結構大規模(期間的な意味合いで)な障害になってるねぇ…データセンタが海外にあるが故なんだろうけど
国内での対応が鈍い。怒られたくない現地スタッフがしばらく足掻いたりしたんかね。
構築とか運用とかって仕事をしてると何となくわかるんだけど
こういう障害の広がりかたをするときっていうのは
大概にして、オペレータとか連絡を受けたSEとかが
「やっべぇ怒られる」ってんで、「内々に済まそう」と思って
初動を誤ったときに、こんな風に成りやすいと思うんだよね
「あれ?なんでだ?上手くいかんぞ」なんて足掻いてるうちに
内部的な被害が大きくなっていって、しまいには会社的には大事に発展するのね
攻撃とかデータ引っ込ぬくのはもちろん手動でやる馬鹿はいないから
攻撃が成功した時点で、ものの数分の間に抜くもんは抜かれて、ログを消すなり改竄するなりするんだし
発表にあった「不正な挙動に気付いた」っていうタイミングでは、すでに流出は止められないんだけど
「気付いた」ときに、「上流にあるL3とかFirewallの外側のポート全部閉じました」が正解なのよね
そこがまず「攻撃を受けた」とされる時点での、現場の保全につながるわけだしね
あるいは速攻で対象になってるマシンの電源ひっこぬくとかね
情報漏れるより、システムぶっ壊れても復旧する方が安いし
仮に乱暴してハードぶっこわれても保守入ってもらう方が安い
攻撃できてるってことは、管理者権限も盗られてる可能性も充分あるわけで、ツールでアタックされてるだけじゃなくて
攻撃してる側も、攻撃の進捗とか、他のログイン状況とかを監視できる状況にあるわけで
何か気付けば、痕跡だけ消して逃げおおせたり、あるいは速攻で他のアカウントを締め出すとか
パスワード全部変えるとか、システムに破壊的なダメージを与えていくとか、色々とできるんだしさ
「あ」と思った瞬間に、「どうとでもなるように準備しとく」のが賢い攻撃なんだからさ
悠長なことはしてられないはずなのよね 守ってる側は。
「あれ?」と思ったとき=「もう繋がってない」っていう状況じゃないと、攻撃する側には常に有利なわけよ
そこでマゴマゴしてるから、あんな自信なさげな発表しちゃうんだと思うよ
まあ今回悪さした奴は、そんなに賢い奴じゃないみたいだから、まだいいけど
もう少しばかり知恵の働くやつで、もっと悪意があれば、最悪の自体を招いていたかもね
犯人は捕まらない、個人情報やクレジットカードの情報は業者とか犯罪者に流れて…みたいな
しかも、その根拠とか消去みたいなものはソニー側では確認できない(ログがない)とかで
「保障はしない、責任も取れない」状態で「事実関係を確認している」なんて言いながら世間から叩かれまくる なんていうね
今回は「攻撃があった事が確認されている」のと「漏れた情報はわかっている」ということで、「まだマシ」だと思う
認めてなかったクレジットカードの情報についても漏洩した事は確認されてるしね
私としてはクレジットカードで支払いしてたから、不安はすごくあるんだけども
さっさと何とかしてくれって感じ、グズグズしてんなよと。
