サーバーを”遠隔”で”起動”！？

ケーブルを”物理的”に”抜線”！？

今回の第三者によるサイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました。そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖しました。これを受け、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となりました。また、さらなる感染拡大を防ぐため、当社社員の歌舞伎座オフィスへの出社を原則禁止とし、社内ネットワーク、社内業務システムも停止しています

【調査中/追記】ニコニコサービス全体において正常に利用できない場合がある不具合｜ニコニコインフォいつもニコニコをご利用いただきまして、誠にありがとうございます。 この度、ニコニコサービス全体において発生している不具合に伴い、緊急メンテナンスを実施させていただきます。 ■ メンテナンス日時 ・20blog.nicovideo.jp

これがどのくらいヤバい攻撃なのか教えてくれよ ワシめっちゃアナログマンやし

>>2

ゾンビ映画で例えると避難場所の人間がゾンビになって襲いかかってきたらぶっ殺した感じっスね

>>2

少なくとも確実に教科書に載るレベルではあるっスね

情報の授業で習いそうなのん

>>2

人間の体で例えたら全身が勝手に動き回ったから鎮静剤打ったのに全く止まらなくて神経切断したレベルなんだよね

ほぼ致命傷じゃない？

>>3

しかも意外とその後死体をまとめて隔離してゾンビ対策もしてる…！

化石みたいな動画が見れるようになってる俺も嬉しいぜ

やっぱり物理的にケーブルを引っこ抜くのが最強だよねパパ

リアルで本社爆破するレベルの所業なんだよね
酷くない？

裏で内通者がいるのかもしれないね
そうじゃなきゃ普通はプライベートサーバーに外部から遠隔でアクセスなんか出来ないっスよね

もしかしたらセキュリティ関連の仕事に就いてる人はこういうタイプの攻撃もあるって勉強になるタイプ？

もしかして恨みからの犯行のタイプ

攻殻機動隊レベルのサイバー攻撃なんてそんなのあり？
出来すぎてるとちゃうん？

>>2

うーっ

ムカつくから今からお前のパソコンを遠隔で起動させてウイルス塗れにしたるーGOーっ

>>10

完全な外部からの攻撃ならできない所業っスよね

内部犯いないと説明できないっス

攻殻の斧シャットダウンやんけ

>>3

>>4

>>5

アザーっス(餓死)

もしかしてKADOKAWA内部にユダがいたタイプ？

>>10

調査のためにオフィスを封鎖した理由って…ま まさか

くりた…神　さすがニコニコを復興させた手腕や

怖すぎを超えた怖すぎ
まいったなぁKADOKAWAのセキュリティが弱いと思ってたのに相手がやったことが凄すぎてちょっと愚弄できなくなっちゃったよ

>>12

どういうタイプの攻撃かはまだわからんけどセミナーのネタになったり資格試験の題材になったりは必ずあるのん

業界関係者は普通に注力してるんだ

クライアントも気にするだろうしなブヘヘヘ

ケーブルを引っこ抜く、物理デバイスで持ち歩く、脳内のみにあるパスワード、そして俺だ
アナログにも強みはあるぞ

>>19

もしくは標的型攻撃メールとかに誰かが引っかかったかスね

内部犯が絶対にいるというより内部犯がいなかったらヤバすぎるという感覚
もし内部犯が居なかった歴史が覆るハッカーの一撃

>>18

ま…まさか…

ニコニコや角川の上の連中を恨んどったSEでもいたんやろか

これはC国の工作員のせいなのか教えてくれよ

これもしかして狙われたら角川だけじゃなく日本のあらゆる企業が荼毘に伏すタイプ？

パッチ当てたりの関係で管理NWがインターネットから完全に切り離されてるとも限らないんだよねパパ
セキュリティホールがあったり踏み台挟んだりして遠隔アクセスできた可能性は普通にあるんだよね

なにより怖いのが目的がわからないこたなんだよね普通ここまで徹底的に潰す前に身代金でも要求して終わるんだぁ

既に金融庁関東財務局への報告もしてるんか
なんか関係あるのん？

マヌケが私物USBだGOー！したとかじゃないのん？

>>25

ボケーッ怪しいメールのデータは開くなと言うたやろうがーっ

>>26

歴史というかセキュリティを全部見直さないといけなくなりそうなんだよね　怖くない？

>>19

さあね…ただKADOKAWAじゃないけど過去にはウイルスうようよのクソみてェなエロサイトからクソウイルスをあちこちに撒き散らした馬鹿がいるのは確かだ

感染元は割としょうもない原因じゃねえかと疑ってるのが俺なんだよね

なんでインフォ見てない奴がこんだけいるのか教えてくれよ
内通やら私物USBやらでもなくランサムウェアに引っかかったアホが角川にいたってもう書かれてるっスよ

何が怖いってこんなことしても犯人に何もメリットないんだよね
犯人が有名男優説出るのもやむなしだと考えられる

抜かれましたね…まではよくある話だけど、これが怖いのは要求無しにひっきりなしに攻撃し続けてる所なのん…
異常過ぎるっスね…

確か東映アニメーションの不正アクセスだと業務上必要なソフトウェアのダウンロード時に同時にランサムウェアも噛まされたパターンだったのん

そのパターンの可能性もあるんじゃないスか？

当社ネットワークへの不正アクセスに関する調査結果のお知らせ | プレスリリース | 東映アニメーション株式会社本企業の当社ネットワークへの不正アクセスに関する調査結果のお知らせをご覧いただけます。corp.toei-anim.co.jp

今のところツイッターのアホ…以外の犯行声明みたいなのないんスよね？

思ったよりヤバい手口過ぎて戸惑ってるのは俺なんだよね。コレ本当に復旧できるんスかね…？

へーっ 今時はVPN機器からランサムウェア送信できるんだ…(ﾇｯ

>>44

なっなんだあっ

>>25

>>37

何で一昔前の2chの無能スレみたいな事してるんですかね……？

>>39

ランサムウェアだからぶっ壊したデータ戻してほしけりゃ金を出せと強請って金を取るんや

ドワンゴはこれを蹴っ飛ばしたがまだ盗まれたデータをばら撒かれるリスクは深まるんだ

>>47

しかも仮に金払ってもどっちにしろばらまかれるリスクはあるのん

>>21

ニコニコのスレではあるけどくりた儲スレじゃないんで

もう少しマシなところを狙え…鬼龍のように

しかし…ランサムウェア噛まされたにしても遠隔でサーバー起動して更に感染させるなんて前例はないんです…

>>45

もちろんめちゃくちゃ信頼できそうなソース

https://www.npa.go.jp/publications/statistics/cybersecurity/index.html

>>21

お前…きも

ランサムウェア引っかかっただけなら暗号化されて身代金要求されれば終わりのん
遠隔のサーバー再起動なんて真似までしてないのん

>>48

ウム・・・ハッキングするような奴等の倫理観を信用なんてできないんだなア

もしかして角川がクソボケのが日本経済的にはマシなタイプ？

いま世界的にランサムウェアでインフラ攻撃が死ぬほど増えてるからその一部なんじゃねえかなと思ってんだ

>>38

ランサムウェアに感染した経緯は発表されてないんだよねパパ

直接の障害原因がランサムウェアってだけなんや

仮想サーバ再起動を無理やりされてるってなるともうちょい根は深そうなんだよね

KADOKAWAへの統合が完全に裏目に出たんじゃないスか？

コナンの映画サブマリンでみました

バックドア作られまくって扉を開いたり閉じたりしてましたね
存在するケースだけどここまで大規模かつ目立つケースは珍しいね

遠隔で再起動出来るってヤバいっスね
さ、サーバーって電源スイッチで起動するんじゃないんだな

もう内部の人間が電脳ハックされてるんじゃないすか?

まさか劇場版パトレイバー2のバッジシステムへのバックドア云々みたいな事例なんてそんなのあり？

動画データが生き残っているのを聞いて一安心してるのは俺なんだよね

仮に捕まったとして犯人はどれくらい請求されるんスかね
被害額が早くも水谷を越えそうなんスけど

>>61

マジックパケットってのを飛ばして遠隔で物理サーバを起動させる仕組みはあるんスね

ただ今回起動させられたのは仮想サーバだからカドカワがプライベートで運用してる仮想クラウド基盤そのものがコントロールされてた可能性が結構あるんだよね

動画データ消し飛んでたらマジでワシはハッカーを死ぬ気で憎んだと思ってんだ

◇このKADOKAWAへの執着は…？

ダークウェブで出来合いのランサムウェアセット買って小銭稼ぎしてる程度の連中ではなさそうスね
大規模かつ技術力のある奴ら…国家がバックにいてもおかしくないんだよね

KADOKAWA最近将軍様愚弄本でも出したりしたのん？

>>22

現段階の公開情報だとカドカワのセキュリティがザルなのか攻撃者が高度だったかなんてわからないんだあ

そのへんの評価を現時点でしてる奴は素人認定していいのん

NK国、R国、C国だ
恐らくバックに居る存在だ

>>56

遠隔での起動と言っているけど
その前に遠隔で停止と言っているから単にサーバをデータセンタ外から操作している程度の意味合いでしか無いと考えられる
だから単純にランサムで中身の情報引っこ抜かれたうえで管理者権限の書き換えされたりデータが暗号化されたりで
攻撃者だけがプラクラ環境に自由にログイン出来る状態になっていた状態だと考えられる

システム立て直しに時間はかかるだろうけど犯人はとっとと捕まえて安心させて欲しいのは俺なんだよね

割とマジでニコニコの罪が先輩位しか思い浮かばないんだよね

>>57

それならまだいいよねそれならね

待てよ

これで電力やガス水道やられたら死ぬんだぜ

思ってた5倍ぐらい大事になってるんだよね

ソーシャルハッキングの被害ってのも洒落にならないから内部犯の可能性が高いと思ってるのは俺なんだよね
ハッキリ言って外からの攻撃でセキュリティを突破するのは滅茶苦茶面倒
パスワードやidがあれば堂々と正面から入れるのにそんな無理やり突破するなんて頭悪くて話になんねーよ

内部犯じゃなくても小銭欲しさに情報漏らしたアホぐらいならそれなりにいるんじゃねえかと思ってんだ

>>77

実際中国での影響が馬鹿にならないみたいだから笑えないのは俺なんだよね

>>61

一応そういう機能はあるけど今回の場合そもそもKADOKAWA側が「遠隔でサーバを停止した」と言っているから

単純にプラクラ上の仮想サーバをデータセンタ外からプラクラに入って起動させた程度の意味合いだと考えられる

映画で見る｢敵の侵入止められません！｣｢侵入箇所ごと切り離せ！｣みたいな展開がリアルで起きてるってネタじゃなかったんですか

>>82

まあプライベートクラウド基盤のOSレベルでコントロールされてたことになるからそっちの方がヤバい気もするんやけどなブヘヘヘヘ

>>77

今見れる初期からずっと残ってる無断転載動画の数々…

>>78

もしかしてニコニコ動画が先に人柱になってなかったら経済が大混乱でわしらの財産は破綻した可能性があるタイプ？

なんかよく分からないけどIT(特にセキュリティ関係)はよくも悪くもめっちゃ賑わいそうですねぇ

>>81

嘘か真かC国では反国家体制のシンボルとしてあの男が使われているというC国民もいるという

>>87

というか国レベルで注意喚起やらセミナーやら大量発生するレベルなのん

IPA（情報処理推進機構）も反応するレベルなのん

>>87

対岸の火事と思ったら自社にも飛び火しそうな恐怖を感じますね

>>84

ウム…

良くも悪くも外部と内部を通じる部分だから狙われるのは当然とは言え色々不味いんだなァ

ネットリテラシーをねっとり照らし案件？

>>87

IPAの今年の１０大セキュリティニュースにのるのは間違いないっスね

正直YouTubeだろを全然見ないから暇潰しが深刻になってきてるんだよね

ニコニコはついでにやられただけで多分メインターゲットはKADOKAWAなんだよね

おいっマネモブ達もセキュリティ意識は持っておけよ
ショルダーハックでクレカ番号とセキュリティコード見られて不正利用されるとか珍しくないんだからな

>>96

も、もう肩幅を広げるしかない…

>>95

ウム…報告見る限りはKADOKAWA狙われてついでに間借りしてたニコ動系サービスも荼毘に付したって感じなんだな

◇KADOKAWAを恨むこのハッカーの目的は…？

>>81

ヌッ

>>83

攻殻機動隊みたいな斧もって切断なんてあるなんて聞いてないよっ

これだけの攻撃を続けられるってなると１個人じゃなくて相当の組織の犯行だよねパパ

ハッカーって腕試しで大手に攻撃開始だ〜〜GO――っする印象が強いのん

>>100

仮にランサムウェアで身代金要求されたとして、要求されたこと自体は公表しない気もするんスけどどうなんすかね

>>100

ど…どうして中国のホモは同性愛が罰せられるのにこんな堂々と地上波でホモネタを流すんだ…？

状況的にKADOKAWA内部の基幹サーバへの管理者権限もってるSEがオラッKADOKAWA 金出せよっって凶行に走ったって言われても驚かないくらいのことはやられてるんだよね

システムあまり詳しくないんすけど損害で言えば1億は超えてるレベルなんすか？

>>108

そんなはした金レベルではないと考えられる

>>27

思い上がるなよニコカス

>>108

ニコニコだけでも一億で済めば御の字を超えた御の字

インターネットが生活に密着しているこの時代いかなる対策があろうともこういった大規模なサイバーテロはいつか起こってしまうんだ
悔しいだろうが仕方ないんだ

>>108

機会損失とか関連企業全体への被害考えるとガチで500億行くんじゃねえかと思ってんだ

まず1ヶ月分のみんなのプレミアの料金が入ってこないだけでかなりの額吹っ飛ぶんスよね

>>105

当たり前を超えた当たり前

警察や国や関係各社にその辺の説明はしているとしても

パンピーに現段階でそんな説明をする必要一切ないーよ

犯人は日本一周引き回しの刑に処した方がいいと思われるが…

昔2chで起きた遠隔操作事件を思い出すのん…

>>78

ちなみにニコニコと同時期に九州電力関連会社にランサムウェアされて10万の顧客データ流れたらしいよ

攻性防壁みたいなのって作れないんスかね

>>119

現行法でそんなのやったら違法を超えた違法だと考えられる

>>108

嘘か真かしらないが1ヶ月のプレミアム会員費だけでも10億の損害が出ると言う専門家もいる

内部犯いないと無理なレベルじゃないすか？

>>117

まあ素人のPCが感染した遠隔操作事件と大企業の基幹システム丸ごとやられてる今回とでは規模が違い過ぎるんだよねパパ

ニコニコの爆破動画作ってる奴らのほうが全然可愛いってそんなんあり？

ただでさえニコニコは万年赤字でそれをKADOKAWAが補填していたんだ！損害は計り知れないと考えた方が良い！
犯人を極楽ホモビMAD送りにしろ

>>108

すいません 1鬼龍でも甘いレベルなんです

>>122

お前ラン・サム・ウェア攻撃を甘く見たな

ラン・サム・ウェア攻撃はたった一人の社員の気の緩みから基幹サーバに短時間で侵入され得る超攻撃的サイバー・アタックだ

>>95

待てよ

KADOKAWA公式が"ニコニコを中止としたサービス群を標的"と明言してるんだぜ

https://tp.kadokawa.co.jp/.assets/240614-2_release_B3q7k4.pdftp.kadokawa.co.jp

まあこの規模の攻撃が初手で銀行とか行政機関じゃなくて1エンタメ企業に向けられたのは不幸中の幸いヤンケ

>>128

え…マジで異常ニコニコ嫌悪者の仕業なんスか

>>24

AWSみたいなパブリッククラウドで発生してたら物理でケーブルぶっこぬくハードルが高すぎるからどんな事態になってたか怖すぎるんだよね

>>114

毎回月額をプリペイドだとかで支払いしてるなら兎も角クレカとか携帯なら解約しない限り勝手に引き落とされると思われるが…

まぁなんらかの形で補てんするとか言ってたから入ってこないのと変わらんのやけどなブヘヘヘ

えっこのコンディションで18日の株主総会迎えるんですか

>>109

"1億"が"はした金"！？

>>135

このタイミングでの攻撃ってことは株主総会を元から狙ったってことなんじゃないスか？

プライベートって書かれてるからなんか大仰だけどKADOKAWAが自社で管理してたサーバーがやられたってことですよね
AWSに移行してたサービスは無事なんでしょ？

現実…やべぇ
ウォッチドッグスみたいなこと起こるし

>>136

想定される被害額と比較したら1億なんて小銭を超えた小銭なんだ

満足か？

>>140

"1億"が"小銭を超えた小銭"！？

>>135

株主側も企業側もバッドコンディションだからマイ・ペンライ！

>>131

ウム、電気会社とか狙われてたら冗談抜きで人が死ぬんだナァ…

もしかしてこれでニコニコ事業縮小とかになったらいよいよニコ民がキレ散らかすんじゃないすか？

KADOKAWAの経理システム落ちてるのはヤバすぎを超えたヤバすぎ
あらゆる取引に影響すると思われるが…

ついったとかここでも言われてるけどランサムウェア食らって遠隔でシャットダウンしたら再起動されるとか聞いたことないし怖すぎて震えている、それが僕です
今の時代有効的とはいえ物理切断なんて滅多にしないんだよね

>>135

むしろ今だからこそ株主に対する説明の場が必要だと考えられる

おいおいマジか
ワシは今朝「おそらく継続的に攻撃されてるというより最初の一発で再起不能になったと思われるが」などと予想して書き込んだが…
終わったことだ、忘れてくれ

内部犯説には致命的な弱点がある
NW機器等の脆弱性でも同等のことが起こり得ることや

怖いっスね　いつかスマホでその場でパパッとハッキングみたいなの起きるんじゃないスか

>>129

プライベートクラウド基盤に管理者ログインされてるような状況に見えるからランサムウェアによる暗号化⇒障害そのものはもう些事ってレベルの状況だと思われる

犯人「よしっそれじゃあ企画を変更して再構築したニコニコにもサイバー攻撃しかけて箔をつけよう」

ウム…ウィルスにやられたら物理電源引っこ抜くかWi-Fiが有線なら引っこ抜けって言われてるのはこういうことされるからなんだなぁ

>>152

今は完全フルクラウドのAWSでサービス提供しているだろうからそれができるなら既にやっていると思われる

パブクラの方は完全に無事らしいんだ

>>150

いつかウォッチドッグスの世界が現実になるのかもしれないね

>>141

システムの新規開発、今回のトラブル対応、各方面への謝罪と埋め合わせ、下がった株価

その他500億ぐらいの要素が損害を構成する……

普通に1億がはした金レベルだ

マネモブ…ワシは未来から連絡しています　これを手入れてもらってきて良いスか

ニコニコは死なないんだぜ

AWSやられたら流石に世界的に死ぬよマジで

>>154

（PCでやってた対応を手動でやらなくちゃいけなくなったり、サーバ使えない間の対応どうするか色んな顧客と話し合う必要があるからむしろ休んでる暇なんて）ないですよ

>>155

問題は...大企業のサーバはDCにあることが多く物理遮断には時間がかかることだ

個人ならまあその通りなんだよね

ワシがニコニコのために戦うホワイトハッカーになるからあと3年くらい待っててもらっていいスか？YouTubeだろで勉強してくるのん

>>32

ま…まさか　あの先輩…？

>>136

腐っても大企業のサービスがこんだけ荼毘に伏したら1鬼龍の損害すら考えられる

>>146

お言葉ですがランサムウェア感染が疑われた時真っ先にすべきはケーブル抜栓と言われるくらい物理遮断は当たり前ですよ

まあ大抵はサーバまで届かせないようにするし届かない内に終わらせるから

今回のように基幹サーバにまで届いているのは規模が違うんやけどなブヘヘヘヘ

自分もマネモブにレスバ仕掛けられた時はLANケーブル抜くことにしてるっスね

ランサムウェアとは言うけどこれ本当に身代金目的なんスか？
もっと明確な殺意を感じるんだよね

>>168

ウム………セキュリティ教育で絶対にならうんだなァ……

ワシも先月受けたばっかなんだよね

>>168

一応生きてる根幹サーバの電源ケーブル抜くとかなんかあったときの責任が重大すぎて平常時でもやりたくないんだよね

>>162

AWSにこのレベルのハッキングできるなら間接的な被害者は10億人を余裕で超えそうなんだよね

世界恐慌とか起きてもおかしくないと思われるが…

おそらく昔ニコニコで心無いコメントされた投稿者が技術を磨き上げ復讐に乗り出したと考えられる

恐らく8日当日はこの男が回線を切断しまくったと思われるが…

ちなみに一定期間通信できなくなったらマルウェア側が「侵入した証拠隠滅する えっ」するプログラムを仕込んでる可能性もあるから電源もLANも抜くのがいいらしいよ

なんか…re版のコメント衛門やまんぜう軍に荒らされてない？

— 2024年06月14日

これ犯人追跡可能なもんなんすかね？

遠隔再起動くん確かに理論上は可能だよね
理論上はね

>>177

こんなときでもそんなことしてるんスか？

>>179

さあね…ただこれだけの攻撃をしてるなら

海外サーバーをアホほど経由してそうなのは確かだ

>>181

一応通報もできるけど、多分ダメっぽいのでコメント消す機能が急遽追加された程度には酷いっスね

弾幕流れるタイプの動画じゃ無いとまともに見れたモンじゃ無いのん

>>181

注目が集まってるからね

荒らしも捗るのさ

どういう経緯で遠隔再起動されるに至ったのか速く公表してほしいのが俺なんだよね
これでわが社もガチガチに厳しくなって会社のPCで暇な時間にネットサーフィンすらできなくなったら死んでしまうのん

>>180

理論上どころかすでに実証済みレベルで確立された技術だと考えられる

とりあえず警察もデジタル庁も白目で吐きそうっスね
忌憚のない意見ってやつっス

>>185

「"遠隔でプライベートクラウド内のサーバーをシャットダウン"した後も、第三者がさらに"遠隔からサーバーを起動"させて」

という内容から考えるに

単純にデータセンタ外からのプラクラ上でのサーバの起動停止程度の意味あいだと考えられる

遠隔再起動自体はマジックパケット送るだけだから大したことない！
ランサムウェアとの合せ技だと参っちゃうだけなんだよね

>>189

AWSってWoL対応してるんスかね

今年は本当に色んなことが起こるのぉ

ほぼ確定で暑さが例年最高になるらしいし後半もどうなるか怖いのん

もしかしてC国やR国が侵略するならこういうサイバー攻撃でインフラや情報伝達系を動けなくしてから本命の軍隊送り込んでくるんじゃないスか？

>>181

これだけ注目されている中で荒らすようなやつにとっては最高のタイミングだと思われるが

でもねオレ犯人が先輩なら許しちゃいそうなんだよね
あの扱いはあまりにも可哀そうでしょう

>>130

ふうん

つまり標的は最初からニコニコで他KADOKAWAシステムへの被害が余波の可能性もあるということか

>>182

捕まえられなかったとしたらごみを超えたゴミ

全員さっさと荼毘に付してくれって思ったね

>>95

>>130

>>195

Q6.今回の攻撃は何が目的なのでしょうか。

攻撃の意図も含め、全容解明に向けて調査中です。詳細は伏せさせていただきますが、ニコニコを中心としたサービス群を明確な標的として、時間をかけて計画的に攻撃を加えていると思わしき痕跡を確認しております。

当社サービスへのサイバー攻撃に関するFAQ集 | 株式会社ドワンゴネットの向こうの、リアルを動かす。人間らしさと、つながるデジタルを。株式会社ドワンゴ - DWANGO Co.,Ltd.dwango.co.jp

ニコニコを殺すことだけを目的として実行された究極のサイバー攻撃

>>197

あくまで中心としたサービス群ってだけだから

別にニコニコだけを目標としているわけではないと考えられる

ウィザード級ハッカーってガチでいるんスね

ニコニコを中心とした攻撃だけど当のニコニコはクラウドに寄せてたからまだマシでKADOKAWAが荼毘にふしそうなのが悲哀ですね