【ニコ動】執拗なサイバー攻撃って？ランサムウェアで身代金要求？復旧メドは？ひろゆき&SB辻伸弘と考える｜アベプラ

【ニコ動】執拗なサイバー攻撃って？ランサムウェアで身代金要求？復旧メドは？ひろゆき&SB辻伸弘と考える｜アベプラ

今回の障害の原因はニコニコを中心とした サービス群を標的としたカカグループの データセタ内のサーバーがランサムウェア を含む大久なサイバー攻撃を受けたことに よるものという確認をしており ます今日午後ドアン号は一連のシステム ダウンがランサムウェアによるサイバー 攻撃だったと 発表関係者や利用者に謝罪しました ランサムウェアとは感染すると コンピューターをロックまたはデータを 暗号化し使用不能にした上で復元を条件に 金銭などの対価を求めてくる身代金要求型 の不正プログラムの こと今回ドアゴのシステムに異変があった のは先週8日の 未名突ニコニコ動画など川グループの複数 のサイトが利用できななたの です現在復旧作業が進められていますが 技術担当者によると攻撃は大規模かつ必要 に繰り返されたといいサービス再開までに 最低1ヶ月かかると言い ます実質的にはニコニコ動画とかニコニコ 生放送のシステムっていうのを1から 作り直すような規模のえっと作業というの が必要になるということになります確実な ことは申し上げにくいんですが1ヶ月以上 はどうしてもかかってしまのではないかと 考えています最低でも1ヶ月 はい大手メディアドア号を襲った ランサムウェアによる 攻撃実は最近頻繁に発生しており病院や 電気設備会社などが襲われ今年2月に被害 にあった会社はシステムの復旧まで2ヶ月 半かかったと言い ますいつ誰が狙われるかわからない ランサムウェアの攻撃 被害を防ぐにはどうすればいいのか有効な 対策はあるのか考え ますひゆさんいかがでしょう かま僕そのあの一般的に公的でその表に出 てる情報しか知らない段階でまあの喋る ことになるんですけどでまDDoSだっ たらもうそこまでかからないよねっていう のでで内部の復旧に1ヶ月かかるとなると 多分元々のシステムの結構上位の権限を 取られているのででいいうんいじくられ てるので仮に復旧させたとしてもまだ壊す ための罠が残ってる状態になってしまうの で全然関係ないマッサのサーバーに システムを1から入れ直して作り直すと いうことになると思うんですけどただ データセンター全体までの権限を持って るっていうかなり内部の状況が分かってる 人もしくはその全部調べてシステムの全容 が把握できるめちゃめちゃ頭のいい人が 作ってると思うのでそうすると新しく 作り直すための設計的なものレポジトリ 自体も汚染されて可能性があってそこの 設計図で新しく作んだだと思ったらその 設計図の中にも罠が入ってたみたいなので 作り直していうパターンもあると思うので なんか一概にこうすぐ終わるとは言えない という段階で結構内部の人大変だよねって いう一言として見てますま今ね復旧まで1 ヶ月長と出てますけれども場合によっては もっともっとかかる可能性もある とうんねいやなのでそのそのま計図的なと がいじられててこれがいじられてるよね みたいなところをちゃんと分かるんなら いいんですけどそこも分からないとなっ ちゃうとそのた動かしてみて大丈夫だった からオッケー動かしてみてダメだからダメ みたいなもで半年後に実はダメでした みたいなもっと怖いパターンもあるんです よねはあなるほどねままだ何が起きてるの か全容が解明されていません誰が何のため にやってるのかそして一体何が起きてるの かということを見てまいりたいと思います ゲストをご紹介しましょう警視長の サイバーセキリティアドバイザーも務め てらっしゃいますSBテクノロジーの辻井 さんですよろしくお願いいたします願 よろしくお願いしますいしますそしてもう お一方月収の半分をニコ生で得ていた コンカフェ店員のうみちゃんさん ですお願いしますよろしくお願いいたし ますお願いしますしますはいサービス停止 から6日が経った今日ドア号が詳細を 明らかにしてい ますこちらねおなじみの夏の社長が竹山 さん出てきましたけれどもそうですねうん はい鈴木ctoと共に説明を行っています かなり大規模な攻撃で発覚後もサイバー 攻撃が必要に繰り返されたこの大規模と いう点に関して辻さんこれもう日本の歴史 の中でもサバ攻撃としては非常に大規模な んですかどうですかねあの会見僕も見たん ですけどままず会見はすごく非常に丁寧な 作りになってて分かりやすかったなって いう風な印象を受けたんですがどれぐらい の規模かまでははいとは発表されてい なかったのでまこの人たちから見て大規模 だという風にしか受け止められないかなと 思って見ていますねはいそしてこのねド 暗号のこの対応被害拡大を防ぐために通信 の切断と実施しているということですが ここまでここまでの対応ご覧になって いかがでしょうはいえっとまやってた内容 を全部こう聞いてみたんですけどあの物理 的にも電源を切りに行かないといけな いっっていう状況になってしまったって いうのがまこの後出てくるかもしれない ですけどもそれをまもう少し早くやれば よかったんじゃないかなっていうのはあり ましたねはいそれ めっあのためらったわけじゃなくてあの リモートからシャットダウンしたんです けどそのシャットダウンをまた攻撃車に元 に戻されてるんですよねはい電源切った ものをまた上げ直されてるっていう風な ものがあるんで本当だった土台から切った 方が良かったんですけどまその決断をま できなかったのかなっていうのはあります けどねそれだからしてしまうことのリスク もあるわけあちょサービスが止まるので ああできればそのサービスを継続して 動かしながらやりたいて考えるとその 止める範囲もちっちゃくしたいうんえね うんうんまねま経営の判断というもちろん あると思い結果一緒んいや結果は一緒だと 思いますけどねえっとそう電源落とそうが 落とす前がいや電源を落とす例その基盤に なってるOSがあってその上で動いてる 仮想環境が今回やられてるっていう風に 言われてるのでここをやられるだけで進ん だんじゃないかなてことなんですよねその 被害をどんどん広げていくのを根っこさえ 止めていれば被害を最小にできた可能性が あるということですあれでもデータ センターないのって話をしてたのので多分 仮想マシンだけの話で最初からなかったん だと思うんですけどはいあもちろんそう ですあのだそのデータセンターの仮想関係 を止めに入ったっていうなところからそこ をえ止めずに根を先に止めていればもしか したらその範囲が最初にできたかもしれ ないですねはいいやだそのあの仮装マシン の範囲内だけの問題ででっていうのでは なく最初から多分もうあの既に実サーバー の方も取られてたからここまでの規模の話 になったと思うんですよねああ はい 日月はほ変わらないとうのではいあどう ですかねそのランサムエアの中にはその VMその仮想環境に特化しているランサム も結構いるのでそれを先に暗号化するって いう風な動きをする時もあるんですねで 根っこの部分を暗号化してしまうとそ そもそもの復旧ができなくなってしまうの でお金を払っても戻らなくなる可能性が ありますからホストを潰さないケースも あるんです ようんえとのお金を払って戻そうみたいな 話じゃないと思うんですよねでじゃあその 仮想端末が持ってかれましたっていうので もじゃあその元々のところでじゃ新しく 立て直そうと思ったら多分できるよねの 状態になってないっていうのだとそもそも どの規模まで感染してるかが分からんって いうところから始まってると思うのでなん でその最初の段階は仮想端末だけだったよ ねみたいなレベルの話じゃないと思うです ありがとうございますあの非常にあの深い 話をされてるんですけど多分見てる方も 分からなくなると思うんであのまず何の ことかっていうことですけど攻撃を受け ましたとだからおうんみたいにえまず シャットダウンをかけたとデータセンター にもう行けないようにシャットダウンかけ たそうするとなんと必要に攻撃をかけてき て向こうから再起動してくると向こうから 再起してあの繋がるようになってくるから 電源を抜いて通信ケーブルを抜いてと物理 的に全部繋がらない形を取ったとそうし てる中でも必要な攻撃が続き他のシステム にも入ってきたとだから全部切って全部 抜いてでそれがニコニコのサービス軍だけ ではなくて角川の車内システムにまで入っ てくるような形になったということで全を 止るなうんでここまでのことができると いうことは一体何を意味するのかってこと なんだろうという風に思うとで樹さんが 言うようにまその何でしょうかね設計図も 含めて全体的に把握してるものでないと ここまではできないんじゃないかという 想像はなんとなくつかなくはないとそう すると まどそれがめちゃくちゃ優秀な人で 入り込んでこのシステムはこうだろうねっ ていうの長年かけてかなり把握した上で いざやろうっていうパターンですけどで 元々そのセキュリティは結構気い使ってる 会社んですよ僕がノートパソコン持ち込ん でた時もちゃんとあのセキュリティ チェックがあってこれ入れてください ねっっていうのにでちゃんとその会社に 持ち込むノートパソコンもきちんとそれ なりな状況にしていてでそのあのまあの えっとVPNで繋ぐ時とかもちゃんと専用 のVPNがあってっての結構きちんとして たんですよシコ性のもの使ったりとかでな のでそんなに簡単に入ってその上位の権限 を持ってけるような感じではないと 思うんだからこそあのねあの会計の中でも ましたけど当然セキュリティやってますと だから入ってきたからすぐに シャットダウンもしてるとだけれどもあり えないようなその必要な攻撃が続くしかも 1か所からじゃないっていうことになって くるとやはりその弘樹さんおっしゃるよう にま内部なりま元いた人なりま関係者なり みたいさんは背景はどううん見ますかうん まそのなんか安直に内部っていう風に言う のもあれかなとは思って足でしかもちろん ないですけどはいまもちろん内部っていう のは可能性としてはま今までのランサムの ま世界中である事案を見ても内通者がいた とかうんうんああそそれら内通者がいない とできないぐらいのことがいやいや今回の 攻撃を見ているとその僕もその実際の侵入 から情報をいっぱい盗んでいくまでの事案 の後処理みたいなものを仕事でするんです よねどういう痕跡が残っていたかとかどう いう風なこうタイムラインでスケジュール で攻撃をしていったかっていうのがあるん ですけどま1ヶ月ぐらいあればかなりこれ 同じぐらいの大規模なネットワークでも 情報を全部把握して攻撃を広げ るっていうことは実際の攻撃ではよくあり ますうんおはいなので初めて入ってきて はいその中で調査を中で自分たちで攻撃者 がしたっていうのもありえるかなと思って いてその必要な攻撃をされていて痕跡が 残ってたっていう発言があの会見であった んですけどもそのその痕跡っていうのは もしかすると中に入り込んだ後にずっと中 をこう調査していっていたツールとか攻撃 ツールを残したりするんですけどその痕跡 があったってことを言ってるのかもしれ ないなとは思いましたこれあのドワンゴの 今の対応はどうこらになってますか対応 もうそもそも今今やってる作業っというの をちょっと分かりやすく説明して いただけるなんかもうもう1つい同じもの を構築するみたいな話があったじゃない はいはいあの多分それ先ほどあのひさんが 冒頭でおっしゃってたみたいに今まで使っ ていた環境の多分安全宣言ができないと 思うんですよねもしかしたら攻撃者がまだ いる可能性があったりとかさっきあの おっしゃったみたいにそのなんか罠みたい なものが仕掛けてある可能性があるので これを追求していくことを2時間を柵より はもう1から作り直した方が早いって考え たんだともしくはその平行して進めないと 戻す時間がどんどんかかってしまうって いう風なことがあのいう判断だと思います ただ1つ気になるのはうんなぜやられたの かっていう原因をそのニコニコの方々が 把握していないとうん同じことでまたやら れてしまう可能性があるっていう懸念は ちょっと残ったままかなと思うのでま原因 発表されてないので見シムて全く同じもの をこう再構築できるものなんですか同じま バックアップがあったりとかリポジトリー が残ってたりとかっていうま設計図みたい なものが残っているとまある程度はできる かと思います多分その昔のものよりもま 最新の状態に多分されると思うんですよね もしかしたら穴があるかもしれないので 古いものだとその最新にして作り直すって いうものだとは思いますうんこの1ヶ月超 かかるというこの見通しに関してはどう でょそうまこのランサムの復旧っていう例 はたくさんあるんですがシステムを全再 構築ってわちょっと僕もピンとこない部分 があるんですがまランサムウェアの いろんな各やられたこう業種教育とか製造 とかま今回みたいIT関係とかそういった もので見てると比較的IT関係の会社は 復旧までの時間が例えば製造とかと比べて 早いですねうん仕組みがしっかり バックアップがしっかりしてあったりとか まエンジニアの体制がしっかりしてるので うん復旧に時間が比較的短く進むっていう ケースは多いですけどま1ヶ月ってこれ 会見1ヶ月って言た後に最低でも1ヶ月で 言い直されたんですよね体験でねなのでま 結構厳しいって判断されてるのかもしれ ないですねあとは順次戻すともおっしゃっ てましたけれどもその今辻さんがねさっき なぜあごめんなさいなぜあの攻撃されたの かをちゃんと把握しないといけないって ことおっしゃったと思う原因をそこのその そこの原因をちゃんと把握するための期間 としての1ヶ月とか1半っていうことでは なくあじゃないと思いますはいそれもし ながら1から作るのも平行して進めるだと 思そてその個人的な因縁みたいな可能性と かもあるんですかコてことですかねそう 個人がこれがこの大気ことできそう個人で できるのかなんかグループなのかなんか こんなん見たら結構サイバーハッカー集団 みたいなレベルのあはいはい規模に一般人 は感じるんですけどそこどうなのか結構気 ランサムグループの監視みたいなのを たまにしてるんですけどあのやってるのは 大体逮捕されてる人見てると1かうん2人 とかでやってるランサムグループの監視 っていうのは具体的にネット上でやって らっしゃあそうですそうです監視というか 観察というかはいあの盗んだ情報あ暗号 化して使えなくするだけじゃなくて盗んだ 情報を公開されたくなかったら金払えって いう脅迫パターンもあるんですね両方やる とかうんなるほどでこれはいこれはごめん なさい辻さんとかひゆさんに基本中の基本 を聞きたいんだけどこれをやっていや身代 金てことうんそうですねあまこれみの代金 要求があったかどうかちょっとわからない んですけど 基本的にランサムてノ金意なのではい身代 金を支払ったら暗号を解いてあげます 支払ったら解いてくれる解くためのそう ツールだったり パスワード発表してないけど水面下でドア 号側にそういう要求を反抗グループという かそ 集それはだからランサムエアを含むって 言ってるんでそういうことなんだと思いだ からサービスなりデータを人質にとってえ 払えば戻しますよっていう話なんでしょう とだそこにどう立ち向かえばいいのかどう 対したいのかっいううんさんどう いやでもランサムウェアをランサムウェア を使ってるっていうのはその手っ取りばく システム壊すっていうので要するに ランサムウアって元々動いてるシステムを まひたすらこう自動的にこのシステム動い てるよで探して暗号化するっていうので 壊すために簡単なツールなんですようんな ので別にそれでいや戻して欲しかったらお 金を払えというのをやりたいのじゃなくて 素早くシステム全体をぶっ壊して戻せなく するんだったらランサムは使った方が用意 だよねっていう理由で使ってる可能性も あるのでなのでお金の請求の話までは僕は あんまり今回来てないんじゃないかなっっ て気がるんですそこははっきりしてません ねそこは言ってませんはい今回の会見そこ は言ってないんだけどランサムエアを含 むっていう表現をしてるいうこれなんで ひゆさんじゃただぶっ壊すんですかそう そううんただぶお金も請求じゃないただ ぶっ壊すえその想像になっちゃうんです けどやっぱりその内部反抗説だと 恨みつらみとかの可能性結構あんじゃねえ かなって思うんですよねじゃあシャラさん が先ほどおっしゃっていた個人的なエコン 恨みっていうのが発になってる可能性も それはもちろんあるとていうあるんです けどただあの仮に僕がいるんだとしたら 角川に空売り仕掛けてからやりますねなの で今仕てやっめちゃくちゃ儲かってますよ そうですよねえこれちにあの要はその身代 金っていう形でお金を請求しなくても カラオバーンって仕掛けてでやるだけで 多分それなりの額が儲かっちゃうのでそう すると たま来た出来事で儲かっただけなのでその お金自体は合法で手に入るんようんそう ですねウェアだとそこで要は犯罪行為し なきゃいけないのでなのでむしろ今時だっ たらランサムウェアよりも上場企業に空り 仕かけてやる方が安全だし儲かるんじゃ ないかなと思いますけどそうねまいずれに してもどちらかというとまずその誰が犯人 なのかとかなぜやられたのかっていう話 よりもまずその1ヶ月もシステム最高築 みたいなことを含めてなんで要はあの地上 波はほとんど放送してないけど大ニュース ですよもうWeb系の仕事をしてるとこは 中心にもはや事業全般的に止まるまし ニコニのラフォのうん仕事してるみたいな ところがあるんでこの後海ちゃんさんに ちゃんとお話伺いますけどもうんうんこの 状態になった時にま初手としてはね やっぱり全部切ってもうあの繋がらない形 にするサービス全部止めるこれはもうやを 得ないとこれしかないだろうとしかし次の 一定は何なのかって時にはそのランサムへ の対応っていうこともありますしシステム 再構築全部作り直しですかと一旦捨てる しかないこれしかないのかとこれ見せつけ られてニコニコほどの会社がこれをやら れるとなるともう震え上がってる会社たく あるとううんね2が1か月動かないわけ ですそうなんですよえだからこれを辻さん どう受け止めたらいいのかっていうまこれ どこの会社にも来る可能性があ るっていうのはまず知っていただきたいな と思うんですよ大きいところだから来 るっていうわけでもなくてまもちろん 大きい方がその身代金が目的の場合だと せしめられる金が大きいので可能性は 上がるかもしれないですけどそのさっき 言うたみたいランサムの攻撃者をウォッチ してると1人や2人でやってる弁護士事務 所とかも攻撃をされてるんでえあの大きい ところだからってこういうとこ見てあの うちは関係ないっの 国境関係ないですか反抗グループというか その集団は日本の場合もあれば海外の場合 もあるってことですかえっと犯人がって ことです今のところ捕まってたりとかあの 起訴されているのは外国の方です日本人は 今までは外国から全然アタックでき るってことだからそうグローバルにあと もう1点はそのですから再構築したとして もあの守られたデータもあるけども取りに 行かないといけないデータについてはい 取りに行けなかったとすると授業を続け られないっていう戻らなかった繋いはい繋 にはまたやられるみたいなことを含めて ですね繋げないとなった時のそこのデータ どう考えたらいいのかサービス戻らない データをどうするかですかえっとまこのこ 今回のケースでそうするかどうかわから ないですしミ金を要求されるかどうかも まだ今分からないですけれどもよくある例 だと復旧をしながらお金を払うっていうの もありますうんうんうん自分たちで戻す ものが戻らなかった時のことを考えてお金 を払う逆にお金を払って戻らないデータが あるかもしれないから自分たちでも戻そう とするっていう並行して復旧するていう ケースも結構今までランサムウェアに攻撃 をされた企業なりがお金を払って解決して きたていうのも歴史上あるわけですはい ありましねあの払ったことを発表してる あの海外のアメリカの大学とかもあります ね払いましたってメジ的にハワイの大学と かはでもね竹こだから反射にこう払うに 近いものがあるわけじゃないですかうんお 金払って復旧してくると結局向こうの 仕掛けた側が優位に立つような気がして また同じこと起こるんじゃないかとかうん なん思っちゃるそういうことじゃないの 払ったら元に戻るですかきれ事はそううん いやえっとまず払ったか元にるかどうか 分からないんですけどあの犯罪者にお金 払うのは良くないような一般的な リアクションだとは思いますうんうんただ 今までのシステムがお金払ったらすぐ治る んすよすぐ治るなので払った方が用意だよ ねと思ってこっそり払ってる会社は皆さん が知らないだけですげえ世界中にいっぱい あると思いますよそれはでもまた二次被害 とかそういうのはひさんないですか払った ことによってまた変なことやられるとかま もちろんあの同じはなんか開きっぱなし だったら同じところから入ってまた払えっ てなる可能性もありますけど少なくとも 復旧させたいでそこまで払えない額を結構 要求しなかったりするんですよね要はあの 外国のそんなにお金のない人がいったり するのでなのでそのなんか100万円とか 500万円とかそのレベルで直してくれ たりするんだったら人件費考えたら 500万払った方がいいよねって考える 会社もやっぱいっぱいあると思うんですよ なんかね竹山さんの感覚すごい分かるん ですよ何かこう後ろめたいことがあって 脅されて1度払うとまた要求されるんじゃ ないかとかだそうじゃうんどこかこうま 悪いことだけどビジネスライクにも聞こえ てくるというかうんえすいません払ったら 確実に戻ってくる保証ってあるんですか そもそも保証までま人の思それないあ じゃあ結構マジベッドって感じなんですね ただでもその保証を売りにしてるランさの ギャングもいますえどういうことそ自分 絶対落してきたからそうですなんか中に 入ることですだから私たちはお金を払って くれた人にはちゃんと戻してますよって いうのを売りにしてるランサムウェア集団 ですそ国として潰したは潰したけど戻しを も潰した人が戻し方も分からへんでって いうのもあるんですけどそれはない暗号か 通したわけじゃ暗号暗号かそれはじゃあ 絶対戻ることはま戻るわけなんですねはい ですねいろんなこうランサムのこ種類が あるんですけどそれをこうお金を払ったら 何パーセンぐらい戻ったっていうレポート をセキュリティのベンダーが作ったんです よそれを出したらその掲載されてる1つの ギャングが俺らはセキュリティベンダのお 住みつきで100%元に戻るって言われた ぞっていうのを出し あのねもう本当に素人だからその僕潰れ るっていうことを言ってしまいましたけど 暗号化だから潰れるんと違うんですって 言われたらはいねなんかえ潰れたわけじゃ ないんや例えばその名前を名前をこう自分 の名前をね並び変えられてな状態ですその 戻し方が分かるか分からないかだけですま 名前だったら想像で分かると思うんです けどもっとすごい長い文字を入れ替えられ たらその入れ替えたルールが分かってる しか戻せないですよねそれかもう上から ぐちゃぐちゃにするかの違いで今回もこれ 暗号か暗号とラってあれこれっと現金で 要求されるんですか暗号資産とかで要求れ 現金も稀にあるんですけどほとんどが暗号 資産ですねはいこれでもとんでもない平 さんさっきおっしゃってましたけどこれ 意外ととんでもないやっぱことですね いろんな会社とかいろんな日本のメディア とかそういうもの全部言ったらテレビ局 まで全部やられる可能性あることでしょ プラもあの背筋が凍る話ですよもう ずっとだからまある程度の規模があれば インターネットのシステムで構築してる とこまほとんどそうですからどの企業でも これだから対抗差がセキュリティを高めて くってことしかないかもしくはやられても 大丈夫なにバックアップを取るかけど バックアップがあっても戻すまでに時間が やっぱかかるのでまさっきその弘樹さん おっしゃってたやつで払った方が早いって 弘樹さんおっしゃってたんですけどあの 払った方が早く戻るんですよ本当に暗号 よりもはいさランサム攻撃を受けた時に 警察なり何かこう助けを求めることての 可能なんですうま助言をもらうことは できるんですけどその暗号外に戻すって ことができなければ話にならないので確か にはいま中にはそのなんてかそのランサム ウェアにもまソフトウェアなんでバグが あって鍵を知らなくてもパスワード知ら なくても戻せるバグがたまに見つかるんで それを戻してくれるツールを教えてくれ たりするケースはありますそういったもの を日本の警察が作った事例もありますへは あなるほど弘幸さんだこれもう今回はドア に置きましたけれどもどんど企業でもこれ はもうこれからの時代は起こりうる注意し ないといけないということですかああ可能 性論ではありますよねで例えばそのコイン チェック事件とかも確か内部の人からだっ たりするのでで内部のスタッフが本気で この情報分かってる状態で外からやったら できちゃうよねっていうのも結構あると 思うんですよねなのであのエンジニアを 怒らせちゃいけないぞっていうのを各会社 にちゃんと分かっていきたいとですけど すごい恨みがあったらそうなっ てとはいあの1ヶ月で直すは僕は結構ガチ で頑張ってるなと思っちゃうんですよ 要はそのじゃWindowsとかを再 インストールします1日で終わるじゃない ですかはいじゃなんで1ヶ月かかるの かっていうのであのまその今はちょっと 違うかしれないですけど僕がやってた頃の ニコ道っていろんなシステムを途中で キャンペーンで入れたり戻したりで追加し てこれ外したりっていうのやってるので その過去の2道の歴史を全て再現しないと 動かなかったりする可能性があるんですよ 要は最新のものをドンと動くんじゃなくて その色々増築をして直してここに柱を作っ てその上にこれがうんとかになるとこの柱 を作ったのは昔のソフトだからとかで1 から全部入れてでこの時のデータ フォーマットで入れないとここは動かない とかもあったりするので本当に最初から 入れて動くのかどうかがまずわかんないん で本当徹夜作業だと思うんですよだから すげえきついことやってんなっていうので 結構場してますあのカのねあの ウェブサイトがもう立ち上がってるんです よニコニコすでにえここでまかつてのもの が見られますみたい暫定的なものですけど あこれこれなんですけどねだからもう必死 になってとにかくまずはサービスを戻すと 本はいプラットフォームなんであの梅 ちゃんさんに話早く聞かなきゃと思います けどうんあのやり始めてるというすいませ んどうぞあの大手メディアがサイバー攻撃 でサービスを停止したのは国内初という ことで停止期間中の保証は適切に行うとも 話していますうみちゃんに今日はお越し いただいておりますけれどもうみちゃん ええ収入の半分が配信収入ということです からそうですねニコ生動かないっていうの は非常に大きいですよね そうですねだいぶちょっと困ってます今 ええあのまでもその半分の収入がいくらな のかによりますけどなんか月5万円です みたいな話の別にこれもう半分はうみ ちゃんさんコンセプトカフェの店員さんと してお給料をもらってるという感じ でしょうかはいあそうですはいはいニコ生 では何やってらっしゃるんです かニコ生ではえっとコスプレしてお酒飲み ながら雑談したりとかあと寝配信っって 言って寝てるところを映すていうのがある んですけどそれをやったりとかてますはい えじゃ電気つけたまま海ちゃん寝てる らっしゃるんですね寝配信の時はあそう ですねはいへえなんかこうねニコ生側から 何か連絡とかってあるんですか こういやまあそうですね公式のあの通知と かは来るんですけど特にその個人とかには 何も来てないのでうんうんちょっとこれ から先不安っていうのはまあありますね うんうんうみちゃんさんがねあ多分そのあ ごめんなさいあごめんなさいねスタジオの 南と言いますあのうみちゃんさんがじゃあ まそれだったら私ニコニコじゃなくて tiktokとかYouTubeの ショート動画とかの方でいいわみたいな 感じになっちゃうんですかそう要するに そう結局この期間の間にどんどんニコ道 からいろんなまコンテンツ配信して人が そうですねっちゃうのかなと思って うんなんか結構そういうあの配信者さんも 多いんですけど私的には結構ニコ生の リスナーさんであったりとか運営さんの なんかこうあったかい感じがすごい好きで 今のところ他の配信サイトでは配信するの は考えてないかなっていう感じですね うんうんうんうんうみちゃんさんはその生 でチャンネルを持ってるわけではない チャンネルはえチャンネル有料のあの毎月 のうんあのユーザーが毎月課金する方の ああプレミアムアカウントってことですか ねあじゃなくてあの単にじゃあの配信して あの普通にユーザーとして使って るってことですよねあ違います配信側って いうことですねうんえっとあのニコニコの 場合その一般ユーザーとチャンネルって いう別のがあってその有料の毎月 1000円払うとその有料会員だけが見れ あそっちなのえってことはじゃ有料で毎月 あえじゃプレミアム会はなくて要はあの えっと月1000円払ってですよねはい チャンネルのユーザーにならないとその生 配信が見られないという仕組みがあるん ですけどああはいはいうみちゃんさんそれ は使ってないそれは使っ てますあ使ってるんですかえゆさん毎月 いくら払ってるんですかその収入があ るってことよねえプレミアムチケットで リスナーさんからあれですよね投げて もらえると入れるやつじゃですかえっと そのプレミアムで入れるのとは別であの 毎月この生さんに1000円払うとかいう のあるんけど じゃちゃんさんの収入はどっどっちにして もすにどうぞあの何が言いたかったの かっていうとうみちゃんさんは単に配信を しなかったらお金が入らないっというだけ で実はそんなに困ってない人なんですよ うんうんうんうんで問題になってるのが その毎月ユーザーさんがじゃ3000人が 毎月1000円を払ってますっていう有料 チャンネルっていうのがあるんよでそれは ユーザーがお金を払い続けてるけどその 運営者は自分がじゃあ配信しようと思って もできないわけででもお客さんはその人の チャンネルにお金払ってるわけだから むしろそれを損害としてお客さんに補填し なきゃいけないんじゃないのっていう状態 になってる人たが結構いっぱいいるんです よこれだから あの保保証すると言っていたのはえっと 月額で払ってるお客さんにそのお金の分は 保証しますいうことですよね う会員でニコ生を見るために払ってる人に はだからひゆさんが言ったケースは保証の 対象にならないってことになるのかなるサ サブスクねサブスクについては保証する よっていう話ねだサブスクかどうかって いうことの違いを確認したねで山さんもね 番組やってらっしゃるんですねこれこれだ からあの僕もその会員性でやってもう僕の とまだ初めてわかビビたるもんですけどだ からそこの保証とかをどうするんだって いうのともう1個は1回それが止まっ ちゃうとうんやめちゃう人もいるからうん やめちゃうとまた戻ってこさせるのに意外 と大変でそれが5000人とか4000人 とかでやってる人もいるからうんうんうん だこれかなりの収入なんですよ1か月の うんうんうんうんだそうなった時にその 保証は誰がするのかニコ生さんがするのか とかそうどういう風になっていくのかです よねでプラスニコ生がそれを保証するとし てもこれシステムの最構築にもこれまたお 金かかるっていうことですよねさんこれ そうはい相当かかる相当だと思いますはい ちょっと金者のこと詳しくないんでわから ないですけどはい相当だと思いますねうん ひさんどうですかこれこれでいやだからそ いやだそのニコニコのプラットフォームと してその有料メールマガジンを出せ るっていう仕組みがあるんですけどで じゃあニコ堂だけでやってる人だったら ニコニコ動画止まってしまいましたすい ませんで済むんですけどニコニコ動画でも やってますマグマでもやってますみたいな いろんなメールマガジンを出してる人の 場合ニコニコ以外からのは届くんだけど ニコニコの人だけ届かないってなるとそれ おかしいよねじゃその人たにどうにかして 届けなきゃいけないよねでも連絡先メール アドレス持ってないよねで他の プラットフォームだったら届いてるよね その差どうすんのとかっていう答えのない 問題を今メルマガ配信者とかやらなきゃ いけないんですようんっていうので結構 大変だなと思ってそうですよねうみちゃん さんはどうなんですかえっとコンセプト カフェのちょっと出勤を増やしたりするん ですかうんあすごい増やしてますあ増やし てやっぱ増してくださいはいめちゃくちゃ 増やしてますねでもね先ほど平さんからも ありましたけれども本当筋がねる思いって いうのはどの企業のこうセキュリティ対策 の人もね思ってることだと思うんです けれども辻さんこれ先ほどね言いました けど対策辻さん用のような方を雇うという ことなんですか僕を雇う僕を雇っても多分 僕が24時間見れるわけじゃないので どちらかというとまそのネットワークを 監視するような仕組みを導入してまその どっかその即クって言うんですけど セキュリティオペレーションセンターって とこあるんですけどそこからずっと監視を してもらってま見つけるっていうのももし かしたらやってたかもしれないそうですね これも今までやってたけどそれでも入れ どこまでやってたか石対策ある程度講じて たという風におっしゃってたのでやってた かもしれないですけどま何をやってたか わからないと何を足せばいいかわからない ので何とも言えないんですがそういった 複数のこ層というか攻撃にも段階があるの で入ってきた入り口で見つける入ってきて 広げようとしてる動きを見つけるいろんな 段階で止められる見つけられるような 仕組みを入れるっていうのその仕組みを 入れるにもやっっぱりお金もちろん もちろんはいえしかもあのセキュリティの 仕事しておきながらあれなんですけど入れ たから言て100%止めれるかって言われ たらそうじゃないいやすごく大事な話あの ゆさんもさっき言ったんですけど エンジニアを怒らせるなってこれすごい 大事な式でつまりシステムを構築した人は 壊せるんですよハッカーとホワイト ハッカーの関係そしてまたシステム分から ない人は物何も言えないわけですよこれ もうできませんって言われちゃったら反論 しようがないとこれが技術と現実にま実行 する部隊の違いっていう企業の中で大変 大きな問題だと私は思うんですよでその セキュリティにいくらお金がかかるんだと かこういうのも見うん取用もないっていう か一般人に全くわからないともう青天井だ とでその防御策が成功したかどうかは攻め られなかった時には分からないと攻められ た時にあ足りなかったのねっていうこと しかわからないっていうことになるんで これだから攻められたこと自体も攻められ てえシステムでこう排除してたってことは 分かるんですか攻めた痕跡とかでうん後 から調べればここで検地はしてたけども 見逃してたとかそういうことは分かるかも しれないですけどそのさっきおっしゃって たみたいにあの攻撃が来た時に進化が問わ れるだけであって何も起きなかったら価値 なわけなんですけどでも何も起きなかった 何も起きなかった理由が攻撃が来なかった からなのか守ることができたのかっていう のを結構説明しづらかったりする部分は やっぱ中にはあるんですねはいだから個人 でもあのねちゃんとウイルスソフト入れ ろっていのが辻さんの主張なんだけどその ウイルスソフトのおかげで守られてるのか なくても守られわかないそしてそれが企業 経営の中で非常に重になってるうん 雇うなめやばいようちもていうことなん だろうとうんこれなからニコ生が今回標的 になった理由っというのはなんか推察さ れるいやもそれもさっぱりわからないです ね僕は逆に言うとどこでもありるってい ことまどこでもありえますしまやっぱこれ は本当にあの犯人に聞くしかないのでその そもそもお金目的なのかその破壊が目的な のかそれも分からないので国内か国外かも わか ラムウっののっててて言ってんのかな ぐらいの感じですねうんうん竹山さんね これ背もなんかそのどうぞひさんどうぞ はいあその辻さんみたいな優秀な人を雇っ たら安心だってみんな思いたいんだと思う んですよでも内部のスタッフの人がでも 内部のスタッフの人がじゃあ他のスタッフ が使ってるIDパスワードを盗むって結構 容易なんですよでそれがあった状態で外 からじゃじゃ普通に社員家のように入りま すってなったらやめた後全然入れちゃうし で内部にじゃあこういうセキュリティ ホールを作りましょうって自分でこに作っ たとしてバレることってやっぱないんすよ その他のシステムがどう動いてるかなんて いちいほと細かく全体を見てる人なんて ほぼいないのでなんでそう考えると内部で ガチでもうこの会社やめてなんとかし たろって思う人を止めることができる システムって果たして人間が作れるの かってそういうレベルの話気がするんです あとそういう構築したものを人とその話し て分かる人でないとこれやっていけないっ てことだ思夏野さんはそれが分かるんで どういう対応をするのかっての本当に注目 だと思うですで多くの人は会話できないと 思いますよ何を言ってんの一体とやられた ことの意味がわからないってことになるん でそういう時にすさんとかひさんと話して ああそういうことねとじゃあここまでお金 は払いましょうとかここまでサービス切り ましょうとこれについてはさあのシステム 再構築しましょうこれは行けるかもしれ ないからこっちへ行きましょうみたいな 判断が攻められるんだけどその意味が わからない人がたくさんいるであろうと いうことうんうんあとはその企業として 身代金を払う何かこれがこうテロだった時 に今多分身代ミノてかテロリストとかにお 金を払うことて多分ね社会的には許され ないじゃないですか費用活動としてでも じゃあこのサイバーセキュリティに関して 払うことの是非というのはどう思いますか 是非難しいですけど竹さんいかがですか いや竹山さんどう思います企業がじゃあ もうこれをね直してもらったた一般論で 言うと 聞いたりするとかにじゃ500万払って うんうん治るって言うんだったらそれそれ でもすんなり行った方がいいよねっていう のは持ってそういうの多様にあるんだって 言われるとあそういう世界なのねっていう ことしかわかんないですよねやっぱこの 場合っってユーザーがまた使えるように なることが最優先で社会的にどう思われる かは多分結構後回しな話ですもんねこれは だってやっぱニコ生が使えるようになら ないとそこ例えテロ集団とかだったうんも そこにお金払ったかどうかのその イデオロギー的な問題は後回しにやっぱ なってて例えば場合によってはじゃあ 例えば分かんないです例えば北朝鮮とか そっちにお金可能性もあるってことですま そうですね 北朝鮮それはわからないからそそれ言い 出すも果てしないじゃないだからそれが 分からないからだからどうしてもやっぱり 今我々ができることはじゃとりあえず角 カーがどうするかどういう風にやっていく かってのを今一旦見るってことしかもでき ないってことですそうですねだからそれ こそ払うか払わないかもそうだし払っ たうんしてそれを言うか言わないか言わ ないで考だけどそれ株主とどう向き合うん ですかとか含めてねもう非常に株主とそう いうなんだろうなステークホルダー以外の 人だた考え方も違うじゃないですか株主 だって払いういると思いますおしゃさん どう思いますこれってどうどう向きいやだ から結局じゃあそのあの払うか払わないか もう社会が決めるしかないと思っててで 分かってない人はそんな払っちゃだめだ よって言い続けると思うんですよでもそれ を続けると多分日本の会社でとして システムうん作るないで海外に置いた方が いいよねってなっちゃうだけだと思うん ですよねうんうん要するにそのランサム ウェアのようなものはやっぱ確率論で発生 してしまうのででそれにお金払った方が 安いよねっていうのもビジネス感覚として は正しいんですようんでもそれができない とするとじゃあその500万円で済むはず が何10億円も払うことになりましたこれ 日本に会社なかったらもっと楽だよねって なっちゃうと思うんですよねもしくは じゃあ日本にシステム置かないでじゃあ 海外のクラウドの会社とかに置いとけば 少なくともここまではいかないよねって いう形になると日本のデータセンター なんかにうん払ってるのがまずいんじゃ んって話になっちゃうと思うんですようん すいませ1つだけ言っていいですかあの 今回こいうの対策っていうのはどうなって いくかっていうのが焦点に当てられてると 思うんですけど対策っていうのは原因が あって初めて存在するものだと思うんです でこれあの戦線協業といろんな会社の人が 知てるんじゃないか依さんおっしゃってた じゃないですかなんでこれもうこのこれ から被害に会う人にって言うとちょっと 語弊あるんですけどできる限りこういう 何かしらの被害になった時にはどういう ことをされたのかどういう原因だったのか どういう脆弱性を使われたのかっていうの を共有するっていう風なことをもっとして ほしいなっていう風に攻撃された企業が オープにしてはい同じようなあの攻撃で やられる組織を減らせるようにしないと 同じことでやられてしまう組織はもう ポコポコポコポコ出てくるのいっぱい見て きてるんでそういう共有をするっていうの をしてほしいなとすご思いしてということ ですねはい今後のニコ堂の動きに注目し たいと思いますうんコメントが届いてます のでねご紹介してまいりましょうえひゆ さんえサイバー攻撃に詳しいえニコニコを 救ってほしい野さんにテレフォンしてよ ちょっと連絡してくださいよ忙しいだろな 今うんそんなレベルじゃないすいやいや いやひさんちょ手伝ってあげないとうん ニコニコ危うしです よいや手伝ってなんとかなるレベルじゃ ないので本当に今働いてる人大変だと思う んで頑張っていただきたいですニニ言わ ない今後のね動きがあるのか注目していき たいと思い ますアマプライム進行の平石直之ですご 視聴ありがとうございますこれおきに チャンネル登録よろしくお願いします

.
◆ABEMAで無料視聴
▷https://abe.ma/3xf0sUR

◆過去の放送回はこちら
【SNS運用代行】中の人の正体は？なりすましとの違いは？稼ぐのは楽チン？光と影も？見極めるポイントは？｜アベプラ
▷https://youtu.be/x9YK2fzDYTc

【札束ゲーム】夢の国に経済格差？情報弱者が負ける？時間をお金で買うってダメ？ディズニーシーの値段論争｜アベプラ
▷https://youtu.be/_unx7SX6vYk

◆キャスト
MC：ひろゆき
辻伸弘(SBテクノロジー/警視庁サイバーセキュリティーアドバイザー)
うみちゃん(コンセプトカフェ店員)
南和行(弁護士)
シャララジマ(モデル)
カンニング竹山(お笑い芸人)
平石直之(テレビ朝日アナウンサー)
司会進行：青木源太(テレビ朝日アナウンサー)
ナレーター：新井里美

「ABEMA Prime」
平日よる9時 アベマで生放送中

#アベプラ #ひろゆき #ニコ動 #アベマ #ニュース
　
————————————————————
　
◆ニュース公式SNS
ニュースCh：https://www.youtube.com/@News_ABEMA
X(旧Twitter)：https://twitter.com/News_ABEMA
TikTok①：https://www.tiktok.com/@abemaprime_official
TikTok②：https://www.tiktok.com/@abemaprime_official2
　
◆ABEMAアプリをダウンロード(登録なし/無料)
iOS：https://abe.ma/2NBqzZu
Android：https://abe.ma/2JL0K7b
　
※YouTube動画には一部ミュート(消音)の部分がございます。
※YouTube動画には掲載期限があり、予告なく掲載をおろす場合がございます。ご了承ください。
　
————————————————————