【セキュリティ】ランサムウエア身代金に1億3000万円払った韓国IT企業、データは戻ったか[6/26記事]Torで交渉22日時点で10％程度

1 ：ののの ★：2017/06/26(月) 21:02:41.01 ID:CAP_USER9.net

http://itpro.nikkeibp.co.jp/atcl/column/14/549762/062200152/?itp_side_ranking


ランサムウエア身代金に1億3000万円払った韓国IT企業、データは戻ったか

趙 章恩＝ITジャーナリスト 2017/06/26 ITpro


　ランサムウエア被害が発生した韓国のWebホスティング会社「NAYANA」がデータを復元できるコードをもらうため、ハッカーに13億ウォン（約1億3000万円）のビットコインを支払った。この事件は「サイバー強盗にやられた」として、韓国だけでなく欧米のメディアでも大きく取り上げられている。

　事件は6月10日午前1時に発生した。NAYANAのLinuxサーバー153台（バックアップサーバー含む）が午前1時に一斉にErebusランサムウエアに感染。NAYANA社を利用している約3400社のホームページ上のデータが人質になった。

　NAYANAは自社でデータの復元を試みたが失敗。政府機関の韓国インターネット振興院や警察庁サイバー捜査隊などに相談する一方、ハッカーと交渉を始めた。警察は「ハッカーにお金を払ってもデータを復元できる可能性は低い」として、交渉に応じてはならないとしたが、NAYANAは「自社だけの問題ならハッカーと交渉しない。しかし人質になっているのは顧客のデータなので、何をしてでも復元しなくてはならない。非難されても仕方ない」と交渉に応じた。警察庁サイバー捜査隊がハッカーを追っているが、警察抜きでハッカーと交渉したため、捜査が難航した。

http://itpro.nikkeibp.co.jp/atcl/column/14/549762/062200152/01.jpg
NAYANAのホームページには謝罪文が掲載されている
（出所：NAYANA）

http://itpro.nikkeibp.co.jp/atcl/column/14/549762/062200152/?P=2

　ハッカーとの交渉は、接続経路を匿名化できるTor browser経由で行われた。最初、ハッカーは50億ウォンを要求したが、3回に及ぶ交渉の末、13億ウォン相当のビットコインになった。NAYANAは6月14日から21日まで数回に分けて13億ウォン分のビットコインをハッカーに送り、データを復元できる暗号をもらって作業している。6月22日時点で復元できたデータは10％程度、7月末まで90％の復元を目標にしている。

（中略）


趙 章恩（チョウ チャンウン） 韓国ソウル生まれ。ITジャーナリスト。東京大学社会情報学修士、東京大学大学院学際情報学府博士課程。韓国・アジアのIT事情を、日本と比較しながら分かりやすく解説する活動をしている。「日経ビジネス」、「日経Robotics」「ダイヤモンドオンライン」、「ニューズウィーク日本版」、「週刊エコノミスト」、「日本デジタルコンテンツ白書」などに寄稿。

44 ：名無しさん＠１周年：2017/06/26(月) 21:45:57.66 ID:9BXMiEqs0.net

>>42
人件費を削りすぎた結果だろうね。

45 ：名無しさん＠１周年：2017/06/26(月) 21:46:36.92 ID:UYso4FX/0.net

>>41
>>4だろ？

46 ：名無しさん＠１周年：2017/06/26(月) 21:59:44.34 ID:eqfyVp8e0.net

特損で免税・減税出来るだろ。身の代金はどこかにプール。
株価なんて気にならん程度の会社ならなんでも有りだろ。うまいことやったな。

47 ：名無しさん＠１周年：2017/06/26(月) 22:02:03.28 ID:PFyfp0pj0.net

顧客なんていないのにね

48 ：名無しさん＠１周年：2017/06/26(月) 22:02:08.21 ID:1diVSzP6O.net

>>3
>他のWebホスティング会社はNAYANAの事件を教訓に、
「データバックアップはインターネットと完全に分離した領域で二重三重に行う」
「サーバーと会社のPCのパスワードはその都度変更するワンタイムパスワードを使用する」
「会社用のPCに社員が個人的な目的で使うプログラムをダウンロードできないようにOSをLinuxに変える」
「ホスティング会社に全て任せっきりにせず、ユーザーも自分でバックアップしておく」
といったことを行うと発表した。


何だかなぁ・・・(´・ω・｀)

49 ：名無しさん＠１周年：2017/06/26(月) 22:05:48.85 ID:VzB00dGn0.net

募金目当ての自作自演

50 ：名無しさん＠１周年：2017/06/26(月) 22:06:53.10 ID:8ERYWKsk0.net

>ハッカーはNAYANAのサーバー管理者が使うパスワードを入手して153台のLinuxサーバーに個別アクセスし、ランサムウエアを仕込んだ

Linuxサーバーとか言う問題じゃないな。パスワード管理がどれだけ重要かってこと。
pass123とかじゃないだろうな

51 ：名無しさん＠１周年：2017/06/26(月) 22:07:59.02 ID:urUz3Si/0.net

>>4
しっくりくるw

52 ：名無しさん＠１周年：2017/06/26(月) 22:08:44.85 ID:tCygyq250.net

そういえば、どこかの企業がデータセンターを韓国に置くって言ってなかったっけ昔

53 ：名無しさん＠１周年：2017/06/26(月) 22:10:12.07 ID:9HR/008W0.net

進んでそうなイメージあったけど現場はこれか・・・・・

54 ：名無しさん＠１周年：2017/06/26(月) 22:10:47.94 ID:E3VHdHe80.net

北に献金しただけ

55 ：名無しさん＠１周年：2017/06/26(月) 22:11:03.58 ID:XJABhIJb0.net

天は見ておられるのだ
チョンコへの罰なのだ

56 ：名無しさん＠１周年：2017/06/26(月) 22:17:08.13 ID:fQVilDC10.net

いろいろ言ってるけどそのうち日本でも起こるよ

57 ：名無しさん＠１周年：2017/06/26(月) 22:18:46.71 ID:iFgTrBdF0.net

へえ。
色々と考えるなぁ。
日本でもお金を送ってる会社はあるのかな？

58 ：名無しさん＠１周年：2017/06/26(月) 22:19:01.08 ID:yUkBI6n/0.net

どうせ保守契約も無いフリーのＬｉｎｕｘ使ってたんだろ。

59 ：出雲犬族＠目指せ小説家：2017/06/26(月) 22:21:35.28 ID:S5zzDrlt0.net

U　・ω・）　韓国から北朝鮮への新手の送金方法だろ。
韓国内の北工作員もいろいろ考えるけどモロバレだぞ。

60 ：名無しさん＠１周年：2017/06/26(月) 22:23:12.19 ID:UUaiyhUT0.net

>>4
> 手を変えた北朝鮮への送金方法

ほんこれ。

61 ：名無しさん＠１周年：2017/06/26(月) 22:26:19.29 ID:UUaiyhUT0.net

なんだみんなそう思ってんだなw

62 ：名無しさん＠１周年：2017/06/26(月) 22:27:25.41 ID:NeCXUVov0.net

>>34
外部用のステップサーバーがあってそこらパスフレーズのついてない秘密鍵でログインするとか？

63 ：名無しさん＠１周年：2017/06/26(月) 23:23:52.53 ID:Y9O8jbzX0.net

テロと交渉する韓国
テロリストの一味だな

64 ：名無しさん＠１周年：2017/06/26(月) 23:58:36.86 ID:Kl2I6j4t0.net

　【ゴキブリ韓国人の奴隷根性＝事大主義】

ゴキブリ韓国人に　甘い顔すれば　付け上がるだけ

強く出る相手には土下座をし　優しい相手には付け上がる
　それがゴキブリ韓国人５千年のＤＮＡに染み込んだ習性
奴隷根性（どれいこんじょう）＝事大主義（じだいしゅぎ）

ゴキブリ韓国人の奴隷根性＝事大主義の本質とは
　「優しさと弱さの違いが理解できないこと」
　　（奴隷民族なので　優しくされたことがない）

したがって　自分に優しくしてくれる相手は
　自分より弱いと考えて　とことん付け上がる
自分をいじめる相手は
　自分より強いと考えて　とことん土下座をする

それがゴキブリ韓国人の習性（奴隷根性＝事大主義）

史上初めてゴキブリ韓国人を　優しく人間扱いした日本人
　それに対して　日の丸を焼いて付け上がるゴキブリ韓国人
「恩を仇（あだ）で返す」のが　ゴキブリ韓国人の習性です

中国人は５千年間　ゴキブリ韓国人を
　奴隷民族として飼い慣らし　動物扱いしてきた

だからゴキブリ韓国人は　中国人にはさからわない
　いくらいじめられても　ひたすら土下座をします

要するに、日本人はゴキブリ韓国人を甘やかし
　「泣けば日本人から、あやしてもらえる」　と覚えさせた

ゴキブリ韓国人に　甘い顔すれば　付け上がるだけです
　　

65 ：名無しさん＠１周年：2017/06/27(火) 01:41:41.86 ID:w9VIkJl00.net

怖いわ

66 ：名無しさん＠１周年：2017/06/27(火) 02:22:36.51 ID:lydWHixj0.net

>>7
そして踏み倒す。

67 ：名無しさん＠１周年：2017/06/27(火) 02:24:41.23 ID:m55Qj3jF0.net

>>4
無慈悲なサイバー攻撃でソウルを火の海にするニダ

68 ：名無しさん＠１周年：2017/06/27(火) 02:41:39.56 ID:GHxM/ZlD0.net

>>50
そこはpassword

69 ：名無しさん＠１周年：2017/06/27(火) 02:45:34.40 ID:GHxM/ZlD0.net

>>64
韓国人に親切にしては駄目なのは、
個人レベルでも国家レベルでもガチ。

70 ：名無しさん＠１周年：2017/06/27(火) 03:55:20.75 ID:Aswq7BZn0.net

警察庁に相談する意味が分からんｗ
自国内で片付けろよｗ

71 ：名無しさん＠１周年：2017/06/27(火) 04:57:47.89 ID:+Nhjjf5z0.net

朝鮮人なんざこんなもん

72 ：名無しさん＠１周年：2017/06/27(火) 05:05:37.56 ID:NKgfEkMb0.net

>>30
自作自演だからな。
そんな都合よく全てのサーバーのパスワードが
抜かれるなんてありえんだろ。

73 ：名無しさん＠１周年：2017/06/27(火) 05:14:42.57 ID:M+sSs09w0.net

>>1の翻訳：

　　北のハッカーにやられたら、ちゃんと金払うニダ！
　

74 ：名無しさん＠１周年：2017/06/27(火) 05:15:01.31 ID:v/1NH2ue0.net

>>16
名曲だ

75 ：名無しさん＠１周年：2017/06/27(火) 05:21:11.55 ID:dGWAA+Az0.net

世界がテロに屈しないなか

速攻で屈した韓国w
チョロすぎる、ないしチョンすぎるwww

76 ：名無しさん＠１周年：2017/06/27(火) 05:29:10.48 ID:tBCmAuBw0.net

＞韓国の金融機関のサイバーセキュリティレベルは高く、

ここが笑いどころかな

77 ：名無しさん＠１周年：2017/06/27(火) 05:34:08.61 ID:JVFr7VrF0.net

10％とはいえ本当に復元できるのか
びっくり

78 ：名無しさん＠１周年：2017/06/27(火) 05:38:51.10 ID:x770RfXI0.net

バックアップテープとして取り出してもないんかいな

79 ：名無しさん＠１周年：2017/06/27(火) 05:43:40.40 ID:/Gr7El5F0.net

ウォンでやりとり　www

80 ：名無しさん＠１周年：2017/06/27(火) 05:56:26.92 ID:+RhWROM60.net

ビットコインの相場上がってたの　
ランサムウェアの影響だったのかな

81 ：名無しさん＠１周年：2017/06/27(火) 06:10:10.44 ID:EVuAfXl40.net

>>22
生産性向上ｗｗ

82 ：名無しさん＠１周年：2017/06/27(火) 06:40:28.16 ID:8K9MF9gF0.net

>>70
お前馬鹿だろ？

83 ：名無しさん＠１周年：2017/06/27(火) 06:49:56.57 ID:ss97pvvR0.net

>>1
チョンはどうでもいい！

84 ：名無しさん＠１周年：2017/06/27(火) 06:52:50.17 ID:RFuJy1iE0.net

自作自演？
今後、ランサムウェアはこの企業を疑った方が良さそうだな。

85 ：名無しさん＠１周年：2017/06/27(火) 07:17:00.59 ID:fhDLZStK0.net

Linuxにするって言うのは知識が必要だと言う事を理解出来ていないらしい。

86 ：名無しさん＠１周年：2017/06/27(火) 08:01:24.08 ID:gFlLuTrO0.net

>Linuxサーバー153台（バックアップサーバー含む）

本来サーバー管理業務に不要な電子メールなどを扱っていた
常に管理者権限で業務を行っていた
非公式リポジトリのソフトをインストールしていた

可能性を挙げればキリがないが、まあ、チョンだなとw

87 ：名無しさん＠１周年：2017/06/27(火) 08:09:01.28 ID:7YiLIjYj0.net

たけのこ剥がしw

88 ：名無しさん＠１周年：2017/06/27(火) 08:32:25.19 ID:zQmTzuqz0.net

自爆で被害者ヅラかよ

89 ：名無しさん＠１周年：2017/06/27(火) 10:13:14.83 ID:43O2DevE0.net

全部rootのパスワード同じだったのか。
LDAP管理かな。

90 ：名無しさん＠１周年：2017/06/27(火) 17:14:12.08 ID:LicLCXlV0.net

DDOSw

91 ：名無しさん＠１周年：2017/06/27(火) 22:31:00.26 ID:bu40pI/80.net

>>1
これで最後だから支払ってくれ
↓
（支払う）
↓
謝罪と賠償おかわり！

92 ：名無しさん＠１周年：2017/06/28(水) 10:13:59.37 ID:iiTEadFV0.net

>>50
入手ってのが正しい表現なら抜かれたんじゃない?

93 ：名無しさん＠１周年：2017/06/28(水) 10:15:03.12 ID:iiTEadFV0.net

>>89
VMイメージ配布でしょ