1 :ベンガル(愛知県) [JP]:2023/01/13(金) 20:47:30.35 ID:J8Rrrf330●.net ?PLT(21003)
sssp://img.5ch.net/ico/2-1.gif
ランサムウエア被害のならコープ、身代金は支払わずシステム再構築に2カ月超
2023.01.13 日経コンピュータ
2022年10月、ならコープがランサムウエア攻撃の被害を受けた。
業務システム群が暗号化され、店舗と宅配関連サービスに支障が出た。2023年1月10日時点で侵入経路の特定には至っていない。
最終的に身代金は支払わず、過去のバックアップから自力でシステム復旧を目指した。とはいえ、ソースコードから再構築するなどの手間で再稼働に2カ月超を要した。
2022年10月9日早朝、生活協同組合のならコープが奈良県内で運営する10の店舗すべてで混乱が生じていた。
午前9時の開店に向けて準備していたところ、POS(販売時点情報管理)レジや商品の受発注に使う端末などがネットワークに接続できなくなったのだ。
店舗のスタッフは本部に連絡してトラブルが発生している旨を伝え、指示を仰いだ。
その頃、別の異変も起こっていた。複数の店舗や本部、物流センターなどでプリンターが勝手に大量の印刷を始めたのだ。
そこにはランサムウエア(身代金要求型ウイルス)であることを示唆した「犯行声明」が英語で印字されていた。
サイバー攻撃からの本格復旧に向けたならコープの格闘はここから始まった。
暗号化されたデータを復元するための身代金を支払わないと決断し、自力でシステム復旧を目指した。しかしバックアップを取っていたシステムのデータも攻撃の被害に遭っていた。
過去のバックアップやソースコードからの再構築作業は想定外のトラブルもあり、サービスの大部分が復旧するまで2カ月超を費やすこととなった。
https://xtech.nikkei.com/atcl/nxt/column/18/01157/011200078/
73 ::2023/01/14(土) 08:29:36.54 ID:36clYV3R0.net
>>37
うちの会社の上司のPCには
「僕のランボルギーニあげます。」ってメール来たぞ
俺のとこのは来ないのに
42 ::2023/01/13(金) 23:03:45.26 ID:UKwXQ5V10.net
やっぱテープバックアップ&倉庫保管だな
36 ::2023/01/13(金) 22:53:52.74 ID:M5BCc7yX0.net
>>34
定期的に取ってたんじゃない?
36 ::2023/01/13(金) 22:53:52.74 ID:M5BCc7yX0.net
>>34
定期的に取ってたんじゃない?
43 ::2023/01/13(金) 23:27:45.86 ID:+g8qAv3y0.net
コネ組は年功序列で雇用が保障されてる業界が引っかかるなこれ
49 ::2023/01/13(金) 23:52:46.33 ID:oKKknJLQ0.net
>>46
昔同級生の家に遊びに行ったらプリンにCOOPって書いてあって
たしかこれ図鑑でみたソユーズにも同じマーク入ってたと思い出して
ここんちソビエト共産党のアジトなのかなとなんか怖くなったことがあったわ
21 :クロアシネコ(東京都) [GB]:2023/01/13(金) 21:28:27.24 ID:y9Ufzmtv0.net
結局ランサムウェアの身代金とシステム再構築費用+その期間の損失はどちらが高かったんだろうな
74 ::2023/01/14(土) 08:44:15.91 ID:mphrErmi0.net
最近だとランサム喰らってもスナップショットから復旧できるだろ
56 ::2023/01/14(土) 00:28:33.50 ID:RhwTcBf90.net
>>1
あれ-警察がランサムウェアを解くアルゴリズムを開発してなかっったっけ?
40 ::2023/01/13(金) 22:59:28.17 ID:czUPgAmh0.net
スナップショットは誰も触れないようにしておけよ
38 : :2023/01/13(金) 22:54:17.75 ID:hGxypH8a0.net
>>32
体質は全く同じだからな
72 ::2023/01/14(土) 08:20:21.56 ID:vtwmoitP0.net
>>64
RAIDなのに3時間後に更新?
RAIDはバックアップじゃねーよアホ
無知は黙ってろ
8 :エキゾチックショートヘア(奈良県) [US]:2023/01/13(金) 20:54:14.29 ID:IxC7kqtP0.net
すまんイオンネットスーパーに切り替えちゃった
2ヶ月は長い…
35 ::2023/01/13(金) 22:37:31.96 ID:4QXkgzJk0.net
>>30
日本ぶっちぎりトップの超無能力警察NARAじゃなぁ…
12 :コドコド(広島県) [FR]:2023/01/13(金) 20:57:50.77 ID:4QXkgzJk0.net
助けてアカいハネ墓金!それとも基金?
3 :アンデスネコ(埼玉県) [US]:2023/01/13(金) 20:49:26.07 ID:GAaQ3MBZ0.net
おならコープ
61 ::2023/01/14(土) 04:24:00.86 ID:KEH7Ww3I0.net
バックアップも壊されるの結構発生してるよな
単に感染したクライアントのどれかから書き込みできる場所にあったからだろうけど
71 ::2023/01/14(土) 08:00:13.01 ID:2GVEYVo70.net
嫁がバカみたいに注文するから
この2ヶ月は助かったわ
32 ::2023/01/13(金) 22:29:16.03 ID:NQOGhwqp0.net
64 :オリエンタル(東京都) [FR]:2023/01/14(土) 04:47:16.11 ID:XGJ+OS6X0.net
RAID構築してるのに、3時間で更新されるとか使われて夜間も更新するとかの馬鹿設定で翌日には全て上書きされて
復旧できないってのアルアルだからな
25 :斑(福岡県) [MX]:2023/01/13(金) 21:38:48.05 ID:TYKAGlKa0.net
>>13
クラッカーだろ
6 :コドコド(広島県) [FR]:2023/01/13(金) 20:53:27.12 ID:4QXkgzJk0.net
助けて!共産党!連帯して!
45 ::2023/01/13(金) 23:44:47.63 ID:KP1Ko8YO0.net
>>44
うちの職場、埋め込んであったパス使って自力で復旧したぞ
犯人もやろうと思えばできるはず
2 :クロアシネコ(熊本県) [KR]:2023/01/13(金) 20:48:18.89 ID:HlaUcxz20.net
アベの呪い
31 ::2023/01/13(金) 22:28:32.84 ID:0O3TrHpK0.net
2ヵ月で復旧できるのはすごいな
33 ::2023/01/13(金) 22:35:43.73 ID:q5c5aPk00.net
>>11
犯人は純ジャップだったぞ
死ねよキチガイ馬鹿ネトウヨ
41 ::2023/01/13(金) 23:00:34.69 ID:zXKYOeIF0.net
いまだに生協を共産系だと思ってる奴いるんだな
22 :ピクシーボブ(愛知県) [US]:2023/01/13(金) 21:35:05.72 ID:TH7GWedv0.net
身代金払っても完全に元の通り動くかはわかんねーよな
文句言う相手もいないし
77 ::2023/01/14(土) 08:50:12.34 ID:gimpD/QL0.net
そのうちランサム側と被害者側の間を取り持つ仲介業者が現れそうだな
24 :ベンガルヤマネコ(大阪府) [IT]:2023/01/13(金) 21:38:43.76 ID:u+bBX38u0.net
>>22
払うと元に戻すらしいよ
でないと払う奴がいなくなるから
