ニコニコ、KADOKAWAへのサイバー攻撃はやっぱりランサムウェア。
— ゆきのさん (@yukino_san_14) June 14, 2024
攻撃が執拗すぎてデータセンターに直接行ってサーバーの通信・電源ケーブルを物理的に抜かないと防げなかったって相当ヤバそう
サイバー攻撃に対しもうどうにもならないので、
— ひきこうもり (@Hikikomori_) June 14, 2024
最終手段としてサーバーの電源ケーブルや、通信ケーブルを物理的に抜線し封鎖したニコニコ動画の話読んで、
「やはり物理… 物理は全てを解決する…」ってなってる
やあ、セキュリティ勝手に解説するおばさんの登場だ。
— 羽山 (@rh_ak) June 14, 2024
ランサムウェアっていうのは、ファイルを勝手に暗号化したりロックかけたりして使用不能にさせた上で「元に戻してほしけりゃ身代金をよこせ」とメッセージを表示するマルウェアだよ。だから使えないサーバーを捨てて新規に作り直してるんだね。 https://t.co/r2vFkqHb4w
"遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました。そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖"
— Miyahan (@miyahancom) June 14, 2024
パニック映画かな?https://t.co/CVHwoQMzXQ
『(前略)遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました。そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖しました。』
— にん人 (@U_M_A_PYOI) June 14, 2024
こっっっっっっっっっっっわ https://t.co/hz5IA5qKoX
やはりランサムウェアか。
— 青砥ゲートウェイ(KS-09) (@a32kita) June 14, 2024
副系含めてプライベート クラウド基盤上の環境がランサムウェアにやられたから、復旧するにさせられないって感じなんやな。。。
相当執拗な攻撃が行われてるの含めてわかりやすい解説。CTO の方、お疲れなご様子、、どうかご無理なさらず……。 https://t.co/GooUyEF2nQ pic.twitter.com/INL0NWHCYg
超巨大なニコニコのシステムに限らず KADOKAWA のプライベートクラウド傘下の仮想マシンの大半がランサムウェアで暗号化された上に、完全にネットワークを掌握したのか攻撃者がシャットダウン後も遠隔でサーバーを起動させようと執拗に襲ってきたとか、これが現代のサイバー戦なのか…… pic.twitter.com/Gb6O44eMTy
— KonomiTV / TVRemotePlus (@TVRemotePlus) June 14, 2024
ニコニコ(KADOKAWAグループ)への攻撃手法が部分的に説明されたわけですが、インフラエンジニア的には「自社のオンプレミス環境だからなんとか対処出来た」と感じました。
— 綾瀞 (@ayatoronet) June 14, 2024
これがAzureやAWSに代表されるパブリッククラウド環境だったら、サーバーの電源ケーブル抜く防御策を打てませんからね...。
ニコニコとKADOKAWAグループのサイバー攻撃。
— ストラーフ (@GertrudeStrarf) June 14, 2024
リモートでシャットダウンしたサーバーを攻撃者が遠隔で起動掛けようとするなんて、机上では知ってたけど現実に目の当たりにすると信じがたい。
サーバーから物理的に電源コードとネットワークケーブルを引き抜くなんて、業務継続計画の中でも最悪の部類。
もうひとつ。当該がグループ共用基盤だったため、Webサービス系のみならず、コーポレート系、つまり財務を含むKADOKAWAの基幹系も被害影響をうけていることが正式に公表された。
— ktgohan (@ktgohan) June 14, 2024
再攻撃食らってるとか
思った以上にしつこい
試金石にKADOKAWA狙ってんじゃないかと疑ってる人もいたが
他メディア社はこの状況見てちゃんと対策取る気になるだろか
こんなん「住居内に押し入った強盗を一度は宅内から追い出したものの、再度ドアを蹴破って侵入して室内を物色」みたいなもんで
— よんてんごP (@yontengoP) June 14, 2024
ワイドショーで元警察OBとかのコメンテーターが
「極めてニコニコ動画に対する怨恨や執着が強い人間の犯行」とか言い出すかもしれん🤔
うちのサーバの電源ケーブルぶち抜いてくれ!って依頼ですもんね…
— よんてんごP (@yontengoP) June 14, 2024
KADOKAWAの株がサイバー攻撃の影響で落ちてるとか聞いたんだけど、KADOKAWAとドワンゴが運営してるN高/S高の学習システムを(生徒向けに)いち早く復旧させてくれた話もっと広まって欲しい。 4月生はともかく10月生は年度末だったから、レポート出来なかったら留年の危機だったんだよ。
— 🍑桃🍑 (@momo_Hoshihana) June 14, 2024