こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

マクドナルドのシステム障害から考えると

マルウェア感染ということは、恒常的に動いてポイント等の処理をする端末がWindowsかなんかで、ブラウザを使ったりメールを受けたりしていたたということでしょうか。

「日本マクドナルドの全店でポイントサービスが受けられなくなった問題で、同社は19日、不具合はシステムの一部で見つかったマルウェア(悪意のあるプログラム)が原因と発表した。個人情報の流出は確認されていないという。

 システムの不具合は16日未明に発生、商品を買った際につく「dポイント」や「楽天スーパーポイント」が付与できなくなった。ネットワークを通じて増殖するタイプのマルウェアで、17日には宅配サービスが利用できなくなり、18日には電子マネーの「WAON」や「iD」も使えなくなった。

 広報によると、営業を休止している店はなく、「早期の復旧をめざす」としている。」
システム障害はマルウェアが原因 マクドナルドが発表(朝日新聞) 6/19(月) 20:08配信
https://headlines.yahoo.co.jp/hl?a=20170619-00000081-asahi-soci

投稿日時 - 2017-06-20 10:32:39

QNo.9343184

暇なときに回答ください

質問者が選んだベストアンサー

テレビを見ないので、専用線というニュースがどこでどういう文脈で出ているのか知りませんが
NTTの専用線というのは、インターネット時代になって広く知られるようにな…あ、なっていませんね。

えっと、一部の人に、データ通信のための専用の回線としての専用線が知られていますが
より少数の人、あるいは古い人は、NTTの専用線には
アナログ回線もあることを知っていたりします。

用途が専用というわけではなく、NTTが持っている回線を
部分的に占有して利用できるもので…

アナログ回線では、輻輳の
デジタル回線では、インターネット網の高負荷の影響を受けずに
安定した通信が可能で、また論理的に切り離されていますから
通常の手段では、外部から介入することができません。

かつてWindows Serverに大きな被害を与えたCodeRedやNimdaの際にも
こういった店舗間ネットワークは、高負荷による通信障害が無かったようですから

論理的にはインターネット回線網を利用しているVPSでは無く
専用線を使うのが、そういった店舗間ネットワークの常識なのでしょう。


ですから、それに介入できる脅威があるとしたら、大別して三種類。

1.非常に本格的な、マクドナルドを狙った攻撃
2.非常に高度なクラッキング行為
3.あとは、非常にまぬけなケアレスミス
4.そして内部の犯行です。

現状では、どれも憶測にしかなりません。


1については、本気でマクドナルドを潰しにかかってくれば
たとえば、マクドナルドで働いている社員や出入りしている他社の技術者に対して
偶然の出会いを装って話しかけ、IDやパスワードのヒントになるような
個人情報を聞き出していくような手法が知られていますし
燃えるゴミの袋を持ち去って、個人情報を漁る手法はストーカーでも知られています。

多くの人が、個人情報からパスワードを選定していると考えられていますから
こういった手法は、非常に強力なクラッキング手法とされています。

ただ、マクドナルドを狙っていなければ、こんな手法は使われません。
現状では、そんなものは陰謀説と、一蹴されるものです。

2は、論理的に切り離されている専用線を、インターネット網側から攻撃するには
NTTの管理している部分に介入する必要があり、これは非常に困難で
問題はNTTの問題にもなります。

ただ、現状MicrosoftとかSunとかIBMとかが調査に協力…みたいな報道が無く
マクドナルド以外の、企業の責任が問われるような報道は無いみたいです。

実際の攻撃のためには、NTT内部で使われている技術に精通する必要があり
NTT社員でも無い人が、その詳細を理解する機会があるのかどうかもわかりません。
まるでマンガや小説のような攻撃のように見えます。


3は、社員や、出入りしている他社の技術者が
不用意に、マルウェアに感染したパソコンを持ち込み
店舗ネットワークに接続してしまった場合の事故です。

最近のマルウェア被害のニュースの多くが、ケアレスミスを示唆していて
今回も、どこかでしでかした人がいたんじゃないかと

私は個人的に思っています。

専用線で、独自ネットワークを構築していれば
それはインターネット網とは切り離されたものですが

既存のソフトウェアなどを活用する上で
現在はOSがWindowsでもUnix系OSでも
メインフレームを介したものであったとしても
TCP/IP網が使われていると考えられます。

そして、現在のマルウェアは、ネットワークを介した拡散に
TCP/IPを前提とした動作をしますから
それがインターネットでなくても
普通に拡散しますし、パケットの飽和を引き起こしたりもします。


4は、社員や出入りしている他社の技術者などが
怨恨などの理由で、攻撃を行なったような場合です。

ワームの拡散は、ある程度の期間がかかりますから
そういったものを仕込んだ上で、退社しているような場合もあるでしょう。

アニメ好きなら、投身自殺した帆場暎一の例を思い出すことでしょう。
この場合、マルウェアではなく
OS自体に、暴走の仕組みを実装したというものでしたが…

多分に芝居がかった事件で
現実社会に、そういうことを行なう人がいるかといえば、そうそういないはずです。

投稿日時 - 2017-06-20 12:18:25

お礼

ご回答ありがとうございます。


>3は、社員や、出入りしている他社の技術者が
>不用意に、マルウェアに感染したパソコンを持ち込み
>店舗ネットワークに接続してしまった場合の事故です。

 この線がありましたね。
 なんとなくこれなような気がします。


>帆場暎一
 なつかしい。世の中に不満のある人が悪意をもって、というは、なかなか起きにくそうですね。

 不安があるから認知の低下がありミスすることは、すごくありそうです。

投稿日時 - 2017-06-21 09:23:58

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.2

マルウェアはWindowsに感染するだけでなく、通信装置のルータに感染することも良くあります。ルータは、Embedded Linuxで作られているからです。大手ベンダー製品のものはとくに発見される確率が高く、定期的にセキュリティホールへのパッチが運用上必要となります。

しかしながら、大手製品を利用している顧客企業に限って、そのような定期的なセキュリティホール対策(ファームウェア更新)を怠ることが多く、今回はそれが原因ではないかと私は推測しています。

投稿日時 - 2017-06-20 11:08:44

お礼

ご回答ありがとうございます。

なるほど、最近はLinuxも脆弱性を狙われる頻度が上がっていて、マルウェアをインストールされてしまうこともある、ということですか。これはおそろしいですね。

投稿日時 - 2017-06-21 09:17:42

ANo.1

どこの企業でも「専用線」とはしているものの、
結局はNTTの線しかありませんので物理的にはつながっています。

あとは一般とは違う周波数にするとか、暗号をかけるしかありません。
周波数を合わされ、暗号が解かれてしまうと、
銀行だって証券会社だって、為替なんかのシステムも
ハッキングされてしまいます。

投稿日時 - 2017-06-20 10:47:38

お礼

ご回答ありがとうございます。

物理的につながっているから外部から入り込むことはできるのではないか、ということですが、質問はマルウェアがインストールできてしまうようなコンピュータを使っているのかという点に着目した内容です。

投稿日時 - 2017-06-21 09:15:45

あなたにオススメの質問