【韓国/ウェブ】ランサムウェアの脅しに屈して1億円を払ってしまったウェブホスティング会社[6/20]

1 ：右大臣・大ちゃん之弼 ★＠＼(^o^)／：2017/06/21(水) 18:17:43.86 ID:CAP_USER.net

韓国のウェブホスティング会社であるNAYANAが管理する153台のLinuxサーバー、および3400の顧客企業のウェブサイト、データベース、ファイルなどがランサムウェア「Erebus(エレブス)」に暗号化されて使用不能になり、NAYANAはデータを取り戻すため、最終的に100万ドル(約1億1000円)相当のBitocoin(ビットコイン)をランサムウェアの制作者へ支払っていたことがわかりました。

2017年6月14日にNAYANAが公開したブログポストによると、6月10日にNAYANAはランサムウェアに感染し、顧客のデータを暗号化されてしまい、身代金として50億ウォン(約4億9000万円)相当のビットコインを要求されていたとのこと。NAYANA側でランサムウェアのロックを解除することはできず、NAYANAはランサムウェア側に交渉を持ちかけ、最終的に金額は12億ウォン(約1億7800万円)相当のビットコインを、6月19日までに3回に分けて支払うことで合意に至っています。その結果、顧客へのデータ復旧も始まっているようです。

NAYANAはランサムウェアの感染経路については明かしていませんが、トレンドマイクロはこの件についてセキュリティブログに投稿しており、NAYANAが感染したランサムウェアは暗号化型ランサムウェア「Erebu」の亜種であるとのこと。Erebusは2016年9月に初めて発見されたランサムウェアで、元はWindowsのみをターゲットにしたランサムウェアでしたが、2017年2月にも亜種が見つかっており、今回NAYANAのサーバーに感染したErebusは、Linuxシステムで動作するように改変された亜種であることがわかっています。

トレンドマイクロによると、NAYANAのウェブサイトは2008年のLinuxカーネルのバージョン「2.6.24.2」で動作しており、これには「Dirty COW」と呼ばれる脆弱性が存在します。さらにNAYANAのウェブサイトは2006年にリリースされたApacheのバージョン「1.3.36」、およびPHPのバージョン「5.1.4」を使用しており、両方に既知の脆弱性が報告されているほか、中国の地下市場ではこれらの脆弱性を突く犯罪ツールも販売されているとのこと。

今回はこれらの古い脆弱性を糸口にサーバーに感染したものと見られ、トレンドマイクロはLinuxのPCおよびサーバー向けのランサムウェアが増加していることを挙げ、システムを最新の状態に保つよう企業のセキュリティ担当者に警告しています。

http://gigazine.net/news/20170620-web-host-pay-1m-ransomware/
2017年06月20日 20時00分00秒

http://i.imgur.com/4ly4ymZ.png

2 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 18:19:23.50 ID:raqZnqTT.net

北朝鮮支援？

3 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 18:20:14.95 ID:tEMkkHOw.net

ミサイルになって返ってくる。

4 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 18:20:18.40 ID:vsEMOd7z.net

6.2じゃなくて2.6ｗ

5 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 18:21:08.61 ID:3DnOaJ8N.net

これも日本のせいにされそう

6 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 18:22:13.13 ID:rdIliFeh.net

昔NAYANAのDVD-Rには世話になったはｗ
100枚ぐらい焼いたけど、殆ど見ないで1年放置したら全て消えてたはｗ

7 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 18:23:12.64 ID:IHsZ52H1.net

そらあ韓国へのデータセンター移行がリスクになるわな

8 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 18:23:37.12 ID:NCyKZJGA.net

645 デガム様@謙虚な日本人 ◆3xg5jJCwx9uK ＠無断転載は禁止 2017/05/19(金) 19:23:03.37 ID:PFszU2U4
>>626
お前さぁ、ランダムウェアって知ってっか？
その対応で忙しくてよ

694 デガム様@謙虚な日本人 ◆3xg5jJCwx9uK ＠無断転載は禁止 2017/05/19(金) 19:26:06.04 ID:PFszU2U4
>>670
業界用語ではランダムって言うんだよ
一般用語ではランサムな
悪い悪い
751 デガム様@謙虚な日本人 ◆3xg5jJCwx9uK ＠無断転載は禁止 2017/05/19(金) 19:29:53.62 ID:PFszU2U4
>>709
ランサム感染のクラウドでのアノマリーが
IoTでランダムなのでそう呼ぶのさ

クソバカ朝鮮人を晒しておきますね

9 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 18:24:49.77 ID:P61xtRSp.net

被害者のフリして北朝鮮に金を送ってるんじゃないかね？

10 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 18:28:22.99 ID:4XN+9hyg.net

脱税を兼ねた北朝鮮支援だろな。

11 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 18:34:42.28 ID:DpmGdvyY.net

https://youtu.be/rNrW1Se80gk

12 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 18:36:08.12 ID:bLjOUGjz.net

相手は北朝鮮か

13 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 18:36:32.84 ID:GoznsB/+.net

システムバックアップでしょう

14 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 18:38:30.45 ID:HHlYMOPL.net

アホ丸出し

15 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 18:39:39.45 ID:FLqcTT3L.net

こういうのって、払込金額を特徴的な数字にしたら追跡できんかな？

16 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 18:41:52.43 ID:lZ/ft+ZE.net

この手のランサムって支払ってもデータ治せないんじゃなかったっけ？

17 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 18:50:46.22 ID:PhqHmpbj.net

>>1
バカなの？死ぬの？

18 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 18:51:07.14 ID:ludEgWTA.net

えぇ......

19 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 18:54:42.42 ID:3DnOaJ8N.net

リナックスにも感染するのか

20 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 18:55:04.64 ID:rJDcGOA2.net

こんな国の情報機関が作ったLINEとかいうもんと組むキチガイな政府があるらしい

21 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 18:57:48.28 ID:HVmrVxL6.net

自称【世界最高のＩＴ先進国】www

22 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 19:01:29.98 ID:fuMwkBLS.net

鯖屋なのにミラーリングもしてなかったのか？

23 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 19:03:55.55 ID:AJqyzGm0.net

>>8
これは恥ずかしい

24 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 19:25:18.60 ID:FnsPMaww.net

>>22
ミラーリングだと両方同時にやられる

25 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 19:28:38.02 ID:FnsPMaww.net

こんな間抜けを晒すくらいなら「致命的不具合で数時間分巻き戻す」と客に説明して賠償金払う方がマシ
多分巻き戻そうにもバックアップの方にも問題あったんだろう

26 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 19:30:34.94 ID:WdiN70Zc.net

>>8
これはヒドイｗｗｗｗｗｗｗ
ransomの意味がわからないんやろなあ

27 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 19:57:10.97 ID:KvcZRbQv.net

日本マクドナルド店舗でマルウェア被害--「dポイント」や「WAON」使用できず
ttps://japan.cnet.com/article/35103028/

28 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 19:58:22.66 ID:KvcZRbQv.net

マクドナルドで電子マネーとポイントサービスに障害　復旧見込み立たず
ttp://www.itmedia.co.jp/news/articles/1706/19/news124.html

29 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 20:19:13.61 ID:pcJjDnAL.net

つーか解除してくれるんだ

30 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 20:19:39.02 ID:A5xkFu/7.net

どっか大手のクラウドがまるごと吹っ飛んだら楽しそう

31 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 20:20:28.06 ID:C49/hc67.net

Apache web serverは1.xどころか2.0すらもうサポート終わっているのに。2.2すらレガシー扱いでセキュリティパッチのみなんだが。
Linuxカーネル（4.10.16）もPHP（7.1.6）も骨董品級の古さだな。

32 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 21:28:32.01 ID:X8hLBgmI.net

>>29
解除しないとまた引っかかってくれないもの。
こういうバカ企業は何度でも引っかかる。引っかかってまた金を払う。
セキュリティマネジメントしてないとこはやらかすと死ねるけど、マネジメント自体にコストはかからないからリスクと相談する。
あとは確率のお話だけど……世界的に見たら引っかかって金払うバカ企業がいるからさらに増えることを危惧する。
人質とって身代金要求するテロ組織と全く同じ。

33 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/21(水) 22:01:52.20 ID:R6Z6GT0V.net

北支援か

34 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/22(木) 00:51:20.88 ID:9TkSRZ3j.net

>>16
振り込め詐欺的な復元出来ないのもあるけど、
本当に復元出来るやつもある

わざわざ復元できるような仕組みを最初から作り込んであるやつはうまくハマれば
今回みたいに大金ゲットできるからな
北朝鮮製と言われるゆえん

35 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん＠＼(^o^)／：2017/06/22(木) 08:31:38.69 ID:a73dldl1.net

>>32
犯罪者は常にネット全体をスキャンしてターゲットを探している。サーバ運用しているとわかるが、個人の暇鯖でも読むのが嫌になるぐらいログが貯まるよ。典型例はフィルタで捨てないとやってられん。
だから狙われる確率は100%と言って良い。