パスワードを忘れた? アカウント作成
13669054 story
アメリカ合衆国

サイバー攻撃でコンピューターが使用できなくなった米アラスカ州の郡、タイプライターを持ち出して対応 41

ストーリー by headless
回帰 部門より
米アラスカ州マタヌスカ-スシトナ郡政府がサイバー攻撃を受けてコンピューターが使用できなくなり、一時はタイプライターを持ち出して使ったり、手書きで伝票を切ったりといった対応に追われたそうだ(プレスリリース続報Mashableの記事The Registerの記事)。

リポートによると、攻撃の始まりはトロイの木馬が送り込まれたことだ。侵入経路は電子メールの添付ファイルやリンクとみられている。トロイの木馬が活動を始めると、ユーザーのOutlook連絡先から他の政府とみられるアドレスに電子メールの拡散を開始。また、Active Directoryの管理者権限を取得すると、ドメインコントローラーの所有権を取得し、セキュリティレベルを低下させる設定をすべてのサーバーとワークステーションに適用していったという。侵入は早ければ5月3日に発生しており、発見されないまま休眠状態になっていたとみられる。

7月17日にWindows 7マシンで使用しているMcAfeeのアップデート後、このトロイの木馬が検出・削除対象となった。しかし、トロイの木馬以外のコンポーネントは検出できないままだったため、削除用のスクリプトを作成し、ユーザーパスワードの失効や管理者アカウントのパスワード変更などと合わせて実行したそうだ。ところが、この対策が攻撃者からの反撃を誘発し、500台のワークステーションほぼすべて、サーバー150台のうち120台がランサムウェアにより暗号化されてしまったとのこと。

ただし、このランサムウェアは身代金を目的としたものではなく、攻撃の隠ぺいを目的としたものとみられている。実際、身代金を支払っても解除キーが提供されることはなかったという。郡ではシステムの復旧を進めているが、バックアップサーバーやディザスターリカバリーサーバーも暗号化されてしまったため、利用できるのはオフラインの古いバックアップのようだ。そのため、FBIによる復号に望みをつないでいるとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 突撃タイプライター (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2018年08月04日 22時13分 (#3455519)

    書類処理しないと責任問題ですよー!

    #こんなのが居たんだろうか

  • by Anonymous Coward on 2018年08月04日 17時34分 (#3455400)

    危機の時に古いテクノロジーの遺物を持ち出してきてなんとかするという映画みたいですね
    『バトルシップ』のミズーリとか
    『ギャラクティカ』のネットワーク化されてないギャラクティカとか
    ほかになんかあったかな

    • ダイ・ハード4.0のCB無線機のくだりとか。

      親コメント
    • by Anonymous Coward

      アポロ13の計算尺とか

      • by Anonymous Coward
        それは当時の一般的な技術でしょ
        • by Anonymous Coward

          最新鋭のコンピューターが止まって手計算って流れだからまさにこのストーリー通りじゃん?

          • by Anonymous Coward

            あれは暗算と手計算でもできる計算を、念の為ヒューストンの管制官が検算するときに使っていたので・・・
            (より複雑な計算は地上側のNASAのコンピュータでやっていました)

          • by Anonymous Coward

            止まったところなんかあったっけ? 13号では地上系に異常はなかったでしょ。ただ当時のコンピュータというのがハードソフト双方に不安定で稚拙だっただけ。

    • by Anonymous Coward

      ベルリン攻防戦に第一次世界大戦の菱形戦車を引っ張りだしたケースとか。

    • by Anonymous Coward

      クラーク『彗星の中へ』

    • by Anonymous Coward

      パシフィック・リムの主人公機とか
      大日本帝国海軍の高速薩摩弁通信とか
      機動戦士ガンダムでのビーム無効化MAに対する物理攻撃(体当たりともいう)とか
      #戦艦大和を宇宙戦艦ヤマトに仕立て上げるのは含まれるのだろうか

      • by Anonymous Coward

        大日本帝国海軍の高速薩摩弁通信とか

        海軍じゃなくて大使館じゃないかな?
        ベルリンの日本大使館に暗号表が届かないからってーんで薩摩出身の大使館員が薩摩弁で会話

        なおアメリカにはこの大使館員の後輩の薩摩人がいて解読されてしまったとも

    • by Anonymous Coward

      サンダーバード6号

      リアルのミズーリ(USS Missouri, BB-63)再就役も、そんな感じじゃなかったっけ?

    • by Anonymous Coward

      ゾンビに襲われたときのデータのセーブとかにも

    • by Anonymous Coward

      インデペンデンス・デイの短波無線でモールス信号とか

  • by Anonymous Coward on 2018年08月04日 20時26分 (#3455476)

    (1)Windows7を呪う
    (2)ゼロデイアタックを呪う
    (3)主要なバックアップがオフラインでなかった事を呪う
    (4)ゼロデイアタックを検出できなかった×××を呪う
    (5)駆除作業をオフラインにせずに実施した事を呪う

    #よく知らんけど

    • by Anonymous Coward

      トロイの木馬なんて広告に紛れていくらでも飛んでくるじゃんか。
      見たことないのは標的になるような組織に居ないからだよ。

  • by Anonymous Coward on 2018年08月04日 22時33分 (#3455524)

    どんな本にも書いてある基本的な設定、ルーターを多重に設置して適切にDMZやファイアーウォールを設置してさらに内部ネットワークにUTMも設置
    部署ごと適切な範囲でVLAN化内部から外部の通信はすべてプロキシ経由にしておけば外部から内部ネットワークに侵入するのは難しく
    さらにマルウェアが進入してもそのLAN内でしか増殖できないと思うのですがそんなに簡単に多数のPCの制御を奪われるものなのでしょうか?
    その上バックアップサーバーやディザスターリカバリーサーバーも暗号化されてしまったと書いてあるが普通感染が発覚した時点でネットワークから切り離して
    最重要のデータだけ別の物理メディアに移して置くべくでは?少なくともディザスターリカバリーサーバーは切り離せばいいのに

    • by Anonymous Coward

      はい、奪われます。防御は壁ではなく鎖なので。

    • by Anonymous Coward

      侵入成功したマルウェア=中の人の権限ですから、中から外への接続が可能な環境であれば複雑だろうが関係ないでしょう。
      逆に変更、修正しづらいという使う人達へのデメリットが出てくる。

      更にActivedirectoryの管理者権限(多分Administrator)取られてるので、この時点でフォレスト使ってたとしてもムダでしょうね。

    • by Anonymous Coward

      普通のことができていれば大抵の事故は防げるでしょ

      簡単にいえばお金がない

  • by Anonymous Coward on 2018年08月05日 0時00分 (#3455552)

    払ったんかーい!
    それだけ

  • by Anonymous Coward on 2018年08月05日 0時47分 (#3455563)

    タイプライターでもできるんだったら
    元からChromebookでもOKだったんじゃないのか?
    高価なPCを支給するからかえってセキュリティリスク増やしてるように見えるんだけど…
    ワークステーションとかオフィススイートなんていらないのでは?

    • by Anonymous Coward

      いつも現れるなこの人。毎回ピントがずれていてITに詳しくなさそうだが。
      ステマ担当者は選んだほうが良いのでは >Googleさん

      • by Anonymous Coward

        システムをどう改革するかをぶっとばして唐突に「Chromebook」とか固有名が出てくるから「は?」ってなるのよね。

      • by Anonymous Coward

        いきなりステマ担当者とか言い出す辺り
        なんか精神に問題持ってそうなコメントだと思うけど、
        その意味だと親コメと同等かそれ以下だと思うよ。

        と言うか、単にシンクラって言い方が出てこなかったのでは。

        • by Anonymous Coward

          なんでそんなに必至なの?

        • by Anonymous Coward

          最後の1行だけにしておけば変な目で見られないのに。

    • by Anonymous Coward

      紙のほうが安上がりだと思いますが、PCによる時間対効率は非常に高いです。

  • なんだこのあほ

  • by Anonymous Coward on 2018年08月06日 10時38分 (#3456087)

    使用に耐えうるタイプライターがあったことじゃないか?

    うちの職場?
    パソコン使えなくなったらお手上げです。紙の伝票切れる人、どれだけいるんだろうか。

    • by Anonymous Coward

      タイプライターで代用できるくらいの臨時フォーマットなら一台新しいPC買ってくれば解決すんじゃないの。

    • by Anonymous Coward

      もはや誰も使わないワープロ (OASYSとか文豪とか) が倉庫の隅に転がっているという職場は日本でもあるんじゃないか。
      それに対応するものとして、米国ではタイプライターが倉庫の隅に転がっているんじゃないかと。

      でも確かに、使える(乾燥してない)インクリボンがよくあったねとは思う。
      インクリボンだけ慌てて買ってきたのかな。
      カートリッジ式じゃない、昔ながらのリール巻のリボンのほうが機種依存がなくて、こういうときの入手性がよさそう。

  • by Anonymous Coward on 2018年08月07日 9時18分 (#3456845)

    シカゴだったら…

    #シカゴタイプライター=トンプソン・サブマシンガン

typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...