デンソーのドイツ拠点でランサムウエア被害。犯行グループが犯行声明 25
ストーリー by nagazou
増えすぎ 部門より
増えすぎ 部門より
先日、トヨタ自動車などの取引先である「小島プレス工業」がサイバー攻撃をうけ、トヨタ等の自動車メーカーが国内工場を創業停止にする事態が起きたばかりだが、今回はデンソーのドイツの拠点がランサムウエアによる攻撃を受け、情報が流出した可能性があるようだ。日本時間の13日に「Pandora」と名乗るサイバー犯罪集団がダークウェブ上に犯行声明を出したことで判明したという(朝日新聞、Bloomberg、読売新聞)。
朝日新聞などの報道によれば、Pandora側は発注書や図面など15万7000件以上、1.4テラバイトのデータがあると主張、身代金を要求しているようで支払わない場合、16日に流出したデータを公開すると発言している模様。14日の午前2時段階ではデンソーからの公式リリースは出されていないものの、Bloombergによれば、デンソー広報担当が現地時間の3月10日時点でサイバー攻撃があったことを確認しているという。主要取引先のトヨタによれば、デンソーから事業活動の影響はないと連絡を受けたとしている。
朝日新聞などの報道によれば、Pandora側は発注書や図面など15万7000件以上、1.4テラバイトのデータがあると主張、身代金を要求しているようで支払わない場合、16日に流出したデータを公開すると発言している模様。14日の午前2時段階ではデンソーからの公式リリースは出されていないものの、Bloombergによれば、デンソー広報担当が現地時間の3月10日時点でサイバー攻撃があったことを確認しているという。主要取引先のトヨタによれば、デンソーから事業活動の影響はないと連絡を受けたとしている。
指くわえて見てるだけなの? (スコア:0)
そろそろ企業側が傭兵ならぬ雇ハッカーしてクラッカーに戦いを挑む現実というか小説とかアニメが出てきてもいいのでは。
Re: (スコア:0)
残念ながら連続猟奇殺人犯を殺害しても犯罪なんですよ
小説とかアニメなら既にあると思うけど
Re: (スコア:0)
クラッカー側が被害届を出すのなら犯罪が成立するかもね
Re: (スコア:0)
不正アクセス禁止法は被害届不要なのよ。
Re: (スコア:0)
踏み台につかわれたかわいそうな個人・組織が犠牲になるだけで、ハッカー本人は無傷じゃね?
Re: (スコア:0)
指くわえて見てるだけなんじゃないですかね。
今回の攻撃を受けて「偶然と思えない [asahi.com]」とかずれたこと言っているみたいなんで。
# もちろん偶然ではなく、セキュリティレベルが低いから同じような手口でやられるし、何度もやられてるのを見たらここは狙い目だと別の集団も攻撃に来るというだけ。
Re: (スコア:0)
そもそも日本にそんな技術がない
Re: (スコア:0)
Re: (スコア:0)
あとからランサムウェア仕掛けたグループごとまとめて逮捕とか、結構報道されてるじゃん
Re: (スコア:0)
現実とフィクションがごっちゃになってますねぇ・・・
Re: (スコア:0)
「ぶっちぎりバトルハッカーズ」ってアニメが昔ありましたねえ
#2000年代になんかハッカーを題材にした漫画か小説か人気になったことがあったと思ったけど
ランサムウェアで情報が流出 (スコア:0)
> ランサムウエアによる攻撃を受け、情報が流出した
最近こういう記載が多いが、ランサムウェアってそういうソフトウェアだっけ?
「データが暗号化され、復号化鍵は攻撃者の元にしかなく、金銭か他の要求をされている」のを、
データの所有権が攻撃者のもとにあるとして、「流出」と表現しているのか、
実際にデータそのものが攻撃者のコンピュータにコピーされているのか。
わかる報道が欲しいものだ。
Re:ランサムウェアで情報が流出 (スコア:1)
現在のランサムウェアは暗号化したことに対してのデータを人質にした脅迫と、その交渉に応じない場合はデータ公開するという脅迫の
二重脅迫が基本で、データが本当に奪われている(=コピーされている)可能性が高い。
昨今のランサムウェアの動作的には、
1.Webページやメール、VPN装置等への不正アクセスを用いてダウンローダをクライアントに仕込む
2.ダウンローダが調査用・データ窃盗用のスクリプトをダウンロード
3.調査用・データ窃盗用スクリプトがネットワーク上のデータを調査し、管理者権限を脆弱性などで奪取した後、欲しいデータに当たりを付けて特定のサーバーにアップロード
→ここまで数日から数カ月かけるパターンもあるし、管理者権限で各サーバー・PCにスクリプトをコピーして一気にやるパターンもある。
4.あらかたアップロードが終わったところorアップロード中にダウンローダが暗号化と脅迫文を仕込むスクリプトをダウンロードして、管理者権限で各サーバー・PCにコピーして暗号化開始
ちなみに、カモフラージュと混乱させるため数百社単位で同時に攻撃実行するが、本命は1から多くても数社であることが多く、
実際にデータ窃盗されているのは本命のみである場合もあるが、基本的にはカモフラージュの会社についても奪われていると考えてよい。
Re: (スコア:0)
つーか、公開しちゃったら、データ回収出来ちゃって意味無いじゃん・・・と思うのですが、どういう事なのだろうか。
ランサムウェアじゃなくて、普通に情報窃盗なんじゃないかね。
Re: (スコア:0)
まともな企業ならデータは何重にもバックアップされてるからね。
クラッカーも分かっているから公開するぞと脅しをかけている。
ただNVIDIAとSamsungの件もそうだけど大企業であればあるほど相対的に受けるダメージは低いと思う。
実際、ほとんどが突っぱねてるように見える。
Re: (スコア:0)
> 次に、発注書には大抵価格が書いてあるので、同一品や類似品の価格が会社によって大きく違えば信用問題につながりますね。
繋がらないよ。
B to Bの価格は両者の合意でのみ決まるのが当たり前。
「同一品や類似品の価格が会社によって大きく違う」のが当たり前。売る側も、当然買う側も承知している。
Re: (スコア:0)
> 当然買う側も承知している。
してないしてないしてない。
うちも同じ値段に値下げしろって言われるよ絶対。
Re: (スコア:0)
デンソーと同じ数量買うなら値下げも考えるだろうが、そんな企業は片手で足りる。
そういう大企業が流出情報を元に値下げ要求なんてしたら、要求した側がダメージ被る。
Re: (スコア:0)
発注書は基本的に手元に残っているのは「デンソーが発行した発注書」だけじゃなく、
「他社が発行した(デンソーが受注した)」奴のほうも最低同数程度はあるわけよ。
なので、営業規模的にほぼ同じぐらいの企業の発注書も当然流れていると見るべきで、
それは情報漏洩したこと自体に対して謝罪しなきゃいけない状況になったこととセットで
一時的に価格決定権が奪われたのと同義なのでデンソーの営業サイドは大打撃。
あと、これは単純にデンソーの競合他社及びデンソーに発注した会社の競合他社としては、
図面とセットでものすごく利益がある情報なので、裏から手を回すところは必ず存在する。
Re: (スコア:0)
うちも同じ値段に値下げしろって言われたら、同じ値段で売ってくれるところをお探し下さい(どうぞご勝手に)だよ。
ビジネスってもんをわかってないね。
関連 (スコア:0)
「プリキュア」新作放送を約1カ月延期 東映アニメーションへの不正アクセスで [itmedia.co.jp]
ウチの娘の日曜朝をどうしてくれるんだ。まだ3人目まで揃ってないのに。
コロナのときの中断並みにダレる可能性が。
Re:関連 (スコア:1)
> ウチの娘の日曜朝
娘をだしにするんじゃない。君の日曜朝だろう。
Re: (スコア:0)
脳内娘だろ、察してやれよ
Re: (スコア:0)
ムスコの日曜朝かもしれない