【粉物終了のお知らせ】製粉大手のニップン、サーバデータの大半が暗号化され復旧困難 [754019341]
レス数が1000を超えています。これ以上書き込みはできません。
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
https://www.itmedia.co.jp/news/articles/2108/17/news121.html 「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は
8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。
グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量の
データが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。
財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4〜6月期の決算は、
約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。
(略)
ニップンの製品化
https://www.nippn.co.jp/products/index.html 復号して欲しいならbitcoinでいくら出せとか言ってくる奴やろ
昔とは違うのにセキュリティーに対する意識甘すぎたんだろ
>>11 ビットコイン支払いの方法がわからないwwwww
なんで大事なデータならスタンドアローンじゃないんだ
ネット舐めすぎやろ
>>1 暗号化されたデータは同時に抜かれてる
一刻も早くスパイ防止法制定しないと日本の他の企業だけでなくインフラもやられるぞ
うちの会社の子会社もやられてた
あとで復帰するの大変だし、完全には復帰できないみたい
これで決算報告落として東証から制裁なんてなったら
カワイソスすぎない?
テープでバックアップしておけばこんなことには・・・
テープバックアップしてネットから切り離して保管かな
SDNとかで自動的に侵入検知して遮断とか出来たらいいけどな
暫くしたら聞いたこともない粉物がテレビで流行りだすよ
まあ、ジャップ企業だし、重要データは全部紙だろうから、実は大した被害ないやろ
ニップン「という訳で小麦粉の値段が上がりますので、消費者の皆様宜しくお願いいたします。」
日清「ラーメンの値段も上がるからヨロ」
最近得意先の名前を使って擬装メールでファイル開かせるのがあるらしいしな
そんなん開いてまうわ
>>7 鯖が襲われてないのにその手のメールくるわ!
バックアップ先がネットワーク上に見える状態だったのかな
ディスク交換して物理的に切り離されたバックアップはないのかね
セキュリティ担当なら必ずオフラインのバックアップまで考えるはずだけど予算とか理解されないとかあったのかな
>>25 イランの原発だったか停止させたみたいにスタンドアロンでも完璧じゃないけどな
まあ朝鮮アプリのGom入れて、情報流出したアホ原発よりもマシだが
CAPCOMと同じ運命か・・
身代金払っても払わなくても少しずつ情報リークされていくという・・
お金払ってデータ返してもらうしかないねw
次からは、ちゃんと対策しようねw
ニップンて何?日本製粉?
日清製粉と昭和産業は今頃ウハウハだろうな
日本の企業はセキュリティ対策費用をケチるからなあ
結果的に何十何百倍も払うことになる
>>28 結局お偉いさんがジジイばかりだから危機感がわかってねーんだよ
時代から取り残された年代が決済するからすべてが遅れる
LINEがもう問題視されてないみたいに
システムが起動できないって身代金目的ではないやつかな
カプコンの件対岸の火事だとでも思ってたんだろうな
バカが上に立っててかわいそう
>>71 ハッキングは守るほうよりも攻めるほうが圧倒的に有利なんだよ
あと、日本はスパイ防止法がないから、踏み台にされた、直接攻撃してきたPCは調べれるけど、その先は調べられないっていうアホみたいなシステム
だからやっても無駄
>>オンラインバックアップも保存していたが、それも同時に被害にあうなど「BCPで想定していた事態を大きく上回る状況」だと説明している。
うわぁ。。。
多数の会社にアクセスして
ココが入り込まれたんだろうな
粉物企業って絶対安定の株銘柄とかいわれてたよな。
あいつらどうなった
バックアップは山奥の倉庫にテープで保管するもんだろ
バックアップもネットワークで繋がってないとバックアップできない
バックアップする対象データをどっやってバックアップ先にコピーするのか
暗号化するウイルスプログラムがデータにアクセスできてしまったんだろうな
サーバのroot権限でバックアップ先も暗号化されたとか?
復号したければ金払えって感じなんだろうな
うちの取引先もつい昨日ランサムウェア喰らったって
連絡きてたわ。流行ってるの?
バックアップも同一ネットワークとか、アホ過ぎる。財務データもやられたとか、今後、会社の運営できるの?
ロックされて財務もいかれたってこと?
悲しみじゃんねぇ
底辺労働者と上流を配線レベルで遮断しても上流がやらかす
上流を配線レベルで遮断しようとすると利便性がなんたら言って
めんどくさいことこの上なし
ヤバいな
この会社は小麦粉の大手
オーマイスパゲティとか有名
ここの出荷が滞って小麦粉とかスパゲティがスーパーで品切れし始めたら、それをキッカケに買い溜めパニックが起きるかも知れない
真剣にこの会社をこのタイミングで攻撃される危険性を捉えるべき
日本のコロナの感染拡大と呼応してのサイバー攻撃だよこれ
つまりコロナとサイバー攻撃のタイミングを合わせて攻撃できる主体があるということ
コロナは生物化学兵器だという間接的証拠
RAIDはバックアップにならないとあれほど言っただろ
>>48 残業代ウハウハですわ(・∀・)
て事が実際あって殺してやろうかと思った
やっぱローカルにバックアップしないとあかんのかね。
てかスタンドアロン
あかんわなうちの会社ですら支店に毎日入力させとるし
>>98 北朝鮮も金ないし、イランや東欧とか、アフリカまで遅れてる地域がネットで詐欺することを覚えたからな
中国なんてハッキングする軍隊だけで3万人以上いただろ、民間人入れたら20万人規模でやってるし
これ半分アベが社内でXhamster見てたからだろ?
俺のウィンドウズ7見習えよ
ノーガードでも問題なしだぞw
外部から受付嬢の子宮口まで覗かれるようなもんだろ
どうしたらこんなガバガバのままでシステム動かしてんだよ
頭おかしいだろ
大企業で外部媒体にバックアップしてるところってどういう機材使ってるのさ
バックアップデータもだめってどういうバックアップの取り方していたんだよ
てかウィルスバスター入れてなかったんだろうか?
ウィルスバスターがこういう大規模システムにも有効かどうかは知らないけど
>>121 子宮口は臓器だから隠さなくてもええだろ
ニップンは
オーマイ・フライドチキンミックスという
とある大手フライドチキンチェーン店のコロモ味によく似た
フライドチキンの粉を出しちゃったからだろ・・・
>>20 バックアップの世代管理が少なくて、暗号化したやつをバックアップして上書いたとか……?
>>105 バルク輸送の小麦粉とかがメインやろ?
止まると食品会社でアウトなトコ多そう
別に日々の仕事自体は滞らんだろ
四半期決算なんて大して注目度ねーし
ハッカーとしてはタイミングが甘い
年度決算前にやるべき
>>119 誰にも興味がない人生を送ってるとかちょっと悲しくね?
パン焼いてあげるから元に戻して
ニップンは安くても結構膨らむし。
総務のバカがexe叩いた的な、ほっこり事案を期待w
バックアップってネットから切り離してないと意味なくね?
監査か何かが入る事になってヤバいと思った経営者がデータを暗号化されたとして逃げようとしているってことは無いの?
ウイルス対策ソフトを入れていても攻撃を受けたのか、ソフトをケチってこの状況に陥っているのか・・・後者ならアホすぎ
どうせVMWAREで疑似的にサーバを分けてたんだろ
ディスカウントストア由来の薬も生鮮食品も扱っているところと
ドラッグストア由来の薬も食料も扱っているところでは
市販薬の取り扱いも違うんかね。やっぱ。
>>50 >>105 ワクチン強制接種の連鎖の中で : 私たちの行く先は、グレートリセット下の社会で脳も身体もすべて管理されて生きることか、それともそこに行き着く前に「自己崩壊する各国政府」を見ることか
https://indeep.jp/thinking-in-the-chain-of-forced-vaccination/ ハイチの大統領、ジョブネル・モイーズ氏は、2021年7月7日に、28人のよく組織された傭兵グループによって、自宅ベッドで深夜に暗殺されたと伝えられる。
モイーズ大統領は、ハイチ人はワクチン接種をする必要はないと述べ、そして、ハイチでは、国民はマスクをする必要がなく、自由に交流していた。
社会的距離の制限もなかったが、ハイチの COVID の症例数と死亡者数は非常に少なかった。
ハイチは、mRNAワクチンの実施を拒否した西半球で唯一の国だった。
皮肉なことに、ハイチのモイーズ大統領が暗殺された直後、米のバイデン大統領は、「厚意により」ハイチに 50万回分の mRNAワクチンを送り、7月14日に首都に即座に届けられた。
アジェンダID2020
世界経済フォーラムのクラウス・シュワブ氏の「グレートリセット」によって確認された、悪名高い 2010 ロックフェラー・レポートによると、ここには、 4つのシナリオが示されている。
・ロックステップ (Lock Step)
・クレバートゥギャザー (Clever Together)
・ハックアタック (Hack Attack)
・スマートスクランブル (Smart Scramble)
の段階だ。これは、何十年にもわたって計画されてきた。
そして、彼らが用意していた致命的な行動について、実際には、私たちは頻繁にそれを公開されており、また警告されていた。
これは秘密裏に進められたのではない。彼ら自身が、このことを何度も一般の人々に明らかにしていた。
人々がそれを聞かなかっただけだ。
たとえば、以下の、2010年のロックフェラーレポートは決して秘密ではない。
テクノロジーと国際開発の未来のためのシナリオ
このレポート書の 34ページにあるシナリオ「ハックアタック」 (ハッキング攻撃)が試されて続けていることはすぐにおわかりになると思う。
サイバー攻撃に関しての非難は、常にロシアと中国に向けられ、この 2010年のロックフェラーレポートで公開された章「ハックアタック」と関係付けする人はほぼいない。
ネットは便利だが一人の天才によって崩されかねない砂上の楼閣
なんだかんだいって重要な情報ってのはアナログ物理管理の方が安全なのよ
日本の企業って大手ほどIT設備投資遅れているよな
ある大手製薬会社も未だにServer2008R2が現役だし
だいぶ前から侵入されてて目処ついたからグループ全体でドン!って感じで喰らったんかな
お前らニップンが世界のアグリカンパニーで
どれだけデカイのか知らんのだろ
これでわかったクラウド会計ソフトは使ったらだめだな
>>25 スタンドアロン安全教は日本のセキュリティ意識を20年後退させてる
>>121 受付嬢にズボン履かせて「ズボン脱がして欲しかったら金払え」まである
>>152 ビル・ゲイツとネオ封建主義:コロナの次は
http://snsclub.urayasucitizens.net/mousebuddies/2021/02/10/%E3%83%93%E3%83%AB%E3%83%BB%E3%82%B2%E3%82%A4%E3%83%84%E3%81%A8%E3%83%8D%E3%82%AA%E5%B0%81%E5%BB%BA%E4%B8%BB%E7%BE%A9%E3%82%B3%E3%83%AD%E3%83%8A%E3%81%AE%E6%AC%A1%E3%81%AF/ 一連のコロナ騒動はなぜ起こったのか、その背景についてロバート・F・ケネディ・ジュニアの寄稿を読むと、世界が新しい権力構造に移行してきていることがよく解る。
ビル・ゲイツの野望と自然の摂理に対する挑戦への痛烈な批判が中心だが、一読する価値があるので紹介する。長文ですが、是非ご一読下さい。以下は感想。
ゲイツ財団は、グーグルの親会社であるアルファベットに多額の投資を行っている。
その「MOONSHOT」プロジェクトは、「人工知能、シミュレーション、センサー、ロボティクスなどのブレークスルーに基づいて、さまざまなソフトウェアとハードウェアを開発しています。
ゲイツが支配する国際機関、提携している大企業、 特に 、ゲイツ出資の世界経済フォーラム(WEF); (毎年ダボスで世界の億万長者を集めて、人類の政治的、経済的未来を計画する)。
WEFのクラウス・シュワブ会長の著書「COVID-19:グレート・リセット」が世界の選ばれた役人・地方の幹部に送られているのは意味深だ。
グレートリセットは、COVID-19パンデミックの後に体系的に新しい制御された経済を再構築する世界経済フォーラム(WEF)の計画です。
コロナの次に来るのは種子と食料の独占ということで、我が国の種子法改正などもきな臭い側面が否定できない。
ゲイツと彼のワクチンカルテルが人類の支配を固めるために都合の良い機会を与えたとする『最後のアメリカのヴァガボンド』のデリック・ブズの2020年5月の記事も興味深い。
コロナ渦が長引く悪夢が単なる妄想的陰謀論であるかどうかは、時間が教えてくれるだろう。
今後こういうのがテロって言われるのかね?
でも、ニップンはお粗末だな
明日あたりにリーマン予想が解決して暗号化が解けるかもしれない
電源切らなきゃ解除できるだろ
日本語のファイル名だと復旧クソほど面倒だけど
バックアップする時だけバックアップ先と繋いで他の時は切断しておく
バックアップも十分に多くの世代管理するとかかな
バックアップ専用サーバとかストレージの機能を使うとか
業務に使ってるサーバを取られてディスクに書き込む時に暗号化するように細工されたらそれ以降は復号できないかな
身代金払ったところで暗号化解除される保証もないもんね
小麦の輸入が止まってパンやパスタが品切れになりそうだな
相手に金払えば元に戻してくれるのに、何で応じないの?馬鹿なの?
バックアップもやり方次第だけど、普通に何も考えずにバックアップするとこうなるぞ
だいたい想像つく
こういうのは本来は国の諜報機関が対応しなきゃなんないんだぞ。その諜報機関を作るのをサヨクがー朝日新聞がーで逃げて来た自民党の責任だぞ。
国の責任ですぐに作れ。中野学校がーとか言って来たらちゃんと民主主義下での諜報機関だと言葉で語れ馬鹿
毎日1回以上、サーバー上のデータ等をネット回線非接続の何かしらのメディアにバックアップとっとけよ
複数のメディアにさ
それを他の事業所なりに送って金庫なりで保管しとけよ
それを毎日毎日やり続けろ
そうすりゃ少なくとも前日の時点の状態には復旧出来るからさ
古臭い手段たけどこれが一番安全だわな
>>50 粉末にする技術は色々と使える
というのは半分冗談で、まぁ社員の意識の低さを含めたセキュリティが甘かった結果ってことなんじゃないかな
>>125 ゲイリー・D・バーネット:ジェノサイド、進むべき筋書き
https://blog.goo.ne.jp/beingtt/e/be7f4e7d47fb0d7672fadb2160de2e92 迫り来る数十億人の計画的殺人:21世紀の陰謀
完全に不正な「Covidパンデミック」は、所有・支配されている政治階級の助けを借りて、少数のエリートが地球を支配するために、主張されている「グレート・リセット」のプロセスを開始するきっかけとして利用されました。
しかし、これはプロセスの始まりに過ぎず、人々に対する多面的な攻撃が現時点では差し迫っていると私は考えています。
秋になっても「ウイルス」や「パンデミック」の恐怖は続き、「変種」の計画も強化されるでしょうが、それは本当の作戦の範囲に比べれば、単なる気晴らしに過ぎないでしょう。
今後の計画は、様々な角度から、恐怖とパニックを引き起こすことを目的としています。
私が最近述べたように、「農場や牧場の破壊、食糧不足、ハイパーインフレ、仕組まれたサイバー攻撃、電力会社や送電網の停止、強制的な水不足、
毒性注射による免疫系の破壊による大量死、さらなるロックダウン、極端な市民の不安と暴力、通貨システムのデジタル化、移動のためのパスポート、あらゆるものの監視」が行われるでしょう。
さらに、現在煽られているように、中国、イラン、ロシアとの戦争や紛争が増える可能性もあり、近いうちに意図的な経済破壊が起こる可能性もあります。
>>177 攻撃自体は主要企業全てにされているという事
なんで全部オンラインに置くんだろう
頻度を落としたバックアップはオフラインにしておくもんでしょうに
財務システムを壊したかったからスーパーハッカーに依頼しての自作自演じゃなくて?
クラウドって横文字にミーハー感見出して今までの問題がないシステム捨ててるバカ企業が多くないか
磁気テープに保存して数カ所に分散してるんじゃないの
>>195 小麦の輸入は国がやってるから問題ナイーブ
>>214 時代はサーバーよりクラウドです!って言う国会議員さんもいるわけで
これでシステム刷新されて老害も一掃されるから買いかな?
DSがFAXやら現物やめろとマスコミやら中国使って工作仕掛ける理由がよく分かるわ
現物は直接燃やさないとスパイできないからなぁ
確実に言えるがここの情シスは上から下まで超絶バカ
そうでなければこうはならん
>>221 あいつらクラウドサービスがサーバー自体を使わないもんだと思ってるからしゃーない
復号したかったらビットコインで払えてやつか
しかし全滅てアホやな
>>217 バックアップ元データが暗号化される → 暗号化されたデータがバックアップされる
世代管理してないとこれでおしまい
>>152 単に引っかかったダケ
どこでもリスクは同じ
>>61 こういうのは庶務や人事にも回せないような出来損ないが担当してるからな
馬鹿だから何一つかんがえちゃいない
どうせ業者に勧められて財務も含めてシステムノデータ全部クラウドサーバにあげてたんだろ
ニップンの被害も酷いけどこれがメガバンクや地方銀でおこってたとしたら…(´・ω・`)
バックアップを上書きにしてると暗号化されたデータを上書き保存して死ぬことあるよね
世代管理も今やデータ量が多すぎて難しいし、悩ましいところだな
>>217 普通にオンライン。
ダメなんだけどねえ。
お金払って復号してもらえばいいじゃんアメの企業もそうやって復活させたんだし
>>231 豊洲のサーバセンター攻撃出来たりするのかね…
うちは親会社のシステムとは意図的に切り離して
磁気データを社内便で運んでる
バックアップも物理的に切り離してるから被害喰らっても1日分で済むし
こんな大手だと自信過剰なのかな
小麦粉業界はアナログな部分まだまだ多いと思うからきっと大丈夫
>>216 小麦の輸入は全農がやってるんじゃなかったっけ
財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4〜6月期の決算は、
約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。
えっ
こ
れ
税
金
が
>>248 テープでも同じ。きちんと物事の分解出来てるかな?
ご冗談を
こんな老舗さんはまだ紙文化ですよ(´・ω・`)
デジタル庁「たまには紙やハンコもいいかもしれんね」
五輪で攻撃かけられるって噂だったよな、電力なんかのインフラなんかが
何もなかったのか、あったがうまく乗り切って公表しなかっただけなのか
テープは物理スイッチがあるから
必要以外は書き込み禁止にしてればいいからな(´・ω・`)
社員「実はこっそり自宅にバックアップ取ってたんですが」ってのがあったら、その社員、ヒーローになれるぞ!
>>225 もう始まってるからね(ニチャア
やりすぎ都市伝説 AIソフィア あなたは人類を滅亡させますか?
https://youtu.be/uxR6gXndQSo 「世界を征服しよう。」AI同士を討論させた結果、衝撃の結末へ
https://youtu.be/FHdLH2yESzE >>261 基本は豊洲のサーバセンターにしかないよ
小銭ケチってテープバックアップしないからこうなるんだ
取引先とのデータがわからんくなるんよな
今月何Kg出荷したとかわからなくなる
こういうには後から集金よってにl
イントラ内に保存しておかなかったのかな?
普通そうしない?
>>273 バックアップと冗長化を混同するアホ上司あるあるだな
>>263 こういうバカなシステム部門に限ってそれを目の敵にしている
名乗り出たら吊し上げだよ
>>156 常識的に、そんなことするなら黙ってやるだろ。わざわざ他人様に言いふらしてやるもんじゃないだろう
>>4 ネットに繋がなければ安全だとでも思ってるのか?
これ深刻な食糧難になるか?
小麦粉とかありとあらゆる食材に必要だろ
>>283 基本サーバにしか無いものをローカルに切り離すって事は外部にデータ持ち運べるってこと。
既にコンプライアンス違反
バックアップだとかオフラインでとか言ってる奴は素人
コロナのテレワークでのリモートによる穴を狙われたんじゃね?
>>262 突起をパキッと折るんだよな。
セロテープ貼ると解除できるが
最近日清からニップンのたこ焼き粉に替えたら美味しかったのにたこ焼き粉なくなるん?
書き込む時は
セロテープを貼るんだよ(´・ω・`)
なんで重要なデータをスタンドアロンにしていなかった
>>280 平常データを全消ししてしまう
→全消しした空データをバックアップ
→全消しした空データのバックアップをセカンダリーにバックアップ
おしまい
っていうテヘペロ事件もあった
>>269 msのazureだろそれ
中小企業の社内サーバよりだいぶましだな
ここは自社サーバだったのかな?
>>292 コンプライアンスとバックアップポリシーは違うんじゃないの?
>>228 問題がない風に見えてんのはアホベンダー側だけやで
情報流出させないようなベンダーになりなさい
>>293 リモートの穴ってただでさえ、VPNにアクセスするのに二重暗号でローカル端末にアクセスするのに更に暗号化して、サーバにアクセスするのに社員固有のアドレス必要なのに無理じゃね?
>>292 意味不明
コンプラ違反言いたいだけやろ
>>279 んなこた、わ勝間てるよ。つまんないやつだな。
>>286 かあちゃんがセロテープ貼っちゃったのかな
バックアップを常にオンラインしておくとかダメすぎるだろ
>>1 全て伝票で残ってるだろ。
日本人の底力見せてやれ!
>>308 >VPNにアクセスするのに二重暗号でローカル端末にアクセスするのに更に暗号化して、サーバにアクセスするのに社員固有のアドレス必要
それが必要で無くなるのを「穴」って言うんじゃないの?
>>312 デジタル庁に機密データなんて集まってこないだろ
>>199 金払って治ったと思ったら、またダメになって金払えと言われるんでしょ
無限ループするよ
うちはニップンから粉の供給受けてるんだけど今なら代金踏み倒してもバレないかな
>>304 社内の情報は全て秘匿情報になるからローカルに持ち出すのは禁止、例えばそれに顧客情報が含まてればそれだけで懲戒案件だよ。
そんなザル企業ないだろ
>>289 お前、国語力皆無っぽいから言うけど、馬鹿ってお前のこと言ってたんだぞ。
カプコンの二の舞!
新製品や開発資料が流出するのか?
サマーウォーズみたいな状況!?
小磯君みたいなのいないのか
オーマイプレミアムに明太子と高菜とか出てたのか
ナスと舞茸安定だけど見掛けたら買わねばな
>>325 持ち出さないとテレワーク出来ないじゃん
はい論破
NIPPNの粉愛用してんのになぁ
味変わっちゃうかもしれんねぇ
>>331 フロッピー時代の過去から来た人?
いまはクラウドだろ
>>320 外部端末から侵入無理なのに穴もクソもないだろ…
それ以外の端末はネットワークに繋げられないんだから
>>284 その他人様が協力しないと実行不可能なアジェンダだからだよ
だから知恵遅れに地球の人口半分にする(ホントは5億)と言って自分は助かると思わせて肉屋豚させてる
>毛沢東指揮下の社会実験は、人類史上最も重要であり最も成功したものの一つである。─デビット・ロックフェラー(1973)
>その社会実験で「平時」に7000万人の中国人民が殺された。
>世界支配計画についてお伝えしたいもう一つの残酷な事柄があります
>恐ろしい事実ですがこれ無しでは真偽の追求は不完全で危険であり
>解決のための戦略も不十分な情報に基づくものとなってしまいます
>研究をする中で私は世界の人口の大多数を抹殺する事が計画に含まれているという説得力のある証拠を見つけました
>不快感を覚えますが支配する人間が少ないほうが完全支配には有利だと考えれば理解できます
>まさかこんな事はしないだろうと思う度にそれが間違いである事が分かっていきました
>私は優生学が計画の中心的柱の一つであるという驚くべき文書を見つけました
>優生学は誰が子孫を残すのにふさわしく誰がそうでないかを一部の人が決めるものです
>断種はこの秘密計画を実施する狡猾な方法の一つです
1時間33分40〜
スライヴ (THRIVE Japanese)
https://youtu.be/yp0ZhgEYoBI?t=5600 >>292 多分こういうレベルの奴しか情シスに居ない
>>331 テレワークでVPNの話をしてるのに持ち帰るって…どこの時代の人間だよ…セキュリティ以前の世界だわw
>>261 これ、実は理解してないエンジニア多いんだよ
うちは毎週DVDに焼いてスタンドアローンに読み込ませてるが部下にはバカにされてる
んでも例の人質ウイルスからシステム守るにはこれしかないと思ってるから止めない
ところでオーマイとかマ・マーの冷凍パスタが品薄になったら困る
日清なんとかせい!
お気の毒ですが、冒険の書は暗号化されてしまいました
>>14 暗号化されたデータをバックアップしたんだろ
>>349 何も知らんやつに今どきDVDってバカにされてるのはいいとして、理由を説明できない上司も相当だぞ
あるいは説明されても理解できない部下か
>>339 フツー協力者だけに言うだろ
減らされる側に漏れるようなことはしない。
またテープパックアップの時代が来るのか
富士通とIBMの株買っとけ
売り掛けのデータとかも消えちゃったら
喜ぶ業者もいるだろうねwww
系統が同じならバックアップの意味ないだろ
お前らのバックアップもそんな感じなんだろうけど
>>105 スパゲティなんて半分以上が輸入
それが需要増で値上がりしてもオーマイより高くなる事はないわ
困るのはPB展開してる所ぐらいだろう
別の会社情シス担当やってるけど、防げないよ絶対。
人がいる以上穴なんかいくらでもあるからな。
>>308 これまではネットワーク切り離されてて現地作業が必須だったのを在宅でできるようにするために繫げたりしてるからきちんと絵をかいてシミュレーションしてないと穴が出来てそう
富士通、富士フイルムと来て8月富士そば説があった中ニップンとは…
蕎麦粉と間違ったのか?
お前らに聞きたいんだけど、クラウドにバックアップ機能があれば、ランサムウェア感染しても復元できるよね?
大喜びでクラウドとかそんなのに飛びついたんだろうなぁ・・・
この会社はバックアップの意味を分かってなかったってことだよ(´・ω・`)
>>33 やらかしたらペナは普通だろ
なんでそこに感情が入ってくるんだ
ここ、業務用で売っている安い小麦粉や300g108円のホットケーキミックスがあって、しょっちゅう買ってたのに、つぶれないか心配
>>364 うちの企業のセキュリティホールみつけられるなら恐らく全ての企業のセキュリティホール抜けられるような気がする…
社員でさえデータ持ち出せないからな家でも
現場一筋40年のうだつが上がらない万年係長が実は会社の生き字引で
ぜんぶデータを暗記していた…とかならかっこいいのに
お金は掛かるけど、バックアップも二重化しないとダメよ。
俺もこの間、オナニーしてる姿PCハッキングしてwebカメラで保存したから、ビットコイン払えって来た。
>>385 でも全部がダメになるなんてことあるのかね…
どういうことなんだろ…
セキュリティ監査が来る日以外は雑に扱ってる会社とか結構多いからな
なんのためのセキュリティなのかと毎度頭が痛くなる
ニップンなくなったら日々の生活に大打撃だなあ困るわ
>>355 隠さなくてもスコトーマってやつでその真の意図が殆どの人には見えないんだよ
そして自分のレベルによって都合よく脳内解釈する(そんな事するわけないetc)ので見抜く人は極小数(今は増えてきたが)に限られる
キャリー・マディさんからの告発 トランスヒューマニズムの注射という脅威
https://lush-kumichannelnews.bitfan.id/feed/1211741 【トランスヒューマニズムを目的とした全人類への注射。副目的で削減と威嚇も。】
▼みずほ総研のムーンショット計画
https://www.mizuho-ir.co.jp/publication/column/2020/science0110.html ▼政府のムーンショット計画説明欄
https://www8.cao.go.jp/cstp/moonshot/sub1.html ちょっとゾッとしませんでしたか?人間を何だと思っているんだろう?と思いませんか?
私達は機械ではありませんし、これから機械になりたいなんて考えまておりません。
そんなに過剰コントロール・過剰把握をしたいという人間の欲望は、私達の社会の変容を任せて良いほど「まとも」でしょうか?
支配層、被管理層、と考えた時、どちら側に居ても、嫌な気持ちになりますよね。
私達の理想的な地球での生活に、こんなことが必要でしょうか?
今、必要なのは、地球の治療であり、情報の壁を無くして多くの人が問題を共有し、手を取り合って解決していくことです。
この計画に於いて手を取り合っていくのは、自称、社会の管理側に立とうという人間達であり、
その考え方の中で人口の削減や人間の選別・思想的選別などにも肯定的で「セレブリティ」として社会で無事にやっていけないのであれば、多少の毒は食らいます、という人々で、
ひそかに自分達だけは契約により助けてもらえると思っています。
悪い人間の種が、最後まで約束を守るでしょうか?私にはそうは思えません。
この人類変容ワクチンに全員が耐えられるという確証はなく、人口が減るのであれば一石二鳥、的に悪戯的な有害物質が含まれていることを、彼らは受け入れているようです。
https://www.bitchute.com/video/LtCCDsuGz0sG/ Mr.都市伝説関暁夫マジ切れ 「ナメやがって」
https://youtu.be/0kU5XZ82b-4 分からないけどもうここにいるような人は1年テレワークだろ…なんかおかしな話してる奴もいるけど…
もしかしてこの冬 小麦争奪戦戦争に発展するんじゃないの
>>403 お前には見えるのだろ
お前ってそんなレベル高いの?
なんのレベルか知らんけど
>>404 だからテレワークが基本で社外持ち出しって言ってる時点で何を言ってるのかサッパリ分からないんだけど…
スタンドアローンで危険ならどうしようもないじゃないの
とりあえずオフラインの何が駄目なんだ
システムだけじゃコストかかりまくるから社員のITリテラシー教育とかにも金かけないと
>>353 >>359 部長、今日も残業ですか?なんて言われる
ははは・・お前らは早く帰れなんて言ってごまかしてるな
リモートは怖いし、部下に出勤させるのはこのご時世どうかな?とも思う
ぼすけて(´・ω・`)
>>376 大手の情シスは本当に終わってるよ。
新卒で入ってくるのはITできない無能ばっかり。
だから中途で戦力増強するのだが、採用する人事もIT何もわからないから、
○立や富○通の子会社出身の何もできない無能達が、
学歴と経歴だけは立派なスキルシートを出してくると、すぐ採用しちゃう
無能の群れが倍に増えても誰もソース読めないなんてザラ
伝書鳩やるのが仕事と思ってる
ニップンの情シスも今頃、○立や富○通からの転職者達が、下請けのせいにしてアワアワしてるだけだろうw
サーバー直接攻撃しなくても、そこにアクセスしてる社員の個人パソコンを攻めればいいだけなんで、大して難しくないのよ
もうね会社のファイアオール抜けてアダルトサイト見るの禁止な(´・ω・`)
>>33 いやいや、これだけのことやらかしてノーペナとか逆にダメだろ
個人レベルでもバックアップはオフラインで管理してる
ワークステーション内部のバックアップ用のHDDにバックアップを集めて、
それを抜き差し可能なドライブベイ使って別のHDDに二重化
機密情報を取り扱ってるプロジェクトに参画してるからテレワークなんて許されてないわー
>>415 それ毎月やってるけど色々な法律や欧州個人情報保護法も含めてさ…
全員しっかり追えてるんだろうか…
>>376 多分子会社のここがやってる
社員40人+外注何人か知らんけど、全国に拠点もあり生産部門も工場も持ってるエンタープライズシステムに必要な要件・可用性をまぁちゃんと知ってる・わかってるのが居ないんだろうな
https://www.nippnbs.co.jp/company/ NASを繋げただけでバックアップしてると思ってる鯖管理者でも生きて行ける世界
ランサムウェアには対応できないロートルとも言うw
>>403 ごく一部でも意図が見えるやつがいる時点でだめじゃんw
こういうの信じるやつらってなんでそんな大規模な陰謀企むやつらが自分らに見抜かれるようなことをする、つまり自分より劣ってると思ってんだろな。
>>238 へー兵庫県では情シスってそんな扱いなんだ
>>325 それは機密性と完全性のどちらを優先するかの違いであってザル云々では無いだろう
>>418 まさにそれ
どうせ今回の落とし前も富士通あたりに丸投げするだけ
ガチで居る意味ねー
>>418 うちにもいたな富○通出身のエンジニア…
使えなくて2年で切られた…
ニップンの直送が出てこなくなってどうしたのかと思ったらこんなことか
神戸物産に吸収されるなこれは
>>433 ま100%吹っかけるのは無理だからさ
関係ベンダの課長クラス辺りを呼んで、責任を折半にするか等分にするか
そんな話してるだろうなーw
>>152 セキュリティのプロいわく、大手企業・政府機関は常に狙われてる。セキュリティに穴があるとすぐに陥落するみたい
怖いねこれ
うちは中小でリコーが入ってファイアウォールの機械挟んでるみたいだけど
悪意ある人は突破してくるんだろうな
>>292 バックアップで個別ドライブで貸金庫サービスなんてのもあるのに
馬鹿なのか?
>>362 流通在庫という考え方がわかってないみたい
スーパーの店頭、スーパーの物流センター、問屋のセンター、メーカーの配送センター、工場の各段階で在庫がある
あと港頭倉庫の原料、輸送中の海上の原料
スーパーの物流センターまでは、単品こどには数日程度の在庫回転日数の在庫しかない
問屋でも数週もない
問屋は業務用も配送する在庫がいる
このメーカーは家庭用小麦粉や業務用小麦粉の最大手
スパゲティなんてほんの一部
小麦粉がなくなったらそれこそ買い溜めパニックを誘発する
メーカーの在庫管理システムと買掛システムまで止まったら倉庫に物があっても出し入れすら出来ないから、たちまち下流のスーパー店舗の棚は穴があく
レストランも総菜屋も料理がだせなくなる
単品にこだわらずなんでも小麦粉ならいいとしたとしても、物が合っても出荷出来ない
トラックの手配も出来ない
それでも出荷するなら手作業でやるしかない
どこの問屋になにをどれだけ運ぶのかわからないからそれこそ電話とFAX でやり取り
買掛はエクセルww
それくらいしかないな
ネカフェの初期化するwin10pcもマルウェアだらけだったな
ファイヤーウォールも無効化されててワロタ
管理するやつに問題があるとこうなる
>>325 たしか証券会社だったが担当者がわざわざ物理的に東京から大阪支社までバックアップ持って行ってたそうだ。
今でもやってるかは知らんが。
以前勤めてる知り合いに聞いた、
パスタの供給を脅かすようなヤツは地獄に落としてやる
狙う企業を間違えたな、許されねぇぞ
洗練された標的型攻撃にはgoogleの従業員とかfacebookの従業員でも引っかかるんだから、ましてや日本の非IT企業の従業員のリテラシーに期待するほうがおかしい
>>447 特定の接続先以外、内外問わず弾くなら意味ありそうだけど
そんなもん使えないから
無駄だろうな
>>448 だから何で企業のサーバにあるデータを外部に持ち出してるの…馬鹿なの?
基本は社内のイントラネット上で全て完結してるだろ…テレワークは…
>>450 取引先に頭下げてデータだしてもらうしかないんじゃないの
後は攻撃される前に戻すか
うちの取引先も今日ランサム食らってあぼんしてたぞ
全国的にやられてるのか?
>>458 そのデータが自社の管理下にあるなら社外扱いにならねえんだよ
どアホ
IT分野が遅れすぎるとあらゆる分野が死ぬってわけか
金庫の中に金庫を入れて超万全!
とか言って家ごと盗まれたようなもの
例えばGitHubも社内のサーバ上でしょ。
持田とか持ち出さないとかじゃなくて
基本は社内のサーバ上で仕事が完結してるのに何を言ってるの?
>>443 名ばかりのシステム部門は役員会の言い訳だけを考えると。
その論理武装と資料作成すら外注(笑)
前いた会社もやられてた
こういうのって内部に裏切り者とか
辞めた人間からやられるのが多いだろ
にっぷん狙って何の特があるのか解らんけど
そういえばアメリカの食料系の会社もやられてたな
ハッカーのオリンピックがあったら
日本はメダルラッシュやろ?
まさか複数世代のバックアップなしに暗号化されたデータをバックアップしたというオチじゃないだろうな
Kaseyaでも使ってたんかね?
アメリカがロシアのハッカー穴つかれてボロボロにされてたよね
テレワークの個人パソコンにメールが来て不用意にクリックするパターンかな
>>463 それは開発用の自社サーバーの話でしょ。
これも企業内にあるものでしょ
経理や決算用のデータはそれこそ日本で一番セキュリティの高い場所で上場企業なら管理してるし恐らく共通では?
>>431 情シスってのはどこでもそんな扱いなんじゃね?
システム設計には参加させてもらえないし
何かあった時に「お〜い、復旧してくれ」って便利使いされるもんじゃねえの
しかも24時間対応とか・・
>>460 バックアップやられてるから、多分、システムも使えない状態で再構築する他無いかも
データはもちろん無い状況
>>481 企業内にあるのも同じ。
おまえの理屈だとAzureなどのオンラインバックアップサービスも
BOXなどのサービスも全てアウトになる
アホな理屈
部長「ばかもん!何をやっているんだ!お前らのせいだからな!ワシはITは苦手なんだ!」
バックアップを理解できなかった老害をクビにする方が先だな
>>486 AWSやAZUREはまだ別の話だろそれはサービス用のまあそれでもほぼ自社サーバでやってるか
まあ実際は三ヶ月も掛からんよ
やり方はいくらでもある
農水省はすぐにニップンにヒアリングすべき
官邸にも報告して、消費者庁と連絡会議が必要
ヒアリングの内容によっては、チェーンストア協会とスーパーマーケット協会の両方を呼んで対策を検討しないとマズい
あとマスゴミにもこの件は買い溜めパニックを誘発しかねない微妙な件だから、あまり触れないように要請すべき
raid1のNAS→Windows10PC、USB接続HDD、dropboxに毎日バックアップしてるんだが駄目なのか?
業者「プライベートクラウドなのでセキュリティは万全です。ぜひ、お買い求めください。」
犯人を割り出して、ただ抗議すればいいのに
ホントに意味が判らない
だからテープデバイスでバックアップをとれとあれほど
ニップンによく荷物積みにいくトラック運転手だけど、これのせいでずっと伝票や納品書が手書きで笑う
受付や事務所の奴ら大変だなぁってみてる
またロシアのクソクラッカーかな。とうとう日本もターゲットか。
政府も傍観すんなよ安保だぞこれ。
スピーダッ
ミッソ
ダボー
ニップン
モーチブー
フォースフィーオー
え?バックアップをメインデータと同じネットワークで管理?
>>496 基本はボックス等はGoogleのクラウドなどに繋ぐのは不可能なんだよ。
特別な申請が必要。
要はそこにデータの出しいれは出来ない。
AWSの活用はクラウドサービスの展開でそこでシュミレーション大規模なシュミレーションとかで活用してるかんじ。
>>497 usbHDDをバックアップ後外して保管してればある程度は問題ないかなぁ
復旧するための大本が必要なんだし
>財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4〜6月期の決算は、
>約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。
なんかよくわからんけど決算が間に合わなかったので
ハッキングされたことにしたのか
システムの脆弱性が標的にし易かったんだろ
対策会社のマッチポンプの可能性もある
馬鹿にシステム任せるとこうなる。
ITのなんたるかも知らんくせに、そんなもんは本を一冊読めばわかる、俺は論理的思考MAXだから余裕。
でもやらんけどな。
で予算も人も寄越さず、理解もしない。
日本の老害の殆どがコレ。
機械故障のバックアップしか想定してなかってんだろ
ハッキングで無茶苦茶されるなんておもってもしなかったアホ集団(´・ω・`)
>>138 スーパーの店頭の次にこれが起きる
ニップンから原料仕入れしてる食品会社はかなり多い
たちまち製造が止まる物がでてくる
ニップンのブランドの食品だけじゃない
>>508 おまえの会社のポリシーなんて関係ないがアホなのか
バカなヤツが現場にいるとすぐセキュリティホールになるからな。
ネット経由のクラッキングなんてほとんどなくて大体は内部のバカが絡む事件だよ。保存場所や保存方法の問題よりも人間の問題。
>>472 そうとも限らない
システムを初期構築するときはちゃんと大金かけて、徹底的に試験するから、ほぼ完璧なものが出来上がるんだよ
これが破られることはほとんどない
ところがサーバやOSやNW製品には保守期限があり、定期的に新しいものに移行しなきゃならない
(WindowsがXP→Vista→7→10と変わっていくようにね)
ところがこの移行案件ってなぜか全く金をかけたがらないんだよ。
データを新しいマシンにコピーしてシステムがちゃんと動いてればOKなんでしょ?みたいな。
ネットワーク機器のあの設定項目が無くなったけど今まで通り動いてそうなら大丈夫でしょ?みたいな。
で、新サーバーや新機器に移行が終わってみると、ファイルに厳密にかけられていたセキュリティまでは移行されず
ファイルやフォルダはEveryoneがフルコントロール所持した状態になってしまっていたり、
ネットワークの緻密なセキュリティ設定はガタガタで穴だらけ、そんな状態になっていくのです。
セキュリティ意識の低い企業を淘汰してくれてありがとう
明日から潰れるまで空売りしよっと
まじ大規模だし早くどこからやられたのか教えてくれー
>>1 広報の女が生意気だったんで
ざまあとしか思わない
三月決算でこのタイミングならある意味僥倖なんだがね
バカすぎる
>>517 まあ社内のコンプライアンスだからね。
全ての書き込み持ち出しも出来ないよ。
USBも繋げられない。
他の企業は知らん
>>527 中国でしょう
日本の物流や生産に効率的な攻撃を加えるための実験
やられたっ!でもバックアップあるもんねーw
そのままつないでアボン
>>528 FAXがあって助かった
今後もFAXとハンコは手放せませんね
サーバデータって言い方普通なん?
データはデータじゃないの?
クライアントデータとかストレージデータとか聞かないし違和感しかないんだが
ID:NggpHSro0がうちのIT部門にいないことを切に願うわ
これ、ERPとか基幹システム死んでんのかな?ヤバすぎ。
>>529 君の社内のポリシーを一般化して頑張って主張してたの?
大丈夫?頭
特になにかするわけでも無いけども個人でもサーバーって運用できる?
自衛のための暗号化もズボラ管理だと怖いよな
次のwindowsでやらかす人が多発する予感
やはりコンピュータなど信用できないな
いつかこうなると思っていた
危機意識の足らないITとかいう虚業は会社から排除して昔ながらの地道でしっかりとした仕事を続けていきましょう
でもってサイバー攻撃した連中は身代金とか要求したんかな
愉快犯でこんな手の込んだことしてたらアホちゃうか
>>534 パソコン大先生って感じだよな
知ってる事を聞かれるとうれションしちゃうタイプ
>>201 こんな大手だとサーバー何百台、下手すりゃあ数千台あるしデータも一つのサーバで何百GB、下手すると何テラもあるからテープじゃないと無理だし運用が無理な場合も多いし委託費用考えると割に合わない
普通にセキュリティの強度上げながら社員に地道に教育していくしかない
逆に言うと教育費用ケチったか、内部犯行か、メインターゲットにされて未知のウィルス仕込まれたかやな
>>646 中抜きで忙しいから対策なんて100%しないよ
スパイ防止法すらないし
この数年で、かたやアメリカは警察内部とCIAにスパイがいて逮捕
共和党のトップの嫁さんが中国人
民主党のハリス(バイデンの右腕)には中国名あるし
>>538 何かを提供するだけの運用ならできるかと
性能やセキュリティーを高めるにはそれなりに頑張らないとだめ
アメリカのトラック協会がやられて、
専門家が復旧は不可能だから金を払った方がいいとアドバイスしたが、
自力で、バックアップを戻して、
欠落した部分のデータは諸処の記録から再構築してたな
なにか起こったら外部専門家に聞けばいいや
程度の認識の企業はもう潰したほうがいい
>>59 懐かしいwww
>>5がジサクジエンのAA込みなら完璧だったのに
ジャップランドのセキュリティはガバ穴wwwwwwwwww
こういうの見るとレガシーも悪くないと思ってしまう
テープライブラリからLTO引っこ抜いて別倉庫に物理的に保存しときゃよかったのに
ここだけじゃないべ
被害出てないか気付いていないだけ
>>551 払わなかったからバイオとかのネタ流出して訴訟問題になった
バックアップデータが増えてバックアップ時間が増えると業務終了から開始までに間に合わない
>8月16日が提出期限だった四半期報告書の提出も、11月15日
うわ
>>242 パイプライン止められた企業だよね
お金払っても全部は復旧出来なかったってさ
日本の企業なんてどこもセキュリティガバガバなんだろ?
>>548 んなわけない
毎回フルバックアップを取るわけじゃない
年次や月次でフルバックアップを取って、あとはそこからの差分を取るのが一般的だ
なぜならそれで完璧にリストアできるからね
サーバーが何千台もあってもそれは様々な理由で分散してるだけで
それぞれが独立した異なるデータを持っているわけではないよ
ちゃんとしたバックアップ製品で取ったバックアップデータを磁気テープに焼いてローカル保存が普通です
>>529 お前さ、ず〜っと、「コンプライアンス」の意味、間違って使ってるよ?
>>285 サーバー攻撃はなくなる
内部犯は知らん
犯人を挑発して怒らせてデータ公開させて
それをダウンロードしたら元通りやん
身代金の必要も無い
>>563 日本企業には何か理由を考えて無理だ出来ないって言ってやらない人が多いからこうなるんだよな
彼はその典型
>>564 え?そうなの?社内規程や倫理は全てコンプライアンスだとおもってた。ごめんね
Windowsだけかな
Linuxもやられたか?
AWSにしとけばスナップショットから戻せただろうに
>>543.544.550
ありがとう
マイナーなスチームゲームのサーバー主とかなれたらいいなぁ
>>566 犯人がデータを公開すると、
どういう論理でそう思ったん?
ランサムウェアで業務停止ってもうわりと日常的になってるよね
工場の操業や供給には問題ないって言うけど、
受発注には財務系のシステムが必要だろうし
これ手書きの現金出納帳で管理してるって事だろ
これさあ、やばくね?
つかまだUSBで抜いて自宅で仕事してる奴一杯いるだろ
データ破壊という意味では暗号化のほうが有効だもんな
復旧できなくなるしw
>>581 この件、データ漏洩の話じゃないじゃん。
>>158 アナログは容易にコピペできないが、デジタルはほぼコピペで成り立つバーチャル社会だからな、コピペでなんぼ?がデジタルの基本よ
>>584 この件はね
セキュリティガバカバって話題あったから、まだそういう会社多いだろうと
ランサムウェアを防ぐにはPPAPを全面廃止して社員のセキュリティ教育をしっかりするしかないんだよな
暗号化されている以上、どんな優秀なセキュリティソフトでも検知できない
復号して実行するまでに検知できるか否かだが
イントラネットに外部から侵入されるなんてことあるの?
バックアップもやられてんのか
取引先は大丈夫なのかな
>>535 全部やられたてわけじゃなくて多分ブランチのどこか末端のセグメントがまず食われたんだろうな
それに気づかず、汚染されたセグメントも分離せずに運用を続けた結果、おそらくUNCで複数サーバがマウントされてる拠点ごとに設置されたハブ運用的なマシンに到達
そこから、基幹系システムのうち拠点とデータ交換する為にWindowsファイルシステムでまんま共有されたパーティションがあってこれを通してトランザクションを基幹系に渡すためのステージングデータがファイル名は正しいままに中身が暗号化される
CSVやJSONで交換してる分には転送前にエラーで弾けるが、単純バイナリだったりすると十分なスクリーニングしていなく基幹系DBへの受け皿テーブルにインポートできてしまった、この時点でエラーにならずになんとなく透過したトランザクション(実はフィールド値は全く出鱈目)が発生、例えば単価とかアイテムのマスターコードが全く違う状態で
その後物理DBは破壊されないが、論理的なトランザクションは全く違う値で次々と更新、もしERPであれば、まぁ物にもよるけどロールバックできないくらいに論理的に壊れる
しかもその状態でバックアップが取られる、トランザクションログあったところでそれ自体が真の値を持っていないんじゃないかと疑うことになり、結局のところ「何処からどこまでが正なのか不明」となる
なので財務諸表も担保できない
まぁ、俺の妄想シナリオだけど
共産主義みたいに金の流れを一律にしたがる中国の一企業がこういう狙われ方をされると弱いと思うけど
資本主義はさ、金の流れが無駄に分散してるから意外に強いんじゃないか?と思う
オンラインバックアップはありえないみたいな風潮だけど
記事に書いてあるBCPってのはたぶん首都直下地震とかのリスクを想定してて、東京〜大阪間でリアルタイムにデータ同期してたとかじゃないかな
ただランサムの場合は当然ながら暗号化されたデータまで同期されちゃうから論理セグメントを分けるかオフラインバックアップが必要だったわけだけど、BCPのリスクとしてランサムウェアが想定されてなかったんだろな
ホットケーキ最後に食いたかったな
シリアルで我慢するからまた帰ってこいよ
ITの職員が事務のオバさんにまだ治んないの?とか言われるんだろうなあ
マインクラフトをニュー速民集めて建築楽しんだりするにはどんなサーバーが必要なんですか?
>>538 VPS使えばいいよ
個人が自宅の回線でサーバー建てるのはセキュリティ的に面倒
>>590 ちょっと解らないんだけど、随分前から他社とのやり取りは社内外部用アップローダーのみの活用で外部メールを持てる人間は限られてると思うのだけど…
特に添付ファイルの禁止。
アドレスのみを指示。
その辺り守れてない企業てあまりなさそうな…
>>25 意味不明
担当者全員サーバの端末で作業するのw?
>>591 無いよ。
海外ドラマ24で電源ケーブルから侵入するシーンがあったけど。
暗号化するにも時間かかるだろうに
ディスクを暗号化するソフトを勝手に入れられてバックグラウンドで実行
完了したところで鍵削除とかかな
>>563 あるべき論だけど潤沢にお金のある会社じゃないととてもじゃないけど無理
どこまでするかは会社によって違う
極論言えば物理媒体にバックアップしてても自然災害で破損する可能性もあるから、複数のコピーを作って物理的に地方もしくは国レベルで離れた場所に保管が望ましいけど無理でしょ?
クラウドサービスに保管する場合でも国レベルで離れたセグメントに日次でバックアップするようなプランもあるけど採用率は極端に低いよ
サイバー攻撃っていうとかっこういいけれど、バカがエロ動画でも見たんだろ
「あれ?ファイルが開かないぞ??」とサーバーのファイルにアクセスしたら
アクセスしたファイルがロックされるやつだろ?
頭わるいなぁ
>>597 そうだとしたら、東京・大阪それぞれにオフラインバックアップが必要だな
こりゃ値上げ必至だな
近いうちに買いだめしておかないと
>>597 一部上場インフラ担当だけど、それはバックアップとは言わない
バックアップサイトだ
普通の会社ならコールドバックアップを取る
>>618 オフラインでどうやってデータの連携をするのよ?
1つのシステムで業務は成立しないのよ。
元記事読んだけど、イントラ内のバックアップ、外部(クラウドか?)のバッグアップも同時にやられたみたいだな
単純に脆弱性突かれたとかじゃなく社内のシステム構成とか熟知の上でやってるっぽいな
コレはキツい・・・。
俺もシステム屋だから震えるわ。
ニップンのシステム屋頑張ってな〜。
しかもシステム管理者のアクセス権を厳密に管理してればこんなことは起きない
話にならない杜撰な設計、運用だと思う
>>626 ということはバックドアは人の中に・・・?
>>580 工場の操業と供給には問題ないのか
ならほっとした
財務系は手作業だからバックリになるんだろうな
>>624 質問なんですけどHDそのものの交換頻度て月1とかですか?
なんでバックアップが暗号化されるの?
バックアップシステムがゴミなんだろ?
>>636 ほんとにただデータコピーしてただけの可能性
調子乗って値上げしたから天のかわりにお仕置きされたんだろ
せっかく英語から距離のある日本語なのに、なんで日本語プログラム作って防衛しないんだ?
日本人じゃないと使いにくいやつ作って守ればいいだろ
この発表、本当かねw
2021年4〜6月期の決算したくないだけじゃねーの?
>>634 サーバーのディスクなんかRAID組んでるからタマの交換はランプ付いたらな
>>638 元データと繋がってないと同期出来ないじゃん(´・ω・`)
>>643 大手ではあるが、実際はこの程度の会社の四半期決算なんて誰も気にして無い
可哀想だけどこれも経験よね
こうやってセキュリティ強化される
>>649 セキュリティていうより添付メール開くな
そもそもメールに添付するな文化ね
>>634 RAID組んでいるHDDやSSDのフェイルランプが付くか、予防保守で壊れてなくても定期的に
全交換とか、運用している人達の考え方による
>>649 そうはならんよ
ここまでバカだと本質的な設計が出来ない
的外れな手順と無駄なコストを増やすだけ
責任逃れだけは万全にするだろうがね
なんでこんな会社狙ったんだろ?
セキュリティがクソ甘だったから?
>>33 決算報告落とすようなセキュリティ事故起こしたなら当然だろ
あとは検知システムすら入れてなかったんだろうな
管理者アカウント乗っ取られて、連休にランサムウェアで暗号化されたって落ちだな
その間誰も気づかないという無能シス管
なんでネットに繋がっているところにデータ置いておくの?アホなの?
メインがやられるのはまあしょうがないが
バックアップまでやられるのは無様すぎるだろ
どうせセキュリティは金にならんからとか言って
経営者が対策費をケチったんだろな
自動バックアップで暗号化されたデータでバックアップも上書きしたんだろうな
まあ本気で狙われたら産業スパイ仕込まれたり、社員買収したり弱み握って脅したり何でもアリだからな
ネットに繋がってる日本中の企業のどれもが
いずれはこうなる可能性があるってこと
もしかして小麦粉がバカみたいに品薄になるのでは??
>>603 >>604 ありがとう 頑張ってみる
ひろゆきがサーバーって会社ごとに仕組みが違うからAmazonのAWSとかグーグルのクラウドにしたほうが最新のシステムが使えて運用しやすいって言ってたけどどうなのでしょ?
>>669 小麦粉ってか粉製品全部に影響しそうだよな
>1
オーマイの冷凍ペスカトーレは
「海の幸」って書いてあんのにナスの存在感が大きすぎる。
>>670 急に2ch乗っ取られたバカの言うことなんて信用てぎるか?w
>>626 ランサムウエア系でクラウドバックアップまでやられるかとあるか?
常時繋がってるわけじゃないから、論理上オフラインバックアップと変わらんはずだろ
>>285 基本はテープバックアップだ
テープ以外はバックアップと認めない
>>661 バックアップの仕組み次第なのでは?
詳しく事は全く解らないけど
メイン壊されました!(健全なふり)
これだとバックアップ側も健全なデータと思って取りにいく。
ただ気になるのはバックアップは1week置きにbranch切ってそうな気がするけどその辺どうなってるんだろ?
世代毎のバックアップしてないんだろうな
無能過ぎる
>>670 ド素人でこれからなら
さくらVPSとか初心者むけ資料大量にあるやつから始めた方が楽だよ
AzureもAWSも資料が見にくくて初心者がやると挫折するぞ
>1
USBにバックアップ取ってないの?
社員がこっそり持ち出してバックアップ取ってないの?
>>676 耐電耐火耐湿耐水耐光BOXでの保管以外は認めない
やられるにしてもアンチウィルスソフトは欠片も検知しなかったのだろうか?
>>675 だから2拠点間、メインとバックアップサイトで同期取ってるんだよ
通常、東京サイト死んでも大阪のバックアップサイトに自動で切り替わるようにしてるのが普通。これが311以後のBCPの考え方
>>678 普通はそんな感じで特定のタイミングに巻き戻せるようバックアップする
データの消失や改竄対策
データが常に正常前提で上書きバックアップだと
ハードウェアのバックアップにしかならない
>>686 とっくにバックドアがフルオープンだったに決まってんだろ
>>670 AWSちょくちょく急に仕様変わるし新しいのに乗り換えろって来るしめんどくさいよ
毎日今頃からテープバックアップしてるんじゃないの?
これ暗号化された後にバックアップ取ったんじゃね
もちろん差分なんか残さないフルバックアップで
テープバックアップ(コールドバックアップ)きちんとしてたら復旧できてるから
できないってことはないんだよ
>>675 バックドア開いて人手でログインしてやったんじゃねーの知らんけど
>>687 だから不思議。全て全滅は起こり得ないはずだが
>>689 データ容量的に何日間か下手すりゃかかる容量だと思うんだがな
>>687 それはランサムウェア対策のバックアップにはならないから、
それだけじゃ不十分だよってみんな言ってる
こういうのが怖いから俺も大事なデータは全部紙テープに保存してあるわ
>>675 潜伏してる間にネットワークの情報集めてる可能性もあるし、常時ネットワーク繋がってる可能性もある
大事なデータ?
んなもんなくても仕事は回るわ
足で稼げ足でズボラが
社員全員で取引先に土下座して回って紙で手計算すれば問題無し
>>697 話が通じないな
ディザスタリカバリーはバックアップじゃないんだから当たり前
コールドバックアップ取らないと話にならない
まぁ管理者が無能なんだろうな
なんの為のバックアップなんだか
ITクライシスじゃん
アイルランドの国営医療なんか被害と復旧で1000億円損失叩きそうだし、
犯人グループに20億円ランサム払った方がマシなくらいだ
もう帳簿にした方がいいな
>>706 こんなの応用情報持ってたら対策思いつくレベル
予算がなかったんだろう
今年の秋冬から短くても来年春以降くらいまでは小麦粉も野菜も新米も高いのか
鍋食えねえな
>>704 君が
>>687 でDRの話をしたから論点がズレているよ、
と教えてあげたのだが。
俺、困惑
会議のときの資料をかき集めたら
決算用のデータはどうにかなるだろ
カプコンは金払わなかったから流出したけど、株上がったんだよな
最終的にはバックアップやらシステムファイルまですべて暗号化されてるのに、そうなるまで気づかなかったってのは周到に狙われたって事なんだろうけど製粉会社第二位のどこにそんな魅力があったんだ
単に身代金要求されたけど、断ったとかなんだろうか
今回は予行演習なのでお金を下さいはありません。もちろん暗号化されてものも復元できません。バッグアップ先も合わせて暗号化されました。オンラインバックアップの脆さが出たようですね。コレからはオフラインバックアップの時代!テープに残しましょう!ピーピープーピロピロピー
面白そうだからググってるんだけど
ニップンには情シス部門を分社化したところがあるみたいね
そんでSIerと組んでパッケージ導入の旗振りとかセキュリティ要件とかもまとめてたのかな
どうせ協力会社に丸投げして自分たちでは何もやってないんじゃないの?
ユー子ってそういうところあるよね
やっぱ物理が一番安全なのよ
なんでもかんでもデータ化するとこういうことになる
バックアップって磁気テープで保管するもんじゃないの?
基本情報技術者試験勉強中の俺の頭に浮かんだワードは、
ランサムウェア
DMZ
>>21 減反やめれば米の生産余裕出るだろ、米食えや
>>721 LTOテープストレージは12テラの容量で高速で書き込みできるらしいね。
圧縮すると30テラとかいけるらしいwww
まぁ40年前まではニップンほどの規模の会社なんかでもでかい部屋で大勢で電卓叩いてた訳だし
>>722 「組んで」とか言って実態は丸投げだからな
>>726 情報なんとか安全士みたいなの勉強中のおれの頭に浮かんだワード
標的型攻撃
BCP
>>733 韓国がそれやろうとして
アメリカから怒られただろ?
スタンドアロン型に複製データ保存してなかったの?
大企業なのに稚拙だな
>>738 きっと、スタンドアローンの意味を間違えているぞ。
外部から接続できるサーバーのデータを、
スタンドアロン型に複製データ保存してない、
意思決定をするレベルが、とくに無能さをさらけ出した、事例
サーバー立て直し、ネットワーク繋ぎ直し、アプリ載せ直しとなった場合の復旧までの時間を調査しろって言われたら大変なことになる:(´◦ω◦`):ガクブル
>>46 お前の事監視してるから
やめてほしかったら金払えってメール来てたことあるわw
サーバーは、自前じゃなくクラウドかな、わからないけど
>>32 バックアップはオフラインに保存しとけと思うよな
バックアップがダメってのがわからん
バックアップも同じように置いてたのか
オフラインとか関係ないところに置いとかないと意味ないだろ
どうせシステム要員をケチってて
何の生産性もない奴らだと煽ってそうw
パン作り用の強力粉やたこ焼き粉はNIPPNの買ってたのに
誰がこんなことしたのよ
>バックアップもダメで「復旧困難」
何のためのバックアップだよwww
>>755 かなり前からこの手の戦争は始まってたのに
平和ボケしてた日本が悪いんだよ
バックアップもオンラインに繋げてたんかw
何のための予備だよ
>>30 ぱよちん団、優秀すぎるねえ( ^∀^)ゲラゲラ
強力粉やたこ焼き粉のレシピとか製造ノウハウの
そういうバイブル的なデータも暗号化されたのかなあ
こういうのって内部犯行の場合もあるんだよね?
セキュリティ担当者が情報を盗んだりとかもあるから
そうなってしまうと、どうしようもないんだよな
日清製粉の一人勝ちか、シェア1位だから、意味はない
>>765 内部の犯行なら自分の仕事が増えるやり方はしないと思うな
ベネッセの時みたいに有用なデータ抜いてバレないように売り捌く方がいい
こういう企業のシステムを構築するプロいるだろ
日本製粉がどんなシステム構築してたのか、
外注だったのか、教えてエロイ人
やっぱIT系の仕事は内製に限る
こういうことですか?
わけのわからないまま暗号化してたの知らなくて新PCで大量のデータがゴミになったってやついたな
>>757 新しい戦争とかいうけど戦争じゃないだろっておもう
結構デカい会社なんだろ?
普通にカネ出せばそれなりのレベルのシステム会社に任せられるんじゃないの?
>>777 でかいからうまくいかないこともあるらしい
ミズホとか
まず、オンラインにバックアップを取ってたのアホ企業だ
と言っている奴らが多いけど、想像に過ぎない。
テープバックアップで世代管理していたとしても
復元ポイントを考えると、せいぜい1ヶ月前まで。
ランサムウェアが仕込まれていたのが1ヶ月以前だと
そのテープバックアップも使えないってことになる。
バックアップだけ、オフラインサーバーに置かなかった
外注企業という判断ですね、
>>781 子会社や関連企業多すぎてセキュリティゆるくしておかないとアクセスできないパターンあるみたい
欧米の連中にとっちゃ主食の小麦粉握られるのはインフラ握られるに等しい死活問題だからな
日本の主食が米なのを知った上での犯行なのかそれとも
システムを攻撃側が想定しないOSで動かすとかすれば良いんじゃね?
オーマイパスタが食えなくなるだけか
どうでもいいな
>>776 ランサムウェアって持ちこまされる物なの?
外から防壁を突破して仕掛けられるものかと思ってたわ
片棒担いでる社員がいるとしたら怖いな
>>782 なんで子会社や関連会社がバックアップにアクセスする必要があるんだよ
>>789 Web請求書とかなんとかいろいろあるじゃん
全部うちのサーバーから取ってくださいみたいな
>>786 こないだ掃除してたら出てきたWindows98seが
再び役に立つ日が来たな…
技術職でも何でもないんだけどサイバー攻撃や流出事故が起きた時の議論がなぜか面白くて読んじゃう
背筋がゾッとする怪談を考察してるような気分に似てる
>>771 Flash, a-ah, saviour of the universe
Flash, a-ah, you saved every one of us
あーバックアップね
子会社なんかと統一性は持たせたいだろうから買収したり昔からあったりする膨大な事業所の既存のシステムとの兼ね合いもあって
すべてが最新のセキュリティとかシステムにできないからスキがあるんじゃなの?ってこと
>>790 さすがに草
バックアップの意味を理解してない
>>786 Windowsを完全に排除するのは現実的に厳しいけどバックアップ先のサーバだけでもOSを変えてアクセス権周りをしっかり管理すればそこそこ効果あるかもね
会社の株価を落として儲けるような株の空売り仕出筋が
犯行の依頼主かもしれんな。
>>788 イントラネットに入り込むまでの方法は色々よ
>>797 どうやってOSの違うサーバーと通信するつもりなのか
sambaやまさかのTCP/IPはセキュリティ上の後方互換なんてほぼ持ってないが
ftpなんて笑わせるなよレベル
>>793 Don don don don don don don don
サーバー担当は無能か?
バックアップを取ってないとか最悪だろ。
あの時コスト削られたから、こんな事になったんです、当時ちゃんとリスクは説明しましたって情シスが言い訳してそう。
>>770 内製で高レベルセキュリティーを備えたシステムが作れるならね
知識が無かったらガバガバもガバガバにしかならないよ
システムがしっかりしてても人間がポカしたらどうしようもないし
アホ社員がインターネットで変なサイト見て汚染されたPCを社内ネットワークに除菌しないまま接続しちゃった、とかね
実際、予算けづられてプアーなシステムになってることはある
ただ、いうても大手だし何やってんのとしか
システム専門職雇わず、大手SI丸投げしてたんだろ
全社員が紛失した給料データ自己申告で窓際族が「年俸1千万円貰ってた。」
何がサイバー攻撃だよw笑わせんな
ランサム踏んだだけじゃねーか
社員が違法ソフトでも落とそうとしたんだろ
>>779 もしかして、日本製粉の普通につかってる、オンラインサーバーおかしい
アクセスできないんだけど、それで復旧します、1月まえの、
バックアップメディアには、ランサムウェアが入ってた
オフラインのバックアップサーバーで復旧をかけて、起動させたら
ランサムウェアが機能してHDD,すべて暗号化された、そういう話ですね
>>246 今の時代はアーカイバルディスクだぞ磁気は古すぎる
例え海底に沈んでもデータ復旧出来る
PanasonicとSONYが立ち上げた新しいデータバックアップだ
これはメールからランサムウェアに、暗号化されたデータをバックアップしたり、IT部門は役立たずだな
重要データのバックアップくらい取ってるやろさすがにw
俺のとこ弱電系メーカーやけど工程ごとの測定データなんかも
月1でDATで取ってるぞ
セキュリティだけを重視するなら利便性投げ捨てて徹底的にアナログ運用するのが最強ではあるんだよな
何かしようとするなら現物が必要、かつ現場にいないとなにもできないって状態にしてしまえば内部の人間でないと実質なにもできなくなる
とはいえ、手間と時間がかかりすぎるから、昔ならともかく今はそんな運用方法とれないだろうが
>>3 俺ニップンに勤めてたよね
部長職だったはず
今日はこの株を空売りすればいいのか?
どれくらいの影響があるのかな
>>822 とか言い出すジジイが大量発生するからやなんだよ
>>819 いや普通に戦争でしょ
ちな政府は利権で忙しい模様
>>818 デジタルは馬鹿が絡むとどこまでも流出するが
アナログは馬鹿が絡んでも質量的な制約で大した被害が出なくなる
ましてやデジタル面で人材の確保育成が出来ない日本ならアナログ最強よ
>>811 高いねん
ウチにも変えないかと営業来たけど無理
>>754 実際このレベルだと居る意味が無い
日経コンピュータの記事の丸パクリを詰め込んだパワーポイントを年中作ってるような奴らだろ
>>828 気休めです
リストアしなきゃいけない場面に出くわして「おっし戻せー」てやったら、バックアップ静止点がバラバラでトランザクション同士が整合せずに論理データ破壊しまくったなんてのはよくある話
多分、ここまで時間かかって発表したのは、実はリカバリ失敗して破壊を広げたんだと思う
>>804 ところがこういうバカどもに限ってコストが高いんだよ
事情は詳しくしらんけど、クローズドネットワーク組んでも
悪さする人が中の人に紛れ込んだらおしまい。
人の敵は人だったというお話じゃないか?
最近だと富士フイルムもやられて、全社機能停止してたからな。
コッソリ金払うしか無いね。
>>833 ちゃんとしたリカバリマニュアル作ってるところってあんまりなさそう
ウチでも作ってないから基幹システムのDB壊されたときに、俺が一人で必死に作業するはめになったわ
>>835 クローズをオープンに変えられる知識と権限と他を黙らせられる立場を持った人材なんて相当限られますけど
ソッコーで足が付くわ
>>838 日本企業は障害が起きないものとして物事決めるからな
攻撃するような奴が悪い!で思考停止して復旧とか対策とか考えない
もうパソコンとデータベース使うの止めて紙と鉛筆で記録しろ
>>838 リカバリマニュアル作るけどリカバリ手順が不安な奴は大量にいると思う
実際一番試験しにくいしな
>>841 これは真理
使いこなせないなら使いこなせる道具を使えと
ヤバい
他人事なのにお腹痛い
前いた会社で、被害規模はあってないようなもんだったけど、同じような攻撃喰らってITインフラ部門が血尿垂れ流しながら対策してたの思い出した
小麦を作って売るだけなのに、パソコンなんて使わなくていい
なんにしてもシステム部門にとっては意義深い事件になりましたね。
金融業界ならどうだったかな。流石にテープで保存してるでしょうから、完全にバックアップが無くなるなんてことは無いでしょうけど、サーバーが使い物にならなくなったら、事実上の業務停止じゃん。
案外ミラーリングをバックアップと称してやってたのかもなw
こんな会社の社員が踏みそうなランサムウェアって今時なんなんです?
オンプレなら捨てる予定だった腐れサーバーに実はシステムとデータ一式がなんてあったりしてな笑
今どきこんなコテンコテンにやられる大企業あるんだ
なんか笑った
>>855 デカイ企業ほど末端のアホの数も増えるよ
営業の数字を出せてもITリテラシーの無い奴なんていくらでも居る
>>855-856 いくら注意してもお気楽に添付ファイル踏む奴は居るわなあ
せめて信用できる相手のURLはノートに控えてチェックしろって言っても聞きやしない
何でやらんのだ?って聞くと「そんなことやってたら仕事が進みません」だと
はあ・・俺の業務管理が悪いのか(´・ω・`)
ネットにつながない
ほぼほぼ最強蛇ね
内部犯さえ防げば
>>859 そんな輩はクビにしろ
会社が潰れる前に
中国古代の予言書「推背図」第五十四象(新風巻き込む中華文化時代=丁巳・易卦は沢天夬)
旧態依然の中華文化と新しい中華文化が融合して強大で持久力のある新しい中華文化時代が到来する。そこには一人の傑出した人物の重要な作用があり、再び世界に新しい中華文化の魅力を再現できるようになる。
中国古代の予言書「推背図」第五十五象(東方文化の興亡と盛衰=戊午・易卦は水天需)
日本は(経済的及び国際社会的に)沈没し、大部分の流民になった日本国民は大部分が中国に受け入れられ、日本文化は中国の中で根づいて存続するようになる。
中国古代の予言書「推背図」第五十六象(第三次世界大戦の勃発=己未・易卦は水地比)
兵士のいない戦争が起こり、その戦争は激烈で中国にも戦火が及ぶ。
フロッピーディスクかCDロムにバックアップしておけば復旧出来たのに
決算タイミングでサイバー攻撃だと、なんか勘ぐっちゃうな
>>841 東京地検特捜部みたいに火事で紛失するぞ!
コロナ禍で在宅ワークが進んで来ると、本来は外部と繋いじゃいかんものも繋げちゃうのよねえ…
他人事ながら後始末の大変さを想像すると吐き気がしてくるな
>>859 セキュリティ担当者が社内教育の一環で、定期的に擬似フィッシングメールを流してたりしないの?
これに引っ掛かってしまうようなひどい輩はしばらくPCを取り上げるくらいの事をするけど
>>868 リモートワークだ!っつってサーバーのバックアップに繋ぐ馬鹿がいるのか…
そいつクビにした方がいいぞ
なんでわざわざ暗号化なんて嫌がらせすんのかね
全消去しない理由はなんなんだ?
セキュリティがゴミ杉だろ
上がITに理解無いとこうなるわな
>>870 オフィス30人ほどの零細だからねえ
業務停めてそんなことやる余裕ないのよ
一度グーグルメールでアカウントとって2ちゃんの画像流したら「部長、なんですかこれ!」なんて嘲笑のアラシw
中間管理職の俺が一人ひとり回って注意するんだが、各個人のPC覗きこむわけにもいかんしねえ
今の所ターゲットにされるようなことはないが・・
>>872 ウン億円分の仮想通貨よこせば復元してやるって話が裏であったのではと勝手に想像する
>>872 普通は暗号化しておいて戻したきゃ復元化ソフトを売ってやるから買えって話でしょね
小麦粉売るだけなのにサーバーだデータだと大袈裟なんだよ
黙って小麦粉売っとけよ
>>789 子会社がアクセスするのはバックアップでなくサーバーの共有フォルダとかだと思うが
文書、印鑑、FAX
隙のない日本の文化すげえええええええええええ
てっきりお好み焼き論争でスレ伸びてるのかと思ったら
おまえらデジタル世代の申し子か
>>72 いや騙されたりハニートラップに引っ掛かったり洗脳されたりするのに年齢は関係ない
むしろ若い年齢になればなるほど愛国心なんて無いからゼニの為に簡単に売国奴になりやすい
年寄りはただ単にテクノロジーを知らない無知
>>1 2021.5.14
東芝グループ会社にサイバー攻撃(2021年5月14日)
https://youtu.be/ninc83secV0 東芝のグループ会社がサイバー攻撃を受け「身代金」を要求されています。
ロシア系のハッカー集団・ダークサイドが
フランスなどヨーロッパにある東芝テックの子会社から
機密情報を盗んだと犯行声明を出したことがわかりました。
東芝テックは「金銭の要求があったが応じていない」とした上で
「データが流出した可能性は高いが顧客情報の流出は確認されていない」
としています。
2021.5.15
「セキュリティ強化をケチる企業ってバカなの?」石油パイプライン大手、ハッカーに屈す。
http://www.gekiyaku.com/archives/58027306.html >>1 2021.5.15
ハッカー集団「ダークサイド」活動停止か(2021年5月15日)
https://youtu.be/yz_tgk1_zhs 2021.5.18
大阪のテレビ局にもサイバー攻撃 中国人民解放軍か(2021年5月18日)
https://youtu.be/gkSwxL_Oz8E 中国人民解放軍が関わったとみられるサイバー攻撃が、岐阜県や大阪のテレビ局などに対しても行われていたことが分かりました。
警視庁公安部は先月、JAXA(宇宙航空研究開発機構)へのサイバー攻撃に使われたレンタルサーバーを偽名などで契約したとして、中国共産党員の30代の男性を書類送検しました。
JAXAの他に防衛関連の研究機関なども被害に遭っていて、中国人民解放軍の指示を受けたハッカー集団が関わったとみられています。
その後の捜査関係者への取材で、岐阜県や大阪のテレビ局など約200の団体や企業に対しても同様のサイバー攻撃が行われていたことが分かりました。
岐阜県によりますと、情報の流出は確認されていないということです。
これらの団体などはいずれも同じ管理用ソフトを使っていて、公安部はソフトのセキュリティーが弱いことに目をつけ、サイバー攻撃を繰り返しているとみて調べています。
電子化して便利になるということは、犯罪するやつにとっても便利になるということで
>>890 電子化したところで扱うのは人間というアナログ
どこまで行っても人間は馬鹿ばっかりってことさ
>>892 悪いことするやつらのさらに上をいかなきゃなんないのに、電子化でなんか新しいことやった気になって満足してんだろうな
ところでニップンのデータって何?
財務までネットに繋いでいたってことは財務以外はたいしたデータでもないってことかな?
>>1 2021.6.4
海外「ニューヨーク州の地下鉄システム、ハッキングされる」75年前の列車技術が現役ってまじ?
http://yaku-plus.com/archives/35771 ︎2021.6.7
海外「この裁判ではFujitsuの責任をどこまで問えばいいのか?」不正アクセスに見舞われた富士通がイギリスで抱えている問題とは
http://yaku-plus.com/archives/35902 2021.6.8
海外「確信犯だろ…」不正アクセスによる漏洩で黒確定?無断盗用で訴えられたカプコンに海外衝撃(海外反応)
──────────────────────────
キキミミ
>>1 2021.6.17
【ネット】中国系ハッカー集団、日本への攻撃活発 カスペルスキー研究所CEO、サイバー対策「国際協力を」 [樽悶★]
https://itest.5ch.net/asahi/test/read.cgi/newsplus/1623927787 2021.7.20
【米国】 世界各地のサイバー攻撃 「中国当局指示」との報告書 [7/19] [右大臣・大ちゃん之弼★]
https://itest.5ch.net/lavender/test/read.cgi/news4plus/1626720102 >>1 2021.7.20
中国サイバー攻撃に加藤官房長官「断固非難」 “日本企業も攻撃対象確認”
https://youtu.be/ZoEHaxT9Cm4 非難もいいですが、すぐに実効性のある対策を講じてください。こういうことに税金をたくさん使ってください…
2021.7.21
韓国紙「米・EU・英・日・NATOが中国のサイバー攻撃を批判 ... 韓国だけがすっぽり抜けた」韓国の反応
http://enjoy-japan-korea.com/archives/9483940.html >121 子宮口見せながら仕事してる受付嬢なんていないだろ
>>9 日清戦争特需ででかくなったと社史にあると、つまり!!
身代金払って復旧ツール貰っても専門知識ないと戻せないだろうな
>>909 出張サービス料込みだぞ
交通費は別途請求だぞ
そもそもIT系じゃない企業はシステムに金を注ぎ込むのが嫌なんだろうな
色んな体系がある中で理解度が低いから暗に低コストを選択する
例えばお前らの親にパソコンやスマホの使い方とか説明できる?
子供でも理解できる事が老人には理解し難いんだよ
だから経営陣とかの幹部連中に説明しても理解させることを諦めてしまうし老人も理解することを諦めてしまう
元々優秀な人なら問題ないだろうがそうではないと如実に表れてしまうんだよな
>>325 それでクラウド使って…っていう話だけども
クラウドそのものが信頼出来ないから、実際テレワークって
どうなってんのかなって疑問だったw
社外秘の紙情報をデータ化させる業務とかどうしてるのかなって
みんなテレワークって具体的になにやってるの?
>>900 自衛隊のサイバー部隊は反撃可能という法整備してなかった?
>>133 システム起動しないくらいなんだから、バックアップは取れなくなってるんじゃない?
バックアップだのローカルだの言うけど
オンライン鯖にトロイ仕掛けられて、トロイごとバックアップしたらどーなんのよ
ウイルス対策ソフトはランサムに反応しなかったの?それともWindowsじゃないからウイルス対策いらないよね♡な感じ?
会社として終わった可能性あるな
製造過程とかのデータ消失でしょ、これ
っつうかさぁ
なんで財務システムまでぶっ壊れるの?
意味不明
各システムって、独立してないの?
専用回線じゃないの?
わけわかめ
情弱にも程があるな。情報システム部は全員クビだわ。
色々な高くて凝った唐揚げ粉あるけどニップンの100円のがなんだかんだで一番好き
カリッカリでうまい
WindowsServerにランサム喰らうのは恥ずかしい通り越して関係者は切腹ものだろ
というかこの規模で基幹全部Windowsなんてことあるの?
どこがやってたの?
NTTデータか?
だったらUNIX使ってないかもな^^
>>928 こういうバカどもはむしろ対策と称して増員するよ
>>936 増員社員「うっす製造から来ました!」
増員社員「総務から移動っすw」
派遣社員「エクセルなら使えます!」
日本製粉 導入事例で検索かけると出てくるトコがあるなw
消せばいいのにw
毎日システム担当者がSDカードに保存しときゃいいだろ
なんでネット繋げてバックアップしているんだ
馬鹿なのか?
>>918 トロイをバックアップするわけないだろ
あまり日本を舐めるな
>>1 普通、ローカルにバックアップ取っておくよね?
何でバックアップ端末までネットワークに繋いでるの?馬鹿なのアホなの?
>>941 こういう大手って、一日一回磁気メディアとかにバックアップとって、ワ○○シみたいなとこにデータ預けてるもんだとばっかり思ってたわ。
>>889 うちのところは大事な資料は全部バインダーに綴じて補完だな
必要な時にさっと取り出せるし結局監査では紙で提出することになるし
でも7/7に口撃されて1ヶ月業務できてたんだな
何気にすごくない?
株価も爆下げって訳じゃないし
パソコンなんていい事ないんだから書類で残すのが一番。
>>880 これは満更でもないな
若いもんが全部パソコンで済まそうとしてくるけど
喝を入れてやらんと二の舞になるわない
>>947 大容量で速度考えたら、たいていはリールテープとかだろ。
技術的に枯れてるしな
>>792 同じく。いつのまにかランサムウェアについては
IT部門の人間よりも詳しくなってしまったよ
>>943 キミは知らないだろうけど、最近はバックアップもクラウド保存なんだ
テープは使ってない
BCPはエリアは異なるけどそちらもクラウドなんだ
ニップンさんぐらい大手ならフロッピーディスクにバックアップしてあるから大丈夫やろ、知らんけど
EUのでかいサーバー会社が火災にあったらデータほとんど消えたしな
みんなそんなもんだ
>>886 若い年齢に愛国だの愛社だのが無いのは国や会社が報いてないから
奴隷人足扱いで何言ってんの老害がよ
>>840 日本そのもの
平時の平和が永遠に続くと思ってお花畑
そのうち乗っ取られるよ
>>124 ウィルスバスター コーポレーションかその後継のApex Oneなら、ラムサムウェアによる暗号化防止機能が付いているから有効にしていれば、防げたはずなんだがな。
>>957 先進しすぎて
セキュリティ対策されて無さすぎっていう
ま、上層部は何がなんだか分からんだろうな
「ど、ど、ど、どういうことかねっ💢ドンッ」
「た、ただいまソフマップを呼び出しております」
>>957 築100年の木造家屋に超最新型の玄関を付けてる感じ
>>960 自分たちだけが何かのせいにしてんじゃねーよw
例えばAzureのバックアップサービス使ってたら
アカウントとパスワード仮に分かってもやられてなかったってことでよいの?
あれは削除や上書きでかてもファイルそのものの改変できないはずだよな
ID:NggpHSro0
なんというか、知識不足のあほが 賢いと自認してるのはどうしょうもないな
だからミラーリングはバックアップじゃねぇとあれほど…
煩雑な処理を自動化 業務全体の効率化実現
日本製粉は「Autoブラウザ名人」と「Autoメール名人」を活用し、煩雑な処理が必要だったWebEDIでの受注業務と、Eメールでのデータ交換業務の完全自動化を達成している。「WebEDIをEDIとして処理する」(佐藤彰夫日本製粉システムセンター取締役システム部長)ことが可能になり、手作業による処理を大幅削減。社内全体での業務効率化を実現している。
同社の受注ルートはEDI、WebEDI、FAXの三つがあったが、2000年代以降外食チェーンを中心にWebEDIが増加。しかし、各取引先のサイトごとに操作する画面が異なり、ログインからログアウトまで手作業での処理による大幅な時間を要していた。さらにEDI業務は365日対応が基本で、そのための人員投入も必要となり、「省力化といいながらも省力化ができていない状況」(佐藤取締役)にあった。
もしかしたらバックアップエンジンがあったのかもしれない
そうなるとバックアップエンジンと同じ権限をランサムウェアが取得できたってことになって、逆に酷い設計ってことになるけど
俺が15年くらい前にシステム担当やってた時は毎日DATにバックアップ取って委託業者が埼玉の山奥の保管庫まで往復して4日間でDAT上書きしてたけど今はそういうのやってないの?
ラーメン売り上げ落ちるから、日本も巻き添えにしたニダ!
横浜の日吉に住んでてハーフの女子中学生の家庭教師しながらいたしてた元慶應の社員見てる〜?エリーだよ〜?
大方RAIDバックアップ管理を1時間に1回とかにして
24時間程度で古いデータから全部消えちゃう
馬鹿設定にしてたんだろ
自分の部署のところはバックアップとってるとかファインプレーしてるやついないのかな
普通はだめだけど
>>206 あー、セキュリティ意識は低いが、社会に広く使われるものを扱う(自動的に安定した大きな収入がある)大手企業という意味で狙われたか。
メタルテープにバックアップ
これがこのスレの結論だ(´・ω・`)
ウインドウズについてるウイルスソフトを使わなかったからだろな
攻撃されたのは本社だろ
工場の生産には影響ないだろ
>>16 決算を出せないヤバい理由があって
ハッキング被害に逃げたのかも
上場企業なら物理的にオフラインな環境に
定期バックアップくらい保管しとくやろ
巻き戻しすら出来ないって事なん?
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 11時間 55分 1秒
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/ ▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
