ならコープにサイバー攻撃、受発注システム停止。
Twitter上に奈良のトレンド「サイバー攻撃」と出ていたので、開いてみたら、奈良県の生活協同組合「ならコープ」にサイバー攻撃があったみたいです。
・【NHK】ならコープのシステム障害はサイバー攻撃
警察に被害届提出
https://www3.nhk.or.jp/lnews/nara/20221014/2050011926.html
私の所は最近は利用していませんでしたが、奈良県民の方だと利用されている方が多いと思われます。
・【ならコープ】【重要】重大なシステム障害の発生と
対応について
https://www.naracoop.or.jp/naranews/cat1/4577.html
宅配利用の方は、10/14時点で10月3回配達【10月17日(月)~10月21日(金)】、10月4回配達【10月24日(月)~10月28日(金)】、11月1回配達【10月31日(月)~11月4日(金)】分の商品を届けることが出来ないと発表されていますのでご注意ください。
・【ならコープ】【緊急】宅配(無店舗)ご利用の組合員の
みなさまへ重要なお知らせ 10月14日19時更新
https://www.naracoop.or.jp/naranews/cat1/4576.html
ちなみに、サーバー攻撃に関して「NASA」と「NARA」を間違えたのでは?という説が出ているみたいですね。
真相は分かりませんが…(^^;
17 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
なるほど。確かに、コープのシステム をターゲットにする意図が?ですよね。
そうなりますね。
実際の所はどうなのかは分かりませんが…(^^;
>eq.18さん
ありましたね。
未だに語り継がれている印象です。(^^ゞ
頻発すると
日本がパニックになりますね🤯
>> 5gh さん
受発注システムのコンピュータに定期的にセキュリティパッチを当てて運用していたのかどうかや、ルーターのファームウェアも最新にしていたか等がきになる所ですね。さらに他にもチェックする必要のある部分が存在するのかもしれません。
ならコープもいい迷惑だよな( 笑 )
>> モバイル クエスト@gmail.com さん
有名組織に類似している名称の所は特にセキュリティ対策に力を入れる必要がありそうですね。(^^;>> Kanon好き さん
> 受発注システムのコンピュータに定期的にセキュリティパッチを当てて運用していたのか> どうかや、ルーターのファームウェアも最新にしていたか等がきになる所ですね。
>
> さらに他にもチェックする必要のある部分が存在するのかもしれません。
とはいえ、DDoS前提で大量アクセス→バッファオーバーフローを狙って、というのは機材類が物理 or 仮想(ソフトウェアのみなど含む)の区別なく、製品仕様上 RFC順守であれば限界があります。
※通信セッションを維持しないと、とか RFCへより厳密に
準拠していくと、どうしても脆弱性を突かれやすくなる。
バッファオーバーフロー対策だったら、一定期間全てのパケット受け入れ拒否などして処理バッファに入っている処理待ちキューを全て消費 or 破棄させないと、新たな要求に応えられなくなります。
DDoSはそれを狙ってサービスダウンさせる目的もあります。
F5攻撃は昨今機材側で検出して一定以上のリクエストを拒否するものが出てきましたけど。
むしろ一時期バズワードのごとく叫ばれた「ゼロトラスト」前提で「そもそも接続してくる相手方自体が信用できない」し、それ以前に「多要素認証掛けたところでそれすら破られる可能性がある」認識で設計しないと、こういう攻撃には耐性が付けられないように感じます。
※セキュリティって一筋縄ではいかないところが多すぎて。
それらを生業とするIT技術者の方々、本当に凄いとしか言いようがないです。
私も若干だけやってますが、さすがに巧妙な手口だと裏をかかれる
可能性は捨てきれないです。
ランサムウェア型なら有名無名関係なくばら撒き侵入突破成功した場所が攻撃対象となるだけかと
ウッカリさんだなあー
まあ、全くの別物ですよね。(^^;
>ばななめろんさん
確かにセキュリティはどこまでお金をかけて対策するかという面がありますし、完璧なものは存在しないので巧妙にかいくぐって攻撃を仕掛けられると対策が難しいところはあるでしょうね。
今回のケースの場合は、毎日新聞の記事によると9日朝から受発注などに使う電子データーが強制的に暗号化されて読み取れなくなったという記述があり、どうやらランサムウェアによる被害があった様です。
・【毎日新聞】ならコープにサイバー攻撃か11月4日まで
の配達、受発注できず
https://mainichi.jp/articles/20221013/k00/00m/040/373000c
もし、ランサムウェアとDDosを組み合わせたものだったとしたら中々対応は大変かもしれません。
>imaru2019さん
かもしれませんね。(^^;
>もずく特級さん
どちらの可能性もありますね。
現時点では特定の拠点を狙ったもの、ランダムなもの両方考えられます。
>amiyyさん
これは「NAHA」ですから「NASA」絡みで狙われている可能性が捨てきれませんね。(^^;
日本製粉もそういえばありました。(^^;
>> Kanon好き さん
> もし、ランサムウェアとDDosを組み合わせたものだったとしたら中々対応は大変かもしれません。それぞれの観点は、自ずと簡単にかいくぐることは可能なものが多いので。
どちらにしても「利用する人間の側が正しく技術を理解して、かつ適切に利用する方法をきちんと日常から学習し updateし続ける」しか、予防の一助は無いと感じます。
一助なので「それで何とかなるというほど楽なもんじゃない」訳ですが。:(
※一番危険なのは「こうすれば絶対に防げる」という
ある種の慢心。
そういう慢心を攻撃者は突いてくるので、逆に
「普段と何か違う」と感じる心というか、
勘を鍛えていくしかないですね。
まあ分かっていて引っ掛かりに行く、というのもあるといえばありますが。
・
ですね。(^^;
>kazubonbonkさん
Windows XPが主力だった頃は今よりもWindows Updateで定期的にセキュリティの修正プログラムを当てたりしておかないとやられるリスクが高かった様に感じますね。
これは今でも変わりないですが、セキュリティソフトを入れただけで大丈夫ではないので上記の更新や最新の被害事例に関する情報にも常に関心を持っておく必要があるでしょう。