いろいろ明らかになって来てます、想定をはるかに超える被害・・・😧😧😧
以下、抜粋文です。
「グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能に」
「サイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました」
「ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されていたため、被害は受けておりません」
https://news.yahoo.co.jp/articles/69d0bad8ae579fdd57bb65482b0ea662265507b8
可能性の一つとして濃厚だと思いますよ。
Youtubeに比べてログイン必須なので再生数水増し難しいですし、コメントが画面にそのまま出てきて影響大きいですし。
すみませんあの……暇空さんをお好きなのは分かるんですが、
情報源に当たる時にその情報は誰が言っているのか、色々な人の意見を聞くのは大事だと思います……。
これが怪しい!と思ってもたとえば証拠がなかったら妄想になってしまいますから……。
可能性のひとつとして、フライング・スパゲッティ・モンスターがダイレクトにデータセンターの中に出現してクラッキングした可能性も否定できないと思います。
濃厚かどうかはスパゲッティのソースに依存しそうですが。。。
動画配信サービスはサーバーの運営コストが高いので、それを削減するべくプライベートクラウドで運用していたのでしょうかね。とはいえ、プライベートクラウドはセキュリティを含めて全てを管理する必要があるため、クラウド運営が本業ではない一社だけでは脆弱性を網羅しきれないかも知れません。
ところで、どういった脆弱性を突かれたか気になります。プライベートクラウドにありがちな脆弱性なんでしょうか。
昨今よく事案に上がるケースや、IPAや警察庁のレポートで見かけるサイバー攻撃被害の要因としては、サプライチェーン(サプライチェーンの弱点を悪用した攻撃) があります。その可能性もあるかなと感じました。
サプライチェーン、例えば委託先や連携会社の社員端末から侵入したりVPNなどを侵入経路にして、ターゲット企業のネットワークまで内部探索を進めて攻撃を侵攻する手法で、侵入型ランサムウェアなどとも区別して呼ばれ始めてます。
以下はJPCERTさんの解説
対応に当たられてる方々はとても大変で頑張って欲しいと思う前提で。
今のニコニコ動画、広告なしで読み込み軽量、煽り目的動画なし、メイン機能の動画コメント機能は動く、というとても今求めていたサービスになってる。
全くもって素人で何もわからないのですが
ネットワークケーブルを抜く、電源ケーブルを抜くレベルでしか対処できないサイバー攻撃に驚きを持ってます
とんでもない脆弱性が放置されてたのでしょうか?続報しかり復旧後の調査結果が大変興味深いです