【セキュリティ】東映アニメ、不正アクセスの調査結果を公表

1 : 2022/05/04(水) 08:23:22.51 ID:Fx/A2HA/9: 東映アニメーションは4月28日、3月に発生した第三者による同社ネットワークへの不正アクセスに関する調査の結果を公表した。業務に使用するソフトウェアの配布元サイトの改ざんが直接的な原因だった。

　同社によると、不正アクセスは3月6日に確認された。翌7日に事態を発表。確認後速やかに社内システムの一部を停止し、外部からのアクセスを制限するなどの対応を実施した。不正アクセスによってランサムウェアにも感染し、社内のサーバーやPCの一部のデータが不正に暗号化される被害も発生した。

　こうした被害で同社の事業に1カ月程度の影響が出たといい、テレビ放映中の「ドラゴンクエストダイの大冒険」「デリシャスパーティ?プリキュア」「デジモンゴーストゲーム」「ONE PIECE」と、公開予定の映画「ドラゴンボール超スーパーヒーロー」の制作を一時中断するなどの状況が生じた。

　調査により不正アクセスは、同社従業員が業務に必要なソフトウェアを外部のウェブサイトからダウンロードしたところ、このウェブサイトが改ざんされており、ソフトウェアがランサムウェアの侵入につながるものとなっていたことが原因で発生したことが分かった。

　同社では、外部のセキュリティ専門会社を交えた対策と調査を進め、同日時点でセキュリティ対策を行い全ての社内システムがおおむね正常化したと発表。個人情報などの情報漏えいは確認されず、顧客などから被害についての報告も受けていないという。今後は、従業員への情報セキュリティに関する知識向上に向けた教育と不正アクセスへの対応体制の強化などを行うとしている。

ZDNet Japan　 2022-05-02 11:50
https://japan.zdnet.com/article/35187047/#:~:text=Value%20on%20Azure-,%E6%9D%B1%E6%98%A0%E3%82%A2%E3%83%8B%E3%83%A1%E3%80%81%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%AE%E8%AA%BF%E6%9F%BB%E7%B5%90%E6%9E%9C%E3%82%92%E5%85%AC%E8%A1%A8%2D%2D,%E3%82%BD%E3%83%95%E3%83%88%E9%85%8D%E5%B8%83%E5%85%83%E3%81%8C%E6%94%B9%E3%81%96%E3%82%93&text=%E6%9D%B1%E6%98%A0%E3%82%A2%E3%83%8B%E3%83%A1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AF4%E6%9C%88,%E6%97%A5%E3%81%AB%E7%A2%BA%E8%AA%8D%E3%81%95%E3%82%8C%E3%81%9F%E3%80%82
2 : 2022/05/04(水) 08:25:04.47 ID:DEmsIOWY0: FC2アプリでもインストールしたのか？
3 : 2022/05/04(水) 08:25:13.66 ID:l9JpM43N0: 割れか
4 : 2022/05/04(水) 08:25:51.63 ID:d98iV/3W0: ネット怖いな
ナットなんてやってる奴の顔が見てみたいわ
5 : 2022/05/04(水) 08:26:09.80 ID:eb1k/BEQ0: つこうた
6 : 2022/05/04(水) 08:26:14.86 ID:e/8FTWF20: 要するに違法な手段で入手したソフトを使った自業自得
7 : 2022/05/04(水) 08:26:25.13 ID:YkXIpjOS0: アホだね
8 : 2022/05/04(水) 08:27:33.73 ID:u3IukaRB0: もしや一時期流行った偽Adobeサイト？
9 : 2022/05/04(水) 08:28:14.14 ID:hcJICvP20: うちの会社はこういうところちゃんとしててよかった
10 : 2022/05/04(水) 08:28:29.27 ID:4DdGDyNU0: ワロタ　ノートン先生も入れとけよな
11 : 2022/05/04(水) 08:28:45.60 ID:nYKlEhzV0: ちゃんと会社が経費出さないから現場が違法でも無料で手に入れようとする
12 : 2022/05/04(水) 08:29:12.53 ID:e/8FTWF20: 業務で著作権侵害をした会社が自爆しただけだった
金払えよ
13 : 2022/05/04(水) 08:29:24.10 ID:UgOh/8yj0: 割れじゃなくてもフリーソフトでダウンロードがどこが正解かぱっと見わからないとこ飛ばされるやつあるから
そういうのを「業務に必要」と称して代替手段あるのに乗り換えられない高齢アスペのアニメーターとかが
使ってたんだろな
26 : 2022/05/04(水) 08:35:53.03 ID:baHbT+QU0: >>13
ゆとりアスペじゃ大変だなw
14 : 2022/05/04(水) 08:29:37.51 ID:8U7S2BGN0: もう海外のフリーソフトは迂闊に使えんな
15 : 2022/05/04(水) 08:30:55.57 ID:5YLPqCKT0: おいおいそのソフトウェア名教えろよ
他の人も被害にあっちゃうだろ
16 : 2022/05/04(水) 08:31:05.02 ID:/vNAj0Zy0: 業務ソフトってなんだよ？
ちゃんと公表してくれないとお絵かき系だとみんな困ることになるじゃん
17 : 2022/05/04(水) 08:31:22.96 ID:unVSirdX0: ジャンプの編集者が割れのAV観ているのがバレてもおとがめなしなんだから意識低すぎなんだよ
18 : 2022/05/04(水) 08:31:26.16 ID:CMbhxx3S0: 真面目に調査したんだな
お疲れさまでした
19 : 2022/05/04(水) 08:31:28.64 ID:1V37fUXt0: まぴょーん
20 : 2022/05/04(水) 08:32:44.45 ID:FCBBdk2C0: 会社が購入して従業員に支給じゃなくて
「従業員が外部ウェブサイトからダウンロード」なんて
色々と察しちゃうね
21 : 2022/05/04(水) 08:33:17.14 ID:zL2290dp0: 47-291事件の首謀者って誰？
22 : 2022/05/04(水) 08:33:24.74 ID:0HgeadSY0: よくある怪しい非公式の配布サイトで拾っったパターンか
24 : 2022/05/04(水) 08:34:35.01 ID:v8IJo/Qp0: MODじゃね
30 : 2022/05/04(水) 08:38:15.32 ID:4Ydc5c5M0: >>24
俺はユニティのアセットやツールじやないかと思う。
あとはアドビ系のアドオンとかな。
37 : 2022/05/04(水) 08:41:00.30 ID:sc6XG9tq0: >>30
アドビのサイトにニュースがでているね。直接は関係なさそうだけど、映像関係だからかな。
44 : 2022/05/04(水) 08:45:23.68 ID:+rPXeron0: >>30
After Effectsのプラグインの会社のサイトだったみたい
48 : 2022/05/04(水) 08:47:44.46 ID:4Ydc5c5M0: >>44
ソースつけずに断定系は迷惑掛けるよ。
25 : 2022/05/04(水) 08:34:45.85 ID:8U7S2BGN0: 情強気取りの製作者がこっちの方が使いやすいとか言って
マイナーなよく分からんソフトを使ったのかもな
27 : 2022/05/04(水) 08:35:54.95 ID:l8WdJef7O: だから最近のワンピースは糞みたいな回想ばかりなのかｗ
28 : 2022/05/04(水) 08:36:52.41 ID:4Ydc5c5M0: >>1
これ、落としたソフトの名前と落としてきたサイトの名前を正確に公表して欲しいな。
無用に消極的となって生産性を落とすだけになる。
29 : 2022/05/04(水) 08:38:09.66 ID:us63bJlL0: >>1
なんだこのリンク、元記事からどこか変なサイトに勝手に飛ばされて動かなくなるぞ
32 : 2022/05/04(水) 08:39:01.62 ID:wXaPPYfn0: 違法サイトからなのか正規のサイトからなのかそこはっきり書けよ
62 : 2022/05/04(水) 08:53:23.41 ID:ijRsUqVJ0: >>32
正規なら正規ってちゃんと言うだろ
67 : 2022/05/04(水) 08:56:47.73 ID:MlkmYvAG0: >>62
正規ならわざわざ言わなくない？
33 : 2022/05/04(水) 08:39:06.44 ID:RHn5xttm0: 制作元に無断で（フリー・シェア）ソフトウェアを配布する怪しいサイトから落としたのだろ
34 : 2022/05/04(水) 08:40:00.43 ID:q8H6x9920: それっぽく表現してるけど釣られたという事です

ランサムにかかる奴にインターネッツは難しい
35 : 2022/05/04(水) 08:40:20.36 ID:mti58xae0: 正規のインストーラーでマルウェア仕込まれたらどうしようもない。
36 : 2022/05/04(水) 08:40:23.60 ID:2iv67Oos0: フリーのソフトでもダウンロードしたのか？
どんな危機管理してんだ？
38 : 2022/05/04(水) 08:41:43.11 ID:zMP5Amfg0: 何のソフトか教えてくれよ
39 : 2022/05/04(水) 08:42:08.82 ID:/9wgBrfR0: 偽サイトを見極める知見がありませんでしたｗｗｗｗ
ってことだろ
40 : 2022/05/04(水) 08:42:09.00 ID:Z/2JJuWR0: adobeの割れでもインストールしたんだろ
41 : 2022/05/04(水) 08:42:24.84 ID:HLpX91n00: キージェネとかアドオンはほぼほぼウィルスだからな
洋ゲとかの割れももれなくロシア製のウィルスが入ってる
42 : 2022/05/04(水) 08:42:32.15 ID:MQbR25HB0: あれか
アプリ名で検索したら
変なんサイトがトップに出てきて
ダウンロードしたら別物だったり
おまけで変なものインストールさせられるやつ
あれ知らない人は騙されるわな
43 : 2022/05/04(水) 08:44:35.94 ID:kJH1VEC10: 被害者ぶってたけど自爆やん
45 : 2022/05/04(水) 08:45:43.64 ID:8U7S2BGN0: chromeやedgeなら標準で翻訳機能がついてるから
海外サイトからダウンロードするときは翻訳してからにしような
46 : 2022/05/04(水) 08:46:59.00 ID:EVHzccrB0: 不正アクセスって…これ結局自分らで招いたミスじゃねえか馬鹿すぎる
不正アクセスというにも馬鹿馬鹿しいわ
47 : 2022/05/04(水) 08:47:27.76 ID:rwsIxl1d0: アドオンかあ
正規サイトで感染ならどうしようもないな
49 : 2022/05/04(水) 08:47:51.95 ID:fFpWuIPO0: フリーソフトがバックドアになってたってことか
50 : 2022/05/04(水) 08:48:13.17 ID:mMElZQ3X0: Windowsの野良はヤバいものが多すぎる
52 : 2022/05/04(水) 08:48:31.09 ID:EqvNe60Q0: 色々書いてあるけど要するに違法コピーを使ったって事か
57 : 2022/05/04(水) 08:52:12.37 ID:LMYyReU00: >>52
フリーか有料かは不明だけど正規ソフトの配布元が攻撃されて感染したソフト使ったって話じゃないの
53 : 2022/05/04(水) 08:48:43.19 ID:G2R/5q9o0: よく考えたらうちの会社も
pdf系は全てフリーソフトだな。
Adobeの正規フリーもあるし
窓の杜などにあるフリーもありの。
54 : 2022/05/04(水) 08:49:11.31 ID:dBTN/s+e0: 詐欺サイトとか普通にグーグルですとか署名入れてくるからな
ネットの世界はなんも信用できんわ
55 : 2022/05/04(水) 08:50:34.78 ID:TCkEhsGB0: 違法コピーとか言ってる連中は次は自分たちの番だと自覚した方がいい。
全然違うから
56 : 2022/05/04(水) 08:51:26.52 ID:+PGAg2nC0: え？　接続先のサイトのセキュリティチェックすらしてねえのか
58 : 2022/05/04(水) 08:52:35.59 ID:2eTi3U6T0: 配布元が改竄されてたんじゃどうしようもない
59 : 2022/05/04(水) 08:52:36.13 ID:CaWRIz4B0: そんでそのフリーソフトって何？？
どこからダウンロードしたかも公表してくれよ
同じ被害出さないためにも
もしかして公表できねえの？？
70 : 2022/05/04(水) 08:59:19.72 ID:Z/u9UZon0: >>59
配布元サイトに告知されていて
ユーザー登録している人には通知してって
当然やるだろうから
利用していない人(連絡が来ない人)は心配無いでしょう
ただ、どんなソフトなのかは知りたいよね
60 : 2022/05/04(水) 08:52:48.29 ID:4Ydc5c5M0: 検索してたら、Lite2D Cubismってのがでてきた。
今回の件とは無関係だけど、このソフトはすごいな。とステマ
61 : 2022/05/04(水) 08:53:20.98 ID:fZOqoldk0: 社員がフリーソフト使ってそこが穴になるって一番ありがちなパターン
63 : 2022/05/04(水) 08:53:23.73 ID:pY95C4sk0: なんのソフトだよ
64 : 2022/05/04(水) 08:53:28.78 ID:yym+2Yft0: >>1
>業務に必要なソフトのダウンロード
企業がフリーソフトに頼るなドアホ
どう考えてもシリアルクラックされてるかトロイだろ？

で、1ヶ月分の損害は僕ちゃんが払うのかな？
73 : 2022/05/04(水) 09:00:26.58 ID:baHbT+QU0: >>64
>企業がフリーソフトに頼るなドアホ

w
65 : 2022/05/04(水) 08:54:14.60 ID:zcljSNKg0: いやいや不正サイト公表しないの！？被害が広がるでしょ！
それともできないんですかね？
66 : 2022/05/04(水) 08:56:08.84 ID:+PGAg2nC0: 業界最大手級でこのリテラシーだから日本のアニメ産業はやっぱダメっぽいな
71 : 2022/05/04(水) 08:59:29.62 ID:baHbT+QU0: >>66
愚民を扇動するメディアの1つでしかないからな。

クズキムチジョーコー一味だよ
68 : 2022/05/04(水) 08:57:14.61 ID:2v8mi3zV0: 問題はそこじゃなくね？一人の感染で、会社全体がやられる環境に問題がある
被害が拡大したのはboxを使って、ちゃんとラムサム対策をしたバックアップを取っていなかったことじゃないんか
75 : 2022/05/04(水) 09:02:35.90 ID:rwsIxl1d0: >>68
対策は絶対に感染しないというより
感染しても保護できる体制だろうな
正規サイトもハックされる危険があるし、それを見抜くのは不可能だろう
69 : 2022/05/04(水) 08:57:45.11 ID:jsk9TZAj0: 公表したら5chに貼って感染させようとする奴が出てくるだろ？ｗ
72 : 2022/05/04(水) 09:00:07.50 ID:CGlY8r+a0: 正規市販ソフトのフリー系プラグインかもしれんし
まぁ性善説に寄り掛かりすぎたな
74 : 2022/05/04(水) 09:01:06.65 ID:2eTi3U6T0: よく知らんがこういう現場では処理の流れで
画像とかのフォーマットが変わる
そしてその変換ソフトはほぼフリー系
たぶんここら辺のソフトが原因なんじゃないかと思った
76 : 2022/05/04(水) 09:04:40.10 ID:jZtZqf/+0: 配布元隠蔽したら犠牲者増えるだけやん
78 : 2022/05/04(水) 09:07:09.42 ID:SltVg07Y0: いけるじゃねえか
変なアド貼るなよなあ

【セキュリティ】東映アニメ、不正アクセスの調査結果を公表–業務ソフト配布元が改ざん

コメント