ニコニコ「サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖」

 

ニコニコ、KADOKAWAへのサイバー攻撃はやっぱりランサムウェア。
攻撃が執拗すぎてデータセンターに直接行ってサーバーの通信・電源ケーブルを物理的に抜かないと防げなかったって相当ヤバそう

— ゆきのさん (@yukino_san_14) June 14, 2024

 

サイバー攻撃に対しもうどうにもならないので、
最終手段としてサーバーの電源ケーブルや、通信ケーブルを物理的に抜線し封鎖したニコニコ動画の話読んで、
「やはり物理… 物理は全てを解決する…」ってなってる

— ひきこうもり (@Hikikomori_) June 14, 2024

 

 

やあ、セキュリティ勝手に解説するおばさんの登場だ。
ランサムウェアっていうのは、ファイルを勝手に暗号化したりロックかけたりして使用不能にさせた上で「元に戻してほしけりゃ身代金をよこせ」とメッセージを表示するマルウェアだよ。だから使えないサーバーを捨てて新規に作り直してるんだね。 https://t.co/r2vFkqHb4w

— 羽山 (@rh_ak) June 14, 2024

 

"遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました。そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖"

パニック映画かな？https://t.co/CVHwoQMzXQ

— Miyahan (@miyahancom) June 14, 2024

 

『(前略)遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました。そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖しました。』
こっっっっっっっっっっっわ https://t.co/hz5IA5qKoX

— にん人 (@U_M_A_PYOI) June 14, 2024

 

やはりランサムウェアか。
副系含めてプライベート クラウド基盤上の環境がランサムウェアにやられたから、復旧するにさせられないって感じなんやな。。。

相当執拗な攻撃が行われてるの含めてわかりやすい解説。CTO の方、お疲れなご様子、、どうかご無理なさらず……。 https://t.co/GooUyEF2nQ pic.twitter.com/INL0NWHCYg

— 青砥ゲートウェイ(KS-09) (@a32kita) June 14, 2024

 

超巨大なニコニコのシステムに限らず KADOKAWA のプライベートクラウド傘下の仮想マシンの大半がランサムウェアで暗号化された上に、完全にネットワークを掌握したのか攻撃者がシャットダウン後も遠隔でサーバーを起動させようと執拗に襲ってきたとか、これが現代のサイバー戦なのか…… pic.twitter.com/Gb6O44eMTy

— KonomiTV / TVRemotePlus (@TVRemotePlus) June 14, 2024

 

ニコニコ(KADOKAWAグループ)への攻撃手法が部分的に説明されたわけですが、インフラエンジニア的には「自社のオンプレミス環境だからなんとか対処出来た」と感じました。
これがAzureやAWSに代表されるパブリッククラウド環境だったら、サーバーの電源ケーブル抜く防御策を打てませんからね...。

— 綾瀞 (@ayatoronet) June 14, 2024

 

ニコニコとKADOKAWAグループのサイバー攻撃。
リモートでシャットダウンしたサーバーを攻撃者が遠隔で起動掛けようとするなんて、机上では知ってたけど現実に目の当たりにすると信じがたい。
サーバーから物理的に電源コードとネットワークケーブルを引き抜くなんて、業務継続計画の中でも最悪の部類。

— ストラーフ (@GertrudeStrarf) June 14, 2024

 

もうひとつ。当該がグループ共用基盤だったため、Webサービス系のみならず、コーポレート系、つまり財務を含むKADOKAWAの基幹系も被害影響をうけていることが正式に公表された。

— ktgohan (@ktgohan) June 14, 2024

 

 

再攻撃食らってるとか

思った以上にしつこい

 

試金石にKADOKAWA狙ってんじゃないかと疑ってる人もいたが

他メディア社はこの状況見てちゃんと対策取る気になるだろか

 

こんなん「住居内に押し入った強盗を一度は宅内から追い出したものの、再度ドアを蹴破って侵入して室内を物色」みたいなもんで

ワイドショーで元警察OBとかのコメンテーターが
「極めてニコニコ動画に対する怨恨や執着が強い人間の犯行」とか言い出すかもしれん🤔

— よんてんごP (@yontengoP) June 14, 2024

 

うちのサーバの電源ケーブルぶち抜いてくれ！って依頼ですもんね…

— よんてんごP (@yontengoP) June 14, 2024

 

KADOKAWAの株がサイバー攻撃の影響で落ちてるとか聞いたんだけど、KADOKAWAとドワンゴが運営してるN高/S高の学習システムを（生徒向けに）いち早く復旧させてくれた話もっと広まって欲しい。　4月生はともかく10月生は年度末だったから、レポート出来なかったら留年の危機だったんだよ。

— 🍑桃🍑 (@momo_Hoshihana) June 14, 2024