【セキュリティ】ランサムウエア身代金に1億3000万円払った韓国IT企業、データは戻ったか[6/26記事]Torで交渉22日時点で10%程度 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
http://itpro.nikkeibp.co.jp/atcl/column/14/549762/062200152/?itp_side_ranking
ランサムウエア身代金に1億3000万円払った韓国IT企業、データは戻ったか
趙 章恩=ITジャーナリスト 2017/06/26 ITpro
ランサムウエア被害が発生した韓国のWebホスティング会社「NAYANA」がデータを復元できるコードをもらうため、ハッカーに13億ウォン(約1億3000万円)のビットコインを支払った。この事件は「サイバー強盗にやられた」として、韓国だけでなく欧米のメディアでも大きく取り上げられている。
事件は6月10日午前1時に発生した。NAYANAのLinuxサーバー153台(バックアップサーバー含む)が午前1時に一斉にErebusランサムウエアに感染。NAYANA社を利用している約3400社のホームページ上のデータが人質になった。
NAYANAは自社でデータの復元を試みたが失敗。政府機関の韓国インターネット振興院や警察庁サイバー捜査隊などに相談する一方、ハッカーと交渉を始めた。警察は「ハッカーにお金を払ってもデータを復元できる可能性は低い」として、交渉に応じてはならないとしたが、NAYANAは「自社だけの問題ならハッカーと交渉しない。しかし人質になっているのは顧客のデータなので、何をしてでも復元しなくてはならない。非難されても仕方ない」と交渉に応じた。警察庁サイバー捜査隊がハッカーを追っているが、警察抜きでハッカーと交渉したため、捜査が難航した。
http://itpro.nikkeibp.co.jp/atcl/column/14/549762/062200152/01.jpg
NAYANAのホームページには謝罪文が掲載されている
(出所:NAYANA)
http://itpro.nikkeibp.co.jp/atcl/column/14/549762/062200152/?P=2
ハッカーとの交渉は、接続経路を匿名化できるTor browser経由で行われた。最初、ハッカーは50億ウォンを要求したが、3回に及ぶ交渉の末、13億ウォン相当のビットコインになった。NAYANAは6月14日から21日まで数回に分けて13億ウォン分のビットコインをハッカーに送り、データを復元できる暗号をもらって作業している。6月22日時点で復元できたデータは10%程度、7月末まで90%の復元を目標にしている。
(中略)
趙 章恩(チョウ チャンウン) 韓国ソウル生まれ。ITジャーナリスト。東京大学社会情報学修士、東京大学大学院学際情報学府博士課程。韓国・アジアのIT事情を、日本と比較しながら分かりやすく解説する活動をしている。「日経ビジネス」、「日経Robotics」「ダイヤモンドオンライン」、「ニューズウィーク日本版」、「週刊エコノミスト」、「日本デジタルコンテンツ白書」などに寄稿。 / ̄ ̄ ̄Y ̄ ̄ \
l l
ヽ,,,,,/  ̄ ̄ ̄ ̄ ヽノ
|::::: ι l
|::: __ _ | ソウルを火の海にするニダ
(6 \●> <●人
! ι ι )・・( l
ヽ (三) ノ 【2get☆】
/\ 二 ノ
/⌒ヽ. `ー ─ 一' \
l | ヽo ヽ
チョン君はアホなので朝鮮太鼓叩いてバカ騒ぎしないでね☆
(中略部分)
NAYANAがハッカーに身代金を払ったことについてネットでは批判的な書き込みが多い。だが、韓国ホスティングドメイン協会は「(身代金を払うという)NAYANAの決定を尊重する」として、身代金の一部を会員企業が募金、データ復元のための装備や人員を派遣して助けている。
NAYANAのランサムウエア被害は、APT攻撃(Advanced Persistent Threat:持続的標的型攻撃)とLinuxランサムウエアの組み合わせによるものだった。ハッカーはNAYANAのサーバー管理者が使うパスワードを入手して153台のLinuxサーバーに個別アクセスし、ランサムウエアを仕込んだ。管理者の誰かを執拗に狙ってハッキングでパスワードを入手。管理者がいない深夜午前1時を狙い、2分ほどで全サーバーを一斉に感染させたのだ。NAYANAがランサムウエアに気付いたのは午前1時5分ごろだったが、バックアップサーバーが先に感染したため手を打てなかった。
NAYANAはセキュリティ対策を疎かにしていたわけではないと釈明した。スタンバイサーバー、CDPのバックアップ、バックアップストレージもあった。それでもランサムウエアは防げなかったことについて、韓国内では「NAYANAの社員が犯人か共犯説」まで登場した。ハッカー側が「NAYANAの年間人件費に当たる13億ウォン以下はだめだ」と金額を指定したというNAYANAの説明も、社員共犯説を広めるきっかけになった。
他のWebホスティング会社はNAYANAの事件を教訓に、「データバックアップはインターネットと完全に分離した領域で二重三重に行う」「サーバーと会社のPCのパスワードはその都度変更するワンタイムパスワードを使用する」「会社用のPCに社員が個人的な目的で使うプログラムをダウンロードできないようにOSをLinuxに変える」「ホスティング会社に全て任せっきりにせず、ユーザーも自分でバックアップしておく」といったことを行うと発表した。データバックアップサーバーはインターネットと分離して管理すべきなのだが、Webホスティング会社は社員5人以下の零細企業が多く、費用を節約するためネットワーク分離を守らないところもあるという。だから狙われるのかもしれない。
韓国の企業がハッカーに身代金を払った、というニュースはハッカー業界に知れ渡ったようで、6月22日には別の事件が発生した。韓国の金融機関にはハッカーグループから脅迫メールが届いたのだ。ハッカーグループArmada Collectiveを名乗る者から、韓国の銀行7社と証券会社2社、韓国証券取引所宛てに、6月26日まで指定した額分のビットコインを払わないとDDos攻撃を仕掛けるという内容のメールが届いた。既にDDos攻撃は始まっていて、ビットコインを払わないともっとひどい攻撃を行うという脅迫だった。韓国の金融機関のサイバーセキュリティレベルは高く、今のところ問題はないようだ。しかし、安心していられない。「サイバー強盗」との本当の闘いはこれからが始まりなのかもしれない。 韓国人が他国やってるようなことをそのまま喰らっただけの話だよね まさかのDOS攻撃によるジャブw
あいつらはVANKでDOS慣れしてるから有効打にならないのに パチンコ換金所襲撃事件と同じように、税金対策なんじゃないっすかー? これで完全復旧しなかったらどこも交渉に応じなくなるな 韓国では Windows のホスティングサービスが普通とのことで
ウイルスによくやられるんだよね。 >>11
バックアップのWindowsも一気にやられたらしいね。
バックアップのサーバーも同じパスワードだったらしいw 燃えあが〜れ〜
燃えあが〜れ〜
燃えあが〜れ〜ランサム〜♪ バックアップサーバがやられるというのが意味不明。
単なるコピーなのか? 身代金がビットコインかwwwwww
やっぱ韓国は最先端なんだな。 これは調子に乗ってくるな
それにしても日本人ってほんとバカだよな
いつまでも古いOS使い続けてメモリもケチって作業効率おちるのに効率効率ってさけんでる
仕事できるって言われる人ほどすごい効率悪い仕事してるわ >>1
ていうか冗長化してないからこうなったんだよな?
自動バックアップする俺頭いいって思ってたクチ?
それじゃ駄目だから独立したストレージを構築するてのは
10年くらい前に結論が出てただろ?
にわかが素人運営した結果だろ。 結局さ、カタチを変えた北朝鮮への利益供与なんだよね 日本会議の人からの脅迫電話(全編録音バージョン)
https://www.youtube.com/watch?v=8bk7DbHpg0g
.
改憲の理由は「韓国の売春婦」だという日本会議のおじさん
https://www.youtube.com/watch?v=Efs2UPY8HM8
日本会議名誉会長・元最高裁判所長官・三好達による「天皇陛下万歳」(2016年2月11日)
https://www.youtube.com/watch?v=i-MU0csFcWE
.
街宣を取材をされてなぜか困惑する日本会議の人【2016年1月24日 渋谷ハチ公前】
https://www.youtube.com/watch?v=GI0WKEMOHGM
.
レイシストヘノナカユビノタテカタ
https://www.youtube.com/watch?v=gEkfBYo4k3Q
.
池田香代子の「100人に会いたい」28人目 菅野完さん 日本会議を知る
https://www.youtube.com/watch?v=lAEydphHAX4
.
池田香代子の「100人に会いたい」39人目 菅野完さんパート2 日本会議に分け入る
https://www.youtube.com/watch?v=m2KzrePaSEg
.
Tamotsu Sugano: "What is Nippon Kaigi ?" 「日本会議の研究」の著者 菅野完氏 日本外国特派員協会(2016年7月20日)
https://www.youtube.com/watch?v=SdZNCzZcQck
.
Yasunori Kagoike: Moritomo Gakuen President 森友学園理事長 籠池泰典氏 日本外国特派員協会(2017年3月23日)
https://www.youtube.com/watch?v=kDLbkRxfjRg
.
松井一郎大阪府知事 @gogoichiro からの内容証明郵便 noiehoie
https://www.youtube.com/watch?v=35K_mFoJg_E
.
モーニングショーから謝罪の入電
https://www.youtube.com/watch?v=umPH4F_BCbE
.
「加計学園」の文科省書類を公開
https://www.youtube.com/watch?v=17hdN95xCmw
【緊急会見】「”総理の意向”文書確実に存在」前川喜平・文科省前事務次官が衝撃の会見
https://www.youtube.com/watch?v=Wr7ZEu855hQ
【Part1】前川喜平氏:官僚は政治に一方的に押し切られてはダメだ
https://www.youtube.com/watch?v=2p5_pK2R7z8
元内閣参与が「よろしく」“渦中”前次官に単独取材(17/06/01)
https://www.youtube.com/watch?v=oDDjVDsfP7o
「加計、安倍官邸の圧力暴露、支持率急落」 ウィークエンドニュース 2017.6.2
https://www.youtube.com/watch?v=fsdrUOTGEPA
Shigeaki Koga, Former METI Bureaucrat: Speaking Truth to Power 元経産省官僚 古賀茂明氏 日本外国特派員協会(2017年6月5日)
https://www.youtube.com/watch?v=rxujkHouWbQ
【週刊新潮】凶暴代議士「豊田真由子」による秘書への“絶叫暴言&暴行傷害”音声 デイリー新潮 2017/06/21
https://www.youtube.com/watch?v=Bc6UEvT9H_o
【週刊新潮】凶暴代議士「豊田真由子」による秘書への“ミュージカル調”イジメ音声 デイリー新潮 2017/06/26
https://www.youtube.com/watch?v=PtD1mNickNY
【ノーカット】前川喜平前文部科学事務次官 記者会見 日本記者クラブ(2017年6月23日)
https://www.youtube.com/watch?v=LB_hBw-2MCE 身代金の受け渡しの電話は話を引き伸ばして
警察の逆探知の時間を稼ぐのがセオリー。 払っても戻る確率低いってのが一般的な概念なのに、
「払えばもとに戻るよ」っていう自作自演だろこれ しかし、金払ったら
とりあえず10%復元できたんだな
100%復元できるのかな? どうやったら全サーバーのパスワード漏らせるんだろう あれ、うちの会社より人件費たけぇなここ
開発から運用まで手がけているけど、年収400万円に届かないサーバエンジニア1人で150台くらいのサーバ開発管理やってるわ
1.3億円の人件費俺にくれよ 韓国はソマリア海賊にもたんまり身代金払ったんだっけね。
太っ腹だよね。 そんなに大事なデータわ扱っていて、パッチもロクに当ててなかったのか? >>20
韓国のホスティングなんてこんなもんよ?
普通のアパートや戸建てに光回線を何本か引き入れて、パソコンにチョイ足ししたサーバーもどき
酷いのになると飲食店の片隅で運用とかもあるし(換気扇で冷却が簡単、電気代が集合メーターで安い) 1億を払える会社がバックアップすらとってないとか普通ありえない 特損で免税・減税出来るだろ。身の代金はどこかにプール。
株価なんて気にならん程度の会社ならなんでも有りだろ。うまいことやったな。 >>3
>他のWebホスティング会社はNAYANAの事件を教訓に、
「データバックアップはインターネットと完全に分離した領域で二重三重に行う」
「サーバーと会社のPCのパスワードはその都度変更するワンタイムパスワードを使用する」
「会社用のPCに社員が個人的な目的で使うプログラムをダウンロードできないようにOSをLinuxに変える」
「ホスティング会社に全て任せっきりにせず、ユーザーも自分でバックアップしておく」
といったことを行うと発表した。
何だかなぁ・・・(´・ω・`) >ハッカーはNAYANAのサーバー管理者が使うパスワードを入手して153台のLinuxサーバーに個別アクセスし、ランサムウエアを仕込んだ
Linuxサーバーとか言う問題じゃないな。パスワード管理がどれだけ重要かってこと。
pass123とかじゃないだろうな そういえば、どこかの企業がデータセンターを韓国に置くって言ってなかったっけ昔 進んでそうなイメージあったけど現場はこれか・・・・・ へえ。
色々と考えるなぁ。
日本でもお金を送ってる会社はあるのかな? どうせ保守契約も無いフリーのLinux使ってたんだろ。 U ・ω・) 韓国から北朝鮮への新手の送金方法だろ。
韓国内の北工作員もいろいろ考えるけどモロバレだぞ。 >>4
> 手を変えた北朝鮮への送金方法
ほんこれ。 >>34
外部用のステップサーバーがあってそこらパスフレーズのついてない秘密鍵でログインするとか? 【ゴキブリ韓国人の奴隷根性=事大主義】
ゴキブリ韓国人に 甘い顔すれば 付け上がるだけ
強く出る相手には土下座をし 優しい相手には付け上がる
それがゴキブリ韓国人5千年のDNAに染み込んだ習性
奴隷根性(どれいこんじょう)=事大主義(じだいしゅぎ)
ゴキブリ韓国人の奴隷根性=事大主義の本質とは
「優しさと弱さの違いが理解できないこと」
(奴隷民族なので 優しくされたことがない)
したがって 自分に優しくしてくれる相手は
自分より弱いと考えて とことん付け上がる
自分をいじめる相手は
自分より強いと考えて とことん土下座をする
それがゴキブリ韓国人の習性(奴隷根性=事大主義)
史上初めてゴキブリ韓国人を 優しく人間扱いした日本人
それに対して 日の丸を焼いて付け上がるゴキブリ韓国人
「恩を仇(あだ)で返す」のが ゴキブリ韓国人の習性です
中国人は5千年間 ゴキブリ韓国人を
奴隷民族として飼い慣らし 動物扱いしてきた
だからゴキブリ韓国人は 中国人にはさからわない
いくらいじめられても ひたすら土下座をします
要するに、日本人はゴキブリ韓国人を甘やかし
「泣けば日本人から、あやしてもらえる」 と覚えさせた
ゴキブリ韓国人に 甘い顔すれば 付け上がるだけです
>>4
無慈悲なサイバー攻撃でソウルを火の海にするニダ >>64
韓国人に親切にしては駄目なのは、
個人レベルでも国家レベルでもガチ。 警察庁に相談する意味が分からんw
自国内で片付けろよw >>30
自作自演だからな。
そんな都合よく全てのサーバーのパスワードが
抜かれるなんてありえんだろ。 >>1の翻訳:
北のハッカーにやられたら、ちゃんと金払うニダ!
世界がテロに屈しないなか
速攻で屈した韓国w
チョロすぎる、ないしチョンすぎるwww >韓国の金融機関のサイバーセキュリティレベルは高く、
ここが笑いどころかな ビットコインの相場上がってたの
ランサムウェアの影響だったのかな 自作自演?
今後、ランサムウェアはこの企業を疑った方が良さそうだな。 Linuxにするって言うのは知識が必要だと言う事を理解出来ていないらしい。 >Linuxサーバー153台(バックアップサーバー含む)
本来サーバー管理業務に不要な電子メールなどを扱っていた
常に管理者権限で業務を行っていた
非公式リポジトリのソフトをインストールしていた
可能性を挙げればキリがないが、まあ、チョンだなとw 全部rootのパスワード同じだったのか。
LDAP管理かな。 >>1
これで最後だから支払ってくれ
↓
(支払う)
↓
謝罪と賠償おかわり! >>50
入手ってのが正しい表現なら抜かれたんじゃない? ■ このスレッドは過去ログ倉庫に格納されています