あわせて読みたい
ひろゆき ニコ動サイバー被害の深刻さ指摘「多分結構上位の権限を取られている」「復旧しても壊す罠残ってる」
転載元: https://hayabusa9.5ch.net/test/read.cgi/mnewsplus/1718505894/
「ニコニコ動画」を運営するドワンゴ、親会社のKADOKAWAによると、8日未明に複数のサーバーにアクセスできなくなる障害が発生。サイバー攻撃を受け、身代金要求型のウイルス「ランサムウエア」による被害を確認したとしている。ドワンゴはこの日、完全復旧に1か月以上かかるとの見通しを発表した。
このニュースにひろゆき氏は「表に出てる情報しか知らない状態でしゃべることになる」と前置きし、「内部の復旧に1か月かかるとなると、多分元々のシステムの結構上位の権限を取られている。いろいろいじくられているので、仮に復旧させたとしても、まだ壊すための罠が残ってる状態になってしまう」と分析した。
そのため、全然関係ない新規のサーバーにシステムを一から入れて作り直すことになるというが、「ただデータセンター全体の権限を持ってるっていうかなり内部の状況が分かってる人、もしくは全部調べてシステムの全容が把握できるめちゃくちゃ頭のいい人が作ってると思う。そうすると新しく作り直すための設計図的なものも汚染されている可能性があって、設計図を新しく作ったと思ったら、その設計図の中にも罠が入ってたので作り直し、というパターンもあると思う」と推測。
続いて「一概にすぐ終わるとは言えないという段階。結構内部の人たいへんだよね、という人ごととして見てます」と苦笑した。
復旧に1か月以上かかる可能性もあるということか?と聞かれたひろゆき氏は「はい。設計図的なところがいじられてて、『ここがいじられてる』というのがちゃんとわかるならいいんですけど、そこもわからないとなると、動かしてみて大丈夫だったからOK、動かしてみてダメだからダメ、みたいなので半年後に実はダメだったみたいな、もっと怖いパターンもある」と危惧していた。