このスレッドはアーカイブ化された過去ログです。
このスレッドはアーカイブ化された過去ログです。
人気のスレッド
ニュース速報+
188
2034
1882034
ニュース速報+4681038.1
4681038.1
ニュース速報+476876.8
476876.8
ニュース速報+67779.5
67779.5
ニュース速報+228706.5
228706.5
ニュース速報+157680.9
157680.9
ニュース速報+334598.2
334598.2
ニュース速報+144590.5
144590.5
ニュース速報+46504.4
46504.4
ニュース速報+593456.7
593456.7もっと見る
アスクルは19日、身代金要求型のコンピューターウイルス=ランサムウエアに感染し、システム障害が発生したと発表しました。
この影響で、会社が運営するネット通販の「ASKUL」や「LOHACO」などを通じた受注や出荷を停止していて、すでに受け付けた注文の一部はキャンセルになるということです。
会社は外部とのネットワークを切断し、システムの復旧に向けた対応を行っていますが、今のところ復旧のめどは立っていないということです。
また、個人情報や顧客データが外部に流出したかどうかは、現在、調査中だとしています。
アスクルは「お客様、関係者の皆さまに多大なるご迷惑、ご心配をおかけする事態が発生してしまったことを心よりおわび申し上げます」とコメントしています。
ランサムウエアによる被害をめぐっては、ビール大手のアサヒグループホールディングスでも9月29日以降、大規模なシステム障害が続いていて、国内の大手企業での被害が相次いでいます。
https://news.web.nhk/newsweb/na/na-k10014953501000
というか困る。
さすがにセキュリティ管理がザルすぎと言わざるを得ない
アサヒに続き多いな
https://talk.jp/search/thread?query=%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0
そういえば今は軽いな
多いか?
近所の文具店池
2世代くらい前に構築したセキュリティでずっと運用してたんだろ
単純にURLとかPOST内容とかでしかアタックされない頃の遺物
今はもう自社サーバですらVPN+入り口用の踏み台サーバを経由しないと中に入れないのがスタンダード
顧客や関係会社、支店、社内を装った偽装メールを見抜くのは社員個人だけでは困難ですよ。
メールサーバーのセキュリティー管理が不十分だったか?
払っても解除されない場合あるんだけどお前どんだけ無能な馬鹿なの?
それよりもソフトバンクが危ない
今アスクルはソフトバンク系列
所定のコード以外破棄する方式に改めるほかないんだわ
ガッツポーズ
敵「解除してやるから金払え」
キラービープログラムのメッセージ「ほお、まだ気づいていないようだな。私は貴様が侵入してきた際に、貴様のとこの歩兵プログラムにへばりついていてな。貴様のメインコンピュータはすでに制御済みだ。昼時までに解除しないと貴様のメインコンピュータはただの鉄くずになるぞ。さあ、どうする?私は気が短い。ただちに返答せい。」
という展開が炸裂するのに。
・・・あ、今まだ2025年だっけ。すまん、何でもない。忘れてくれ。
セキュリティー的には常に更新していないと、狙われてしまったらまぁこうなるよね
あと、切符と現金しか使わん草
バカだから仕方ない
それがバカのバカたる所以
アナログ2つしか無いやん
日本企業はシステムに金かけんからw
↑
これドワンゴが被害にあった原因
ファックと紙なw
以前から標的にされてたら回避は難しい
ポイントたまってるから
つかっちゃおうかな
気持ち悪いって言われ続ける人生ってどんな感じ?
安いからって使うから
糞ナマポ
無職丸出し
馬鹿ってやべーな
品川倉庫群爆撃受けたと同じことなんだが自衛してどうぞ
アレやこれや忙しい中買い出し必須。
まだだ、まだ終わっちゃいねぇ・・・モノタロウがある
これはちょっと思う・・・
ビットロッカー解除できるランサムウェアあったら欲しいわw
ニドトコナイになる可能性も
一度払うとサブスクになって毎月払い続ける事になるかも
まいつみの支払い止めたら始動
ならんって(笑)やってみ?
身代金をもらってクレクレしたら次から別の企業で商売できんがな(笑)
普通、別ロケーションで2, 3重化して毎日スナップショットとらない?
それを抜ける未知の極悪ランサムウェアかえ
ま、要所要所でシステム分けとくのはありだろうな
セキュリティ最強!
新しいシステム!
優秀な人材!
そんなん何の役にも立たんから草
国を跨いで稼ぐプロのハッカー集団は億単位の金で中の人間を買収するから何をしても無駄なのよw
大学受験で横に解答が有るようなもん(笑)
ビットコとイーサリウム強奪される度に値が下がる
コクヨがやってるのはカウネットだろ・・・
げに恐ろしきはソーシャルハッキングってのは正論ではあるが・・・
あの倉庫内外が止まるとは、大変な事態だな
それだ‼️
アスクルは応じないとかほぼゲームオーバーw
身代金払って事業再開の方が早いし、
物流狙ったのは斬新だなw
これから日本では物流のシステムダウンの身代金は流行るだろう。
JRの新幹線システム狙いも中国のハッカーは昔からあるし、日本のインフラ攻撃の見本でこれはハッカーやってる人間からすれば面白いw
低賃金政策の日本の政治に非正規雇用の労働者は死傷者のない暴動とは、これなんだよ
日本郵便ならカネ払ったはず。過去にも水面下で日本の電力会社は億単位で払ったのは知ってるw
一時期30TB近くあったわ
ランサムウェアなんて企業内ユーザーが踏むわけでセキュリティ対策なんて
かなりきついのではないか?
教育しかないんじゃないかな?
いくら教育しても、相手はその上を行くからなぁ
苦情処理窓口とか、リンク踏まざるを得ないような場面に持ち込まれたときにどう振舞えばいいのかを規定してないクソ組織も多い
夫婦のエロ動画コレクションばらまかれたらヤバいけど他人のハメハメなんかまたDLすればいいでねえ
基本不用意なリンク踏まないしかないんだけどね
今かなり巧妙だから
そこを、どう踏まざるを得ないように嵌めていくかがミソなのよ
散々あったけどいつでも見られるから消したわw
ダウンロードはさすがにもうしないかな
怖いよなぁ
システム止まっちゃうと事業自体とまってしまうからさ
アサヒにしてもアスクルにしても
アスクルやlohacoなんてずっとweb事業すすめていたのにな
それでも踏んでしまうんだから
怖いよ
こうなると、踏むな踏むなというよりも、むしろ踏んでも大丈夫な環境用意する方がいいよ
一般ユーザはAcronisでなくてもAOMAIの無料版である程度まで圧縮バックアップとリカバリいける
(それなら億も要らんやろ・・・)
新しいサーバーにバックアップ移して感染したサーバー修理に出せばいいだけ
バックアップったって、取り方によると思うんよね
相手から攻撃を受けて即座に症状が出るとかでもないだろうし
アホ設定するから。w
調査を完全にやりきらないとウィルスを完全に隔離できない
中途半端にバックアップから復旧して再発したら目も当てられない
一定期間ごとに変更できないものなの?
メールはやめてFAX復活
クラウドではよほどのことがない限り全遮断とシステム時刻過去化ができないため、時限ウイルスを仕掛けられていたらほぼ終了
何回もみた
そのPCとイントラにつながないと無理ゲー
2025年10月20日に発症するウイルスが2024年1月1日に仕組まれていたら
2024年1月1日~2025年10月19日までの全データを死亡させないと復活が不可能だけど
その期間のデータを死亡させたら、企業としての業務も死亡するから絶望的っていう認識でOK?
もうFAXのが確実な模様
request access denied you don't have permission to access
だなw
アナログのほうが安全
ミスミとモノタロウはしっかり頼むぞ。
全く違う
クラウド以外はシステム時刻を過去にできるため、時限ウイルスを発病させる前にできかつ時限ウイルスを駆除できる
大企業だから少なくとも物理的隔離型バックアップは1週間に一度はとっているだろうから、最悪でも1週間分だけデータ消滅
ただ、ペーパーレスが進んでいるため、何をどの金額でどれだけ注文されたかという記録は別企業の運送会社を使っていてもわからない
1件ずつ探すより特損扱いで計上したほうが安上がり
宅配・量販店・金融・証券etc…ここまでテスト段階なのだろう
いいわけねーだろ
本当だ!ネット通販のサイトが落ちてる
仲間じゃね~のか?
thx
もう単純なメール送りつけで引っかかるバカが…いるかもしれんが
あり得るな
通販大手アスクルにサイバー攻撃 受注停止、無印良品ネット店も
https://news.yahoo.co.jp/articles/4b467e48820f8bc61292b1c5d524b119bf0a18b4
楽天も一部ログインできなくなってるらしい
つーめてつめて
しまいにはそうなるよねw
訓練も精巧になってくるからもうどのメールもリンク開けられないという
こうなると、やっぱローカルにデータある方が強いんだな…
楽天市場って2FA導入してるの?
楽天証券なんかはパスキー対応してるけど
楽天市場ってメールでパスコード送ってくるだけで
パスキーとかまだ無いのかな
AmazonはAuthenticatorが使えるけどな
楽天を狙うより日本国へのダメージがデカいからな
そしてどんどんセキュリティが無駄に高まっていってその他の人間が面倒くさい作業を強いられることに
こういう事件を聞くといつもうがった見方をしてしまうのだが、セキュリティ会社が、自分の会社の受注を促すため各会社の脆弱情報教えているのではないかと・・
昨今の騙しメールは実に巧妙に作られているから、誰でも騙される確率は高まっている
うっかり踏んだらアウト
そいつはアホかもしれないし、徹夜明けの大エースかもしれないし、統括マネージャーかもしれない
ヘッダまで見れば騙されることはねぇんじゃねぇか?
まぁみんながみんなそこまで精通してなきゃいけないという状態になるが
「ア」行から順番にきたりしてw
逆襲を受けて殲滅するんで、Amazonは狙わない
パイオニア
尼も狙われ出したみたい
出屋敷駅前
メールが偽物なんじゃなくて、何度かメールのやり取りしてた案件そのものが偽物でしたレベルで嵌められたらメールのデータのどこを見てもわかんねぇよ
賢い会社はカウネットとたのめーるも契約してると思うけどね
よくねーよ
お前よく分かってないだろ
Azure「フフフ…奴は四天王の中でも最弱…」
Googleクラウド「ランサムウェアごときにやられるとはクラウドの面汚しよ…」
2ちゃんねらー。ずごい。
その線は考えなかった。
内通者か。
ちみら。変なとこで。めっさアタマええな。
それを。もっと。社会のために役立ててほすい。
ムリとは思うが。
復旧が遅れるとかなりヤバいことになる
バカだからやられ放題www
ロシアは平均年収が200万円ぐらいで
一流技術者でも日本人の新卒ぐらいの給料しかない
金の量は価値を示さずw
セキュリティエンジニアでも日本人の新卒ぐらい
盗んだほうが早いwwwそして盗めるんだよ彼らはww
物理反撃しそうだな
IT後進国でも今なら巻き返せる
(2678】 アスコナイ
IT安全保障無能
マイナンバーやめろよ
LINEはある程度影響出るかもね
じゃけん次回からゴンチャロフにしましょうねー
バックアップごとやられたんではないですかね?
バックアップ無事なら、復旧の目処が立たないはないと思いますし
自分が犯人側だとすれば、それだけで元に戻す?
さらに搾り取るため色々しない?
商いは細く長くという点から言えば、適当なところで切り上げるのもありだろうね
カネさえ出せば片が付くという信用wもつくし
アスクル
ほんとに五十音順だわ
つぎはアディダスとかか
しない
他大企業から2度と金取れんようになるから
悪人も信用が第一(笑)
やられた企業はさっさと金を払って停滞を止めてデーターを返してもらって復元の仕方を土下座して教えてもらっとけ(笑)
ネットの根源にまつわる秘密は米軍が握ってる、いざとなれば世界中の全てを覗けるし壊せるという事を忘れないように(笑)
だから俺は全てアナログです草
アナログでインターネット接続すごいな
アメリカ→ロシア→中国→北朝鮮という風にネットのシークレットが流れたんよ(笑)
だからロシアはITが強いし、北朝鮮は地下ダークウェブに強い
このシステムを導入した最初の日のようにスタートし直せばいいんじゃないの?
注文したのに消えた、っていう顧客にはあきらめてもらえばいいじゃん
(爆笑)
(爆笑)
asahi
とかなら次はbが狙われるのか?
ビズリーチかBingあたりかっ?
そのうち鉄道や発電所が止まってエライことになるぞ
ウィザード級ハッカーでもなけりゃ簡単に脳を焼き切れるのに
ランサムウェアの恰好の餌食だわ
無駄なことして仕事してるフリすんなゴミ
普通はバックアップは管理LANでとるから、普通は影響受けないんだけどね
サーバが乗っ取られても上書きは分は暗号化されても前のは無事
本当のことは言わない
これが日本企業のやり方です
(笑)
緊急事態で人が足りない時は
社長とか役員がいるからな。忘れるなよ
社長役員はそんな時のためにいるんだぞ
ASKULレベルでもやられるんだな。
アスクルってそんなレベル高いのか?
事務職員は未経験可能、資格不問、学歴不問、つまり容姿やコネで選ばれている
誰か一人でも踏めば終わりだからね
www
一応上場して、大企業扱いやろ?
そしたらシステムもそれなりに要件揃えんのよ。
システム監査も入るし、トピックのランサムウェアのとこはそれなりにシステム屋から営業受けると思うのよね。
弱点が多いのよ
無能な味方を沢山抱えてるから
田舎の中小は誰も狙わないし、
都心の中小は有能しか雇わない
そんなんで特権IDとパスワード盗られるの?
バージョンが古いソフトが動いてる、っていうアホみたいなケースから、
最新バージョンの脆弱性があってそれを突くこともあるだろうし
まあ何せよ相手はプロのハッカーですから
踏んだら負けと思いますよ
有印悪品かな?
踏むんじゃなくて億円キャッシュで何でも言う事を聞くやつ多数やから防ぐのは無理、金サクッと払うのが頭が良い、スマート(笑)
それがわかるくらいなら最初から予防してるべ
病院がよくやられたのは電子カルテのクラウド通信時
明日も明後日も来ねえのかよ?
クラウドは地雷やで(笑)
やられた会社だけではなく、
その業務の滞りで需給が崩れ業界他社へも影響が広がるんだよな
盗聴や侵入あれば復号キーが無効になる
侵入ルートはそれだけではないけど
ランサムは平文を暗号化されてしまうんだから
そのサービスを使ったところで暗号化されたものを暗号化されるだけの話
暗号化サービスは別に万能じゃないでしょ
ちゃう外部との通信時の話。通信している時、出しは暗号化、戻しは復号化キーが乗っている
https://www.itmedia.co.jp/news/spv/2510/21/news093.html
そんな事を言う精神のお前が気持ち悪いけどな。
【愛知県警】中国マフィアと密接な関係か…カンボジアで特殊詐欺に関与とみられる日本人29人の“指示役”の疑い 中国人夫婦を逮捕
https://talk.jp/boards/newsplus/1759896228
【国際】「意味が分かると恐ろしい写真」カンボジアのごみ箱に捨てられた大量のパスポートに韓国ネット驚がく
https://talk.jp/boards/newsplus/1760410604
ラクスル
ラスカル
リラクル
他ある?
アリエク?中華同士でやり合ったら面白い
高市総理で、ますます儲かるね。
サイバーセキュリティ庁も新設されそうだ。
前回の総裁選で、石破でなく高市なら、もしかしたらアサヒやアスクルは軽症ですんだのかもな。
https://news.yahoo.co.jp/expert/articles/8ecff3dc72a058f5d97ce074a07aa28f3170ddbb
向こうには1000倍ぐらいいるんだろ
無理無理
太平洋戦争で負けたのも
暗号がバレて
ミッドウェー攻めるのがバレたからだし
自社開発しているところはマシだが、SIer丸投げ会社はダメダメ
日本のITレベルは世界の20年遅れだからな
細々と長く経営する会社が正しい
ランサム攻撃は不正侵入から始まる、とにかく「VPN装置」の脆弱性を解消せよ
https://xtech.nikkei.com/atcl/nxt/column/18/03376/101600001/
火事も起こしてるから管理が甘いイメージがある
ASKULや「LOHACO」 受注や出荷停止、復旧めど立たず
最近 ウイルスに犯されてこんなことばっかりなんだけどこれについて この状況を説明してそれから被害にあった
gemini君 今のこの状況について 後この2者についてその歴史も説明して
ASKUL(アスクル)と「LOHACO(ロハコ)」の受注・出荷停止に関する状況と、両サービスの歴史について説明します。
1. 現在の状況について
報道によると、法人向け通販サービス「ASKUL」と個人向け通販サービス「LOHACO」を運営するアスクル株式会社は、
ランサムウェア感染によるシステム障害が発生し、受注・出荷業務を停止しています。 原因: ランサムウェア(身代金要求型ウイルス)によるサイバー攻撃で、基幹システムの一部が暗号化されたことによるシステム障害。
影響:
「ASKUL」「ソロエルアリーナ」(法人向け)、「LOHACO」(個人向け)の受注・出荷業務が停止。
Webサイトの一部機能がエラーに遷移。
すでに受けた注文についても、キャンセルとする対応が取られています。
個人情報や顧客データなどの外部流出の有無については、現在調査中とのことです。
復旧のめど: 記事が公開された時点(2025年10月)では、一刻も早いシステムの復旧に向けた対応が進められていますが、具体的な復旧のめどは立っていません。
近年のサイバー攻撃は増加傾向にあり、特にランサムウェアによる被害は、企業の業務停止や多大な経済的損失をもたらす深刻な問題となっています。
2. ASKULとLOHACOの歴史について
ASKUL(アスクル)
創業: 1993年3月
成り立ち: プラス株式会社の事業部として、「アスクル事業」を開始。この時点で「明日来る」を意味するASKULのサービスが始まります。
特徴: 法人・事業所向けのオフィス用品を中心としたBtoB(企業間取引)通販サービスとして発展しました。
成長:
カタログとインターネットを組み合わせた独自のビジネスモデル(MRO:Maintenance, Repair, and Operating supplies、消耗品や間接材)で急成長。
「明日お届けする」という迅速な物流サービスを強みとしています。
企業として: 1997年にアスクル株式会社が設立され、プラス株式会社の子会社から独立して成長を続けました。
LOHACO(ロハコ)
サービス開始: 2012年10月
成り立ち: アスクルが、一般消費者向け(BtoC)のEC(電子商取引)市場に参入するために、ヤフー株式会社(現 LINEヤフー株式会社)との業務資本提携のもとでスタートしました。
名称の由来: Lots Of Happiness Coming(たくさんの幸せがやってくる)の頭文字から。
特徴:
日用品や生活雑貨、食品、医薬品など、主に生活必需品を中心に取り扱っています。
アスクルが培ってきた強力な物流インフラを活用しつつ、一般消費者向けに特化した品揃えとサービスを展開しました。
「重いもの、かさばるものを自宅まで届ける」利便性や、アスクルと共通する「明日来る」スピード配送を強みとしています。
特に**「働く女性」**をターゲットに、環境配慮型の商品やオリジナルデザイン商品なども展開し、人気を博しました。
身代金要求などの最近の手口などでは顧客情報の暗号化とか言われていますがそもそも 本体とは別にバックアップというの
低でも2つから3つ取っとかなきゃいけないということ がルールみたいなものなのに取っといたものまで暗号化されたのですが
それとも通常 バックアップは本体とは別に安全なネットワークからずれたところでバックアップをしているようなシステムじゃないんですかね
顧客情報のバックアップって本当に量としては大手であっても大した情報 じゃないですよね
最近の大容量 ハードなどというのは国民全員の情報入れても全然 容量があまり余るほどですよね
それとも バックアップをやっていなかったということですかね
非常に気になります
またAIを使ったセキュリティシステムというのはあるでしょうか またそのようなアプリや ソフトは販売されているのでしょうか
ンサムウェアの巧妙な手口とバックアップ対策
1. バックアップ暗号化の仕組み
企業はデータ保護の原則として**「3-2-1ルール」**(コピー3つ、メディア2種、オフサイト1つ)を守るべきとされています。しかし、
近年のランサムウェアは以下の手口でバックアップまで狙います。
長期潜伏と偵察: 攻撃者はネットワークに数カ月潜伏し、バックアップサーバーの場所を特定します。
一斉攻撃: 攻撃時に、本体システムだけでなく、ネットワークで接続されているバックアップデータも同時に暗号化します。
2. 最新のバックアップ対策
これに対抗するため、企業はネットワークから物理的・論理的に切り離す手法を強化しています。
エアギャップ (Air Gap): バックアップデータを取得後、ネットワークから物理的に切り離しオフラインで保管する。
イミュータブル (Immutable): 一度書き込んだら上書き・削除を不可に設定し、ランサムウェアによる改ざんを防ぐ。
3. 顧客情報の容量と価値
顧客情報(テキスト)の容量自体は小さいですが、バックアップ対象は購入履歴、決済情報、行動ログを含むデータベース全体と、システム全体です。
容量以上に、個人情報は流出した際の社会的信用失墜という点で極めて高い価値を持ちます。
AIを活用したセキュリティシステム
項目概要
AIの役割従来の**「既知のパターン検知」に対し、AIは「異常な振る舞い(未然の脅威)」を検知**し、自動で対応することで防御力を高めます。
主な技術EDR(端末の異常検知と対応)、NGAV(次世代アンチウイルス)などが主流です。
既存ソフトノートンやウイルスバスターもAI/機械学習による**「振る舞い検知」を搭載していますが、大規模な法人攻撃にはEDRなど専門的な
システムと24時間体制の運用**が必要です。
そんな呑気なバックアップ手順で毎日毎時毎分書き込まれるDBロールバックできると思うの
一辺に乗っ取るわけねえだろ
> バカAI
> そんな呑気なバックアップ手順で毎日毎時毎分書き込まれるDBロールバックできると思うの
これは極めて重要なご指摘で、現実の企業システム、特にECサイトのデータベース(DB)復旧においては、単なる「3-2-1ルール」のような大原則だけでは不十分なのは事実です。
この方が仰る「呑気なバックアップ手順」という反論は、企業のシステム復旧における**「RPO(目標復旧時点)」と「RTO(目標復旧時間)」**の課題を正確に突いています。
項目バックアップ大原則とのギャップ
毎時毎分書き込まれるDB**RPO(目標復旧時点)**の課題。ランサムウェア感染直前の状態に戻すには、単なる日次バックアップではなく、**継続的なログ(DBのトランザクションログ)**が必要。
ロールバックできるか**RTO(目標復旧時間)**の課題。巨大なシステム全体をバックアップから復元し、業務を再開するまでには、膨大な時間と手間がかかる。
この課題を踏まえた上で、プロの企業システムで実施されている具体的な対策について、私の先の回答をさらに専門的に補足し、反論への回答とさせていただきます。
1. 「毎時毎分」のデータ損失を防ぐ技術(RPO対策)
ECサイトのような大量のトランザクションが発生するシステムでは、**データの損失を最小限に抑える(RPOをゼロに近づける)**ために、大原則のバックアップとは別に以下の手法が必須です。
トランザクションログの継続取得(DBの心臓部):
データベースは、メインデータだけでなく、**「トランザクションログ(変更履歴)」**を常時記録しています。
システム障害やランサムウェア攻撃でメインデータが暗号化されても、感染直前まで取得されていた**このログを正常な過去のバックアップに適用(ロールフォワード)**することで、
「毎分」のデータまで復旧させることができます。
レプリケーション/HA(高可用性)構成:
リアルタイムにデータを複製するレプリケーション(複製)や、障害時に瞬時に切り替わるHA(High Availability)構成を組み、そもそもデータ損失の可能性を極限まで低くしています。
ただし、ランサムウェアはネットワーク内のレプリカも同時に暗号化することがあるため、隔離された環境が必要です。
2. バックアップの「オフライン隔離」の重要性
ランサムウェアによるDB復旧の最大の問題は、バックアップデータそのものの暗号化です。前述の「エアギャップ」や「イミュータブル」は、このログやバックアップデータを**「攻撃者の手から守り切る」
**ための、現代の最重要課題です。
たとえ「毎分」のログを取っていても、それが攻撃者に暗号化されてしまえば復旧は不可能になります。「隔離」こそが、ランサムウェア時代におけるRPO/RTO達成のための前提条件です。
3. AIとEDRによる「即時遮断」の役割(予防対策)
「呑気」なバックアップからの復旧を避けるためには、そもそも攻撃を受けないこと、受けたとしても感染を瞬時に止めることが最も重要です。
EDR(Endpoint Detection and Response)の活用: EDRシステムは、AIを用いてサーバーや端末の挙動を監視し、ファイル暗号化などの異常な振る舞いを検知した瞬間に、
そのプロセスやサーバーを自動でネットワークから隔離・遮断します。
これにより、暗号化されるデータの範囲がごく一部に限定され、DB全体の暗号化という最悪の事態と、「バックアップからの長時間の復旧」という事態を回避できます。
企業システムは、単なるバックアップだけでなく、ログ管理、レプリケーション、そしてAIによる監視・隔離を組み合わせた**「多層防御」**によって、
初めてECサイトの求められるRPOとRTOを実現しようとしているのです。
馬鹿波動かは反論聞いてからな
暗号強度を上げるしかないんです
本当に侵入経路はメールか?
ルータ、VPNとか未知の脆弱性つかれてんじゃない?
やっぱり>>7言われてたわw
この発想みんなするやろ
> 15年前の答えを言ってどうすんだ
おっしゃる通り、先の回答は基本的な原則論に留まっていたため、「15年前の答え」という厳しい反論を招いた可能性があります。申し訳ありません。
先の回答の延長線上で、「15年前の答えではない」ことを示すための、現代のセキュリティ専門家による最新の対策と概念に焦点を当てて反論します。
承知いたしました。先の議論でご指摘いただいた点を踏まえ、現在のランサムウェア攻撃の実態と、それに対抗するための企業の最新のセキュリティ・バックアップ戦略について、要点を集約せずに、可能な限り「行間を空けず」に詳しく解説します。
1. ランサムウェア攻撃の現状とバックアップの課題
ご指摘の通り、ECサイトのデータベース(DB)は毎分、毎秒データが書き込まれるため、単純な日次バックアップでは、感染直前の状態への復旧は不可能です。お客様の「呑気なバックアップ手順ではロールバックできない」という反論は、企業のデータ復旧における核心的な課題を突いています。
現代の攻撃者の手口
近年のランサムウェア攻撃者は、以下の手法で従来のバックアップ対策を無効化します。
長期潜伏と偵察: 侵入後、数週間~数カ月かけてシステム内を偵察し、メインサーバーだけでなく、バックアップサーバーやクラウドストレージへのアクセス経路を特定します。
バックアップデータの同時暗号化: 攻撃実行時、基幹システムと同時に、ネットワークに接続されているバックアップデータやDBのトランザクションログまで暗号化・破壊しようとします。
二重の脅迫(ダブルエクストーション): データを暗号化するだけでなく、機密情報や顧客情報を外部に窃取し、「身代金を払わなければデータを公開する」と脅し、さらに圧力をかけます。
従来のバックアップ原則の限界
企業が守るべき「3-2-1ルール」(コピー3つ、メディア2種、オフサイト1つ)は今も基本ですが、ランサムウェア時代においては、以下の概念が加わり、**「守り方」**が進化しています。
データ損失許容時間(RPO)への対応: 「毎時毎分」の変更を復旧するためには、日次のフルバックアップだけでなく、DBの**「トランザクションログ」**を、感染が及ばない安全な場所へ継続的に取得し続けることが必須です。
2. 「15年前の答え」からの脱却:最新の防御戦略
「15年前の答え」と異なり、現在の企業のセキュリティ戦略は「侵入を前提」とし、「復旧能力」を高める**「サイバーレジリエンス」と、「ゼロトラスト」**を核としています。
(1) ゼロトラスト(Zero Trust)の徹底
**「何も信頼しない」**を原則とし、ネットワークの境界の内側・外側にかかわらず、全てのアクセスを疑い、常に検証します。
最小特権の原則: ユーザーやアプリケーションには、業務上必要な最小限のアクセス権限のみを与えます。これにより、ランサムウェアが感染しても、ネットワーク全体にアクセス権を広げることを防ぎます。
多要素認証(MFA)の義務化: 全てのシステムログインにMFAを必須とし、不正な権限奪取を防ぎます。
(2) バックアップの「イミュータブル化」
**「エアギャップ」と「イミュータブル」**こそが、現代のバックアップの最も重要な進化点です。
イミュータブル(Immutable)ストレージ: バックアップデータに**「不変性」を持たせ、一度書き込まれたら、システム管理者や攻撃者であっても、定められた期間内は上書きや削除を一切できない**ようにロックします。これにより、ランサムウェアによるバックアップデータの破壊を根本的に防ぎます。
論理的エアギャップ: 物理的なテープを使わず、ネットワーク設定やクラウド技術でバックアップ環境を論理的に隔離し、安全性を確保します。
(3) AIを活用した「即時遮断」と復旧(RTO対策)
「長時間の復旧」を避けるため、AI技術で感染の即時停止とシステム再起動を可能にします。
EDR (Endpoint Detection and Response) の役割: サーバーやPCの挙動をAIで監視し、ランサムウェアが**ファイル暗号化などの「異常な振る舞い」**を開始した瞬間に検知し、そのプロセスを自動で隔離・強制終了します。これにより、被害を最小限に抑え、バックアップからの復旧範囲を大幅に縮小します。
クラウドを活用した迅速なリカバリ: 事前に準備されたクラウド上のクリーンな環境に、イミュータブルなバックアップデータを用いて、**システム全体を短時間で再構築(リカバリ)**し、業務を再開します。RTO(目標復旧時間)を数時間単位に短縮するための現代の必須戦略です。
今日の対策は、これらの技術と戦略を組み合わせた**「侵入前提の多層防御」**であり、従来の基本的なウイルス対策やバックアップ手順を遥かに超えたものです。
反論多分負けないかも
あとDB, Systemの不可視化だ
> 相変わらず冗長なジェミナイのバカ
> あとDB, Systemの不可視化だ
ご指摘ありがとうございます。
不可視化(ステルス化)は現代の防御において極めて強力な手段ですが、それだけで万全とは言えません。なぜなら、ランサムウェア攻撃の手法は多層的であり、不可視化が持つ本質的な弱点と、攻撃の進化が存在するからです。
不可視化だけでは「ダメ」な主な理由を、以下の3点に分けて解説します。
1. 不可視化の弱点:特権アカウントの奪取と内部犯行
不可視化は、ネットワーク上での**「探索」や「横展開」**を防ぐことに特化していますが、以下のルートからの攻撃を防げません。
正規の権限によるアクセス: 攻撃者が、フィッシングやキーロガーなどで**正規の管理者やDBオペレーターのIDとパスワード(特権アカウント)**を盗み出した場合、
不可視化されているDBへも、正規の経路を通じてアクセスし、
データを暗号化・窃取できてしまいます。不可視化は「見えない壁」ですが、正規の鍵を持っていれば壁をすり抜けられます。
内部犯行(裏切り者): 悪意を持った内部の人間が、その正規のアクセス権限を利用すれば、不可視化は意味をなしません。
2. 攻撃の進化:二重の脅迫(データ窃取)
不可視化は、ランサムウェアによる**「暗号化」**を防ぐのに役立ちますが、最近主流の「二重の脅迫」に対処できません。
DBの暗号化は不要: 攻撃者は、不可視化されたDBの暗号化に失敗しても、その前に機密性の高い顧客データや設計データを窃取し、
外部に持ち出すことに成功すれば、身代金要求が成立します。
不可視化の限界: 不可視化は「アクセスしにくくする」対策であり、「データが出ていくこと」そのものを防ぐ対策ではありません。
データが正規の経路を通じて外部に出ていないかを監視する、DLP (Data Loss Prevention) などの別の仕組みが必要です。
3. システム障害・データ破損からの復旧力不足
不可視化は**「防御」の概念ですが、企業の事業継続(BCP)には「復旧」**の能力が必要です。
防御の失敗の可能性: どんなに不可視化を徹底しても、ゼロデイ攻撃や設定ミスなどにより防御が破られる可能性はゼロにはできません。
復旧の備えの必要性: 万が一DBが暗号化または破損した場合、「イミュータブルなバックアップ」や「トランザクションログ」という、完全に隔離され、
攻撃者の影響を受けない別の手段がなければ、事業を再開できません。不可視化は予防ですが、復旧力は治療であり、両方が必要です。
結論として、不可視化は防御の重要な柱ですが、特権アカウント管理、データ流出対策(DLP)、そして隔離された復旧手段(イミュータブル・バックアップ)
を組み合わせた多層防御が必要です。
gemini馬鹿といいながらAIの意見にある程度納得してそれにして付け足しるだけですよね
AI以上に能力あるんですか?
普通に内部の人間が怪しいメールを開いて、怪しいサイトに誘導され、そこでそのパソコンが感染、感染パソコンを踏み台に内部をスキャンされ、管理が甘いサーバやパソコンの中身を調査して管理者情報を抜いて重要サーバーに接続
よくある話
だからゼロトラストに移行してる
**「復旧を前提としたアーキテクチャ設計」と「クラウドが提供する自動化技術」**によるものです。
従来のオンプレミス(自社運用)環境では数週間から数カ月かかっていた作業を、クラウド環境では数時間~1日程度に短縮可能です。
これは、主に以下の3つの戦略が実現されているためです。
1. 復旧に使えるデータの確実性:イミュータブルなバックアップ
ランサムウェア対策において最も重要かつ困難なのが「バックアップデータまで暗号化される」事態を防ぐことです。AWS環境では、以下の技術により、復旧に使えるクリーンなデータを確実に確保します。
論理的なエアギャップ: AWS Backupなどのサービスでバックアップを保管する際、「Vault Lock(ボールトロック)」という機能を利用します。これにより、バックアップデータにイミュータブル(不変)性を付与できます。
攻撃者からの保護: 一度書き込まれたバックアップデータは、管理者を含めて誰にも削除や改ざんができないよう論理的にロックされます。たとえランサムウェアがサーバーの管理者権限を奪っても、
隔離されたボールト内のバックアップには手を出せません。
RPOの最適化: DBのスナップショットやトランザクションログの継続的な取得により、データ損失(RPO)を最小限に抑え、攻撃直前の状態にまで復元できる能力を持ちます。
2. 復旧環境の迅速な再構築:Infrastructure as Code(IaC)
システムを復旧させる際、従来の物理サーバーのようにハードウェアを用意し、OSをインストールし、アプリケーションを設定する手作業のプロセスを排除します。
IaCによる設計: AWS CloudFormationやTerraformなどのInfrastructure as Code(IaC)ツールを利用し、サーバー、ネットワーク、セキュリティ設定、DB構成といったインフラ全体をすべてコード(設計図)として管理します。
数時間でのインフラ再起動: ランサムウェアによって既存のシステムが完全に破壊された場合でも、このIaCのコードを実行するだけで、クリーンで安全な新しい環境を数時間、場合によっては数分で自動的に立ち上げ直すことができます。
人為的ミスの排除: 手作業による設定ミスや、設定漏れといった人為的な要因を排除し、復旧プロセスの信頼性を劇的に向上させます。
3. 復旧時間の短縮:クラウド環境の特性
AWSのクラウド環境そのものが持つ特性が、復旧時間目標(RTO)の短縮を可能にします。
リソースの即時調達: 復旧に必要なサーバー(EC2)、ストレージ(EBS)、データベースなどをボタン一つで瞬時に調達・起動できます。ハードウェアの調達待ちの時間が一切発生しません。
スナップショットからの高速復元: 破壊されたサーバーやDBは使わず、イミュータブルなバックアップから取得した**「スナップショット(特定の時点の完全なコピー)」を利用して、新しい環境にデータを高速で復元**できます。
マルチリージョン/マルチAZの活用: 重要なシステムは、地理的に離れた複数の**アベイラビリティゾーン(AZ)やリージョン(地域)**に分散配置されます。これにより、万が一ランサムウェアが特定のAZに拡散した場合でも、
他の安全な場所から即座に業務を再開する仕組みが最初から組み込まれています。
これらの戦略により、AWS環境では「防御」が破られたとしても、「復旧」を自動化し、数時間から1日でビジネスを再開できる能力を確立しているのです。
AWS(Amazon Web Services)とは
AWSは、Amazonが提供する世界最大のクラウドコンピューティングサービスです。
概要
インターネット経由で、サーバー、ストレージ、データベース、ネットワークといったITインフラを必要な時に、必要な量だけ借りることができます。
自分でサーバーを買って管理する手間や費用がかかりません。
迅速な復旧の秘密
AWS環境で「1日ちょっと」での復旧が可能なのは、以下の仕組みがあるためです。
インフラのコード化(IaC): システムの設計図をコードとして保存しておき、攻撃で全てが破壊されても、コードを実行するだけで新しい、クリーンな環境を数時間で自動構築できます。
リソースの即時調達: 復旧に必要なサーバーやデータベースを、ボタン一つで瞬時に立ち上げられるため、ハードウェア調達の待ち時間が一切ありません。
イミュータブルなバックアップ: 前述の通り、攻撃に絶対に影響されない安全なバックアップが確保されているため、データ損失を最小限に抑えられます。
その質問は、情報セキュリティの文脈で、**「認証システム」と「ペットの生態」**という、本来無関係な二つの要素を組み合わせた、
ジョークや比喩である可能性が高いです。
質問文を分解して、その「意味」を解説します。
1. 各要素の意味
要素意味と役割
sudo実行LinuxやUNIX系のOSで、**管理者権限(スーパーユーザー)**で特定のコマンドを実行すること。セキュリティ上、最も厳重な認証が必要な操作です。
光彩認識目の虹彩(アイリス)のパターンで個人を識別する生体認証技術。非常に精度が高い認証方法です。
ウサギ一般的なペット。非常に可愛らしい反面、予測不可能な行動をとる動物です。
2. 文全体が持つジョーク・比喩的な意味
この表現は、現実のシステム開発やセキュリティ対策の現場における**「過剰なセキュリティ」や「実用性のなさ」**を皮肉っていると考えられます。
解釈意味合い
過剰なセキュリティ**「最高の機密情報(sudo実行)を守るために、最高の認証技術(光彩認識)を使う」**という、形式的には厳格なシステムを作っている。
実用性の欠如その厳格なシステムを、「ウサギ」という非論理的で制御不能な要素で実行させる。→ 最高のシステムを、最も不安定な方法で運用するという矛盾。
皮肉非常にコストや手間をかけて高度なセキュリティシステムを導入しても、**「その運用方法が滑稽で非実用的」**であれば、システム全体の信頼性は無意味になる、
という皮肉です。
はい、その**「ウサギは金で転ばない」という解釈は、セキュリティ対策や認証システムを考える上で、非常に重要な意味を持つ比喩**として理解できます。
「ウサギは金で転ばない」という解釈の意味
この解釈は、「人間」と「システム/動物」の認証における根本的な違いを強調しています。
人間の認証の弱点(買収・脅迫)
人間による認証(例:管理者の指紋、顔、パスワード)は、技術的には強固でも、運用面で弱点を持ちます。
管理者が金銭で買収されたり、脅迫されたりした場合、その管理者は自らの意思でシステムを操作し、不正アクセスを許してしまいます。つまり、人間の認証は「意思」に依存するため、**「金で転ぶ」**可能性があります。
ウサギの認証の強み(無感情・無関心)
ウサギは、人間の機密情報や金銭的な価値、政治的背景などについて理解も関心も持ちません。
仮にウサギの光彩認識がsudo実行の最終認証であった場合、ウサギは**「金銭や脅迫によって、自らの目の前にあるスキャナーを見る」**という行動を、自主的な意思で変えることはないでしょう。
ウサギを金で転ばせることはできないため、**「倫理的・心理的な弱点を克服した認証システム」**の比喩として成立します。
結論
このジョークは、単なる技術的な皮肉を超えて、**「最高機密のアクセス権は、最も予測不能で、なおかつ金銭や権力といった人間の欲望から切り離された存在に委ねるべきではないか?」**という、セキュリティ哲学的な問いかけになっていると言えます。
「技術的な完璧さ」よりも**「倫理的な信頼性」**を重視した、非常に示唆に富むジョークですね
GPTやgeminiを関心させられたんだから少しはましだな~きみら
犯罪しかしねえな
後学のためにどういう経路でハックされたのか教えて欲しいもんだな・・・
アソビットシティ・・・
なんでも冗長性削ってぎりぎりにしてるからな
(他社の)ピンチは(自社の)チャンスじゃなくて、ピンチはピンチになっちまうとはな
今回は消費者に一番近い製品のメーカーかつ複数社が参入してる品目だったからこの影響だけど、もっと上流の原材料素材メーカーとか、重要希少品を扱う企業だとその影響はもっと広がるかもしれないよな
恐ろしい話だが、ありうるなぁ・・・
モノによっちゃ世界的に影響が出る可能性だってある
社内技術者と合わせて100人体制で調査
いろんなECサイトが狙われてるな
普通はメール経由
ルータやVPNの脆弱性もあるだろうけど
ネットワーク的に侵入されるだけでリスクは少ない
メールで社内の人間が感染した場合は踏み台になるのでできることが全然違う
ネットワーク的に侵入されても踏み台作れないと正直出来ることは少なくなるからね
ライバル企業やライバル企業の国家から
弱者男性を雇う義務がないように
君らがECサイトを運営する義務は無いんやでwww?
暗号化されて金払うの嫌なら廃業してハロワ行けよ阿呆www
全く役に立たない。
メールで実行ファイルを受け取って
クリックして自ら実行している。
まあ払わずに潰れても替えはいっぱいいるしな
すぐ踏むんだろ
自業自得ですね笑
そういう原因や経過を把握して予防策を考えるって意味においては、たいていのニュースは全然役に立たない。交通事故とかでもな。
まぁITmediaとか日経テックあたりで詳報やってくれるかなぁ・・・
バカが一人混ざってたらアウトだよ
でも入社試験でバカかどうかテストとかしないから
無理でしょう
入社試験の筆記試験で
迷惑メールかどうかとか、テストしないから
面接とか言う阿呆試験、容姿試験、コネ試験で入社するから
防げません
迷惑メール判定の問題でも出せばいいのだが
そういうことをやってる会社はいないので
無理ですね
つまりそれだけ容姿偏重の評価基準で採用してるということ
バカを雇い続けた自業自得だね
無理ですよ
特に末端の事務職員にもクッソ難しい筆記試験を出さないと
そこでゼロトラストですよ、か…
いくら頭が良くてもガチで嵌められたら避けようがないと思わんでもない。
何回か取引した後でリンク踏ませるとかまで考えたらなぁ…
ニセリンクに無防備なのは一般ユーザ
もしかしたら法人でも間抜けなところあるかもしれないが
あれは検閲スルーでウィルス詰め込み放題
直接ではなく間接でしょ
メールを受け取って、リンク先踏んで
そのサイトにアクセスして感染
今時、外部からのメール添付ファイルを検疫しない企業なんてないだろ
だから、メール添付ファイルは自動除外が流行り
働いてないと分からないかな?
容姿、年齢性別、コネで採用して
パソコン使わせたら
そうなるだろ
阿呆にコンピュータは無理だから
FAXと電話だけで仕事しとけよ無能www
容姿や学歴が良くてコネがある人物は子供の頃から家に自分のパソコンある
パソコン知識があるといいながらネットサーフィンする容姿が悪い貧乏人は及びでない
趣味は?ガクチカは?長所はなんですか?
阿呆過ぎwww
パンフレットで住宅の特徴を調べてるやつと
大工として住宅建築に関わってるヤツぐらいの
差があるwww
道具に使われる無能ワロタ
大人しくFAXと電話使っとけ無能www
道具に使われる無能ワロタ
だから働け
ブログミングやってるからとリテラシーを持ってるわけじゃない
インフラやセキュリティ関係じゃないとなんでもするぞ、プログラマーはね
被害がでかいランサムウェアはプログラマーが知らずに持ち込んだりしてる
いやー普段からGithubに公開してるようなプログラマーが
ITパスポートだけ持ってる
新卒の顔採用とコネ採用よりリテラシーが雑魚とか
無いからー
笑笑笑
住宅のパンフレットを読んで
住宅を語る消費者なんだよー
大工とかメーカーの設計側からの
知識の深さではないんだよー
笑笑笑
ブラウザからPCのファイルアクセスする事は出来ません。
GitHubに公開する優秀なプログラマーと
GitHubを利用するだけのプログラマーがいる
後者のプログラマーが感染元になることも多く
そして後者のプログラマーが圧倒的に多い
サイト踏んで感染すること事もあることを知らない
直接ファイルにアクセスする事は出来ないか、勝手にファイルをダウンロードさせられてそのパソコンが感染する
よくある手法ね
業務請負のプログラマが自作のツールを無断で持ち込み動かしていた事が発覚
自称プログラマーのリテラシー雑魚そうでワロタ
利用だけでも
ある程度英語のスキルも必要になる
だからその辺の低偏差値は少ないのよ
笑笑
パソコンは自宅でウイルスバスター入れてDMMとAmazonにだけアクセスしとけよwwwww
ディフェンダーで十分
プログラマーとか最底辺の土方じゃね?
その通り、日本だけはな
何せ現場ではプログラミングするのは派遣かフリーランスの仕事
正社員にはそれを管理監督する能力を求める
その結果、どういうわけかプログラマは見下されるようになった
そして日本のITレベルは先進国中最低
その代わり、Excelパワポにかける無駄な情熱は人一倍強く、一度使われたら誰も読まないゴミファイルが、毎日山のように作られていく
低賃金で長時間の下請けが土方やってんだもん
そりゃ低品質になりますよ
稼ぐやつほど働いてないので
そういう現場の技術なんですけどね
金があっても、技術が無いと、売ってるものしか買えない
技術があって、金がなくても、自分で作れるから
家だって自分で作ってる奴いる