サイバー攻撃でコンピューターが使用できなくなった米アラスカ州の郡、タイプライターを持ち出して対応 41
ストーリー by headless
回帰 部門より
回帰 部門より
米アラスカ州マタヌスカ-スシトナ郡政府がサイバー攻撃を受けてコンピューターが使用できなくなり、一時はタイプライターを持ち出して使ったり、手書きで伝票を切ったりといった対応に追われたそうだ(プレスリリース、
続報、
Mashableの記事、
The Registerの記事)。
リポートによると、攻撃の始まりはトロイの木馬が送り込まれたことだ。侵入経路は電子メールの添付ファイルやリンクとみられている。トロイの木馬が活動を始めると、ユーザーのOutlook連絡先から他の政府とみられるアドレスに電子メールの拡散を開始。また、Active Directoryの管理者権限を取得すると、ドメインコントローラーの所有権を取得し、セキュリティレベルを低下させる設定をすべてのサーバーとワークステーションに適用していったという。侵入は早ければ5月3日に発生しており、発見されないまま休眠状態になっていたとみられる。
7月17日にWindows 7マシンで使用しているMcAfeeのアップデート後、このトロイの木馬が検出・削除対象となった。しかし、トロイの木馬以外のコンポーネントは検出できないままだったため、削除用のスクリプトを作成し、ユーザーパスワードの失効や管理者アカウントのパスワード変更などと合わせて実行したそうだ。ところが、この対策が攻撃者からの反撃を誘発し、500台のワークステーションほぼすべて、サーバー150台のうち120台がランサムウェアにより暗号化されてしまったとのこと。
ただし、このランサムウェアは身代金を目的としたものではなく、攻撃の隠ぺいを目的としたものとみられている。実際、身代金を支払っても解除キーが提供されることはなかったという。郡ではシステムの復旧を進めているが、バックアップサーバーやディザスターリカバリーサーバーも暗号化されてしまったため、利用できるのはオフラインの古いバックアップのようだ。そのため、FBIによる復号に望みをつないでいるとのことだ。
リポートによると、攻撃の始まりはトロイの木馬が送り込まれたことだ。侵入経路は電子メールの添付ファイルやリンクとみられている。トロイの木馬が活動を始めると、ユーザーのOutlook連絡先から他の政府とみられるアドレスに電子メールの拡散を開始。また、Active Directoryの管理者権限を取得すると、ドメインコントローラーの所有権を取得し、セキュリティレベルを低下させる設定をすべてのサーバーとワークステーションに適用していったという。侵入は早ければ5月3日に発生しており、発見されないまま休眠状態になっていたとみられる。
7月17日にWindows 7マシンで使用しているMcAfeeのアップデート後、このトロイの木馬が検出・削除対象となった。しかし、トロイの木馬以外のコンポーネントは検出できないままだったため、削除用のスクリプトを作成し、ユーザーパスワードの失効や管理者アカウントのパスワード変更などと合わせて実行したそうだ。ところが、この対策が攻撃者からの反撃を誘発し、500台のワークステーションほぼすべて、サーバー150台のうち120台がランサムウェアにより暗号化されてしまったとのこと。
ただし、このランサムウェアは身代金を目的としたものではなく、攻撃の隠ぺいを目的としたものとみられている。実際、身代金を支払っても解除キーが提供されることはなかったという。郡ではシステムの復旧を進めているが、バックアップサーバーやディザスターリカバリーサーバーも暗号化されてしまったため、利用できるのはオフラインの古いバックアップのようだ。そのため、FBIによる復号に望みをつないでいるとのことだ。
突撃タイプライター (スコア:2, おもしろおかしい)
書類処理しないと責任問題ですよー!
#こんなのが居たんだろうか
オールドネイビーネバーダイ (スコア:0)
危機の時に古いテクノロジーの遺物を持ち出してきてなんとかするという映画みたいですね
『バトルシップ』のミズーリとか
『ギャラクティカ』のネットワーク化されてないギャラクティカとか
ほかになんかあったかな
Re:オールドネイビーネバーダイ (スコア:1)
ダイ・ハード4.0のCB無線機のくだりとか。
Re: (スコア:0)
アポロ13の計算尺とか
Re: (スコア:0)
Re: (スコア:0)
最新鋭のコンピューターが止まって手計算って流れだからまさにこのストーリー通りじゃん?
Re: (スコア:0)
あれは暗算と手計算でもできる計算を、念の為ヒューストンの管制官が検算するときに使っていたので・・・
(より複雑な計算は地上側のNASAのコンピュータでやっていました)
Re: (スコア:0)
止まったところなんかあったっけ? 13号では地上系に異常はなかったでしょ。ただ当時のコンピュータというのがハードソフト双方に不安定で稚拙だっただけ。
Re: (スコア:0)
ベルリン攻防戦に第一次世界大戦の菱形戦車を引っ張りだしたケースとか。
Re: (スコア:0)
クラーク『彗星の中へ』
Re: (スコア:0)
パシフィック・リムの主人公機とか
大日本帝国海軍の高速薩摩弁通信とか
機動戦士ガンダムでのビーム無効化MAに対する物理攻撃(体当たりともいう)とか
#戦艦大和を宇宙戦艦ヤマトに仕立て上げるのは含まれるのだろうか
Re: (スコア:0)
大日本帝国海軍の高速薩摩弁通信とか
海軍じゃなくて大使館じゃないかな?
ベルリンの日本大使館に暗号表が届かないからってーんで薩摩出身の大使館員が薩摩弁で会話
なおアメリカにはこの大使館員の後輩の薩摩人がいて解読されてしまったとも
Re: (スコア:0)
サンダーバード6号
リアルのミズーリ(USS Missouri, BB-63)再就役も、そんな感じじゃなかったっけ?
Re: (スコア:0)
ゾンビに襲われたときのデータのセーブとかにも
Re: (スコア:0)
インデペンデンス・デイの短波無線でモールス信号とか
ゼロデイアタック (スコア:0)
(1)Windows7を呪う
(2)ゼロデイアタックを呪う
(3)主要なバックアップがオフラインでなかった事を呪う
(4)ゼロデイアタックを検出できなかった×××を呪う
(5)駆除作業をオフラインにせずに実施した事を呪う
#よく知らんけど
Re: (スコア:0)
トロイの木馬なんて広告に紛れていくらでも飛んでくるじゃんか。
見たことないのは標的になるような組織に居ないからだよ。
いつも疑問に思う (スコア:0)
どんな本にも書いてある基本的な設定、ルーターを多重に設置して適切にDMZやファイアーウォールを設置してさらに内部ネットワークにUTMも設置
部署ごと適切な範囲でVLAN化内部から外部の通信はすべてプロキシ経由にしておけば外部から内部ネットワークに侵入するのは難しく
さらにマルウェアが進入してもそのLAN内でしか増殖できないと思うのですがそんなに簡単に多数のPCの制御を奪われるものなのでしょうか?
その上バックアップサーバーやディザスターリカバリーサーバーも暗号化されてしまったと書いてあるが普通感染が発覚した時点でネットワークから切り離して
最重要のデータだけ別の物理メディアに移して置くべくでは?少なくともディザスターリカバリーサーバーは切り離せばいいのに
Re: (スコア:0)
はい、奪われます。防御は壁ではなく鎖なので。
Re: (スコア:0)
侵入成功したマルウェア=中の人の権限ですから、中から外への接続が可能な環境であれば複雑だろうが関係ないでしょう。
逆に変更、修正しづらいという使う人達へのデメリットが出てくる。
更にActivedirectoryの管理者権限(多分Administrator)取られてるので、この時点でフォレスト使ってたとしてもムダでしょうね。
Re: (スコア:0)
普通のことができていれば大抵の事故は防げるでしょ
簡単にいえばお金がない
実際、身代金を支払っても (スコア:0)
払ったんかーい!
それだけ
Re:実際、身代金を支払っても (スコア:2, おもしろおかしい)
払ったんかーい!
災厄を退ける際にはよく言うじゃないですか
はらいたまえ~
# ドジっ子属性の親日家なフレンズだったんだねー
タイプライターでもいいのなら (スコア:0)
タイプライターでもできるんだったら
元からChromebookでもOKだったんじゃないのか?
高価なPCを支給するからかえってセキュリティリスク増やしてるように見えるんだけど…
ワークステーションとかオフィススイートなんていらないのでは?
Re: (スコア:0)
いつも現れるなこの人。毎回ピントがずれていてITに詳しくなさそうだが。
ステマ担当者は選んだほうが良いのでは >Googleさん
Re: (スコア:0)
システムをどう改革するかをぶっとばして唐突に「Chromebook」とか固有名が出てくるから「は?」ってなるのよね。
Re: (スコア:0)
いきなりステマ担当者とか言い出す辺り
なんか精神に問題持ってそうなコメントだと思うけど、
その意味だと親コメと同等かそれ以下だと思うよ。
と言うか、単にシンクラって言い方が出てこなかったのでは。
Re: (スコア:0)
なんでそんなに必至なの?
Re: (スコア:0)
最後の1行だけにしておけば変な目で見られないのに。
Re: (スコア:0)
紙のほうが安上がりだと思いますが、PCによる時間対効率は非常に高いです。
実際、身代金を支払っても解除キーが提供されることはなかったという。 (スコア:0)
なんだこのあほ
Re: (スコア:0)
実際身代金を払えば済む場合が多いので
誘拐犯や脅迫者の要求に屈しないというのはあくまで長期的観点及びマクロ的視点からのもの
当事者からすれば身代金を払うほうが安上がり
Re: (スコア:0)
受け取れるものなら、受け取ってみろ…とか。
Re: (スコア:0)
日本の刑事ドラマみたいにバッグに詰めた金を受け渡しするわけじゃないから。
口座を追跡すればいいだろ。
Re:実際、身代金を支払っても解除キーが提供されることはなかったという。 (スコア:1)
振込先がスイス銀行だったらどうすんだよ!
Re: (スコア:0)
最近は、スイスの銀行も普通に開示しますよ。
すごいと思ったのが・・・ (スコア:0)
使用に耐えうるタイプライターがあったことじゃないか?
うちの職場?
パソコン使えなくなったらお手上げです。紙の伝票切れる人、どれだけいるんだろうか。
Re: (スコア:0)
タイプライターで代用できるくらいの臨時フォーマットなら一台新しいPC買ってくれば解決すんじゃないの。
Re: (スコア:0)
もはや誰も使わないワープロ (OASYSとか文豪とか) が倉庫の隅に転がっているという職場は日本でもあるんじゃないか。
それに対応するものとして、米国ではタイプライターが倉庫の隅に転がっているんじゃないかと。
でも確かに、使える(乾燥してない)インクリボンがよくあったねとは思う。
インクリボンだけ慌てて買ってきたのかな。
カートリッジ式じゃない、昔ながらのリール巻のリボンのほうが機種依存がなくて、こういうときの入手性がよさそう。
Re: (スコア:0)
機種にもよりますが、まだインクリボンはまだどうにかなりそうです
https://www.yodobashi.com/product/100000001002560743/ [yodobashi.com]
https://www.yodobashi.com/category/168001/168261/168513/168514/?discon... [yodobashi.com]
長期の保存を必要としないなら、感熱紙も使えますよね
これが (スコア:0)
シカゴだったら…
#シカゴタイプライター=トンプソン・サブマシンガン