東映アニメ、不正アクセスの調査結果を公表--業務ソフト配布元が改ざん

1: まんがとあにめ 2022/05/04(水) 08:23:22.51

no title

 東映アニメーションは4月28日、3月に発生した第三者による同社ネットワークへの不正アクセスに関する調査の結果を公表した。業務に使用するソフトウェアの配布元サイトの改ざんが直接的な原因だった。

 同社によると、不正アクセスは3月6日に確認された。翌7日に事態を発表。確認後速やかに社内システムの一部を停止し、外部からのアクセスを制限するなどの対応を実施した。不正アクセスによってランサムウェアにも感染し、社内のサーバーやPCの一部のデータが不正に暗号化される被害も発生した。

 こうした被害で同社の事業に1カ月程度の影響が出たといい、テレビ放映中の「ドラゴンクエスト ダイの大冒険」「デリシャスパーティ?プリキュア」「デジモンゴーストゲーム」「ONE PIECE」と、公開予定の映画「ドラゴンボール超 スーパーヒーロー」の制作を一時中断するなどの状況が生じた。

 調査により不正アクセスは、同社従業員が業務に必要なソフトウェアを外部のウェブサイトからダウンロードしたところ、このウェブサイトが改ざんされており、ソフトウェアがランサムウェアの侵入につながるものとなっていたことが原因で発生したことが分かった。

 同社では、外部のセキュリティ専門会社を交えた対策と調査を進め、同日時点でセキュリティ対策を行い全ての社内システムがおおむね正常化したと発表。個人情報などの情報漏えいは確認されず、顧客などから被害についての報告も受けていないという。今後は、従業員への情報セキュリティに関する知識向上に向けた教育と不正アクセスへの対応体制の強化などを行うとしている。

ZDNet Japan  2022-05-02 11:50
https://japan.zdnet.com/article/35187047/


29: まんがとあにめ 2022/05/04(水) 08:38:09.66

>>1
なんだこのリンク、元記事からどこか変なサイトに勝手に飛ばされて動かなくなるぞ


79: まんがとあにめ 2022/05/04(水) 09:09:11.92

>>1
つまり、ソフトの更新はダウンロード厳禁で円盤を使え、と・・・


9: まんがとあにめ 2022/05/04(水) 08:28:14.14

うちの会社はこういうところちゃんとしててよかった


10: まんがとあにめ 2022/05/04(水) 08:28:29.27

ワロタ ノートン先生も入れとけよな


14: まんがとあにめ 2022/05/04(水) 08:29:37.51

もう海外のフリーソフトは迂闊に使えんな


15: まんがとあにめ 2022/05/04(水) 08:30:55.57

おいおいそのソフトウェア名教えてよ
他の人も被害にあっちゃうだろ


16: まんがとあにめ 2022/05/04(水) 08:31:05.02

業務ソフトってなんだよ?
ちゃんと公表してくれないとお絵かき系だとみんな困ることになるじゃん


18: まんがとあにめ 2022/05/04(水) 08:31:26.16

真面目に調査したんだな
お疲れさまでした


22: まんがとあにめ 2022/05/04(水) 08:33:24.74

よくある怪しい非公式の配布サイトで拾っったパターンか


35: まんがとあにめ 2022/05/04(水) 08:40:20.36

正規のインストーラーでマルウェア仕込まれたらどうしようもない。


38: まんがとあにめ 2022/05/04(水) 08:41:43.11

何のソフトか教えてくれよ


42: まんがとあにめ 2022/05/04(水) 08:42:32.15

あれか
アプリ名で検索したら
変なんサイトがトップに出てきて
ダウンロードしたら別物だったり
おまけで変なものインストールさせられるやつ
あれ知らない人は騙されるわな


45: まんがとあにめ 2022/05/04(水) 08:45:43.64

chromeやedgeなら標準で翻訳機能がついてるから
海外サイトからダウンロードするときは翻訳してからにしような


47: まんがとあにめ 2022/05/04(水) 08:47:27.76

アドオンかあ
正規サイトで感染ならどうしようもないな


49: まんがとあにめ 2022/05/04(水) 08:47:51.95

フリーソフトがバックドアになってたってことか


50: まんがとあにめ 2022/05/04(水) 08:48:13.17

Windowsの野良はヤバいものが多すぎる


51: まんがとあにめ 2022/05/04(水) 08:48:15.42

業務に必要なソフトウェア
じゃなくて
業務に使用するソフトウェア
だから
メールソフトかもしれないし
動画プレイヤーかもしれないんだよね?
漠然としすぎていて不安しかないじゃん


53: まんがとあにめ 2022/05/04(水) 08:48:43.19

よく考えたらうちの会社も
pdf系は全てフリーソフトだな。
Adobeの正規フリーもあるし
窓の杜などにあるフリーもありの。


56: まんがとあにめ 2022/05/04(水) 08:51:26.52

え? 接続先のサイトのセキュリティチェックすらしてねえのか


58: まんがとあにめ 2022/05/04(水) 08:52:35.59

配布元が改竄されてたんじゃどうしようもない


59: まんがとあにめ 2022/05/04(水) 08:52:36.13

そんでそのフリーソフトって何??
どこからダウンロードしたかも公表してくれよ
同じ被害出さないためにも
もしかして公表できねえの??


70: まんがとあにめ 2022/05/04(水) 08:59:19.72

>>59
配布元サイトに告知されていて
ユーザー登録している人には通知してって
当然やるだろうから
利用していない人(連絡が来ない人)は心配無いでしょう
ただ、どんなソフトなのかは知りたいよね


63: まんがとあにめ 2022/05/04(水) 08:53:23.73

なんのソフトだよ


65: まんがとあにめ 2022/05/04(水) 08:54:14.60

いやいや不正サイト公表しないの!?被害が広がるでしょ!
それともできないんですかね?


68: まんがとあにめ 2022/05/04(水) 08:57:14.61

問題はそこじゃなくね?一人の感染で、会社全体がやられる環境に問題がある
被害が拡大したのはboxを使って、ちゃんとラムサム対策をしたバックアップを取っていなかったことじゃないんか


75: まんがとあにめ 2022/05/04(水) 09:02:35.90

>>68
対策は絶対に感染しないというより
感染しても保護できる体制だろうな
正規サイトもハックされる危険があるし、それを見抜くのは不可能だろう


74: まんがとあにめ 2022/05/04(水) 09:01:06.65

よく知らんがこういう現場では処理の流れで
画像とかのフォーマットが変わる
そしてその変換ソフトはほぼフリー系
たぶんここら辺のソフトが原因なんじゃないかと思った


85: まんがとあにめ 2022/05/04(水) 09:13:07.66

これが原因でプリキュアがグレンラガンになってたのか。


87: まんがとあにめ 2022/05/04(水) 09:15:20.63

国産OSが必要だな


90: まんがとあにめ 2022/05/04(水) 09:20:12.20

ベテランほどよく分からんフリー使いたがるもんな
今までは良くてもいつこんな事態になるか分からないのに…
でも注意すると不機嫌になってダメ


94: まんがとあにめ 2022/05/04(水) 09:23:31.37

東映ともなれば業務に必要なソフトウェアは情シスがローカル経由で配布するもんじゃないのか


95: まんがとあにめ 2022/05/04(水) 09:25:31.41

これからは会社が許可したソフト以外は使用禁止になるんだろう
効率厨とかもさすがに大人しくなるだろうし


97: まんがとあにめ 2022/05/04(水) 09:26:49.68

ディフェンダーでは検出されないの?


98: まんがとあにめ 2022/05/04(水) 09:29:07.50

元々違法なサイトや割れサイトからダウンロードするのに改ざんという表現は使わないだろうし
多分正規サイトが改ざんされたんじゃないのか
どうしようもないだろ


99: まんがとあにめ 2022/05/04(水) 09:30:07.97

野良アプリでやられたんだろう


101: まんがとあにめ 2022/05/04(水) 09:34:09.28

海外のダウンロードサイトとか普通にほしいソフトだけではなくて
そのサイトだけでしか使わないダウンローダとかも一緒にダウンロードさせようとしてきたりするから
他では絶対手に入らないとかでない限り、怖くて使えない


103: まんがとあにめ 2022/05/04(水) 09:41:10.91

何回読んでも
なにがなんだか
よーわからん記事だ


105: まんがとあにめ 2022/05/04(水) 09:47:33.67

winrarとかのアーカイバ系がftpクライアントのどっちかだろうな
この2つはどんなアニメスタジオでも使う


106: まんがとあにめ 2022/05/04(水) 09:47:35.54

>業務に必要なソフトウェアを外部のウェブサイトからダウンロード

今どき外部からダウンロードして使うってないだろ


110: まんがとあにめ 2022/05/04(水) 09:52:09.71

>>106
いや、そこはむしろ「付属CDはウイルス」(キリッ がトレンドだろw
オンラインで最新版をダウンロードする、ただちにアップデートするのが正しい


115: まんがとあにめ 2022/05/04(水) 09:53:32.64

>>106
今時、ダウンロードがほとんどじゃないのか?ライセンス確認とかサブスクリプションで縛るのがほとんどなんで。


107: まんがとあにめ 2022/05/04(水) 09:47:48.74

パソコン使ってアニメ作る様になった弊害だな。セル画、フィルムに戻すしか守れない。


118: まんがとあにめ 2022/05/04(水) 09:57:23.87

最近ちょくちょくあるな
公式サイトが乗っ取られてインストーラやら
アップデートに色々仕込まれるケース


120: まんがとあにめ 2022/05/04(水) 10:06:20.13

これは防ぎようがないからな
MSもウイルスもどきのアップデートをやらかすし


122: まんがとあにめ 2022/05/04(水) 10:07:23.75

情シスでネットからのダウンロード監視や規制してるだろ普通は


123: まんがとあにめ 2022/05/04(水) 10:11:30.70

>>122
公式サイトからダウンロードしたものが汚染されてるとどうしようもない


124: まんがとあにめ 2022/05/04(水) 10:17:55.06

やっぱり不便でも許可のあるアプリ以外は入れてはいけないんだな


127: まんがとあにめ 2022/05/04(水) 10:22:18.49

>>124
全員が使うソフトウェアなら会社で用意してるけど一部の人しか使わないソフトウェアは各人でダウンロードってとこがほとんどじゃね?
公式サイトがハッキングされてたら申請制にしても防げんし正直どうしようもない気がする


128: まんがとあにめ 2022/05/04(水) 10:25:25.90

>>127
まぁ大元がやられると確かにね。
ウチはCUBE PDF使って良いことになっているけど
レジストリに食い込まないアプリ程度なら
確かにやってる可能性あるな。


130: まんがとあにめ 2022/05/04(水) 10:27:34.71

windowsやofficeだってダウンロードなのにな


134: まんがとあにめ 2022/05/04(水) 10:35:40.95

これはマジでどうしようもないよな
俺もアプリDLする時改ざんされてたらとか思わなくも無いが
判別する方法もないし


136: まんがとあにめ 2022/05/04(水) 10:38:19.57

ランサム怖いから面倒だけどバックアップ用のHDD外して運用しようかな
データが消えたら死ぬほど後悔しそうだし


137: まんがとあにめ 2022/05/04(水) 10:42:23.89

企業が使ってるビジネスソフトにそんなリスクあるの?
あるわけないよな


139: まんがとあにめ 2022/05/04(水) 10:49:20.58

>>137
あるんだよ
それこそ、ウイルス対策ソフトのウイルス定義ファイルが
一時期外部からハックされてウイルスに置き換わってましたとか
いまはそういう時代なんだが


138: まんがとあにめ 2022/05/04(水) 10:47:26.20

やはりアプリのインストールにもハンコが必要にすべきだな


142: まんがとあにめ 2022/05/04(水) 10:52:58.95

正規のソフトウェアに仕込まれたというはなし


144: まんがとあにめ 2022/05/04(水) 10:53:32.73

ノートンとかで防げるものなの?


145: まんがとあにめ 2022/05/04(水) 10:54:23.60

これぐらいの大きい会社だと、シス管の許可なしにはインストールなんてできないのでは?



元スレ:【セキュリティ】東映アニメ、不正アクセスの調査結果を公表--業務ソフト配布元が改ざん

この記事へのコメント

最近のコメント