【セキュリティ】東映アニメ、不正アクセスの調査結果を公表–業務ソフト配布元が改ざん

1 : 2022/05/04(水) 08:23:22.51 ID:Fx/A2HA/9

東映アニメーションは4月28日、3月に発生した第三者による同社ネットワークへの不正アクセスに関する調査の結果を公表した。業務に使用するソフトウェアの配布元サイトの改ざんが直接的な原因だった。

 同社によると、不正アクセスは3月6日に確認された。翌7日に事態を発表。確認後速やかに社内システムの一部を停止し、外部からのアクセスを制限するなどの対応を実施した。不正アクセスによってランサムウェアにも感染し、社内のサーバーやPCの一部のデータが不正に暗号化される被害も発生した。

 こうした被害で同社の事業に1カ月程度の影響が出たといい、テレビ放映中の「ドラゴンクエスト ダイの大冒険」「デリシャスパーティ?プリキュア」「デジモンゴーストゲーム」「ONE PIECE」と、公開予定の映画「ドラゴンボール超 スーパーヒーロー」の制作を一時中断するなどの状況が生じた。

 調査により不正アクセスは、同社従業員が業務に必要なソフトウェアを外部のウェブサイトからダウンロードしたところ、このウェブサイトが改ざんされており、ソフトウェアがランサムウェアの侵入につながるものとなっていたことが原因で発生したことが分かった。

 同社では、外部のセキュリティ専門会社を交えた対策と調査を進め、同日時点でセキュリティ対策を行い全ての社内システムがおおむね正常化したと発表。個人情報などの情報漏えいは確認されず、顧客などから被害についての報告も受けていないという。今後は、従業員への情報セキュリティに関する知識向上に向けた教育と不正アクセスへの対応体制の強化などを行うとしている。

ZDNet Japan  2022-05-02 11:50
https://japan.zdnet.com/article/35187047/#:~:text=Value%20on%20Azure-,%E6%9D%B1%E6%98%A0%E3%82%A2%E3%83%8B%E3%83%A1%E3%80%81%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%AE%E8%AA%BF%E6%9F%BB%E7%B5%90%E6%9E%9C%E3%82%92%E5%85%AC%E8%A1%A8%2D%2D,%E3%82%BD%E3%83%95%E3%83%88%E9%85%8D%E5%B8%83%E5%85%83%E3%81%8C%E6%94%B9%E3%81%96%E3%82%93&text=%E6%9D%B1%E6%98%A0%E3%82%A2%E3%83%8B%E3%83%A1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AF4%E6%9C%88,%E6%97%A5%E3%81%AB%E7%A2%BA%E8%AA%8D%E3%81%95%E3%82%8C%E3%81%9F%E3%80%82

2 : 2022/05/04(水) 08:25:04.47 ID:DEmsIOWY0
FC2アプリでもインストールしたのか?
3 : 2022/05/04(水) 08:25:13.66 ID:l9JpM43N0
割れか
4 : 2022/05/04(水) 08:25:51.63 ID:d98iV/3W0
ネット怖いな
ナットなんてやってる奴の顔が見てみたいわ
5 : 2022/05/04(水) 08:26:09.80 ID:eb1k/BEQ0
つこうた
6 : 2022/05/04(水) 08:26:14.86 ID:e/8FTWF20
要するに違法な手段で入手したソフトを使った自業自得
7 : 2022/05/04(水) 08:26:25.13 ID:YkXIpjOS0
アホだね
8 : 2022/05/04(水) 08:27:33.73 ID:u3IukaRB0
もしや一時期流行った偽Adobeサイト?
9 : 2022/05/04(水) 08:28:14.14 ID:hcJICvP20
うちの会社はこういうところちゃんとしててよかった
10 : 2022/05/04(水) 08:28:29.27 ID:4DdGDyNU0
ワロタ ノートン先生も入れとけよな
11 : 2022/05/04(水) 08:28:45.60 ID:nYKlEhzV0
ちゃんと会社が経費出さないから現場が違法でも無料で手に入れようとする
12 : 2022/05/04(水) 08:29:12.53 ID:e/8FTWF20
業務で著作権侵害をした会社が自爆しただけだった
金払えよ
13 : 2022/05/04(水) 08:29:24.10 ID:UgOh/8yj0
割れじゃなくてもフリーソフトでダウンロードがどこが正解かぱっと見わからないとこ飛ばされるやつあるから
そういうのを「業務に必要」と称して代替手段あるのに乗り換えられない高齢アスペのアニメーターとかが
使ってたんだろな
26 : 2022/05/04(水) 08:35:53.03 ID:baHbT+QU0
>>13
ゆとりアスペじゃ大変だなw
14 : 2022/05/04(水) 08:29:37.51 ID:8U7S2BGN0
もう海外のフリーソフトは迂闊に使えんな
15 : 2022/05/04(水) 08:30:55.57 ID:5YLPqCKT0
おいおいそのソフトウェア名教えろよ
他の人も被害にあっちゃうだろ
16 : 2022/05/04(水) 08:31:05.02 ID:/vNAj0Zy0
業務ソフトってなんだよ?
ちゃんと公表してくれないとお絵かき系だとみんな困ることになるじゃん
17 : 2022/05/04(水) 08:31:22.96 ID:unVSirdX0
ジャンプの編集者が割れのAV観ているのがバレてもおとがめなしなんだから意識低すぎなんだよ
18 : 2022/05/04(水) 08:31:26.16 ID:CMbhxx3S0
真面目に調査したんだな
お疲れさまでした
19 : 2022/05/04(水) 08:31:28.64 ID:1V37fUXt0
まぴょーん
20 : 2022/05/04(水) 08:32:44.45 ID:FCBBdk2C0
会社が購入して従業員に支給じゃなくて
「従業員が外部ウェブサイトからダウンロード」なんて
色々と察しちゃうね
21 : 2022/05/04(水) 08:33:17.14 ID:zL2290dp0
47-291事件の首謀者って誰?
22 : 2022/05/04(水) 08:33:24.74 ID:0HgeadSY0
よくある怪しい非公式の配布サイトで拾っったパターンか
24 : 2022/05/04(水) 08:34:35.01 ID:v8IJo/Qp0
MODじゃね
30 : 2022/05/04(水) 08:38:15.32 ID:4Ydc5c5M0
>>24
俺はユニティのアセットやツールじやないかと思う。
あとはアドビ系のアドオンとかな。
37 : 2022/05/04(水) 08:41:00.30 ID:sc6XG9tq0
>>30
アドビのサイトにニュースがでているね。直接は関係なさそうだけど、映像関係だからかな。
44 : 2022/05/04(水) 08:45:23.68 ID:+rPXeron0
>>30
After Effectsのプラグインの会社のサイトだったみたい
48 : 2022/05/04(水) 08:47:44.46 ID:4Ydc5c5M0
>>44
ソースつけずに断定系は迷惑掛けるよ。
25 : 2022/05/04(水) 08:34:45.85 ID:8U7S2BGN0
情強気取りの製作者がこっちの方が使いやすいとか言って
マイナーなよく分からんソフトを使ったのかもな
27 : 2022/05/04(水) 08:35:54.95 ID:l8WdJef7O
だから最近のワンピースは糞みたいな回想ばかりなのかw
28 : 2022/05/04(水) 08:36:52.41 ID:4Ydc5c5M0
>>1
これ、落としたソフトの名前と落としてきたサイトの名前を正確に公表して欲しいな。
無用に消極的となって生産性を落とすだけになる。
29 : 2022/05/04(水) 08:38:09.66 ID:us63bJlL0
>>1
なんだこのリンク、元記事からどこか変なサイトに勝手に飛ばされて動かなくなるぞ
32 : 2022/05/04(水) 08:39:01.62 ID:wXaPPYfn0
違法サイトからなのか正規のサイトからなのかそこはっきり書けよ
62 : 2022/05/04(水) 08:53:23.41 ID:ijRsUqVJ0
>>32
正規なら正規ってちゃんと言うだろ
67 : 2022/05/04(水) 08:56:47.73 ID:MlkmYvAG0
>>62
正規ならわざわざ言わなくない?
33 : 2022/05/04(水) 08:39:06.44 ID:RHn5xttm0
制作元に無断で(フリー・シェア)ソフトウェアを配布する怪しいサイトから落としたのだろ
34 : 2022/05/04(水) 08:40:00.43 ID:q8H6x9920
それっぽく表現してるけど釣られたという事です

ランサムにかかる奴にインターネッツは難しい

35 : 2022/05/04(水) 08:40:20.36 ID:mti58xae0
正規のインストーラーでマルウェア仕込まれたらどうしようもない。
36 : 2022/05/04(水) 08:40:23.60 ID:2iv67Oos0
フリーのソフトでもダウンロードしたのか?
どんな危機管理してんだ?
38 : 2022/05/04(水) 08:41:43.11 ID:zMP5Amfg0
何のソフトか教えてくれよ
39 : 2022/05/04(水) 08:42:08.82 ID:/9wgBrfR0
偽サイトを見極める知見がありませんでしたwwww
ってことだろ
40 : 2022/05/04(水) 08:42:09.00 ID:Z/2JJuWR0
adobeの割れでもインストールしたんだろ
41 : 2022/05/04(水) 08:42:24.84 ID:HLpX91n00
キージェネとかアドオンはほぼほぼウィルスだからな
洋ゲとかの割れももれなくロシア製のウィルスが入ってる
42 : 2022/05/04(水) 08:42:32.15 ID:MQbR25HB0
あれか
アプリ名で検索したら
変なんサイトがトップに出てきて
ダウンロードしたら別物だったり
おまけで変なものインストールさせられるやつ
あれ知らない人は騙されるわな
43 : 2022/05/04(水) 08:44:35.94 ID:kJH1VEC10
被害者ぶってたけど自爆やん
45 : 2022/05/04(水) 08:45:43.64 ID:8U7S2BGN0
chromeやedgeなら標準で翻訳機能がついてるから
海外サイトからダウンロードするときは翻訳してからにしような
46 : 2022/05/04(水) 08:46:59.00 ID:EVHzccrB0
不正アクセスって…これ結局自分らで招いたミスじゃねえか馬鹿すぎる
不正アクセスというにも馬鹿馬鹿しいわ
47 : 2022/05/04(水) 08:47:27.76 ID:rwsIxl1d0
アドオンかあ
正規サイトで感染ならどうしようもないな
49 : 2022/05/04(水) 08:47:51.95 ID:fFpWuIPO0
フリーソフトがバックドアになってたってことか
50 : 2022/05/04(水) 08:48:13.17 ID:mMElZQ3X0
Windowsの野良はヤバいものが多すぎる
52 : 2022/05/04(水) 08:48:31.09 ID:EqvNe60Q0
色々書いてあるけど要するに違法コピーを使ったって事か
57 : 2022/05/04(水) 08:52:12.37 ID:LMYyReU00
>>52
フリーか有料かは不明だけど正規ソフトの配布元が攻撃されて感染したソフト使ったって話じゃないの
53 : 2022/05/04(水) 08:48:43.19 ID:G2R/5q9o0
よく考えたらうちの会社も
pdf系は全てフリーソフトだな。
Adobeの正規フリーもあるし
窓の杜などにあるフリーもありの。
54 : 2022/05/04(水) 08:49:11.31 ID:dBTN/s+e0
詐欺サイトとか普通にグーグルですとか署名入れてくるからな
ネットの世界はなんも信用できんわ
55 : 2022/05/04(水) 08:50:34.78 ID:TCkEhsGB0
違法コピーとか言ってる連中は次は自分たちの番だと自覚した方がいい。
全然違うから
56 : 2022/05/04(水) 08:51:26.52 ID:+PGAg2nC0
え? 接続先のサイトのセキュリティチェックすらしてねえのか
58 : 2022/05/04(水) 08:52:35.59 ID:2eTi3U6T0
配布元が改竄されてたんじゃどうしようもない
59 : 2022/05/04(水) 08:52:36.13 ID:CaWRIz4B0
そんでそのフリーソフトって何??
どこからダウンロードしたかも公表してくれよ
同じ被害出さないためにも
もしかして公表できねえの??
70 : 2022/05/04(水) 08:59:19.72 ID:Z/u9UZon0
>>59
配布元サイトに告知されていて
ユーザー登録している人には通知してって
当然やるだろうから
利用していない人(連絡が来ない人)は心配無いでしょう
ただ、どんなソフトなのかは知りたいよね
60 : 2022/05/04(水) 08:52:48.29 ID:4Ydc5c5M0
検索してたら、Lite2D Cubismってのがでてきた。
今回の件とは無関係だけど、このソフトはすごいな。とステマ
61 : 2022/05/04(水) 08:53:20.98 ID:fZOqoldk0
社員がフリーソフト使ってそこが穴になるって一番ありがちなパターン
63 : 2022/05/04(水) 08:53:23.73 ID:pY95C4sk0
なんのソフトだよ
64 : 2022/05/04(水) 08:53:28.78 ID:yym+2Yft0
>>1
>業務に必要なソフトのダウンロード
企業がフリーソフトに頼るなドアホ
どう考えてもシリアルクラックされてるかトロイだろ?

で、1ヶ月分の損害は僕ちゃんが払うのかな?

73 : 2022/05/04(水) 09:00:26.58 ID:baHbT+QU0
>>64
>企業がフリーソフトに頼るなドアホ

w

65 : 2022/05/04(水) 08:54:14.60 ID:zcljSNKg0
いやいや不正サイト公表しないの!?被害が広がるでしょ!
それともできないんですかね?
66 : 2022/05/04(水) 08:56:08.84 ID:+PGAg2nC0
業界最大手級でこのリテラシーだから日本のアニメ産業はやっぱダメっぽいな
71 : 2022/05/04(水) 08:59:29.62 ID:baHbT+QU0
>>66
愚民を扇動するメディアの1つでしかないからな。

クズキムチジョーコー一味だよ

68 : 2022/05/04(水) 08:57:14.61 ID:2v8mi3zV0
問題はそこじゃなくね?一人の感染で、会社全体がやられる環境に問題がある
被害が拡大したのはboxを使って、ちゃんとラムサム対策をしたバックアップを取っていなかったことじゃないんか
75 : 2022/05/04(水) 09:02:35.90 ID:rwsIxl1d0
>>68
対策は絶対に感染しないというより
感染しても保護できる体制だろうな
正規サイトもハックされる危険があるし、それを見抜くのは不可能だろう
69 : 2022/05/04(水) 08:57:45.11 ID:jsk9TZAj0
公表したら5chに貼って感染させようとする奴が出てくるだろ?w
72 : 2022/05/04(水) 09:00:07.50 ID:CGlY8r+a0
正規市販ソフトのフリー系プラグインかもしれんし
まぁ性善説に寄り掛かりすぎたな
74 : 2022/05/04(水) 09:01:06.65 ID:2eTi3U6T0
よく知らんがこういう現場では処理の流れで
画像とかのフォーマットが変わる
そしてその変換ソフトはほぼフリー系
たぶんここら辺のソフトが原因なんじゃないかと思った
76 : 2022/05/04(水) 09:04:40.10 ID:jZtZqf/+0
配布元隠蔽したら犠牲者増えるだけやん
78 : 2022/05/04(水) 09:07:09.42 ID:SltVg07Y0
いけるじゃねえか
変なアド貼るなよなあ

コメント

タイトルとURLをコピーしました