トップ  2ch ニュースまとめ ランサムウェア(2)ニュース(792)韓国(23)ウイルス(4)linux(1)

カテゴリcategory


ゲーム通販


【さすがIT大国】韓国のレンタルサーバー業者がランサムウェアに感染。復旧できずに身代金支払いへ

安いからと韓国にサーバーを置いている日本企業は大丈夫か

更新日 2017-06-17
 
  • このエントリーをはてなブックマークに追加


  出典 01.gatag.net

1: 名無しさん 2017/06/17(土) 08:40:03.93 ID:Ig7rC05B0 BE:323057825-PLT(12000) ポイント特典

韓国のホスティングサービス企業のNAYANAが、ランサムウェア攻撃によってサービス停止に追い込まれている。
同社は身売りによって資金を調達し、これを身代金として攻撃者へ支払い続けながら、復旧作業を進めている。

 同社によると、被害は6月10日に発生した。
153台のLinuxサーバがランサムウェア「Erebus」に感染し、データベースや動画像などのさまざまなデータが暗号化され、使用不能になったという。
攻撃者は当初、サーバ1台あたり10ビットコイン(約3271万ウォン=約321万円)を支払えば、回復に必要な復号鍵を提供すると持ち掛けてきた。

同社はセキュリティ対策や二重のバックアップを講じていたが、バックアップデータまで暗号化されたため、自前での復旧を断念。
被害発生について利用者に謝罪し、韓国インターネット振興院(NIDA)や警察機関にも通報した。

 復旧には、総額で約50億ウォン(=約4億9000万円)が必要なものの、交渉によって14日までにサーバ1台にあたり5.4ビットコイン(約1755万ウォン=約172万円)、
総額では約18億ウォン(=約1億7657万円)に減額された。しかし同日時点で、同社が準備できる資金は、4億ウォンが限界だったという。

ランサムウェア被害の韓国企業、身売りと引き換えにサービスを復旧
https://japan.zdnet.com/article/35102873/


                                                

90: 名無しさん 2017/06/17(土) 09:47:50.51 ID:NhQmhFD90

http://blog.trendmicro.co.jp/archives/15227
> 同社の Web サイトで公開された通知によると、サイバー犯罪者に対して既に身代金が支払われているようです。
> 同社は、感染したファイルの復号に必要なキーを受け取るための 3 回に分けた支払いの初回を終えていますが、
> 復号化キーはまだ受け取っていません。

\(^o^)/


2: 名無しさん 2017/06/17(土) 08:41:31.88 ID:ldvAyLKf0

IT大国(笑)


61: 名無しさん 2017/06/17(土) 09:10:15.36 ID:XXih+u6T0

さすがインターネット先進国


3: 名無しさん 2017/06/17(土) 08:41:50.21 ID:1FiZcHDK0

( ´,_ゝ`)プッ


4: 名無しさん 2017/06/17(土) 08:41:55.92 ID:TNeSIbgx0

身代金値切ってくれるのか良心的だな


38: 名無しさん 2017/06/17(土) 08:53:16.03 ID:AP3mouPp0

>>4
高めにふっかけて値引き交渉で安くして安くなったと錯覚させる
商売の基本やね


15: 名無しさん 2017/06/17(土) 08:44:52.22 ID:VQ8vPcxr0

>>4
おまとめ割引だろ


28: 名無しさん 2017/06/17(土) 08:49:43.75 ID:360sReDg0

>>4
もう無理払えませんで逃げられるよりいいからね


5: 名無しさん 2017/06/17(土) 08:42:04.99 ID:5Y/zPwpE0

サーバーなんて毎日バックアップ
とってるだろ1日分ぐらい謝って許してもらえ


20: 名無しさん 2017/06/17(土) 08:45:56.79 ID:gMt5H+w90

>>5
ちゃ~んととってればね、なにせあのお国の事ですしねぇ…


6: 名無しさん 2017/06/17(土) 08:42:40.16 ID:Ox12Go5E0

支払うとかw


7: 名無しさん 2017/06/17(土) 08:42:43.90 ID:p/poC9yR0

OSがコピーだから、誰にも相談出来ないってオチだろうな。


11: 名無しさん 2017/06/17(土) 08:43:57.27 ID:Ox12Go5E0

>>7
linuxサーバーよ?


35: 名無しさん 2017/06/17(土) 08:51:38.34 ID:p/poC9yR0

>>11
ソースコードがどこからか持ってきたコピー。


114: 名無しさん 2017/06/17(土) 10:57:09.76 ID:8krKDCA40

>>35
馬鹿は黙っとけ


8: 名無しさん 2017/06/17(土) 08:43:20.28 ID:473daaEA0

世界中でやられてるからな
これは笑えない


102: 名無しさん 2017/06/17(土) 10:09:06.49 ID:WbIjg8WL0

ライン大丈夫か?


9: 名無しさん 2017/06/17(土) 08:43:23.68 ID:Ox12Go5E0

こうやってLINEとマイナンバー繋いで
役所のサーバーまで全部やられるわけですねw


21: 名無しさん 2017/06/17(土) 08:46:15.16 ID:Ro6GPQn/0

>>9
これな


33: 名無しさん 2017/06/17(土) 08:51:00.57 ID:ZeWLEWyk0

>>9
ほんこれ
だからラインやってないのにやってる友達の連絡帳に入ってたらどうせ意味ないんだろうしほんと迷惑


40: 名無しさん 2017/06/17(土) 08:54:10.46 ID:Ox12Go5E0

>>33
LINEは仕事関係だと
会社名と役職名をつけて保存してるから会社までバレるんだよな
自分はやってなくても


43: 名無しさん 2017/06/17(土) 08:55:37.86 ID:NoGzZjcyO

>>9
本当だよね。
総務省は今から、責任を取る事を考えて貰いたい。


60: 名無しさん 2017/06/17(土) 09:10:15.11 ID:PmVcqG9s0

>>9
うちの職場でも連絡網にLINE使うなんて言うバカいるから書類作って如何に危険かを説明したよ


103: 名無しさん 2017/06/17(土) 10:11:44.66 ID:lm4uuwkY0

>>9
獣医の特区がどうのこうのよりも、こっちのほうがよっぽど身近で
直に被害が出る話なんだが全く取り上げられる気配ないな

被害が出てから大騒ぎすれば飯の種になるぐらいにしか考えていないんだろうな


12: 名無しさん 2017/06/17(土) 08:44:03.39 ID:VVAvFH2k0

ここんとこビットコインが急騰してたのはランサムウェアの影響なんだろうな
犯罪に加担する通過を広めるのはやめれ


26: 名無しさん 2017/06/17(土) 08:48:33.03 ID:yEyWBEnO0

>>12
次は琉球コインだな


22: 名無しさん 2017/06/17(土) 08:47:03.63 ID:GnHs3Lu70

>韓国インターネット振興院(NIDA) 

自虐的な名前だなw


32: 名無しさん 2017/06/17(土) 08:50:42.79 ID:KuELTjgp0

>>22
ニダwwwwww


79: 名無しさん 2017/06/17(土) 09:31:42.62 ID:feXiBSLi0

>>22
(;・∀・)


111: 名無しさん 2017/06/17(土) 10:50:14.35 ID:Ul68h6V10

>>22
www良く気がついた


24: 名無しさん 2017/06/17(土) 08:48:15.97 ID:V0lNHLyi0

自演だな


34: 名無しさん 2017/06/17(土) 08:51:12.16 ID:knUU6/NE0

身代金払ってるのかよ

これ自作自演じゃね?


78: 名無しさん 2017/06/17(土) 09:31:31.62 ID:qsnml/UF0

どうせ自作自演ちゃうんけ?


27: 名無しさん 2017/06/17(土) 08:48:39.17 ID:u7IOeUJD0

Linuxで動くランサムウェアがあったんだ。


37: 名無しさん 2017/06/17(土) 08:52:22.12 ID:Ox12Go5E0

>>27
個人を狙うならwindowsだけど
企業サーバーを狙うならlinux
これ常識よ?


54: 名無しさん 2017/06/17(土) 09:04:08.11 ID:GCdsMUDK0

>>27
うむ。てっきりWindowsがターゲットばかりかと


64: 名無しさん 2017/06/17(土) 09:12:17.74 ID:/HzfGlz90

Windows10なら大丈夫


30: 名無しさん 2017/06/17(土) 08:50:17.75 ID:bflXvPez0

倒産するまで何かにつけて支払い求められてあぼーんだろ


46: 名無しさん 2017/06/17(土) 08:58:17.90 ID:Gl0Do4N20

韓国にデータセンター置こうと推してた時期が有った恐怖。


109: 名無しさん 2017/06/17(土) 10:38:16.12 ID:4LyE55L10

日本の企業も韓国のサーバーに頼ったりしているよな。マジでヤバイんだが


91: 名無しさん 2017/06/17(土) 09:48:28.25 ID:mIaU0FXZ0

>バックアップデータまで暗号化

これは笑えんぞ
韓国よりざるい日本企業もちゃんと対策しておけよ


121: 名無しさん 2017/06/17(土) 11:20:56.67 ID:hAy94gYy0

NTTドコモとかも韓国じゃなかったっけ!?


47: 名無しさん 2017/06/17(土) 08:58:36.56 ID:Ox12Go5E0

実はランサムウェア関係なくシステムがぶっ壊れた理由にしてそうw


105: 名無しさん 2017/06/17(土) 10:16:51.70 ID:d7FrKeLB0

というか自分とこのミスで鯖のデータ全部ふっ飛ばしたのを責任逃れするために
架空のランサムウェアのせいにして誤魔化そうとしてる可能性も否定できないよね
ついでに使い込んだ使途不明金も身代金として計上出来るし

そう、韓国ならね


48: 名無しさん 2017/06/17(土) 08:59:12.77 ID:MRJOwaIu0

セキュリティーが甘々だったんだろうな


53: 名無しさん 2017/06/17(土) 09:03:10.88 ID:Ox12Go5E0

クラウドクラウド言ってコストダウンの甘言につられ、高い代償を払う


58: 名無しさん 2017/06/17(土) 09:06:55.29 ID:nZgIBbQu0

んで、完全に復旧したところを見計らってまた別の暗号化にて感染させられるとか

どこかの国の
①謝罪しろ
②賠償しろ
③カネは受けとる
④誠意ある謝罪しろ
⑤賠償しろ
以降③~⑤のループ

この図式になったら同胞が犯人かな^^


101: 名無しさん 2017/06/17(土) 10:07:04.66 ID:A+5xXsYA0

どういう理屈か最終的には日本が支払う事になるんだろ


104: 名無しさん 2017/06/17(土) 10:14:43.29 ID:0LYYJNrt0

これをどうやって日本に謝罪と賠償を求めるのかが見ものだな


108: 名無しさん 2017/06/17(土) 10:37:48.84 ID:vipRZQJz0

>>104
犯人側のPCがNEC製だったニダ!


68: 名無しさん 2017/06/17(土) 09:16:16.70 ID:1m1qF6bc0

犯人「もしもし犯人ですけど、復号化鍵買ってね!」


63: 名無しさん 2017/06/17(土) 09:12:03.55 ID:0OC5DUMp0

バックアップまでやられるとは情けない


69: 名無しさん 2017/06/17(土) 09:17:29.45 ID:01evqGj30

バックアップとったら、物理的に切り離したほうがいいな


84: 名無しさん 2017/06/17(土) 09:37:18.56 ID:qZlX0ZMq0

ネットワークから切り離しとかないとバックアップの意味なくね?


86: 名無しさん 2017/06/17(土) 09:44:25.57 ID:STryEZpq0

これはワロエない
ほとんどの日本企業のバックアップの取り方なんてお粗末君だし
病院の電子カルテなんてサーバーに接続しっぱなしのDATやバックアップサーバーに
DBのダンプやファイルをコピーしてるだけだし


87: 名無しさん 2017/06/17(土) 09:46:11.46 ID:0CrTY53N0

>>86 DATにとってれば大丈夫
南朝鮮人の方法はミラーリングしかやってなかったって落ちだから


70: 名無しさん 2017/06/17(土) 09:17:56.40 ID:ErqSQXy/0

攻撃者って金払ったら直してくれるのか
良心的だな


71: 名無しさん 2017/06/17(土) 09:19:52.81 ID:rGC4JTFq0

こんなのあるのか笑えんな


73: 名無しさん 2017/06/17(土) 09:20:55.99 ID:rGC4JTFq0

払っても実際保証がねーわな


75: 名無しさん 2017/06/17(土) 09:21:15.27 ID:eT09gDs+0

仕込んだのがパレただけじゃないか


76: 名無しさん 2017/06/17(土) 09:22:43.09 ID:2LIUHJI60

まあこれは笑えん
ネットに繋いでる以上どの端末も可能性はある


81: 名無しさん 2017/06/17(土) 09:32:13.48 ID:QYUFGvLu0

コインと鍵の受け渡しで逮捕されないの?


83: 名無しさん 2017/06/17(土) 09:35:35.89 ID:USfmywb50

>>81
ビットコインはオフラインに移せるから、オフライン売買で得たものって主張されたらおしまい

鍵はTOR経由だから追跡不能。正確に言うと追跡しても犯人の「可能性」以上にならない。


94: 名無しさん 2017/06/17(土) 09:53:11.51 ID:L66REXKS0

身代金なんて1億円でも絶対に払わないものなのに、サーバーだとさらっと払うんだな。
こりゃ今後は大変なことになりそうだな。


95: 名無しさん 2017/06/17(土) 09:58:52.54 ID:0CrTY53N0

自社でやられたなら仕方ないけど
他社でやられたら発狂だよね


99: 名無しさん 2017/06/17(土) 10:04:07.55 ID:tM6j2A6Z0

南から北への新たな送金方法



 コメント


  • このエントリーをはてなブックマークに追加

関連記事



話題の記事HOT

エンタメまとめ
2ch ニュースまとめ
くらし・ネタまとめ
2ch ニュースまとめ
ゲーム・アニメ・ITまとめ
くらし・ネタまとめ
2ch エンタメまとめ
2ch ニュースまとめ
ゲーム・アニメ・ITまとめ
くらし・ネタまとめ
くらし・ネタまとめ
くらし・ネタまとめ
2ch エンタメまとめ
くらし・ネタまとめ
2ch ゲーム・アニメ・ITまとめ
ゲーム・アニメ・ITまとめ
2ch ニュースまとめ
2ch エンタメまとめ
2ch ゲーム・アニメ・ITまとめ
2ch エンタメまとめ

政剣マニフェスティア