角川グループ全体がランサムウェアにやられて現在も復旧に時間がかかってるとのことですが……。
未だに復旧していないというから結構驚きます。
どんだけ派手に被害が出たんだろうと。
まあ、この手のシステムってありとあらゆる場所に繋がってますから、そこからどんどん侵入されちゃったんでしょうね。
おそらくトリガーはうっかり社員の一人が、オンライン状態でランサムウェアを起動してしまったんでしょう。さすがに、外部からアクセスできる抜け道があったとは思えないし。
これがあるから正直に言うならメールは怖いんですよね。
とはいえ、外部との連絡でメールを使わないのはほぼ不可能で、そしてメールアドレスは基本的に会社の場合は公開に近い。なので何か変なものが来てしまうのはもはやどうしようもない。
企業内の連絡でチャットツールが流行るのも、もちろん便利だからというのもありますが、うっかり変なものにアクセスしたりする事故がほぼ皆無というのもあると思います。
そして角川は、少なくともシステムのバックアップが不完全だったのか……あるいは被害範囲が大きすぎてかつ多岐にわたるからバックアップからの復旧が出来なかったのか。
規模を考えると後者でしょうか。
基幹系システムまでやられたとか、本当にすさまじい被害ですし。
要するに、基幹システムへのアクセス権限を持つ人のパソコンが浸食されて、そこから基幹システムすらやられたのでしょうかねぇ。
どこにランサムウェアが残ってるか分からないから、それも徹底的に探してるそうですが……つまり強引に復旧させてるってことなんでしょうね。
フルフォーマットしてバックアップから復元すれば、理屈上ランサムウェアだろうが消えるけど、そうできない事情があるのか……。
単純に規模の問題で難しいのか。
あと、最悪の可能性として、バックアップすらやられたか。
こういうとなんですが、多分角川だからここまでの被害になったのだとは思います。
要するに、老舗の、かつ極めて大規模な会社だから。
会社のシステムっていうのは、基本的には古いモノから新しいモノへと少しずつ移り変わりますが、それゆえに大規模な会社ってのは、その構造が複雑怪奇になっていきます。
角川書店クラスなら、それは相当なものでしょう。
それを、子会社含めて一元管理できるすっきりした大規模システムに刷新するなんてことは、軽く五年くらいの時間と、あの規模なら数億円から下手すると数十億円かける必要があり、かつそれでも『前より使い勝手が悪い』ということが普通に起きます。まあ使い勝手に関してはこなれて行けばそのうち良くなるのでしょうが……。
たいていの企業は、複雑化したシステムに合わせた運用と独自ツールを持ってるからそれとの連携が問題になるんですよね。
そして独自ツールを新システムに合わせようにも、もう作った人がいないとかで改修が上手くいかないとかも。
だからたいていは小手先の改善で何とかする。
そうするとシステムが複雑なまま放置され、結果セキュリティの仕組みも複雑になるため、今回のようなことが起きた時に影響と被害を抑えることが難しくなる。
さすがに今回で懲りたでしょうし……少なくとも何かあった際の対応が可能なようにシステムを改善していくとは思いますが、それだけのお金があるかどうかですねぇ、もう。
けどコンピューターの世界は日進月歩。対策は必須。
そして他の大手出版社(に限らずすべての会社)は、これらを他山の石として、同じことが起きないように対策をしていく必要には迫られるでしょうね。
ちなみに。
実は私の今いる会社も、かなり昔(多分六年くらい前)ですがランサムウェアにやられたことがあります。
私の会社の場合は被害は基幹系システムにまでは及ばなかった(基幹システムのアクセスはWEB経由だった)のですが、それでも重要なデータを持つファイルサーバが全部やられました。個人のパソコンまでは及ばなかったですが。
ファイルが謎の名前に変換されて、暗号化された状態ですね。
軽く数十万ファイルががっつりやられたのをよく覚えてます。結構パニックになってまして。
ただ、やられたのがファイルサーバーだけであったこと、そしてほぼ日次でバックアップが取られていて、そちらはやられていなかったことから、一日前のバックアップからファイルレベルで復元することで対応できました。
全部一気に復元しなかったは、基本差分バックアップなので、それを合成したとしても、OSレベルまでバックアップしたミラーバックアップではないため……。
当時のランサムウェアはあちこちに潜伏するタイプではなかったようですし、一度被害が出きったらそこで終わりだった……様です(この辺りはうろ覚え)
あ、発信源だったPCは当然初期化されました。
問題は手作業でファイル指定して一つ一つ復元する作業なので、数日かかる作業だったのですが……これに関しては実は私が何とかしました。
プログラムでファイル指定で強引にバックアップから復元するバッチプログラム作って。なので確か三時間くらいで元通りに。
やり方よく覚えてないんですけどね(ぉ
なんかこれできるかも、ということでやったらあっさり出来てしまって、当時とても感謝されたのは覚えてます。
最初、人海戦術で対応しようとしてましたからね。
結果、発生当日にはファイルサーバは前日の状態まで復元。
それ以外の被害はなかったです。
まあとりあえずあれです。
よくわからないファイルは触ってはいけない。これは絶対です。
正直ホントにこの手の犯罪やる連中は〇ね、とは思いますけどね。
あれかなぁ。いつかこういうのを自動で迎撃するAIとかが生まれるんでしょうか。でもそれを攻略する手段も……といういたちごっこなんでしょうけどねぇ。
で、今後は近況ノートに後ろに連載中の作品の宣伝くっつけることにしました。
〇転移直後に竜殺し
https://kakuyomu.jp/works/16817330660905115993 知らない人ほぼいない気はしますが、私が書いた中では一番人気。
大学生になる直前の青年が異世界転移して剣と魔法の世界を冒険するお話です。
……嘘は言ってない、うん(笑)
基本、二日に一回、0時更新。
今日も更新しました。
〇白雪姫の家族
https://kakuyomu.jp/works/16817330656060480073 超スローペースで進む年の差ジレジレ恋愛モノ。
なお、時間進行それ自体は遅いわけではなく、すでに開始から二年半経過。
高校一年生だったヒロインも今や大学生になってます。
でもまだくっついていません(笑)
基本、今は四日に一回更新。
次の更新は明日の0時、つまり今日の夜です。
白雪姫の家族は現在『小説家になろう』でも細々と公開中。
転移直後に竜殺しも八月から『小説家になろう』で展開予定。
こっちは、さいとう みさき 様が作ってくださったイラストも掲載予定です!