トップページ
>
芸スポ速報+
>
2024年06月14日
>
MAEJWCfz0
書き込み順位&時間帯一覧
409 位
/11804 ID中
時間
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Total
書き込み数
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
3
2
5
0
0
0
0
1
12
使用した名前一覧
書き込んだスレッド一覧
名無しさん@恐縮です
【ニコニコ動画】復旧まで1ヶ月以上の見込みと正式発表 これまでの調査結果・対応説明 [Ailuropoda melanoleuca★]
書き込みレス一覧
【ニコニコ動画】復旧まで1ヶ月以上の見込みと正式発表 これまでの調査結果・対応説明 [Ailuropoda melanoleuca★]
89 :
名無しさん@恐縮です
[sage]:2024/06/14(金) 15:57:02.10 ID:MAEJWCfz0
>>80
そんな生易しいもんじゃない
世界トップクラスのスーパーコンピュータを使ったとしても解読までに非現実的な時間がかかることが担保されて初めて暗号化として成立する
【ニコニコ動画】復旧まで1ヶ月以上の見込みと正式発表 これまでの調査結果・対応説明 [Ailuropoda melanoleuca★]
112 :
名無しさん@恐縮です
[]:2024/06/14(金) 16:03:38.56 ID:MAEJWCfz0
>>103
一般的にイメージされるクラウドはパブリッククラウドの方で、プライベートクラウドはどちらかというとオンプレの延長線に近い代物
今回の攻撃ではパブリッククラウドの方は無事だが、プライベートクラウドの方はサーバーの起動すら制御できない状態と化してる
【ニコニコ動画】復旧まで1ヶ月以上の見込みと正式発表 これまでの調査結果・対応説明 [Ailuropoda melanoleuca★]
155 :
名無しさん@恐縮です
[]:2024/06/14(金) 16:15:03.77 ID:MAEJWCfz0
>>131
今年の3月に動画配信基盤はパブリッククラウドに移行してるぞ
さらに5月には旧配信サーバーは完全に停止されてる
【ニコニコ動画】復旧まで1ヶ月以上の見込みと正式発表 これまでの調査結果・対応説明 [Ailuropoda melanoleuca★]
274 :
名無しさん@恐縮です
[]:2024/06/14(金) 16:49:14.93 ID:MAEJWCfz0
>>252
この辺の情報を追っていけばKADOKAWAのシステム基盤が共通化されていることはなんとなく察しがつく
その上で足がかりにしやすいのが外部サービスとして公開されてるニコニコだったんだろう
ttps://kdx.co.jp/service/
KADOKAWAグループで運営しているサービスのインフラ開発・運用や、ICTコンサルティング、働き方改革支援、ビッグデータソリューションを手掛け、
DX推進の実績を活かしたデジタルトランスフォーメーション(DX)のアドバイザリーサービスを提供しています。
【ニコニコ動画】復旧まで1ヶ月以上の見込みと正式発表 これまでの調査結果・対応説明 [Ailuropoda melanoleuca★]
318 :
名無しさん@恐縮です
[]:2024/06/14(金) 17:04:12.84 ID:MAEJWCfz0
>>308
マックはネットワーク経路上にクリティカルパスがあって、プロバイダの設定ミスによってそこがやられたのが原因のただの通信障害
【ニコニコ動画】復旧まで1ヶ月以上の見込みと正式発表 これまでの調査結果・対応説明 [Ailuropoda melanoleuca★]
447 :
名無しさん@恐縮です
[]:2024/06/14(金) 17:57:43.27 ID:MAEJWCfz0
業務システムのみ別データセンターへの移行を試みてたっぽいが、このデータセンターに設置してたサーバーも汚染されたんだろうな…
移行を決めた課題の1つに、ここまでガバガバせキュリティになった一因も垣間見える
ttps://www.bbtower.co.jp/case/kadokawa_connected2/
その一方で、集約から4年が経った現在、新たな課題として「インフラの運用負荷が問題視されるようになった」と辻下氏は挙げる。例えば、一般に公開しているWebサービスは24時間365日稼働させるため、社内向けの業務システムより高いサービスレベルが求められる。しかし同一インフラで稼働させると、業務システムにも必要以上のサービスレベルを科すことになる。
メンテナンスをする際も、一般の利用者がアクセスするWebサービスと社員が利用する業務システムでは適した時間帯が異なるが、ネットワークやセキュリティーに関する機器は共用していたため、作業時間の調整に数ヶ月を要することもあったほどだ。
【ニコニコ動画】復旧まで1ヶ月以上の見込みと正式発表 これまでの調査結果・対応説明 [Ailuropoda melanoleuca★]
470 :
名無しさん@恐縮です
[]:2024/06/14(金) 18:04:08.24 ID:MAEJWCfz0
>>463
マジなところでいうと基盤のセキュリティアップデートを怠っててVM側から基盤に対して容易にセキュリティ攻撃が出来ちゃう状態だったんだろうな
【ニコニコ動画】復旧まで1ヶ月以上の見込みと正式発表 これまでの調査結果・対応説明 [Ailuropoda melanoleuca★]
499 :
名無しさん@恐縮です
[]:2024/06/14(金) 18:14:27.38 ID:MAEJWCfz0
>>480
VMエスケープという普通にある攻撃手法
VMエスケープ(Virtual Machine Escape)は、仮想マシン(Virtual Machine)からそのマシンをホストするハイパーバイザーに対し移動することを可能にする攻撃手法です。
仮想マシン(ゲスト)からハイパーバイザーに移行することで、ハイパーバイザーが持つ権限を獲得することができ、ホストしている他の仮想マシンに対してもアクセスが可能になります。攻撃者はホストOSから様々な攻撃を実行します。
過去に公開された脆弱性エクスプロイトの例では、仮想マシン上から特定の機能に係る脆弱性を悪用することにより、直接ハイパーバイザーのリソースにアクセス可能になるというものがあります。
【ニコニコ動画】復旧まで1ヶ月以上の見込みと正式発表 これまでの調査結果・対応説明 [Ailuropoda melanoleuca★]
525 :
名無しさん@恐縮です
[]:2024/06/14(金) 18:26:03.84 ID:MAEJWCfz0
>>508
システムを一箇所に集約しすぎたせいでメンテの日程調整に数ヶ月かかったりしてたらしく、それが原因で一部システムの別データセンター移管を計画してたくらいだから、ヤバい脆弱性が長期間放置されてた可能性は普通にあり得る
【ニコニコ動画】復旧まで1ヶ月以上の見込みと正式発表 これまでの調査結果・対応説明 [Ailuropoda melanoleuca★]
545 :
名無しさん@恐縮です
[]:2024/06/14(金) 18:35:47.70 ID:MAEJWCfz0
>>542
大半は期日に間に合うって言ってるし、その手の日々の生活に直結する人達に対しては支払う額も少額だろうから優先的に処理してそう
【ニコニコ動画】復旧まで1ヶ月以上の見込みと正式発表 これまでの調査結果・対応説明 [Ailuropoda melanoleuca★]
565 :
名無しさん@恐縮です
[]:2024/06/14(金) 18:47:00.83 ID:MAEJWCfz0
>>553
なんなら割と最近も西日本のスーパーでランサムウェア攻撃喰らって、それこそ基幹システムまで止まるような大損害を喰らってるんだよな
イズミ サイバー攻撃受け システム障害 仕入れに影響 長期化か
ttps://www3.nhk.or.jp/news/html/20240221/k10014366111000.html
【ニコニコ動画】復旧まで1ヶ月以上の見込みと正式発表 これまでの調査結果・対応説明 [Ailuropoda melanoleuca★]
735 :
名無しさん@恐縮です
[]:2024/06/14(金) 23:12:52.23 ID:MAEJWCfz0
>>686
無事なデータの洗い出しさえ終われば、再構築自体は割とすぐ終わりそう
どちらかというとサービス再開前の動作テストの方が地獄だと思う
※このページは、
『2ちゃんねる』
の書き込みを基に自動生成したものです。オリジナルはリンク先の2ちゃんねるの書き込みです。
※このサイトでオリジナルの書き込みについては対応できません。
※何か問題のある場合は
メール
をしてください。対応します。