いろいろ明らかになって来てます、想定をはるかに超える被害・・・😧😧😧
以下、抜粋文です。
「グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能に」
「サイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました」
「ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されていたため、被害は受けておりません」
https://news.yahoo.co.jp/articles/69d0bad8ae579fdd57bb65482b0ea662265507b8
酷いですね…
犯行は身代金目的とかなんでしょうか。
それよりも動画はパブリッククラウドでリスク分散というか冗長化出来ているのは不幸中の幸いですね。
暇空茜さんが都知事選で海外勢力が影響力工作をするのに邪魔な存在だったから潰されたのではという見方がありますが、期間的にさもありなん…
行政機関の方でそう思われる方もいるんですね……めちゃ意外です。
可能性の一つとして濃厚だと思いますよ。
Youtubeに比べてログイン必須なので再生数水増し難しいですし、コメントが画面にそのまま出てきて影響大きいですし。
すみませんあの……暇空さんをお好きなのは分かるんですが、
情報源に当たる時にその情報は誰が言っているのか、色々な人の意見を聞くのは大事だと思います……。
これが怪しい!と思ってもたとえば証拠がなかったら妄想になってしまいますから……。
もう一度しっかり記載を読み込むことをお勧めします。
可能性の一つととして外せない観点であること前置きしています。
あしからず
可能性のひとつとして、フライング・スパゲッティ・モンスターがダイレクトにデータセンターの中に出現してクラッキングした可能性も否定できないと思います。
濃厚かどうかはスパゲッティのソースに依存しそうですが。。。
今ニコニコにアクセスしたら2007年当時の名作動画がずらりと
中学生の頃を思い出しました😂
ちゅ…中学生だと…
2007年当時中学生で現在30歳です
動画配信サービスはサーバーの運営コストが高いので、それを削減するべくプライベートクラウドで運用していたのでしょうかね。とはいえ、プライベートクラウドはセキュリティを含めて全てを管理する必要があるため、クラウド運営が本業ではない一社だけでは脆弱性を網羅しきれないかも知れません。
ところで、どういった脆弱性を突かれたか気になります。プライベートクラウドにありがちな脆弱性なんでしょうか。
昨今よく事案に上がるケースや、IPAや警察庁のレポートで見かけるサイバー攻撃被害の要因としては、サプライチェーン(サプライチェーンの弱点を悪用した攻撃) があります。その可能性もあるかなと感じました。
サプライチェーン、例えば委託先や連携会社の社員端末から侵入したりVPNなどを侵入経路にして、ターゲット企業のネットワークまで内部探索を進めて攻撃を侵攻する手法で、侵入型ランサムウェアなどとも区別して呼ばれ始めてます。
以下はJPCERTさんの解説
対応に当たられてる方々はとても大変で頑張って欲しいと思う前提で。
今のニコニコ動画、広告なしで読み込み軽量、煽り目的動画なし、メイン機能の動画コメント機能は動く、というとても今求めていたサービスになってる。
全くもって素人で何もわからないのですが
ネットワークケーブルを抜く、電源ケーブルを抜くレベルでしか対処できないサイバー攻撃に驚きを持ってます
とんでもない脆弱性が放置されてたのでしょうか?続報しかり復旧後の調査結果が大変興味深いです
外資IT営業の給与ガイド
#給料
#営業
外資IT営業の給与体系・株式報酬、期待できる年収値や上がり幅を、WorkCircleのユーザー様且つパートナー企業チャレンジャーベース社市川さんと、外資エンタプライズ向けソフトウェア(SaaS)営業の経歴を持つ西村さん共同で記事にしました。
RSU完全ガイド(確定申告用スプレッドシート付き)
#給料
外資企業で多く採用される給与の一つ、RSUの構造や仕組み、リスクや確定申告方法に関してWorkCircleのユーザー様、且つパートナー企業チャレンジャーベース社代表の市川さんと紹介します。
外資・日系IT企業のRTO(オフィス出社)状況リスト
各企業のRTO(オフィス出社)状況をリスト化しました。 提供元データは所属企業が証明されているWorkCircleユーザーによるものです。 希望する働き方や転職先を決める軸の一つとして、是非参考にしてください!
