【セキュリティ】ランサムウェア被害の韓国企業、身売りと引き換えにサービスを復旧

1 ：ノチラ ★：2017/06/17(土) 14:44:11.92 ID:CAP_USER.net

韓国のホスティングサービス企業のNAYANAが、ランサムウェア攻撃によってサービス停止に追い込まれている。同社は身売りによって資金を調達し、これを身代金として攻撃者へ支払い続けながら、復旧作業を進めている。

　同社によると、被害は6月10日に発生した。153台のLinuxサーバがランサムウェア「Erebus」に感染し、データベースや動画像などのさまざまなデータが暗号化され、使用不能になったという。攻撃者は当初、サーバ1台あたり10ビットコイン（約3271万ウォン＝約321万円）を支払えば、回復に必要な復号鍵を提供すると持ち掛けてきた。
https://japan.zdnet.com/storage/2017/06/16/545462f837cc36d33dfb9e60e313d6cf/ransom_attack_southkorea.jpg

同社はセキュリティ対策や二重のバックアップを講じていたが、バックアップデータまで暗号化されたため、自前での復旧を断念。被害発生について利用者に謝罪し、韓国インターネット振興院（NIDA）や警察機関にも通報した。

　復旧には、総額で約50億ウォン（＝約4億9000万円）が必要なものの、交渉によって14日までにサーバ1台にあたり5.4ビットコイン（約1755万ウォン＝約172万円）、総額では約18億ウォン（＝約1億7657万円）に減額された。しかし同日時点で、同社が準備できる資金は、4億ウォンが限界だったという。

　攻撃者側の要求額との差は依然大きく、同社はブログで交渉内容も一般に公開し、最終的に13億ウォンを支払うことで妥結した。足りない費用については、同社の株式を担保に、復旧後に同社を買収する予定の企業から資金を順次調達。入金状況に応じて攻撃者から復号鍵を受け取り、17日までに全てサーバの復旧に必要な復号鍵を入手できる見込みだという。

　16日の時点で一部のサーバは復旧に成功したものの、復号に失敗するサーバもあるもようだ。スケジュールは流動的だとしつつ、今後は来週までに90％以上のサーバについてサービスの回復を目指すと説明している。
https://japan.zdnet.com/article/35102873/

2 ：名刺は切らしておりまして：2017/06/17(土) 14:46:39.89 ID:GvPtuDUS.net

え？そういうのって支払うの？

3 ：名刺は切らしておりまして：2017/06/17(土) 14:48:47.66 ID:LL3ET29D.net

＞韓国インターネット振興院（NIDA）

ニダ

4 ：名刺は切らしておりまして：2017/06/17(土) 14:49:36.43 ID:kS8zM4i8.net

こういうのって、いいカモと思われるんじゃないのかｗ？
金払って一旦復旧した後で、また感染して、身代金要求されたりしてｗ

5 ：名刺は切らしておりまして：2017/06/17(土) 14:49:54.59 ID:gcfnHfoQ.net

ここまで公開されるのはあれだけど支払う企業はあとを絶たない

6 ：名刺は切らしておりまして：2017/06/17(土) 14:51:05.99 ID:wNJzjz9Z.net

これは単なる資金移転だろ。偽装

7 ：名刺は切らしておりまして：2017/06/17(土) 14:51:41.60 ID:biKCJHui.net

軍や国の中枢ですらﾋﾟｰｺのOS使ってるような国だからな


やられて当然　　(´・ω・`)

8 ：名刺は切らしておりまして：2017/06/17(土) 14:51:45.91 ID:lWhPMFI2.net

>>6
これいいね！

9 ：名刺は切らしておりまして：2017/06/17(土) 14:52:31.39 ID:IJcXWda5.net

支払ったらちゃんとキーくれるのか

10 ：名刺は切らしておりまして：2017/06/17(土) 14:52:58.66 ID:lWhPMFI2.net

交渉できるってどういうことよ？
メールなの？

11 ：名刺は切らしておりまして：2017/06/17(土) 14:53:16.64 ID:UB1tE3mf.net

これ見て、「俺も！」と思う人がいても何も不思議ではない

12 ：名刺は切らしておりまして：2017/06/17(土) 14:55:25.98 ID:tYEESgTN.net

あれ？データーサーバー韓国にしたバカ企業がいたような？

13 ：名刺は切らしておりまして：2017/06/17(土) 14:56:30.74 ID:n0HB2XWV.net

民主党政権のときに
韓国にデーサーバー委託した公共団体なかった?
あとLINEは?

こわいなあ

14 ：名刺は切らしておりまして：2017/06/17(土) 14:58:40.02 ID:C23XBFFi.net

青山?晴　※神回答※ 米留学中の「韓国人学生の質問」に名答！！！
※永久保存版※
https://www.youtube.com/watch?v=Fqw5yPwuVng

【衝撃】東南アジア遺跡を荒らす迷惑日本人、実は韓国人だった！世界遺産で迷惑行為を繰り返し
「アイ・アム・ジャパニーズ」を連呼。

15 ：名刺は切らしておりまして：2017/06/17(土) 15:03:27.14 ID:arszfDYC.net

北の核・ミサイル開発資金になります。

16 ：名刺は切らしておりまして：2017/06/17(土) 15:10:38.92 ID:5rDnc26a.net

北朝鮮に資金を流す方法

17 ：名刺は切らしておりまして：2017/06/17(土) 15:12:09.28 ID:peGX0iTe.net

北に送金してるのか

18 ：名刺は切らしておりまして：2017/06/17(土) 15:14:57.73 ID:Wv1VWnLX.net

また、バカチョンの自爆自演ニカ？

19 ：名刺は切らしておりまして：2017/06/17(土) 15:15:14.59 ID:FVLM3fPO.net

>>7
なるほど。頭いいね。

20 ：名刺は切らしておりまして：2017/06/17(土) 15:15:19.64 ID:xq64eg9C.net

>>6に同意。
北朝鮮への合法的な送金なんじゃねーの？
今回のランサムウェアは北朝鮮初と報道されているよな？

21 ：名刺は切らしておりまして：2017/06/17(土) 15:21:55.75 ID:H+i85i+B.net

やることが斜め上すぎて

22 ：名刺は切らしておりまして：2017/06/17(土) 15:31:35.48 ID:GgvbLQYZ.net

なるほど
新手の税金対策か

23 ：名刺は切らしておりまして：2017/06/17(土) 15:34:10.15 ID:JH5J6irU.net

身売りして会社がなくなるなら悪人に支払ってまで復旧することないじゃんｗ
なんか変だよ

24 ：名刺は切らしておりまして：2017/06/17(土) 15:52:48.44 ID:GtEG5ke9.net

http://livedoor.4.blogimg.jp/jin115/imgs/c/1/c189e317.jpg

25 ：名刺は切らしておりまして：2017/06/17(土) 16:46:38.99 ID:lie6xwMt.net

Linuxサーバーでやらるとか相当な間抜けかと。

26 ：名刺は切らしておりまして：2017/06/17(土) 18:58:25.52 ID:rrdIEVct.net

交渉中に相手特定してタイーホとかできないものなのか

27 ：名刺は切らしておりまして：2017/06/17(土) 22:22:08.86 ID:VlZcED+o.net

>>25
Linuxのセキュリティは積極的に自分から動かないと
韓国人みたいに「立ち上げたら後は運営係がなんとかするさ」と思う奴には合わない

28 ：名刺は切らしておりまして：2017/06/17(土) 23:01:48.49 ID:364wQMzX.net

ID:7qJwCGNP
中国と韓国を必死に持ち上げていたバカは目をそらしているのかなwwww

29 ：名刺は切らしておりまして：2017/06/17(土) 23:03:36.75 ID:dxMvXKi/.net

「共謀罪で逮捕するぞ！」ヤジを発したのは誰？有田議員の「暴露」で野党支持者に戸惑い広がる
http://www.buzznews.jp/?p=2109081

女優ユン・ソナ、息子の小学校暴力事件で謝罪と釈明
https://headlines.yahoo.co.jp/hl?a=20170617-00000008-cnippou-kr

大塚家具、“リストラ担当”が自殺で大混乱　士気低下危機
http://www.excite.co.jp/News/entertainment_g/20170615/Gendai_397092.html

30 ：名刺は切らしておりまして：2017/06/19(月) 18:25:12.88 ID:4Cuhgew2.net

>>7
Linuxだぞ？
さすがに頭が弱いだろ

31 ：名刺は切らしておりまして：2017/06/19(月) 19:13:02.11 ID:307TT4mo.net

>>25
linuxサーバーは色々なレベルの人が使っている分、脆弱性を残しちゃっていることが多い
意外にマイクロソフト系の方が隙が少なかったりする（個人的主観）

32 ：名刺は切らしておりまして：2017/06/24(土) 08:34:44.79 ID:Xr2BOiyF.net

Linuxはまともにパッチあてていない運用しているところがやたらと多いからね。

33 ：名刺は切らしておりまして：2017/06/27(火) 16:59:17.16 ID:YfRCkqVx.net

頭悪いよな。
これほど自作自演と分かり易い宣伝する馬鹿は、
糞チョン以外いない。
あの金払い悪く、WINDOWSの使用料さえまともに払ったことが無い
割れOS使いつづけ、盗むことだけが取りえ、相手からふんだくる事だけは一流の
糞韓国が

34 ：名刺は切らしておりまして：2017/06/27(火) 17:07:11.10 ID:lxHvAPjb.net

windowsの脆弱性はすぐニュースになるからパッチが出たのもわかるけど
linuxは管理者が自らアンテナ張ってないとパッチの存在すら知らなかったりするしな

35 ：名刺は切らしておりまして：2017/06/27(火) 18:23:03.03 ID:O4ict36a.net

なんで交渉相手を逮捕して復旧させないんだろう？
交渉相手がわからないなら、金だけもらって偽のバスワード送って、おかわり要求すると思うんだけど？