■ このスレッドは過去ログ倉庫に格納されています
【韓国/ウェブ】ランサムウェアの脅しに屈して1億円を払ってしまったウェブホスティング会社[6/20]
- 1 :右大臣・大ちゃん之弼 ★@\(^o^)/:2017/06/21(水) 18:17:43.86 ID:CAP_USER.net
- 韓国のウェブホスティング会社であるNAYANAが管理する153台のLinuxサーバー、および3400の顧客企業のウェブサイト、データベース、ファイルなどがランサムウェア「Erebus(エレブス)」に暗号化されて使用不能になり、NAYANAはデータを取り戻すため、最終的に100万ドル(約1億1000円)相当のBitocoin(ビットコイン)をランサムウェアの制作者へ支払っていたことがわかりました。
2017年6月14日にNAYANAが公開したブログポストによると、6月10日にNAYANAはランサムウェアに感染し、顧客のデータを暗号化されてしまい、身代金として50億ウォン(約4億9000万円)相当のビットコインを要求されていたとのこと。NAYANA側でランサムウェアのロックを解除することはできず、NAYANAはランサムウェア側に交渉を持ちかけ、最終的に金額は12億ウォン(約1億7800万円)相当のビットコインを、6月19日までに3回に分けて支払うことで合意に至っています。その結果、顧客へのデータ復旧も始まっているようです。
NAYANAはランサムウェアの感染経路については明かしていませんが、トレンドマイクロはこの件についてセキュリティブログに投稿しており、NAYANAが感染したランサムウェアは暗号化型ランサムウェア「Erebu」の亜種であるとのこと。Erebusは2016年9月に初めて発見されたランサムウェアで、元はWindowsのみをターゲットにしたランサムウェアでしたが、2017年2月にも亜種が見つかっており、今回NAYANAのサーバーに感染したErebusは、Linuxシステムで動作するように改変された亜種であることがわかっています。
トレンドマイクロによると、NAYANAのウェブサイトは2008年のLinuxカーネルのバージョン「2.6.24.2」で動作しており、これには「Dirty COW」と呼ばれる脆弱性が存在します。さらにNAYANAのウェブサイトは2006年にリリースされたApacheのバージョン「1.3.36」、およびPHPのバージョン「5.1.4」を使用しており、両方に既知の脆弱性が報告されているほか、中国の地下市場ではこれらの脆弱性を突く犯罪ツールも販売されているとのこと。
今回はこれらの古い脆弱性を糸口にサーバーに感染したものと見られ、トレンドマイクロはLinuxのPCおよびサーバー向けのランサムウェアが増加していることを挙げ、システムを最新の状態に保つよう企業のセキュリティ担当者に警告しています。
http://gigazine.net/news/20170620-web-host-pay-1m-ransomware/
2017年06月20日 20時00分00秒
http://i.imgur.com/4ly4ymZ.png
- 2 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 18:19:23.50 ID:raqZnqTT.net
- 北朝鮮支援?
- 3 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 18:20:14.95 ID:tEMkkHOw.net
- ミサイルになって返ってくる。
- 4 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 18:20:18.40 ID:vsEMOd7z.net
- 6.2じゃなくて2.6w
- 5 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 18:21:08.61 ID:3DnOaJ8N.net
- これも日本のせいにされそう
- 6 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 18:22:13.13 ID:rdIliFeh.net
- 昔NAYANAのDVD-Rには世話になったはw
100枚ぐらい焼いたけど、殆ど見ないで1年放置したら全て消えてたはw
- 7 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 18:23:12.64 ID:IHsZ52H1.net
- そらあ韓国へのデータセンター移行がリスクになるわな
- 8 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 18:23:37.12 ID:NCyKZJGA.net
- 645 デガム様@謙虚な日本人 ◆3xg5jJCwx9uK @無断転載は禁止 2017/05/19(金) 19:23:03.37 ID:PFszU2U4
>>626
お前さぁ、ランダムウェアって知ってっか?
その対応で忙しくてよ
694 デガム様@謙虚な日本人 ◆3xg5jJCwx9uK @無断転載は禁止 2017/05/19(金) 19:26:06.04 ID:PFszU2U4
>>670
業界用語ではランダムって言うんだよ
一般用語ではランサムな
悪い悪い
751 デガム様@謙虚な日本人 ◆3xg5jJCwx9uK @無断転載は禁止 2017/05/19(金) 19:29:53.62 ID:PFszU2U4
>>709
ランサム感染のクラウドでのアノマリーが
IoTでランダムなのでそう呼ぶのさ
クソバカ朝鮮人を晒しておきますね
- 9 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 18:24:49.77 ID:P61xtRSp.net
- 被害者のフリして北朝鮮に金を送ってるんじゃないかね?
- 10 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 18:28:22.99 ID:4XN+9hyg.net
- 脱税を兼ねた北朝鮮支援だろな。
- 11 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 18:34:42.28 ID:DpmGdvyY.net
- https://youtu.be/rNrW1Se80gk
- 12 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 18:36:08.12 ID:bLjOUGjz.net
- 相手は北朝鮮か
- 13 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 18:36:32.84 ID:GoznsB/+.net
- システムバックアップでしょう
- 14 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 18:38:30.45 ID:HHlYMOPL.net
- アホ丸出し
- 15 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 18:39:39.45 ID:FLqcTT3L.net
- こういうのって、払込金額を特徴的な数字にしたら追跡できんかな?
- 16 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 18:41:52.43 ID:lZ/ft+ZE.net
- この手のランサムって支払ってもデータ治せないんじゃなかったっけ?
- 17 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 18:50:46.22 ID:PhqHmpbj.net
- >>1
バカなの?死ぬの?
- 18 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 18:51:07.14 ID:ludEgWTA.net
- えぇ......
- 19 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 18:54:42.42 ID:3DnOaJ8N.net
- リナックスにも感染するのか
- 20 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 18:55:04.64 ID:rJDcGOA2.net
- こんな国の情報機関が作ったLINEとかいうもんと組むキチガイな政府があるらしい
- 21 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 18:57:48.28 ID:HVmrVxL6.net
- 自称【世界最高のIT先進国】www
- 22 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 19:01:29.98 ID:fuMwkBLS.net
- 鯖屋なのにミラーリングもしてなかったのか?
- 23 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 19:03:55.55 ID:AJqyzGm0.net
- >>8
これは恥ずかしい
- 24 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 19:25:18.60 ID:FnsPMaww.net
- >>22
ミラーリングだと両方同時にやられる
- 25 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 19:28:38.02 ID:FnsPMaww.net
- こんな間抜けを晒すくらいなら「致命的不具合で数時間分巻き戻す」と客に説明して賠償金払う方がマシ
多分巻き戻そうにもバックアップの方にも問題あったんだろう
- 26 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 19:30:34.94 ID:WdiN70Zc.net
- >>8
これはヒドイwwwwwww
ransomの意味がわからないんやろなあ
- 27 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 19:57:10.97 ID:KvcZRbQv.net
- 日本マクドナルド店舗でマルウェア被害--「dポイント」や「WAON」使用できず
ttps://japan.cnet.com/article/35103028/
- 28 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 19:58:22.66 ID:KvcZRbQv.net
- マクドナルドで電子マネーとポイントサービスに障害 復旧見込み立たず
ttp://www.itmedia.co.jp/news/articles/1706/19/news124.html
- 29 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 20:19:13.61 ID:pcJjDnAL.net
- つーか解除してくれるんだ
- 30 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 20:19:39.02 ID:A5xkFu/7.net
- どっか大手のクラウドがまるごと吹っ飛んだら楽しそう
- 31 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 20:20:28.06 ID:C49/hc67.net
- Apache web serverは1.xどころか2.0すらもうサポート終わっているのに。2.2すらレガシー扱いでセキュリティパッチのみなんだが。
Linuxカーネル(4.10.16)もPHP(7.1.6)も骨董品級の古さだな。
- 32 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 21:28:32.01 ID:X8hLBgmI.net
- >>29
解除しないとまた引っかかってくれないもの。
こういうバカ企業は何度でも引っかかる。引っかかってまた金を払う。
セキュリティマネジメントしてないとこはやらかすと死ねるけど、マネジメント自体にコストはかからないからリスクと相談する。
あとは確率のお話だけど……世界的に見たら引っかかって金払うバカ企業がいるからさらに増えることを危惧する。
人質とって身代金要求するテロ組織と全く同じ。
- 33 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/21(水) 22:01:52.20 ID:R6Z6GT0V.net
- 北支援か
- 34 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/22(木) 00:51:20.88 ID:9TkSRZ3j.net
- >>16
振り込め詐欺的な復元出来ないのもあるけど、
本当に復元出来るやつもある
わざわざ復元できるような仕組みを最初から作り込んであるやつはうまくハマれば
今回みたいに大金ゲットできるからな
北朝鮮製と言われるゆえん
- 35 :<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2017/06/22(木) 08:31:38.69 ID:a73dldl1.net
- >>32
犯罪者は常にネット全体をスキャンしてターゲットを探している。サーバ運用しているとわかるが、個人の暇鯖でも読むのが嫌になるぐらいログが貯まるよ。典型例はフィルタで捨てないとやってられん。
だから狙われる確率は100%と言って良い。
総レス数 35
10 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★