• はてなブックマーク
  • テクノロジー
  • 東映アニメーションへの不正アクセスについてまとめてみた - piyolog
  • Twitterでシェア
  • Facebookでシェア

東映アニメーションへの不正アクセスについてまとめてみた - piyolog

テクノロジー カテゴリーの変更を依頼 記事元:piyolog.hatenadiary.jp
適切な情報に変更
254 usersがブックマーク コメント26
    共有

    • 記事へのコメント26

    • 注目コメント
    • 新着コメント
    その他
    nmcli
    nmcli "発端となったソフトウエアは「Video Copilot社」に関連するもの" これ AfterEffects のプラグインか。だとすると自然な業務利用の流れでインストールしてしまったパティーンか……つらいな……

    2022/04/30 リンク

    その他
    t_nkjm
    t_nkjm これ予防するのきつそう。対策するとしたら必要なソフトを社内でチェックした上でイントラネット上で再配布するフローとか?

    2022/04/30 リンク

    その他
    azumi_s
    azumi_s 現状、侵入チェックではもう追いつかなくなりつつあるんだよね。企業レベルだと「被害を抑え込む」方向の対策もだいぶ広がりつつある。

    2022/04/30 リンク

    その他
    Yuny
    Yuny プロ向けツール配布サイトを改ざんし、成功すればプロの現場の稀有で替えの効かないだろうデータを人質に取れるってことか。犯人にはその技術と発想を良いことに使って欲しいよ。この種の事件の度に思うのだけれど。

    2022/04/30 リンク

    その他
    Shin-JPN
    Shin-JPN いやプラグインを個人レベルで入手してるなら甘いと言われても仕方ない。業務で使うSWのアプデはSOCチェック後に配布が基本。クライアントにadmin権限ないのは不便だし東映クラスでもSOCコストはきついがそういう時代

    2022/04/30 リンク

    その他
    gcyn
    gcyn プラグインソフトのダウンロードサイトが改ざんされてたって話なのだとしたら、ある程度の規模のある組織は別にしても、個人レベルでは、これはまた厳しいですね…(東映の規模の話でなくて今後のことです)。

    2022/04/30 リンク

    その他
    matorico
    matorico もう一体どうしたらいいのやら

    2022/04/30 リンク

    その他
    cinefuk
    cinefuk 「同社が業務上必要とするソフトウエアを外部のサイトからダウンロードした際、侵入の起点となるソフトウエアが同時にダウンロードされるようダウンロード先のサイトが改ざんされていた。」

    2022/04/30 リンク

    その他
    hiroomi
    hiroomi UACと管理アカウントを管理者立てて管理したら多少は低減するか。まあ、納品できなくなるからな…。

    2022/04/30 リンク

    その他
    s_nagano
    s_nagano “同社が業務上必要とするソフトウエアを外部のサイトからダウンロードした際、侵入の起点となるソフトウエアが同時にダウンロードされるようダウンロード先のサイトが改ざんされていた。”

    2022/04/30 リンク

    その他
    pascal256
    pascal256 セキュリティ攻撃でアニメが延期に…!?

    2022/05/19 リンク

    その他
    ys0000
    ys0000 確定はしていないものの、こういう流れで被害にあったということで、かなり厳しいなぁ。このトラップにかかった人を責めることはできないね。処分とかされてないことを願う。

    2022/05/03 リンク

    その他
    unamuhiduki12
    unamuhiduki12 ランサムウェアに感染してファイル暗号化されたんか

    2022/05/01 リンク

    その他
    adsty
    adsty 通常業務だけでなく同社が関係する作品制作の一部に遅れが生じた。

    2022/04/30 リンク

    その他
    dnsystem
    dnsystem ユーザがインストールできるようにしてるのはよくないな

    2022/04/30 リンク

    その他
    Nyoho
    Nyoho “業務利用するソフトのダウンロード先が改ざん”

    2022/04/30 リンク

    その他
    suekunhello
    suekunhello メモ

    2022/04/30 リンク

    その他
    Shin-JPN
    Shin-JPN いやプラグインを個人レベルで入手してるなら甘いと言われても仕方ない。業務で使うSWのアプデはSOCチェック後に配布が基本。クライアントにadmin権限ないのは不便だし東映クラスでもSOCコストはきついがそういう時代

    2022/04/30 リンク

    その他
    nicht-sein
    nicht-sein 公式配布元が改竄されると利用者側は対象つらいよなぁ……ウイルス対策ソフトがはじいてくれればいいのだけど、プラグインとかだとスルーされそうだし

    2022/04/30 リンク

    その他
    yasushicohi
    yasushicohi やば

    2022/04/30 リンク

    その他
    Yuny
    Yuny プロ向けツール配布サイトを改ざんし、成功すればプロの現場の稀有で替えの効かないだろうデータを人質に取れるってことか。犯人にはその技術と発想を良いことに使って欲しいよ。この種の事件の度に思うのだけれど。

    2022/04/30 リンク

    その他
    kz14
    kz14 暗号化など被害の範囲は一部だったのが不幸中の幸いといえるのかな?その程度で済んだ要因も検証してほしい。

    2022/04/30 リンク

    その他
    sirobu
    sirobu サンドボックスに入れて外部との通信が行われていないことを検証してから使用、みたいにしないと防げなさそうだけど、そんな検証日常的に出来ないよなぁ

    2022/04/30 リンク

    その他
    gcyn
    gcyn プラグインソフトのダウンロードサイトが改ざんされてたって話なのだとしたら、ある程度の規模のある組織は別にしても、個人レベルでは、これはまた厳しいですね…(東映の規模の話でなくて今後のことです)。

    2022/04/30 リンク

    その他
    matorico
    matorico もう一体どうしたらいいのやら

    2022/04/30 リンク

    その他
    narukami
    narukami 思ってた以上にこれは防ぎにくい侵入経路

    2022/04/30 リンク

    その他
    azumi_s
    azumi_s 現状、侵入チェックではもう追いつかなくなりつつあるんだよね。企業レベルだと「被害を抑え込む」方向の対策もだいぶ広がりつつある。

    2022/04/30 リンク

    その他
    Andrion
    Andrion 普段使うサイトにマルウェアが仕込まれていたんじゃどうしようもないな。

    2022/04/30 リンク

    その他
    hiroomi
    hiroomi UACと管理アカウントを管理者立てて管理したら多少は低減するか。まあ、納品できなくなるからな…。

    2022/04/30 リンク

    その他
    tomtwinkle
    tomtwinkle “「Video Copilot社」に関連するものだったのではないかとの推測がされている。当該ソフトウエアはWindowsインストーラーのダウンロードリンクが不正なマルウエアを拡散するためにリダイレクトされていた”

    2022/04/30 リンク

    その他
    dazed
    dazed いつも業務で使ってるサイトが改ざんされたら、なかなかに気付くの難しいよなぁ。企業サイトであってもDL元URLは確認してから実行した方がいいのかな。

    2022/04/30 リンク

    その他
    babamin
    babamin こういう経緯だったのか。

    2022/04/30 リンク

    その他
    t_nkjm
    t_nkjm これ予防するのきつそう。対策するとしたら必要なソフトを社内でチェックした上でイントラネット上で再配布するフローとか?

    2022/04/30 リンク

    その他
    cinefuk
    cinefuk 「同社が業務上必要とするソフトウエアを外部のサイトからダウンロードした際、侵入の起点となるソフトウエアが同時にダウンロードされるようダウンロード先のサイトが改ざんされていた。」

    2022/04/30 リンク

    その他
    nmcli
    nmcli "発端となったソフトウエアは「Video Copilot社」に関連するもの" これ AfterEffects のプラグインか。だとすると自然な業務利用の流れでインストールしてしまったパティーンか……つらいな……

    2022/04/30 リンク

    その他
    s_nagano
    s_nagano “同社が業務上必要とするソフトウエアを外部のサイトからダウンロードした際、侵入の起点となるソフトウエアが同時にダウンロードされるようダウンロード先のサイトが改ざんされていた。”

    2022/04/30 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    東映アニメーションへの不正アクセスについてまとめてみた - piyolog

    2022年4月28日、東映アニメーションは3月7日に公表していた不正アクセスによるシステム障害について調査...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.