■ このスレッドは過去ログ倉庫に格納されています
【セキュリティ】ランサムウエア身代金に1億3000万円払った韓国IT企業、データは戻ったか[6/26記事]Torで交渉22日時点で10%程度
- 1 :ののの ★:2017/06/26(月) 21:02:41.01 ID:CAP_USER9.net
- http://itpro.nikkeibp.co.jp/atcl/column/14/549762/062200152/?itp_side_ranking
ランサムウエア身代金に1億3000万円払った韓国IT企業、データは戻ったか
趙 章恩=ITジャーナリスト 2017/06/26 ITpro
ランサムウエア被害が発生した韓国のWebホスティング会社「NAYANA」がデータを復元できるコードをもらうため、ハッカーに13億ウォン(約1億3000万円)のビットコインを支払った。この事件は「サイバー強盗にやられた」として、韓国だけでなく欧米のメディアでも大きく取り上げられている。
事件は6月10日午前1時に発生した。NAYANAのLinuxサーバー153台(バックアップサーバー含む)が午前1時に一斉にErebusランサムウエアに感染。NAYANA社を利用している約3400社のホームページ上のデータが人質になった。
NAYANAは自社でデータの復元を試みたが失敗。政府機関の韓国インターネット振興院や警察庁サイバー捜査隊などに相談する一方、ハッカーと交渉を始めた。警察は「ハッカーにお金を払ってもデータを復元できる可能性は低い」として、交渉に応じてはならないとしたが、NAYANAは「自社だけの問題ならハッカーと交渉しない。しかし人質になっているのは顧客のデータなので、何をしてでも復元しなくてはならない。非難されても仕方ない」と交渉に応じた。警察庁サイバー捜査隊がハッカーを追っているが、警察抜きでハッカーと交渉したため、捜査が難航した。
http://itpro.nikkeibp.co.jp/atcl/column/14/549762/062200152/01.jpg
NAYANAのホームページには謝罪文が掲載されている
(出所:NAYANA)
http://itpro.nikkeibp.co.jp/atcl/column/14/549762/062200152/?P=2
ハッカーとの交渉は、接続経路を匿名化できるTor browser経由で行われた。最初、ハッカーは50億ウォンを要求したが、3回に及ぶ交渉の末、13億ウォン相当のビットコインになった。NAYANAは6月14日から21日まで数回に分けて13億ウォン分のビットコインをハッカーに送り、データを復元できる暗号をもらって作業している。6月22日時点で復元できたデータは10%程度、7月末まで90%の復元を目標にしている。
(中略)
趙 章恩(チョウ チャンウン) 韓国ソウル生まれ。ITジャーナリスト。東京大学社会情報学修士、東京大学大学院学際情報学府博士課程。韓国・アジアのIT事情を、日本と比較しながら分かりやすく解説する活動をしている。「日経ビジネス」、「日経Robotics」「ダイヤモンドオンライン」、「ニューズウィーク日本版」、「週刊エコノミスト」、「日本デジタルコンテンツ白書」などに寄稿。
- 44 :名無しさん@1周年:2017/06/26(月) 21:45:57.66 ID:9BXMiEqs0.net
- >>42
人件費を削りすぎた結果だろうね。
- 45 :名無しさん@1周年:2017/06/26(月) 21:46:36.92 ID:UYso4FX/0.net
- >>41
>>4だろ?
- 46 :名無しさん@1周年:2017/06/26(月) 21:59:44.34 ID:eqfyVp8e0.net
- 特損で免税・減税出来るだろ。身の代金はどこかにプール。
株価なんて気にならん程度の会社ならなんでも有りだろ。うまいことやったな。
- 47 :名無しさん@1周年:2017/06/26(月) 22:02:03.28 ID:PFyfp0pj0.net
- 顧客なんていないのにね
- 48 :名無しさん@1周年:2017/06/26(月) 22:02:08.21 ID:1diVSzP6O.net
- >>3
>他のWebホスティング会社はNAYANAの事件を教訓に、
「データバックアップはインターネットと完全に分離した領域で二重三重に行う」
「サーバーと会社のPCのパスワードはその都度変更するワンタイムパスワードを使用する」
「会社用のPCに社員が個人的な目的で使うプログラムをダウンロードできないようにOSをLinuxに変える」
「ホスティング会社に全て任せっきりにせず、ユーザーも自分でバックアップしておく」
といったことを行うと発表した。
何だかなぁ・・・(´・ω・`)
- 49 :名無しさん@1周年:2017/06/26(月) 22:05:48.85 ID:VzB00dGn0.net
- 募金目当ての自作自演
- 50 :名無しさん@1周年:2017/06/26(月) 22:06:53.10 ID:8ERYWKsk0.net
- >ハッカーはNAYANAのサーバー管理者が使うパスワードを入手して153台のLinuxサーバーに個別アクセスし、ランサムウエアを仕込んだ
Linuxサーバーとか言う問題じゃないな。パスワード管理がどれだけ重要かってこと。
pass123とかじゃないだろうな
- 51 :名無しさん@1周年:2017/06/26(月) 22:07:59.02 ID:urUz3Si/0.net
- >>4
しっくりくるw
- 52 :名無しさん@1周年:2017/06/26(月) 22:08:44.85 ID:tCygyq250.net
- そういえば、どこかの企業がデータセンターを韓国に置くって言ってなかったっけ昔
- 53 :名無しさん@1周年:2017/06/26(月) 22:10:12.07 ID:9HR/008W0.net
- 進んでそうなイメージあったけど現場はこれか・・・・・
- 54 :名無しさん@1周年:2017/06/26(月) 22:10:47.94 ID:E3VHdHe80.net
- 北に献金しただけ
- 55 :名無しさん@1周年:2017/06/26(月) 22:11:03.58 ID:XJABhIJb0.net
- 天は見ておられるのだ
チョンコへの罰なのだ
- 56 :名無しさん@1周年:2017/06/26(月) 22:17:08.13 ID:fQVilDC10.net
- いろいろ言ってるけどそのうち日本でも起こるよ
- 57 :名無しさん@1周年:2017/06/26(月) 22:18:46.71 ID:iFgTrBdF0.net
- へえ。
色々と考えるなぁ。
日本でもお金を送ってる会社はあるのかな?
- 58 :名無しさん@1周年:2017/06/26(月) 22:19:01.08 ID:yUkBI6n/0.net
- どうせ保守契約も無いフリーのLinux使ってたんだろ。
- 59 :出雲犬族@目指せ小説家:2017/06/26(月) 22:21:35.28 ID:S5zzDrlt0.net
- U ・ω・) 韓国から北朝鮮への新手の送金方法だろ。
韓国内の北工作員もいろいろ考えるけどモロバレだぞ。
- 60 :名無しさん@1周年:2017/06/26(月) 22:23:12.19 ID:UUaiyhUT0.net
- >>4
> 手を変えた北朝鮮への送金方法
ほんこれ。
- 61 :名無しさん@1周年:2017/06/26(月) 22:26:19.29 ID:UUaiyhUT0.net
- なんだみんなそう思ってんだなw
- 62 :名無しさん@1周年:2017/06/26(月) 22:27:25.41 ID:NeCXUVov0.net
- >>34
外部用のステップサーバーがあってそこらパスフレーズのついてない秘密鍵でログインするとか?
- 63 :名無しさん@1周年:2017/06/26(月) 23:23:52.53 ID:Y9O8jbzX0.net
- テロと交渉する韓国
テロリストの一味だな
- 64 :名無しさん@1周年:2017/06/26(月) 23:58:36.86 ID:Kl2I6j4t0.net
- 【ゴキブリ韓国人の奴隷根性=事大主義】
ゴキブリ韓国人に 甘い顔すれば 付け上がるだけ
強く出る相手には土下座をし 優しい相手には付け上がる
それがゴキブリ韓国人5千年のDNAに染み込んだ習性
奴隷根性(どれいこんじょう)=事大主義(じだいしゅぎ)
ゴキブリ韓国人の奴隷根性=事大主義の本質とは
「優しさと弱さの違いが理解できないこと」
(奴隷民族なので 優しくされたことがない)
したがって 自分に優しくしてくれる相手は
自分より弱いと考えて とことん付け上がる
自分をいじめる相手は
自分より強いと考えて とことん土下座をする
それがゴキブリ韓国人の習性(奴隷根性=事大主義)
史上初めてゴキブリ韓国人を 優しく人間扱いした日本人
それに対して 日の丸を焼いて付け上がるゴキブリ韓国人
「恩を仇(あだ)で返す」のが ゴキブリ韓国人の習性です
中国人は5千年間 ゴキブリ韓国人を
奴隷民族として飼い慣らし 動物扱いしてきた
だからゴキブリ韓国人は 中国人にはさからわない
いくらいじめられても ひたすら土下座をします
要するに、日本人はゴキブリ韓国人を甘やかし
「泣けば日本人から、あやしてもらえる」 と覚えさせた
ゴキブリ韓国人に 甘い顔すれば 付け上がるだけです
- 65 :名無しさん@1周年:2017/06/27(火) 01:41:41.86 ID:w9VIkJl00.net
- 怖いわ
- 66 :名無しさん@1周年:2017/06/27(火) 02:22:36.51 ID:lydWHixj0.net
- >>7
そして踏み倒す。
- 67 :名無しさん@1周年:2017/06/27(火) 02:24:41.23 ID:m55Qj3jF0.net
- >>4
無慈悲なサイバー攻撃でソウルを火の海にするニダ
- 68 :名無しさん@1周年:2017/06/27(火) 02:41:39.56 ID:GHxM/ZlD0.net
- >>50
そこはpassword
- 69 :名無しさん@1周年:2017/06/27(火) 02:45:34.40 ID:GHxM/ZlD0.net
- >>64
韓国人に親切にしては駄目なのは、
個人レベルでも国家レベルでもガチ。
- 70 :名無しさん@1周年:2017/06/27(火) 03:55:20.75 ID:Aswq7BZn0.net
- 警察庁に相談する意味が分からんw
自国内で片付けろよw
- 71 :名無しさん@1周年:2017/06/27(火) 04:57:47.89 ID:+Nhjjf5z0.net
- 朝鮮人なんざこんなもん
- 72 :名無しさん@1周年:2017/06/27(火) 05:05:37.56 ID:NKgfEkMb0.net
- >>30
自作自演だからな。
そんな都合よく全てのサーバーのパスワードが
抜かれるなんてありえんだろ。
- 73 :名無しさん@1周年:2017/06/27(火) 05:14:42.57 ID:M+sSs09w0.net
- >>1の翻訳:
北のハッカーにやられたら、ちゃんと金払うニダ!
- 74 :名無しさん@1周年:2017/06/27(火) 05:15:01.31 ID:v/1NH2ue0.net
- >>16
名曲だ
- 75 :名無しさん@1周年:2017/06/27(火) 05:21:11.55 ID:dGWAA+Az0.net
- 世界がテロに屈しないなか
速攻で屈した韓国w
チョロすぎる、ないしチョンすぎるwww
- 76 :名無しさん@1周年:2017/06/27(火) 05:29:10.48 ID:tBCmAuBw0.net
- >韓国の金融機関のサイバーセキュリティレベルは高く、
ここが笑いどころかな
- 77 :名無しさん@1周年:2017/06/27(火) 05:34:08.61 ID:JVFr7VrF0.net
- 10%とはいえ本当に復元できるのか
びっくり
- 78 :名無しさん@1周年:2017/06/27(火) 05:38:51.10 ID:x770RfXI0.net
- バックアップテープとして取り出してもないんかいな
- 79 :名無しさん@1周年:2017/06/27(火) 05:43:40.40 ID:/Gr7El5F0.net
- ウォンでやりとり www
- 80 :名無しさん@1周年:2017/06/27(火) 05:56:26.92 ID:+RhWROM60.net
- ビットコインの相場上がってたの
ランサムウェアの影響だったのかな
- 81 :名無しさん@1周年:2017/06/27(火) 06:10:10.44 ID:EVuAfXl40.net
- >>22
生産性向上ww
- 82 :名無しさん@1周年:2017/06/27(火) 06:40:28.16 ID:8K9MF9gF0.net
- >>70
お前馬鹿だろ?
- 83 :名無しさん@1周年:2017/06/27(火) 06:49:56.57 ID:ss97pvvR0.net
- >>1
チョンはどうでもいい!
- 84 :名無しさん@1周年:2017/06/27(火) 06:52:50.17 ID:RFuJy1iE0.net
- 自作自演?
今後、ランサムウェアはこの企業を疑った方が良さそうだな。
- 85 :名無しさん@1周年:2017/06/27(火) 07:17:00.59 ID:fhDLZStK0.net
- Linuxにするって言うのは知識が必要だと言う事を理解出来ていないらしい。
- 86 :名無しさん@1周年:2017/06/27(火) 08:01:24.08 ID:gFlLuTrO0.net
- >Linuxサーバー153台(バックアップサーバー含む)
本来サーバー管理業務に不要な電子メールなどを扱っていた
常に管理者権限で業務を行っていた
非公式リポジトリのソフトをインストールしていた
可能性を挙げればキリがないが、まあ、チョンだなとw
- 87 :名無しさん@1周年:2017/06/27(火) 08:09:01.28 ID:7YiLIjYj0.net
- たけのこ剥がしw
- 88 :名無しさん@1周年:2017/06/27(火) 08:32:25.19 ID:zQmTzuqz0.net
- 自爆で被害者ヅラかよ
- 89 :名無しさん@1周年:2017/06/27(火) 10:13:14.83 ID:43O2DevE0.net
- 全部rootのパスワード同じだったのか。
LDAP管理かな。
- 90 :名無しさん@1周年:2017/06/27(火) 17:14:12.08 ID:LicLCXlV0.net
- DDOSw
- 91 :名無しさん@1周年:2017/06/27(火) 22:31:00.26 ID:bu40pI/80.net
- >>1
これで最後だから支払ってくれ
↓
(支払う)
↓
謝罪と賠償おかわり!
- 92 :名無しさん@1周年:2017/06/28(水) 10:13:59.37 ID:iiTEadFV0.net
- >>50
入手ってのが正しい表現なら抜かれたんじゃない?
- 93 :名無しさん@1周年:2017/06/28(水) 10:15:03.12 ID:iiTEadFV0.net
- >>89
VMイメージ配布でしょ
総レス数 93
25 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★