先日、4時ごろ、ウェブでの速報で知りました。
以前であれば虚弱性を狙ったものや特定のポートに複数の拠点からDOS仕掛けて一斉射撃や、バックドア、いろいろありますが、イントラネット落とすというと、結構すごいなーと思って、詳細みてると、動画の内容から
operating systen not found
という文字が、
多分OSごと消されたと思われます。
mbr破壊されても同じ文字が出ますが破壊されたのがwindows系統だけかというと、
未確認ですがlinuxも消されたようで・・・
ということは、ハードディスクごと
管理システムもすべて抹消された
管理者にとってはとても恐ろしい状態になってるようです。
いまのところ、犯行はヨーロッパ系の電算技術者であろうと推測が上がっていますが、今の韓国の状況だとあまりにも敵が多い事と、国内情勢の不安定さ
からの内部、金融データの消去を狙ったとも推測できますが政府系のシステムが狙われなかったのも不思議です。
私も、企業様から、ネットワーク管理を委託させてもらっていますが、
使ってるOSに何かあったら、最終的には、入れ替えるという対応しか出来ないと思います。
たとえば、mbrが破壊されれば fixmbrを行うでしょうが、何によって壊されたかの原因にまた破壊されると思いますし、OSそのもののバックアップを取るということしか出来ないのです。
というのも、先日、委託されたすべての17台のOSのシステムごとバックアップ取り終えたところですが、
そのデータを、社内ファイルサーバーに保存しました。
「ファイルサーバーに置いておけば、windowsに障害起こったときにそこからデータを復元出来るな」とタカをくくっていましたが今回の事例では、これでも対処出来ない、なんせ、ファイル管理サーバーはlinuxですので無理です。
ですが、ご安心を。今回のような事を想定内に入れてましたのでもうひとひねり考えて、バックアップデータをファイルサーバーとDVDに取っていました。
これをやっておけば今回のような大規模クラックでも一定の場所まですぐに復元できます。
そしてバックアップを取った5日後に、そこの社員から電話あり
「OFFICEのアップデートしたらファイルもメールも開かなくなった(ダイナブックTX/98MBL@4代目なのでOEM正規版ですよ、念のため)」と連絡があり、オンラインで復旧を試みたのですが、OSのシステム復元が妨害されている様子。
行ってDVDで復元しようと思ったのですが、私の確定申告で時間が取れず
しかたなく、遠隔地よりリモートコントロールでファイルサーバーよりバックアップデータを本体にコピーし復元を開始しました。
3時間後にみごと復元、お互いの仕事をほぼ止めることなく早い段階で完了しました。
この時、まぁ最近の事なのですけど、ネットワークシステム管理といいますが、想定される状況を日々加味して対応していきますので、考えられる脅威より万全を得る仕事をおこなっていきたいと思います。
追伸(〇レだとしたら、セキュリティ以前の問題ですねぇ。)
PR