるんじゃね?徹底して対策やるだろうし。 北朝のせいにして
第三次世界大戦の口実にするつもりであった 会社の片隅に古いXPとか残ってたりするじゃん
それにうっかりLANケーブル刺してたら、
そこから社内中の共有ファイル全部やられるのかな?どうなんだろう。 10より古いと未パッチだとなるらしいから、8かサポートきれた7あたりじゃね?
部分的にファイルサーバかメールサーバやられたとか。 企業だと主流は7だろうから、結構被害出るんじゃない 日立はIT企業の常識がないと言える。日立の作ったシステムはもっと不安です。 >>47
常識的な企業なら隔離したセキュリティネットを使う事になっていると思う。 日本企業のセキュリティの甘さが露呈した見本だな
これならMSのOSで企業情報は丸漏れ状態だろうよ >>49
自動更新オフれるしな、トラブル予防が仇になってなきゃいいが >>33
基本OSにWindowsが使う装置はヤバい 午前三時とこにメール届いて、どんだけ仕事してるんだよ、と思ったら遅延だったらしい
社畜はいなくて、良かった 日立でSEやっていたが、この手のトラブルが客先で信用失うので一番困る。
まあ優秀なエンジニアは社内では使わず、外に稼ぎに出すのでしょうがない。 システムとエレクトロニクスの日立、IoTだと言ってる企業がこんなんで大丈夫なのか >大きな混乱はない
家電店で働いてるけど、冷蔵庫の出張依頼したら1日経っても電話が来ないって客から文句出たぞ。
「大きな」混乱ではないだろけどさ… >>1
だから、あれほどVOS1/ESとCUTEで作っておけって言ったのに・・・・・。 >>59
どこの会社でもそうだよね。
それで何も起きなきゃ出世するのは会社に座ってる無能連中のほうが先。
だから日本企業は外資に有能な人をどんどん引き抜かれる。 >>64
完全復旧は無理だと思う。幾らかのファイルがとんだね。バイバイ >>33
東芝さんは原発資料をHDDごと盗まれたんやで >>70
東芝さんの手抜き工事、手抜き検査は有名です。 >>72
どう違うのですか?詳しく説明してください。 知り合いが月火二日連続で半ドンで帰ってきたわ
仕事にならなかったって >>71
日立も原発の配管溶接データねつ造とかやってたよ 一昔前なら情報隠蔽→内部告発→官公庁指導のコンボを食らうのが日立だから
今回は公表してるだけ進歩が見られる >>71
電力会社って東芝とか三菱には優しいけど我々日立グループには厳しく接してくるんだよね 拝承は拝承だよ
何だよ、拝承致しました。
上司でも外部でも
「ご教示頂きたく」
でメール送って回答来たら
「拝承」
で済ます
日立舐めんなよ。 日立の人って
いつも不機嫌だよね
愉しくないんだろうなぁというのは
すぐにわかる そうかなぁ? たまたま、合った時に、上司に叱咤されたのでは?! 日立みたいな業種の企業が
被害を受けるなんて恥ずかしいね >>1
情報インフラで飯食ってるくせに、WindowsXPとかを使うなよ。 >>89
失礼しました TT ご教示 とも 言います >>22
注意換気は社内メールでされてるし厳しく指導もされたよ
にもかかわらず、よく確認もせず添付開く馬鹿が居るんだなこれが 一人の添付ファイル開封でここまで酷いサイバーになったのでしょうか?不思議です 社員教育で毎回やっててこれだもんねえ
やたら手順書だの何だので時間食わせる前に、やるべきこと他にあるんじゃないの?って思う このスレに日立関係者が結構居てるのは分かった
落ち穂拾いなんて内部の正社員しか知らんしw ご教示は普通に使うわ
むしろご教授の方が誤用なので気をつけていただくたく 毎々お世話になっております。
首記の件、早急に復旧をお願い致したく。
調整乞う。 「ネットにあった」ITILで良いやん??
落穂とは失敗を指し、拾うとは失敗を隠さず向き合うことである。失敗をきちんと反省してその原因を明らかにし、その後に役立てる。このような失敗の伝承は「言うは易く行うは難し」である。
人は誰でも、失敗はしたくないし、失敗と認めたくないし、言い訳をして責任を軽減したい。失敗の伝承には、そのための企業文化が必要である。落穂拾いの心を伝えて実行する仕組みを作り、それを脈々と受け継ぐ不断の努力が不可欠だ。 >>102
子会社も知ってるが
基本と正道ですな!!! 致したくは、致し度とも書く
拝受、拝承は上から目線 >>113
ウイルスチェックソフトのスキャンが終わるまで
ネットワークにつないでないだけだよ。
見つかったらパックアップから戻してもっと大変な事になるけど。 「K本とS道」は、HのTOPのメッセージには入れないといけないらしい?! >>114
バックアップってどうしているのですか?? 共通ファイルはサーバ管理だと思うけど、個人PCのバックアップが気になる。 >>111
基本より先に正道だろう、正道があるから基本が出来るんだ。
と言って「正道と基本」に書き換えさせた子会社があったな。 >>53
今日、普段使わないPCの社内バッチ更新をしろって通達きたな
あと更新するまでメールは開くなてっ書かれてた >>97
いまだに怪しいメールの添付を開けちゃう人いるからね
テストすると結構開けちゃう人いるらしい >>23
まず個人のPCが感染。
ウイルスはLANやインターネット上の感染できり機器を探索。
サーバにも感染する。
感染したサーバは、なかのデータがやられる。 >>92
XP使ってても、Microsoft Security Essential の定義ファイルは
毎月更新されてるし、用心して使ってれば、Win 7より
感染リスクが高いとは考えられない。
Office 2000が危ないというのは、
メールに添付されてきたスクリプトを含む怪しいファイルを開いた場合くらい。
MicroSoftの宣伝に乗せられた人が騒いでいるだけ。 >>110
30年前に所員だった俺
落穂ひろいという言葉は知っていたけど本当の意味は今までしらんかったわ。
見逃してた収益のタネを拾い集めることだとずっと思ってた。 >>121
ウィルス本体はネットでダウンロードするらしいから、アンチウィルスで防げなかったのかな。 >>125
ウイルスが新しすぎてアンチウイルスのシグネチャが未対応ということだろう。
このてのウイルスではよくあること 5 名前:がんばろう日本人![] 投稿日:2017/05/15(月) 12:27:59 ID:d5zirJHw [ jway-219-124-048-118.jway.ne.jp ]
日立もサイバー攻撃
って土曜の時点で不安定でやばいわこれってなってたからわかってたけどね・・
6 名前:がんばろう日本人![] 投稿日:2017/05/15(月) 13:26:37 ID:stzPM/8g [ p1072032-ipbf1229akatuka.ibaraki.ocn.ne.jp ]
うちの嫁さん、大みか工場だけど昼に帰ってきた
明日もやすみだそうだ
いてもしょうがないらしい
7 名前:がんばろう日本人![sage] 投稿日:2017/05/15(月) 18:46:41 ID:ZwtTPDqA [ ntibrk063237.ibrk.nt.adsl.ppp.infoweb.ne.jp ]
そこまでなんだ!
サイバー攻撃すごいな
8 名前:がんばろう日本人![] 投稿日:2017/05/15(月) 18:46:47 ID:ANmRGoMg [ 240f:60:d79e:1:d9de:7e5c:9d39:c81c ]
サーバー使えないから仕事にならんかった。。
日立雑魚すぎ >>1
>家電製品の受注や発注を行うシステムは18日から復旧作業を進めますが、今のところ大きな混乱はないとしています。
いやそれ十分混乱してるから いやーこれマジうざいわ
仮想起動するのに時間かかる… 拝承は老人がたまに使ってるの見るけど若いやつらは使わんよ
ネタ程度に使って遊ぶことはあるけれど >>133
個人と言うよりも運用に問題が有った可能性が高い。
修復だけでなく運用体制も見直しが必要だと思う。 >>135
バックドアでスパイ活動していたとは・・・
事前に公表しないと責任問題だと思う。 >>132
どこの掲示版だ?ipまる出しだったりjwayとか赤塚とか、プロバイダや地名まる出し杉だろ。
社員はvpn接続とかしてるハズだが、あえて自宅から投稿してるのか? >>138
・メール開いてクリックした人がいる
・Windows7だの8だのまだ使ってる奴がいる
・社内ネットが簡単に突破できる(あちこち繋がってて共有し放題)
ってことかな 全容不明だが、持ち出し端末からの感染の可能性があるみたいだね。
社外持ち出し、スタバでマックして
隣の端末から攻撃された、みたいなシチュエーションになるのかな。
社内に持ち込んだらとか、その端末からVPN経由で、みたいにもなる。
かなり深刻だな 普通、メールはフィルターやアンチウィルスのスキャンではじくだろ。
出張用や作業用のPCで感染して、検疫ネットにかけたけどスルー。
メールやファイルの共用サーバまでやっちまったとか。 テレメトリ、テレワークに向けて私物利用させる道はなさそうだ。 おれの話は日立とは言っていない。
JP/CertCCのメールがソース >>144
私物使うならサーバーの仮想化環境にアクセスするしかないだろ。
個人で作ったファイルをアップしていいになると、ウィルス&自宅サビ残フリーになるだろ。 「この危機なんの菌」
この木何の木 サイバー攻撃〜(サイバー攻撃〜♪)
得体の知れないメールから どうしようもない 危機が迫るでしょう〜
この木何の木 サイバー攻撃〜(サイバー攻撃〜♪)
見たこともない 敵ですから 見たこともない 罠があるでしょう〜
この木何の木 サイバー攻撃(サイバー攻撃〜♪)
何とも不適な 技術ですから 何とも無様な 目に合うでしょう〜
この木何の木 サイバー攻撃〜(サイバー攻撃〜♪)
みんなを困らせる気ですから みんなが悩める 敵になるでしょう
〜In spyware the Next〜 いたちループ >>151
金曜夜に感染したんだしイギリス辺りのグループがやっちゃったかな >>142
>社外持ち出し、スタバでマックして
(´・ω・`)感染経路はWindowsの脆弱性なので
あり得ません >>153
シチュエーションによるのかと
ファイアウォールをパプリックにしてないとか
VPN繋ぐと何故かブリッジされちゃう設定ミスとか しかしシステム屋が身内にいるのにこの体たらく
だからFとかNに仕事取られるんだぞ こんだけ企業あって、なんで日立だけ・・・でかいから?
それともスパイ侵入か。 日立はこの件で逆に儲けるような立ち位置なのに、
なんで日本で1番被害被ってるのww >>158
日立は人権差別問題で朝鮮籍のスパイともなんとも取れない在日を
大量に雇用する羽目になった過去がある。
そこからだろう。
北や南朝鮮に窓が開いてるようなもんだ >>156
身内にいても社内システム構築するわけじゃないし どうせ派遣や子会社に丸投げだから
こんなことが起きてるだよね〜 グーグルのアンドロイドとMSのウインドウズ
どっちの陣営につくかというとMSの方に行こうと思うのだが
十年後後悔しているか。
武器開発が出来ると思ったのだが。 IPAのお偉いさんが元会長だから割りと早期から報告ガンガンあげてる感じじゃね。黙ってる他社のが怖いわな。 毎々お世話になります。
日立関係者にお知らせです。
社内情報の書き込みが問題視されていますので、ご注意ください。 >>173
ほら、ランサムウェアにかかって流出したと思えば
ね? 僕は日立の姿勢はいいと思うよ。
隠すほうが危ない。 >>158
東芝死亡
日立死亡
みたいな、なんらかの思惑は感じるな。 俺はかなり日立に詳しいから、この事件について教えてやろう
この事件の原因は日立が売っているひげそりシェーバーだ
シェーバー攻撃→シェイバー攻撃→シイバー攻撃→サイバー攻撃 北朝鮮のプログラマ研修生が作ったヤツでヒーヒー言ってると思うと、悔しくなるな。
本当の破壊活動やったらもっと質悪いもんな。ゼニ要求でまだ良かったな。 >>176
隠しまくって東芝みたいになったら困るな サーバに余計なファイルを溜め込んでるから、その分復旧に手間取る
こまめに掃除する習慣を付けないからだ ラッキー金星と付き合いあったしな。
研修に来てたLGの従業員が寮にいた。 >>175
贔屓目に見て、今回の日立の対応は悪くはないと思うんだけどね。
土曜日にはグループに注意報出していたし。
隠すよりは遙かにマシ。 情報システム部門に気の利いた人財を配置するわけもなく >>15
語感から察するに「了解」や「了承」をちょっとへりくだって言ったもの? 韓国の協力企業さんが強烈なおみやげ持ってきたの?
おっさんが韓国からっぽいメール開いちゃった? 日立のネットワークを全国的に駆け巡ったワケ??
中入ったらゆるゆるなのか? パーラ パーララーララー
ズンドコズンドコズンドコ
ズンダズンダダ .:
: 。
.; .|| .:;
.::.. ↑ o || ___ 从
oノ oノ 从人 ヽoノ| ≡) ` ヽoノ 从人
ノ ノ `ヽ=ノ´ (へ ll|| ) `ヽ=ノ´ o_ o_
,⊃ ,⊃ || < .__||_ << || ノ Z ノ Z
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' シナチョンに近い企業からやられていているなw 法則発動そのものか >>191
噂では英国で感染して、
そのままG-WANの中を荒らし回った
G-WANの外接ポイントにしかFW入れてないのかなぁ FWあってもSMB開きっぱか、IDSとかアンチウィルスとかケチってたのか?
「exeファイルは絶対に開くなよ!」って言われてたけど、いつものくせで忖度しちゃったとか。 元日立グローバルストレージ社長の
ミリガン ウェスタンディジタル社長が
東芝を現在しばき中 おや、身代金払ったの?そうだとしたら、非国民だぞ! >>153
パッチ当ててないWindowsをネットワーク設定パブリックにしないで外で使ってれば感染するよ。
それで持ち出し端末が感染、持ち帰って拡大ってのがほとんどのパターン。
メールを感染経路にした検体がほとんどか全く見つかってない。 作成 審査 承認 合議 決済
設計用紙
青焼きコピー XVIDEOで「HITACHI」検索して絶頂ヘブンしちゃったハッカーの可能性も こんなのサーバから添付されてる該当ファイルを除去
するプログラムを組めば広がらなそうなもんだけど。 >>215
ナニが該当かは開いてみないとわからんよな。 昨日時点でまだメールが繋がったり繋がらなかったり。
明日いっぱいで本当に復旧するのかな? ていうか厳密には今日が週末で、カレンダー上日曜日は週の始まりだったな。
あと22分で治るか。 繋がることもあるって謎だな
ネットワーク設定どっか間違ってんのか どうなんだろうね。
昨日も今からメールしますってお客に電話してメールを送って届いてますか?電話して。
届いてますと言われたり、来てませんと言われたり。 日立はダメだったが一般家庭はルーター持ってるところが多いので
防がれたと記事になってたからだろう
それで、(その書き込みをした本人が言うには)問題のルーター製品を日立も作ってるけど
こんなセキュリティ問題起こした企業のルーターの信頼性が
低いことはないのか?という事だろう
本気で言ってるわけじゃないと思う
単に揶揄してるに過ぎず、書いてる本人も別に
なんとも思ってないと思う
日立ってルーター作ってんのか俺は知らない >216
添付ファイルがdoc、指定容量以下、駐禁うんたらの本文、
こういう条件でソートかけて全メールボックスから削除とかでも良い。 SMBブロックしてないから拡散したんだろ。L2網みたいなもんか? ルーターやPCのポートが開いていたから、二次感染した。
普通は家の内部や会社の中だけで共有する。
今回の場合はメール添付で内部までウィルスが入り、社内の他部署や常駐先の他社内事務所まで拡散したってことかな。
アウトソーシングやナントカ事業部とかいってアチコチ常駐さしてるトコは・・・ 逝っても仮想化でバックアップありならおk。
バックアップなしの仮想化って普通はないし。 特定の拡張子を暗号化するんだろ?
バックアップファイルの拡張子は知らんが合致してたら一部どころか全部逝ってるんじゃない?
リアルタイムでバックアップ取ってるなら常時接続されてるだろうし 少なくとも今は完全な復旧状態とは言えない
広報先走ったが情報システム部門ついていけてない感じする
まあいいわけもあるのかもしれないが 日経ネットワークとかシステムなんとかの雑誌に「載っけないでねw」って言ってカネ払ってないよなw 落ち穂とかただの吊るし上げやからな。
金と人手かければそもそも起きないのにケチって根本的な解決全くしない。 >>246
ある程度は抑えが効くけど、さすがにここまで大事になると、検証記事が来るだろう。
マスコミは基本的に世間を驚かせて喜ぶのが生業だし。 田舎で楽しみないし、非マッチョ非リアのオタクやむっちりも少なくない。 ■ このスレッドは過去ログ倉庫に格納されています