アスクル、ランサムウエアでシステム障害 復旧見通し立たず
アスクルは19日、ランサムウエア(身代金要求型ウイルス)に感染し、システム障害が発生したと発表した。システムの復旧見通しは立っていない。個人情報や顧客データなどの外部への流出については調査を進めている。
法人向けの通販「ASKUL」や「ソロエルアリーナ」、個人向け通販「LOHACO(ロハコ)」で受注・出荷業務を停止した。一部ウェブサイトへのアクセスも停止した。19日に受けた注文はキャンセルとする。
アスクル、ランサムウエアでシステム障害 復旧見通し立たず – 日本経済新聞
アスクルは19日、ランサムウエア(身代金要求型ウイルス)に感染し、システム障害が発生したと発表した。システムの復旧見通しは立っていない。個人情報や顧客データなどの外部への流出については調査を進めている。
www.nikkei.com
アサヒを襲ったサイバー攻撃の裏側 『ランサムウエア攻撃との戦い方』著者に聞く
アサヒを襲ったサイバー攻撃の裏側 『ランサムウエア攻撃との戦い方』著者に聞く
新刊『ランサムウエア攻撃との戦い方 セキュリティー担当者になったら読む本』の著者である勝村幸博さんに、アサヒGHDを襲ったサイバー攻撃について聞きました。
bookplus.nikkei.com
>>1
スパイ防止法と
移民を排除しなかった国の末路
ほとんど内部からでしょ
変なメール開いたり
変なメール開いたり
さすがITで乗り遅れた国🫵
回線を引っこ抜け
日本人にはこれが一番
日本人にはこれが一番
>>31
むしろリモート接続オンリーでの感染のほうが少ないぞ
ほとんどは買収された内部からの感染
それが一番手っ取り早く確実だからな
買収される側も何億もの報酬貰える訳だし
ほとんどは買収された内部からの感染
それが一番手っ取り早く確実だからな
買収される側も何億もの報酬貰える訳だし
アサヒ飲料はマジでヤバそうだよな、
社内seじゃ防げないでしょ
日本人のITリテラシーの低さを舐めないでいただきたい
もしかして…ランサムった会社の社員はお休みになるの?
なにふざけてんの?ちゃんと働けよ掃除とか草むしりとかあんだろボケ働けクズ
俺のお母さんの年金をちゃんと払え
なにふざけてんの?ちゃんと働けよ掃除とか草むしりとかあんだろボケ働けクズ
俺のお母さんの年金をちゃんと払え
>>36
全部の作業が紙と鉛筆とFAXの手作業になるから復旧のお仕事と身を切る交渉のお仕事と
無駄と言って切り捨ててきたアナログ仕事が爆誕だぞ
無駄と言って切り捨ててきたアナログ仕事が爆誕だぞ
セキュリティ研修意味なしw
ざまぁ(笑)ざっこ(笑)
優秀なエンジニアは中国韓国にいきました残念
対策としてメール開封するのにひとつひとつ決裁取るようにしようぜ
だって何の知識もなさそうだし
今までは日本語が一種のセキュリティとして働いてたからって甘えてた企業が多いんだろ
AIで翻訳簡単になったことでランサムウェアの脅迫対象になったらセキュリティガバガバなのがバレた
AIで翻訳簡単になったことでランサムウェアの脅迫対象になったらセキュリティガバガバなのがバレた
ランサムウェアは、自分の会社のデータが暗号化されて回らなくなるんだろう。カプコンしかり、ドワンゴもイカれてたよな。
FAX宇宙最強!
日本人「ソフトウェアはタダ!」
安上がりだとシステム全部海外に任せたら自分らで何も出来ない国に
恥ずかしい国だよ
マジかよ
うち使ってるけど
うち使ってるけど
いまだにメールのリンククリックしてる奴いるのかよ
こういうこと起こり得るって予想できるのにな
うちは大丈夫って根拠もなく思い込んで思考停止してる企業ばっかなのか
うちは大丈夫って根拠もなく思い込んで思考停止してる企業ばっかなのか
もうメールは禁止しろよw
アサヒは手作業で出荷してるみたいだけど復旧したのか?
中国みたいな自前のシステムじゃないとな
うちの会社とかも不審なメールのリンク先は絶対に開くなとか言われてるけど
本当にそんなので防げるのか?
直接狙われたらどうしようもないんじゃね?
本当にそんなので防げるのか?
直接狙われたらどうしようもないんじゃね?
>>57
リンククリックしなければ基本敵には防げるだろ
あとはネットサーフィンして怪しい広告クリックとかしなければね
あとはネットサーフィンして怪しい広告クリックとかしなければね
>>57
社用の端末では防げてもプライベートの端末で
社内の回線使って開いてどうのこうの
仕組みはよくわからないけど、そういう事が起きているって聞いたよ
社内の回線使って開いてどうのこうの
仕組みはよくわからないけど、そういう事が起きているって聞いたよ
>>57
それなら不審じゃないと思わせればいいだけなんだから防げるわけないだろ
バックアップとってなかったの?
待機系のシステムよういしてなかったの?
待機系のシステムよういしてなかったの?
この時のために日本人は紙と鉛筆、FAXで訓練してきてるんだよ
これが出来るのは世界でも日本人だけと言われてる気がする
これが出来るのは世界でも日本人だけと言われてる気がする
セキュリティ会社と契約してるだろうけど結局意味ないのかね
マジかよ
モノタロウ使うわ
モノタロウ使うわ
KADOKAWAはVMware ESXiの脆弱性を使われたみたいな話だったね
結構使ってる会社多いみたいだし脆弱性ほったらかしも多そうだから
KADOKAWA以外もやられてそうだよね
結構使ってる会社多いみたいだし脆弱性ほったらかしも多そうだから
KADOKAWA以外もやられてそうだよね
iモード夏野さんから一言
つーかもうメールにリンクを添付するの辞めたら?
企業も民間もフィッシングに引っかかる奴が多すぎる
企業も民間もフィッシングに引っかかる奴が多すぎる
アサヒもアスクルもやられてるけど感染経路同じじゃねーかな
感染経路は公表するべきや
感染経路は公表するべきや
正直言って社員が多い会社だと防ぐのは難しいよな
人間いつでも万全ってわけじゃ無いんだからさ
多少不便になってもシステム担当が守らなきゃならない
それで社員から「あいつら余計な事しやがる」と恨み節を言われるのは御愁傷様だけどね
人間いつでも万全ってわけじゃ無いんだからさ
多少不便になってもシステム担当が守らなきゃならない
それで社員から「あいつら余計な事しやがる」と恨み節を言われるのは御愁傷様だけどね
どんだけセキュリティ教育しようがやらかす奴はいるから
EDRいれるぐらいだな
EDRいれるぐらいだな
>>73
Crowdstrike入れてたっぽいドワンゴも陥落したけどな
>>85
まあ100%事後対応を保証するものでもないなら仕方ないね
〇ぬ時は〇ぬ
〇ぬ時は〇ぬ
win10?
GDPの規模の割にITリテラシー低い企業多いから、ハッカーからしたら日本を標的にしたいやろ
ドワンゴで大儲けしたし
ドワンゴで大儲けしたし
社内のネットワークインフラは他社が面倒見てたりするんじゃないの
ウチの会社も機能停止してくれないかな
月曜が来る……
月曜が来る……
黙ってるけどランサムウェア感染してるとこあるよな
セキュリティソフトとか使ってないの?
teamsとかone driveでもっとセキュアにファイル共有できるようにいい加減なれよ
こういうの捕まえらんないの?
ネットの誹謗中傷はすぐ開示されるやん
海外からだと難しいのかな?
ネットの誹謗中傷はすぐ開示されるやん
海外からだと難しいのかな?
ドワンゴて結局金払ったの?
ゼロトラストにしろと言われてるのになあ
社員のPCは乗っ取られる前提で運用しないとな
必ず誰かしらはやらかすから
必ず誰かしらはやらかすから
ランサムウェア対策の最も効果あるのは、感染しても無視することな気がする
大したことない個人情報流出とかで大騒ぎするから図に乗る
暗号化されたことを考え、常に多くのタイミングでバックアップを取っておく
大したことない個人情報流出とかで大騒ぎするから図に乗る
暗号化されたことを考え、常に多くのタイミングでバックアップを取っておく
>>89
データや仮想マシン丸ごと暗号化されて解除して欲しかったら金払えだから
個人情報だけじゃないんだよ
個人情報だけじゃないんだよ
まあシステムの穴なんて無数にあるから防ぐのは事実上無理と思った方がいい
大切なのはIT屋の口車に騙されずに大切なデータは物理やり取りする事だね
コストはかかるがこれしかない
大切なのはIT屋の口車に騙されずに大切なデータは物理やり取りする事だね
コストはかかるがこれしかない
サイバーセキュリティの会社が引っかかってほしい
>>91
めちゃくちゃ面白そうだよな
仕事熱心なやつほど踏んで会社に損害与えるの面白いな
イセトーのランサム被害が~とか言ってたけど結局みんな忘れてない?
KADOKAWAも色々漏れたけど許されたし
日本でランサム被害食らっても全然問題ないな
KADOKAWAも色々漏れたけど許されたし
日本でランサム被害食らっても全然問題ないな
>>94
企業の責任に対しては何処までも甘いからなこの国 個人情報が漏れたところで開き直られたらおしまい
やらかすっつーか中国系とか金で買われてわざとだろ?
社員を過信しすぎ
非正規もいるし
社員を過信しすぎ
非正規もいるし
セキスペ試験昔受かったけど今からでも情報処理安全確保支援士登録できる?
>>97
無理 2月まで待つしかない
社内データはバックアップ取ってオフライン保管するしかない
プッチ○プリンの乱
あと大手でもまともにBCPを用意してなかったりするから驚きだよな
結局パブリッククラウドが最強なんだよな
オンプレとか壊してくれと言ってるようなもの
オンプレとか壊してくれと言ってるようなもの
おまえあてにこのメール送るから開け三万やるから
ホーンそんな簡単なことでいいんだ
はい感染
だろ?こんなんムリよどんなスーパーシス感も
ホーンそんな簡単なことでいいんだ
はい感染
だろ?こんなんムリよどんなスーパーシス感も
うちの会社にも来てくれー
テレワークとかやるからだろ
システムへのアクセスを社内の有線LANからのみにすれば防げる
システムへのアクセスを社内の有線LANからのみにすれば防げる
>>106
侵入経路の初期段階って大抵メール経由らしいけどな
ドワンゴの件も公式発表によればそれっぽい
ドワンゴの件も公式発表によればそれっぽい
>>110
アサヒビールはVPNが原因なんだともう一段階なんかやってたらそれだけで防げた
>>110
まずメールでマルウェアに感染して犯人グループが
感染した環境に外部から侵入
KADOKAWAの場合は脆弱性のある仮想化ソフトウェアを使ってたから
他の仮想マシンにも侵入してごっそりやられたという経緯のようだね
感染した環境に外部から侵入
KADOKAWAの場合は脆弱性のある仮想化ソフトウェアを使ってたから
他の仮想マシンにも侵入してごっそりやられたという経緯のようだね
>>106
社内有線LANに繋いだPCが感染してたら終わりだが
>>106
それもアホがメールのリンククリックしたら終わりだろ
FAXに回帰しそう
サイバーセキュリティの専門家だとか担当者って明らかにおかしいくらい無能ばっかだよなウイルスバスターの更新やらされてただけの左遷先なんじゃねぇのか
学校のお勉強にPCやITの科目がないし
そもそも人に教えられるだけの知識がある奴がどこにもいないんだろうな
そもそも人に教えられるだけの知識がある奴がどこにもいないんだろうな
>>109
セキュリティ案件のレポート読むと業者ですら知識ないままセキュリティの仕事してるな
やべえよ
やべえよ
テキストメールいがい禁止したらよくね?
こういうのって100万回仕掛けられても99万9999回は回避できるからどうにかなるって思っちゃうところが問題なんだよな。
仕掛ける側はほぼノーコストノーリスクなんだから数打ちゃ当たるなら数打ちまくるだけなので。
ヒューマンエラー率を100万分の1以下に抑えるのは難しいので人がどう間違えても問題にならないようにしなきゃ行けないけどそれは難しそうだからな。
仕掛ける側はほぼノーコストノーリスクなんだから数打ちゃ当たるなら数打ちまくるだけなので。
ヒューマンエラー率を100万分の1以下に抑えるのは難しいので人がどう間違えても問題にならないようにしなきゃ行けないけどそれは難しそうだからな。
これが日本人の”質”だ
アサヒビールってどうなったの?
>>117
パソコン捨てて、職人が紙とペンとFAXで回してる
>>129
バトルシップみたいだな
>>133
戦艦が簡単に沈むか!
日時バックアップぐらい普通とってないの?
もうクラウドとかテレワークとか禁止したらいいだろ
無能ほど幅を利かせやすい構造なんやろな
何ならできるんだ
>>123
やってる感と中抜き、どちらも伝統芸だ
結局のところ根幹の問題は社員一人一人のセキュリティ意識の低さなんだよな
セキュアなシステムを構築することはもちろんだが、社員への常日頃からのセキュリティ教育こそが最も重要なんだよ
セキュアなシステムを構築することはもちろんだが、社員への常日頃からのセキュリティ教育こそが最も重要なんだよ
>>128
そんなの無理に決まってんだろ
セキュリティ意識ゼロでも漏れないシステムにしないと
セキュリティ意識ゼロでも漏れないシステムにしないと
>>128
1000人訓練しても10人くらいは毎回開く
>>128
無理無理
攻守のモチベの差もあるよな
攻撃する側は一度でも成功すれば身代金で数十億円だろ
守る側は40年働いても2億円ぽっちやで
攻撃する側は一度でも成功すれば身代金で数十億円だろ
守る側は40年働いても2億円ぽっちやで
win10サポート切れ狙ってきたんじゃね
ゼロデイ攻撃する立場を考えれば絶好のタイミングだし
ゼロデイ攻撃する立場を考えれば絶好のタイミングだし
要求額はおいくら万円??
アスクル株式会社(英: ASKUL Corporation)は、東京都江東区に本社を置く事務用品を中心とするソフトバンクグループの通信販売会社。
ソフトバンクグループ傘下のLINEヤフーの連結子会社であるが[2]、かつては事務機器メーカープラスの子会社であり、同社のプライベートブランド商品は、プラスの製品が多く、プラスの社内カンパニーでありプライベートブランドであるジョインテックスの商品も取り扱っている。
角川ニコニコもう一回つぶしてくんねーかな
インターネットへのアクセスをdenyリストからallowリストに変えるしかないんじゃなかろうか
高額な統合セキュリティソリューションを導入できない中小にはこの道しかない気がする
高額な統合セキュリティソリューションを導入できない中小にはこの道しかない気がする
>>142
マジでそれしかない
いずれホワイトリストが当たり前になる
インターネットの理想とかけ離れるけどしょうがない
いずれホワイトリストが当たり前になる
インターネットの理想とかけ離れるけどしょうがない
>>147
PC弾かれてスマホのアプリのみにみたいになるんかな
>>142
今時インターネットを満足に使わないでまともな仕事ができるのか
>>142
面倒すぎる
お得意のAIでなんとかしろよ
いつランサムウェア食らっても良いように復旧ポイントを細かく設計しておくしかないんかね
それはそれでコストと手間がかかるんよな
それはそれでコストと手間がかかるんよな
脆弱すぎんか
日本はアナログの時代に戻ろう
デジタルは無理だ
デジタルは無理だ
前に警察がランサムウェア解読ツール作成に成功したみたいな記事読んだことあるけどあれどうなったの?
また無能だった?
また無能だった?
>>148
Xから
会社の天敵となったランサムウェアの解読ツールとのこと。これが本当に動くなら大変なニュースですが、ほとんどのケースでは動かないはず
例外を除くと、パスワードで暗号化したファイルを復号する技術はないです
ソフトバンク系列じゃん
孫正義なんか言えよ
ITは役員が全員理解してないとそこだけ防御力0と変わらんからな
一生FAXやってろ
一生FAXやってろ
>>150
ソーシャルハッキングで役員クラスのパスワードとか漏れたら終わりだしな
それこそ古典的なハニトラとかさ
それこそ古典的なハニトラとかさ
あれもこれもアカウント作らせてお漏らしして俺の住所や個人情報バレバレやん
角川はN高始め個人情報ごっそりやられたんだよな
角川はともかく企業は個人情報集めすぎじゃねえのとは思う
角川はともかく企業は個人情報集めすぎじゃねえのとは思う
マルウェアドロップできれば
内側から抉じ開けるのは比較的容易って現状は問題だよなぁ
内側から抉じ開けるのは比較的容易って現状は問題だよなぁ
経営層がセキュリティ重要視しないからなあ。
何も起きてないからってコストカットしすぎなんよ
何も起きてないからってコストカットしすぎなんよ
明け方に届くFAXの通信音
ピーヒョロロ~
温もりがある
確認のお電話で人のつながりを感じられる
ピーヒョロロ~
温もりがある
確認のお電話で人のつながりを感じられる
お前らKADOKAWAがどうなったか忘れてるよね
>>158
クラッカーにはペコペコお金払ってケンモメンは訴えるんでしょ覚えてるよ
>>163
グエーッ死んだンゴ
あいうえお順だかアルファベット順に狙ってるってマジ?
>>161
面白い考察だな
しかし、有り得るかもね
しかし、有り得るかもね
(´・ω・`) アルクルの前はアシックスにアタックしたのかもな
これどういう原理なん
そういやちょっと前に警察がランサムウェアの復元成功したとか言ってたな
お得意のコミュ力で身代金払うんやろ(笑)
1つのシステムが止まると連鎖的にキャパオーバーが出るくらいギリギリついてる自覚なしにヨシしてる全体が狂ってるだけ
エストニアとか国を挙げてハッカー養成してるもの
勝てるわけない
勝てるわけない
FAXにしとけよ
対処方は夏野に聞いてこいよ
ランサムじゃないけど保険会社もハックされてたし防ぐの無理でしょ
こういう犯人グループは罰せられんのか?
アスクルはFAX注文やってるし余裕だろ
ドワンゴに対するクラックとは直接関係ないけど
同タイミングで夏野がX垢ジャックされてるのは吹いたわ
同タイミングで夏野がX垢ジャックされてるのは吹いたわ
日曜→月曜は人が一番いないから狙われやすいんかね
アドレスなりすまされたら添付ファイルなんて簡単に開くよな
そもそも社員が信用出来ないんだがアクセス権が無いと仕事もさせられない
日本の場合は無資格でセキュリティの仕事ができちゃうからな
海外だとCISSPとかセキュリティ資格が求められるのに日本は情報処理安全確保支援士すらない
海外だとCISSPとかセキュリティ資格が求められるのに日本は情報処理安全確保支援士すらない
昔はメールに添付されたワードとかエクセルデータから感染したけど
今はルーター等の脆弱性突いて侵入するから
個人では防ぎようがない
今はルーター等の脆弱性突いて侵入するから
個人では防ぎようがない
大きな会社だとセキュリティ強いからろくな対策やってなさそうな小さな取引先を狙うんよ
いつもの取引先からのメールなら疑わずに添付ファイル開いてしまいがち
いつもの取引先からのメールなら疑わずに添付ファイル開いてしまいがち
感染経路はメールの添付ファイル開くとか?
映画ランサムは微妙だった思い出
一方中国はウイルスを仕込んだAutoCAD等の割れを配って
大手傘下の中小企業の設計データを抜きまくった
大手傘下の中小企業の設計データを抜きまくった
草
ランサムのせいでコンビニから1本満足バーが無くなったらしいな
クレカとか漏れてなきゃいいが🙄
オールド企業ならまあって感じだけどIT企業すらやられてるのか
終わりだよこの国
終わりだよこの国
最近のはもうメールでとかそういうレベルじゃないから怖いわ
JAXA情報流出 「安全」接続目的のVPNが不正アクセスの標的に 脆弱性突かれる(産経)
バックアップとかトランザクションの概念が無さそう
エリート気取りで踏ん反り返って居座ってるだけで来たからおつむも情報も流れ出た結果・・・
メールとかZ世代はすぐクリックしそう
そもそも一般社員の端末は攻撃されるの前提でシステム作るでしょ
仮想環境なりで動いてるんだからきちんと作ればそこだけで被害は終わる
躍起になって社員に怪しいメール開くなとか研修しても防げる訳が無い
仮想環境なりで動いてるんだからきちんと作ればそこだけで被害は終わる
躍起になって社員に怪しいメール開くなとか研修しても防げる訳が無い
会社にあるアサヒの自販機が補充されなくて草
誠にごめんなさいって張り紙がしてあった🙄
誠にごめんなさいって張り紙がしてあった🙄
孫正義ソフトバンクがこれって相当だよな
アスクルなんてシステムが全てなのに悲惨すぎる
アマゾンはなんで狙われないかあとでわかる
>>218
汚いさすがアメップきたない
>>218
ハッカーの日常生活が不便になるから
>>225
わろた
>>225
おもろいけど普通に狙われてとるで
今年7.3Tbps級のDDoSくらっとるし
まぁでもハッカーは金になる、落とせる、逃げ切れる相手狙うから超巨大プラットフォームは割に合わない
今年7.3Tbps級のDDoSくらっとるし
まぁでもハッカーは金になる、落とせる、逃げ切れる相手狙うから超巨大プラットフォームは割に合わない
金曜にアスクルで設備用の部品を色々発注したんだけど…
今週中に納入されんとやばいんだが
今週中に納入されんとやばいんだが
>>220
モノタロウに行け
サーバーに直につなぐ理由は?
AWSにでも置いておいた方がマシだな
>>222
AWSも変な設定したら青天井で踏み台にされるんでしょ
どうやって感染したの?
今やメールは情報漏洩の出入り口だもんな
うちメール送るの3重チェックだわ
うちメール送るの3重チェックだわ
PCやインターネットの発展とともに育った唯一無二の世代
氷河期を軽視した結果だよ
Zやゆとりは本当のネットセキュリティを知らないからな
氷河期を軽視した結果だよ
Zやゆとりは本当のネットセキュリティを知らないからな
>>227
氷河期おじさんって二段階認証すら文句言ってる奴ばっかじゃん
>>227
氷河期おじさんはエロサイト巡回で鍛えられたのよさ
>>249
俺は海外WAREZだな
どこの脆弱性を突かれたらこうなりますのん?
>>228
感染ツートップがVPN機器とリモートデスクトップだから一般社員が管理するもんじゃないな
まぁ、なんでも必要ないのにネットに繋ぎ過ぎなんだよ🙄
一時期の食品添加物とかそういうのと一緒でさ
なんでもかんでもこれが新しいやり方新しい時代ってやるでしょ
副作用の毒でみんなが苦しむという訳
似たような話
なんだかんだteamsっていいよな
MSの奴隷だって文句言う人も多いけど
一度使うと快適で戻れない
MSの奴隷だって文句言う人も多いけど
一度使うと快適で戻れない
ランサムウェアって何で引っ掛かるの?
前にあったトヨタ系のやつはリモート機器の脆弱性ついたとは聞いたけど
前にあったトヨタ系のやつはリモート機器の脆弱性ついたとは聞いたけど
コメント