SSブログ

ニコニコのランサムウェアのこと [日記]

最初は週末に「DDoS を受けて」ということだったけど、週末には復旧無理、という案内で、その後、「1ヶ月くらいかかるかも」っていう案内になって、DDoS であれば、入り口で拒否すれば割とすぐに解消できるから、これは、ランサムウェアなんだろうなと思っていたし、そう言っている人がたくさんいた。

Impress の記事は消えないので、とりあえずこのリンクをメモっておく
https://internet.watch.impress.co.jp/docs/news/1600287.html

あと、ここの togetter がまとまってる
https://togetter.com/li/2384162

KADOKAWA Connected で検索すると、仮想環境基盤というのが
Dell EMC PowerEdge / VMware vSphere / vRealize Operations
で構成されていることがわかる。
(DELL のお客様事例として載っている)

PowerEdge には iDRAC というやつが載っていて初期パスワード云々ということを書いている人がいる。
今回の障害と、この iDRAC は関係ないかもしれないが、サーバー、ミドルウェアを公開するのってクラッカーにヒントを与えちゃうのかもな、と今回思った。

状況的には、ホストOS に侵入されてゲストOS のイメージが暗号化されたけど、ゲストOS には侵入されてないかもしれない。
VMWare の脆弱性で、ホストOS からゲストOSに侵入できるとか、ないのかな?
ストレージの暗号化って意味ないって思ってたけど、こういう時ストレージを暗号化してたらホストOSからゲストOSの中身見れないなら、意味はあるんだな。
ニコ動の動画データは大丈夫だったっぽいことはラッキーだったが、そういう状況だと、情報流出はないかもしれないが、失ってしまったデータはあるんだろうな。

出版や経理のシステムが止まっているらしいが、経理のデータって回復できるんだろうか?
「ランサムウェアのせいで決算できません。いくら売り上げてるか、いくら儲かってるかわかりません」
とかならないのかな?

これから、基盤をいちから作り直すみたい。VMWare は、ライセンスが値上げされる(された?)ので、これを機会に VMWare を使わない環境ができたらすごいな。一刻も早く復旧したいし、運用も変わっちゃうから、流石に無理か。
コメント(0) 
共通テーマ:日記・雑感