1 :ベンガル(愛知県) [JP]:2023/01/13(金) 20:47:30.35 ID:J8Rrrf330●.net ?PLT(21003)
sssp://img.5ch.net/ico/2-1.gif
ランサムウエア被害のならコープ、身代金は支払わずシステム再構築に2カ月超
2023.01.13 日経コンピュータ
2022年10月、ならコープがランサムウエア攻撃の被害を受けた。
業務システム群が暗号化され、店舗と宅配関連サービスに支障が出た。2023年1月10日時点で侵入経路の特定には至っていない。
最終的に身代金は支払わず、過去のバックアップから自力でシステム復旧を目指した。とはいえ、ソースコードから再構築するなどの手間で再稼働に2カ月超を要した。
2022年10月9日早朝、生活協同組合のならコープが奈良県内で運営する10の店舗すべてで混乱が生じていた。
午前9時の開店に向けて準備していたところ、POS(販売時点情報管理)レジや商品の受発注に使う端末などがネットワークに接続できなくなったのだ。
店舗のスタッフは本部に連絡してトラブルが発生している旨を伝え、指示を仰いだ。
その頃、別の異変も起こっていた。複数の店舗や本部、物流センターなどでプリンターが勝手に大量の印刷を始めたのだ。
そこにはランサムウエア(身代金要求型ウイルス)であることを示唆した「犯行声明」が英語で印字されていた。
サイバー攻撃からの本格復旧に向けたならコープの格闘はここから始まった。
暗号化されたデータを復元するための身代金を支払わないと決断し、自力でシステム復旧を目指した。しかしバックアップを取っていたシステムのデータも攻撃の被害に遭っていた。
過去のバックアップやソースコードからの再構築作業は想定外のトラブルもあり、サービスの大部分が復旧するまで2カ月超を費やすこととなった。
https://xtech.nikkei.com/atcl/nxt/column/18/01157/011200078/
21 :クロアシネコ(東京都) [GB]:2023/01/13(金) 21:28:27.24 ID:y9Ufzmtv0.net
結局ランサムウェアの身代金とシステム再構築費用+その期間の損失はどちらが高かったんだろうな
39 : :2023/01/13(金) 22:54:54.08 ID:hGxypH8a0.net
つかコープって共産党系か
ざまー
12 :コドコド(広島県) [FR]:2023/01/13(金) 20:57:50.77 ID:4QXkgzJk0.net
助けてアカいハネ墓金!それとも基金?
47 ::2023/01/13(金) 23:49:52.99 ID:anaVjUhI0.net
>>5
日生協に加盟してるだけで
各生協(単生協)はそれぞれ全く別の企業だから無理でしょ
5 :オセロット(神奈川県) [IT]:2023/01/13(金) 20:53:20.23 ID:Xk61Dqeo0.net
近県のコープ同士協力できないのか
44 ::2023/01/13(金) 23:35:40.83 ID:bndIM7EE0.net
>>21
身代金を払ったら、ハッカーが復旧部隊をよこして誠心誠意リカバリするとでも思ってるのか?
暗号化してデータを使えなくしたとき、完全に復旧できるように暗号化すると、本気で思ってる?
誘拐直後に殺して身代金だけ請求する犯罪者と同じなのだから、払うだけ無駄だし馬鹿。
82 ::2023/01/14(土) 09:12:10.80 ID:gimpD/QL0.net
>>79
もう地獄やな
26 :ピューマ(大阪府) [JP]:2023/01/13(金) 21:40:56.76 ID:Yc6YYMKl0.net
NASA-coopとNARA co-opを間違えて攻撃したんだっけ?
83 ::2023/01/14(土) 12:12:07.39 ID:kjXDsjst0.net
自作の OS 作れよ
11 :マンチカン(東京都) [US]:2023/01/13(金) 20:56:28.30 ID:oHINxoTz0.net
>>2
アカの呪いの打ち間違いかな?
49 ::2023/01/13(金) 23:52:46.33 ID:oKKknJLQ0.net
>>46
昔同級生の家に遊びに行ったらプリンにCOOPって書いてあって
たしかこれ図鑑でみたソユーズにも同じマーク入ってたと思い出して
ここんちソビエト共産党のアジトなのかなとなんか怖くなったことがあったわ
38 : :2023/01/13(金) 22:54:17.75 ID:hGxypH8a0.net
>>32
体質は全く同じだからな
22 :ピクシーボブ(愛知県) [US]:2023/01/13(金) 21:35:05.72 ID:TH7GWedv0.net
身代金払っても完全に元の通り動くかはわかんねーよな
文句言う相手もいないし
33 ::2023/01/13(金) 22:35:43.73 ID:q5c5aPk00.net
>>11
犯人は純ジャップだったぞ
死ねよキチガイ馬鹿ネトウヨ
42 ::2023/01/13(金) 23:03:45.26 ID:UKwXQ5V10.net
やっぱテープバックアップ&倉庫保管だな
25 :斑(福岡県) [MX]:2023/01/13(金) 21:38:48.05 ID:TYKAGlKa0.net
>>13
クラッカーだろ
69 ::2023/01/14(土) 06:42:18.12 ID:cGrTt4jj0.net
え?各都道府県で別のシステム組んでんの?
73 ::2023/01/14(土) 08:29:36.54 ID:36clYV3R0.net
>>37
うちの会社の上司のPCには
「僕のランボルギーニあげます。」ってメール来たぞ
俺のとこのは来ないのに
13 :クロアシネコ(石川県) [US]:2023/01/13(金) 21:00:07.46 ID:Vax0rB180.net
英語の脅迫文見て理解できる奴はいないよ
バカなハッカーだな
64 :オリエンタル(東京都) [FR]:2023/01/14(土) 04:47:16.11 ID:XGJ+OS6X0.net
RAID構築してるのに、3時間で更新されるとか使われて夜間も更新するとかの馬鹿設定で翌日には全て上書きされて
復旧できないってのアルアルだからな
29 :ユキヒョウ(ジパング) [US]:2023/01/13(金) 22:25:38.07 ID:cK168fCW0.net
わざと乙
80 ::2023/01/14(土) 09:00:55.45 ID:lAwoPZjG0.net
アベの祟り
61 ::2023/01/14(土) 04:24:00.86 ID:KEH7Ww3I0.net
バックアップも壊されるの結構発生してるよな
単に感染したクライアントのどれかから書き込みできる場所にあったからだろうけど
43 ::2023/01/13(金) 23:27:45.86 ID:+g8qAv3y0.net
コネ組は年功序列で雇用が保障されてる業界が引っかかるなこれ
78 ::2023/01/14(土) 08:50:49.59 ID:wqw49DXd0.net
>>37
「Amazonで、貴方のクレカで誰かが高額な買い物をしようとしています」
もな
62 :シンガプーラ(大阪府) [DE]:2023/01/14(土) 04:33:31.16 ID:WL0QmpCY0.net
なんしょんなら
67 ::2023/01/14(土) 06:18:09.79 ID:QYfJL4y30.net
>>37
宛名もなく請求書ですってメールは即消しだな
70 ::2023/01/14(土) 07:59:43.96 ID:2GVEYVo70.net
ようやく復活してきた
18 :シャルトリュー(埼玉県) [TW]:2023/01/13(金) 21:17:40.10 ID:zuEJVRzS0.net
まぁ昔は手打ちでやってたし、なんともないだろ
23 :ラガマフィン(広島県) [US]:2023/01/13(金) 21:37:14.85 ID:gMLQ5p5R0.net
ランサムウェアのニュース見るたび社会がサイバーパンクじみてきたように感じる
攻殻のエピソードとかにありそう
