1: ののの ★ 2017/06/26(月) 21:02:41.01 _USER9
http://itpro.nikkeibp.co.jp/atcl/column/14/549762/062200152/?itp_side_ranking


ランサムウエア身代金に1億3000万円払った韓国IT企業、データは戻ったか

趙 章恩=ITジャーナリスト 2017/06/26 ITpro


 ランサムウエア被害が発生した韓国のWebホスティング会社「NAYANA」がデータを復元できるコードをもらうため、ハッカーに13億ウォン(約1億3000万円)のビットコインを支払った。この事件は「サイバー強盗にやられた」として、韓国だけでなく欧米のメディアでも大きく取り上げられている。

 事件は6月10日午前1時に発生した。NAYANAのLinuxサーバー153台(バックアップサーバー含む)が午前1時に一斉にErebusランサムウエアに感染。NAYANA社を利用している約3400社のホームページ上のデータが人質になった。

 NAYANAは自社でデータの復元を試みたが失敗。政府機関の韓国インターネット振興院や警察庁サイバー捜査隊などに相談する一方、ハッカーと交渉を始めた。警察は「ハッカーにお金を払ってもデータを復元できる可能性は低い」として、交渉に応じてはならないとしたが、NAYANAは「自社だけの問題ならハッカーと交渉しない。しかし人質になっているのは顧客のデータなので、何をしてでも復元しなくてはならない。非難されても仕方ない」と交渉に応じた。警察庁サイバー捜査隊がハッカーを追っているが、警察抜きでハッカーと交渉したため、捜査が難航した。

no title

NAYANAのホームページには謝罪文が掲載されている
(出所:NAYANA)

http://itpro.nikkeibp.co.jp/atcl/column/14/549762/062200152/?P=2

 ハッカーとの交渉は、接続経路を匿名化できるTor browser経由で行われた。最初、ハッカーは50億ウォンを要求したが、3回に及ぶ交渉の末、13億ウォン相当のビットコインになった。NAYANAは6月14日から21日まで数回に分けて13億ウォン分のビットコインをハッカーに送り、データを復元できる暗号をもらって作業している。6月22日時点で復元できたデータは10%程度、7月末まで90%の復元を目標にしている。

(中略)


趙 章恩(チョウ チャンウン) 韓国ソウル生まれ。ITジャーナリスト。東京大学社会情報学修士、東京大学大学院学際情報学府博士課程。韓国・アジアのIT事情を、日本と比較しながら分かりやすく解説する活動をしている。「日経ビジネス」、「日経Robotics」「ダイヤモンドオンライン」、「ニューズウィーク日本版」、「週刊エコノミスト」、「日本デジタルコンテンツ白書」などに寄稿。
引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1498478561/


3: ののの ★ 2017/06/26(月) 21:03:15.71 _USER9
(中略部分)

 NAYANAがハッカーに身代金を払ったことについてネットでは批判的な書き込みが多い。だが、韓国ホスティングドメイン協会は「(身代金を払うという)NAYANAの決定を尊重する」として、身代金の一部を会員企業が募金、データ復元のための装備や人員を派遣して助けている。

 NAYANAのランサムウエア被害は、APT攻撃(Advanced Persistent Threat:持続的標的型攻撃)とLinuxランサムウエアの組み合わせによるものだった。ハッカーはNAYANAのサーバー管理者が使うパスワードを入手して153台のLinuxサーバーに個別アクセスし、ランサムウエアを仕込んだ。管理者の誰かを執拗に狙ってハッキングでパスワードを入手。管理者がいない深夜午前1時を狙い、2分ほどで全サーバーを一斉に感染させたのだ。NAYANAがランサムウエアに気付いたのは午前1時5分ごろだったが、バックアップサーバーが先に感染したため手を打てなかった。

 NAYANAはセキュリティ対策を疎かにしていたわけではないと釈明した。スタンバイサーバー、CDPのバックアップ、バックアップストレージもあった。それでもランサムウエアは防げなかったことについて、韓国内では「NAYANAの社員が犯人か共犯説」まで登場した。ハッカー側が「NAYANAの年間人件費に当たる13億ウォン以下はだめだ」と金額を指定したというNAYANAの説明も、社員共犯説を広めるきっかけになった。

 他のWebホスティング会社はNAYANAの事件を教訓に、「データバックアップはインターネットと完全に分離した領域で二重三重に行う」「サーバーと会社のPCのパスワードはその都度変更するワンタイムパスワードを使用する」「会社用のPCに社員が個人的な目的で使うプログラムをダウンロードできないようにOSをLinuxに変える」「ホスティング会社に全て任せっきりにせず、ユーザーも自分でバックアップしておく」といったことを行うと発表した。データバックアップサーバーはインターネットと分離して管理すべきなのだが、Webホスティング会社は社員5人以下の零細企業が多く、費用を節約するためネットワーク分離を守らないところもあるという。だから狙われるのかもしれない。

 韓国の企業がハッカーに身代金を払った、というニュースはハッカー業界に知れ渡ったようで、6月22日には別の事件が発生した。韓国の金融機関にはハッカーグループから脅迫メールが届いたのだ。ハッカーグループArmada Collectiveを名乗る者から、韓国の銀行7社と証券会社2社、韓国証券取引所宛てに、6月26日まで指定した額分のビットコインを払わないとDDos攻撃を仕掛けるという内容のメールが届いた。既にDDos攻撃は始まっていて、ビットコインを払わないともっとひどい攻撃を行うという脅迫だった。韓国の金融機関のサイバーセキュリティレベルは高く、今のところ問題はないようだ。しかし、安心していられない。「サイバー強盗」との本当の闘いはこれからが始まりなのかもしれない。

5: 名無しさん@1周年 2017/06/26(月) 21:04:58.67
犯罪者の標的にぴったり

7: 名無しさん@1周年 2017/06/26(月) 21:06:44.81
韓国の特技でローンで支払いだろ

66: 名無しさん@1周年 2017/06/27(火) 02:22:36.51
>>7
そして踏み倒す。

8: 名無しさん@1周年 2017/06/26(月) 21:06:52.28
Linuxも対象になるのか

9: 名無しさん@1周年 2017/06/26(月) 21:07:35.81
まさかのDOS攻撃によるジャブw
あいつらはVANKでDOS慣れしてるから有効打にならないのに

11: 名無しさん@1周年 2017/06/26(月) 21:09:33.71
バックアップはなかったのか

12: 名無しさん@1周年 2017/06/26(月) 21:09:43.23
これで完全復旧しなかったらどこも交渉に応じなくなるな

13: 名無しさん@1周年 2017/06/26(月) 21:10:58.41
韓国では Windows のホスティングサービスが普通とのことで
ウイルスによくやられるんだよね。

14: 名無しさん@1周年 2017/06/26(月) 21:11:27.26
内部犯か内通者いるなこれは

16: 名無しさん@1周年 2017/06/26(月) 21:11:58.90
燃えあが〜れ〜
燃えあが〜れ〜
燃えあが〜れ〜ランサム〜♪

74: 名無しさん@1周年 2017/06/27(火) 05:15:01.31
>>16
名曲だ

19: 名無しさん@1周年 2017/06/26(月) 21:13:40.13
身代金がビットコインかwwwwww
やっぱ韓国は最先端なんだな。

23: 名無しさん@1周年 2017/06/26(月) 21:15:52.66
>>1
ていうか冗長化してないからこうなったんだよな?
自動バックアップする俺頭いいって思ってたクチ?
それじゃ駄目だから独立したストレージを構築するてのは
10年くらい前に結論が出てただろ?
にわかが素人運営した結果だろ。

26: 名無しさん@1周年 2017/06/26(月) 21:18:57.58
身代金の受け渡しの電話は話を引き伸ばして
警察の逆探知の時間を稼ぐのがセオリー。

30: 名無しさん@1周年 2017/06/26(月) 21:23:22.33
払っても戻る確率低いってのが一般的な概念なのに、
「払えばもとに戻るよ」っていう自作自演だろこれ

72: 名無しさん@1周年 2017/06/27(火) 05:05:37.56
>>30
自作自演だからな。
そんな都合よく全てのサーバーのパスワードが
抜かれるなんてありえんだろ。

32: 名無しさん@1周年 2017/06/26(月) 21:25:24.20
しかし、金払ったら
とりあえず10%復元できたんだな

100%復元できるのかな?

34: 名無しさん@1周年 2017/06/26(月) 21:29:49.02
どうやったら全サーバーのパスワード漏らせるんだろう

39: 名無しさん@1周年 2017/06/26(月) 21:35:38.75
>>34
全部同じだったんじゃね?

35: 名無しさん@1周年 2017/06/26(月) 21:31:36.24
あれ、うちの会社より人件費たけぇなここ
開発から運用まで手がけているけど、年収400万円に届かないサーバエンジニア1人で150台くらいのサーバ開発管理やってるわ
1.3億円の人件費俺にくれよ

38: 名無しさん@1周年 2017/06/26(月) 21:35:18.05
そんなに大事なデータわ扱っていて、パッチもロクに当ててなかったのか?

42: 名無しさん@1周年 2017/06/26(月) 21:42:24.59
1億を払える会社がバックアップすらとってないとか普通ありえない

44: 名無しさん@1周年 2017/06/26(月) 21:45:57.66
>>42
人件費を削りすぎた結果だろうね。

46: 名無しさん@1周年 2017/06/26(月) 21:59:44.34
特損で免税・減税出来るだろ。身の代金はどこかにプール。
株価なんて気にならん程度の会社ならなんでも有りだろ。うまいことやったな。

52: 名無しさん@1周年 2017/06/26(月) 22:08:44.85
そういえば、どこかの企業がデータセンターを韓国に置くって言ってなかったっけ昔

53: 名無しさん@1周年 2017/06/26(月) 22:10:12.07
進んでそうなイメージあったけど現場はこれか・・・・・

56: 名無しさん@1周年 2017/06/26(月) 22:17:08.13
いろいろ言ってるけどそのうち日本でも起こるよ

61: 名無しさん@1周年 2017/06/26(月) 22:26:19.29
なんだみんなそう思ってんだなw

65: 名無しさん@1周年 2017/06/27(火) 01:41:41.86
怖いわ

76: 名無しさん@1周年 2017/06/27(火) 05:29:10.48
>韓国の金融機関のサイバーセキュリティレベルは高く、

ここが笑いどころかな

78: 名無しさん@1周年 2017/06/27(火) 05:38:51.10
バックアップテープとして取り出してもないんかいな

80: 名無しさん@1周年 2017/06/27(火) 05:56:26.92
ビットコインの相場上がってたの 
ランサムウェアの影響だったのかな

85: 名無しさん@1周年 2017/06/27(火) 07:17:00.59
Linuxにするって言うのは知識が必要だと言う事を理解出来ていないらしい。

89: 名無しさん@1周年 2017/06/27(火) 10:13:14.83
全部rootのパスワード同じだったのか。
LDAP管理かな。

スポンサード リンク