失望の2018年に別れを告げ、クラウドコンピューティングは2019年に信頼を取り戻すでしょう

2018 年に別れを告げ、2019 年を迎えましょう。2018 年、クラウド コンピューティングの分野ではさまざまな結果が出ました。良いニュースとしては、世界のクラウドコンピューティング市場が絶えず拡大していることである。世界をリードするクラウドコンピューティングベンダーであるAWS、Microsoft、Google、IBMは中国市場で特別な傑作を出したことはないが、10月にIBMが「オープンソースの先駆者」であるRed Hatを340億ドルで買収したことは、クラウドコンピューティング分野におけるIBMの「生死」を如実に示している。国内のクラウドコンピューティング市場構造は「静動型」であり、いくつかの大手クラウド企業が基本的にクラウド市場シェアを分割し、クラウド市場における「静」の地位を占めています。同時に、新興のクラウドサービス企業も発展を加速させており、将来のクラウド市場の新しい構造の変化への最初の可能性を提供し、新たな推進力を加えています。クラウド テクノロジーは絶えず成熟しており、マルチクラウド時代が到来しました...

心配なのは、2018年に全国のクラウドコンピューティング分野でセキュリティインシデントが多発したことだ。すでにクラウドに移行している企業、あるいはまだクラウドに移行していない企業にとって、「クラウド セキュリティ」はクラウド コンピューティングの分野にぶら下がっている剣のようなもので、必然的に人々はクラウド コンピューティングに対して懐疑的になり、クラウド コンピューティングがもたらす莫大な利益を恐れながら貪欲になり、クラウド セキュリティ インシデントによって引き起こされる巨大な潜在的損害から遠ざかることになります。 2018 年に世界中で発生した印象的なクラウド セキュリティ インシデントは何ですか?彼らの存在は、人々がクラウド コンピューティングの分野を探求し、前進し続けることをどのように妨げるのでしょうか?クラウド セキュリティによって夜明けを追い求める人々の自信が薄れた後、人々はこの無為の状態を変えるよう努めるべきです。

[[254498]]

2018年のトップ5のサイバー攻撃

1. ロシアの電力網への攻撃

2017年、セキュリティ研究者は、ロシアのハッカーが米国の電力会社に侵入し調査していると警告した。脅威の攻撃者が実際の制御パネルを傍受し、電力システムの動作を操作できるほど侵入し、電力網を混乱させる能力があることを実証したという証拠さえありました。 2017 年にロシアで起きた他の有名なハッキング事件 (NotPetya ランサムウェア攻撃など) と合わせて、このグリッド侵入は厳粛な兆候となっている。

しかし、米国政府がこれらの作戦にロシア政府が関与していると公に主張し始めたのは2018年になってからだった。トランプ政権が2018年2月と3月のNotPetyaランサムウェア攻撃と電力網ハッキングについて初めてロシア政府を公に非難する以前、米国当局は数ヶ月にわたって暗黙のうちにロシアを非難していた。

ロシアが攻撃の背後にいるという非難は広く受け入れられているが、ホワイトハウスが公に認めたことは依然として重要な一歩である。現在、国家が支援するハッカー攻撃はますます複雑かつ過激になっており、電力網は最も弱いリンクの1つとなっている。将来のネットワーク シナリオは、より複雑で危険なものになるでしょう。

2. ハッカー集団「Dark Night Attack Team」が全国の「Tencent Cloud」を攻撃

2018年4月27日、深セン市南山裁判所は、コンピューター情報システム破壊の罪に問われているハッカー犯罪集団「暗夜襲撃隊」の公開裁判を開催し、裁判の様子は公式サイトとWeChatプラットフォームで生中継された。

この事件に関与した「ダークナイトアタックチーム」は、国際的な犯罪組織である。この犯罪組織のメンバーは2017年初頭に中国からラオスに侵入し、DDOS攻撃を仕掛け、テンセントクラウドの複数のホストサーバーが正常に動作しなくなった。事件後、広東省公安局インターネットセキュリティ部の特別部隊は中国国内10省市、さらにはカンボジアまで出向き、事件を無事解決した。

3. テンセントの20周年を記念して、テンセントクラウドDNSPodが悪意のある攻撃を受けた

2018年11月9日の夕方から早朝にかけて、DNSPodに問題が発生し、WeiboやWeChat Momentsのユーザーから多くの苦情が寄せられました。ちょうど昨日はテンセントの20周年記念日だったのですが、この事件のせいでちょっとがっかりしてしまいました。誰かがわざとやったのでしょうか？

障害の原因: 一部の DPDK ベースの NS サーバー クラスターが大量の悪意のある要求パケットによって攻撃され、一部のドメイン名解決サービスが異常になりました。技術者は緊急遮断後に復旧しました。

11月9日朝、多くのネットユーザーから、Baiduのウェブサイトがクラッシュしたようで、モバイル版もウェブ版も開けず、DNSPodがダウンタイムを引き起こしたのではないかとの疑いが報告された。

4. WeChat Payに関連した「ランサムウェア」、2万人以上のユーザーが感染

2018年11月末、ランサムウェアウイルスが人々の生活の中で活発化しました。犯罪者はコンピュータに侵入し、パスワードを使用してユーザーのコンピュータをロックし、コンピュータ上のすべての機密ファイルをブロックします。このとき、WeChat の支払いインターフェースがポップアップ表示され、キーを取得するには 110 元を支払う必要があります。このウイルスはWeChat決済ランサムウェアウイルスと呼ばれます。このウイルスも通常のランサムウェアウイルスとは異なります。コンピュータをブロックした後、ランサムウェアはユーザーのバックエンド支払いソフトウェアやその他の情報パスワードもすべて盗みます。サイバーセキュリティ会社による2日間の追跡と位置特定を経て、容疑者は特定され、警察に引き渡された。国家安全インターネットもこれを報じた。

記者によると、12月3日時点で少なくとも2万人のユーザーがウイルスに感染しており、感染したコンピューターの数は依然として増加している。

12月4日、テンセントのセキュリティチームは緊急措置を経て、できるだけ早くウイルスを解読し、一晩で復号ツールを開発したと発表した。ユーザーがシステムを再インストールしたり、その他の理由でキーを紛失した場合でも、暗号化されたファイルは完全に復元できます。 Alipay セキュリティセンターも、対象を絞った保護が実施され、直ちにフォローアップされたと述べています。これまでのところ、Alipay アカウントは影響を受けておらず、パスワードが漏洩したとしても、アカウントのセキュリティは最大限に確保されます。

5. ハッカーがQuoraをハッキング、1億人のユーザーのデータセキュリティが脅かされる

ロイター通信によると、2018年12月4日、米国に本社を置く知識質問回答サイトQuoraは現地時間3日、自社のシステムが「悪意のある第三者に侵入され」、約1億人のユーザーが影響を受けたと発表した。

Quoraは、名前、メールアドレス、パスワード、関連するリンクデータなどのアカウント情報が侵害されたと述べた。 CNNによると、ハッカーは質問や回答、好き嫌いなどの情報も入手したという。 Quoraは、データセキュリティ漏洩は11月30日に発覚したが、匿名で質問したり回答したりするユーザーにはまだ影響はないと述べた。同社はこの件について法執行機関に報告した。

2018 年のデータ侵害トップ 5

1. Facebook: 8,700万人

2018年3月17日、ケンブリッジ・アナリティカというデータ分析会社が、Facebookユーザーの性格、ソーシャルネットワーク、プラットフォーム上での関わり方を詳細に記録したアプリケーションを通じて、5,000万人のFacebookユーザーの個人情報を収集した。ケンブリッジ・アナリティカは3000万人のユーザーに関する情報しか持っていないと主張したが、フェイスブックは当初の推定値は実際には低かったことを認めた。同社は4月に、自社のプラットフォーム上のユーザー8,700万人に対し、データが侵害されたことを通知した。

残念ながら、Facebook アプリがさらに厳しく精査されるにつれ、ケンブリッジ・アナリティカのスキャンダルは氷山の一角に過ぎないかもしれないようだ。 6月27日、セキュリティ研究者のInti DeCeukelaire氏は、1億2000万人以上のユーザーの情報を漏洩させたNametests.comという別のアプリケーションを明らかにした。

2. YTO: 10億

2018年6月19日、「f666666」というIDのユーザーが、ダークウェブ上でYTO Expressの速達データ10億件の販売を開始した。販売されたデータは2014年8月下旬のもので、データ情報には送信者（受信者）の名前、電話番号、住所などが含まれていたという。 10億個のデータは重複排除されており、データ重複率は20％未満で、1ビットコインでパッケージ化されて販売されました。

このサービスでは、ユーザーがデータの真正性を検証することもサポートしていますが、検査料金は0.01ビットコイン（約431.98元）で、検査データの量は100万件です。この検査データは10億個のデータからランダムに選択されたもので、それぞれのデータは完全に異なります。つまり、ユーザーはYTO Expressの個人情報100万件を購入するのに430元しかかからず、10億件のデータを購入するには43,197元かかることになります。

3. 華珠ホテル：5億

2018年8月28日、Huazhu傘下の複数のホテルチェーンの客室予約情報データがダークウェブ上で販売されていた。影響を受けたホテルには、漢庭ホテル、グランドメルキュール、西悦、満鑫、ノボテル、メルキュール、CitiGo、オレンジ、オールシーズンズ、スターウェイ、イビス、エラン、ハイインなどがあり、漏洩したデータの総量は約5億件に上ります。

インターネット上に出回っているスクリーンショットから、ハッカーが現在以下のデータ情報を使用していることがわかります。注目すべき主要な数字がいくつかあります。

1. 華珠公式サイトの登録情報には、氏名、携帯電話番号、メールアドレス、ID番号、ログインパスワードなどが含まれており、合計53G、約1億2,300万件の記録があります。
2. ホテルチェックイン時の身分証明情報（氏名、身分証明書番号、住所、生年月日、社内身分証明書番号など）合計22.3GB、約1億3千万枚の身分証明書情報。
3. ホテルの客室予約記録には、内部IDアカウント、客室協会番号、名前、カード番号、携帯電話番号、メールアドレス、チェックイン時間、チェックアウト時間、ホテルIDアカウント、客室番号、消費額などが含まれており、合計66.2G、約2億4千万件の記録があります。

4. マリオットホテル：5億

2018年11月30日、マリオット・インターナショナルは、米国の全人口を上回る5億人もの顧客に影響を与えたデータ侵害を公表したが、これは企業に対する最大規模のハッキングではなかった。

マリオットは11月30日の声明で、最近の調査で、2014年以来、誰かがマリオットのスターウッド ホテルズ＆リゾーツの施設の予約関連情報に「不正に」アクセスし、ハッカーが「情報をコピーして暗号化した」ことが判明したと述べた。ハッカーは、シェラトン、ウェスティン、ルメリディアン、アロフト、セントレジスを含むスターウッドのブランドの宿泊客予約データベースに侵入した。

侵害されたデータには、氏名、郵送先住所、電話番号、電子メールアドレス、パスポート番号、生年月日、性別、スターウッド VIP プログラム アカウント情報、到着および出発時刻、予約日が含まれていました。

5. アンダーアーマー: 1億5000万ドル

アンダーアーマーは2018年3月、同社のダイエット・フィットネスアプリ「MyFitnessPal」の1億5000万アカウントのデータがハッカーによる史上最大の攻撃だったと発表した。

同社によれば、盗まれたデータにはMyFitnessPalのモバイルアプリとウェブサイトのアカウントユーザー名、メールアドレス、暗号化されたパスワードが含まれていた。社会保障番号、運転免許証番号、決済カードのデータは影響を受けませんでした。

アンダーアーマーは、ハッカーらがどのようにして同社のネットワークにアクセスし、検知されずにデータを抽出したのかという詳細を明らかにしていない。アンダーアーマーは、MyFitnessPalのユーザーにパスワードの変更を求め、直ちに変更するよう促した。アンダーアーマーは、この問題を初めて知ってから4日後に顧客への通知を開始した。

2018 年のトップ 5 の障害

1. 米国中部と南部のマイクロソフトのデータセンターが落雷で被害を受け、Azure は 18 時間ダウンした

2018年9月4日、一部のネットユーザーは、Microsoftのネットワークサービスが、特にXboxユーザーにとって非常に弱いようだということを発見しました。 Microsoft Store は崩壊状態にあるようでした。オンラインサービスやクラウドストレージサービスに大きな影響が出ました。現在、Microsoft Azure は、Azure サービスが影響を受けた理由を説明する発表を行い、米国にある Microsoft データセンターの冷却システムの電圧が落雷により大きく変動し、データセンターの正常な運用に影響を及ぼしたと述べています。

マイクロソフトは、標準時9月4日午前9時30分、米国中部および南部のマイクロソフトデータセンター付近で落雷を含む悪天候が発生し、冷却システムの電圧に大きな変動が生じ、Azureデータセンターの正常な運用に影響が出たと発表した。 Office 365、Active Directory、Visual Studio Online、Visual Studio Team Services などのサービスが深刻な影響を受けており、Xbox Live サービスもその影響を受けています。これが、Microsoft の Xbox サービスが昨日からダウン状態にある理由です。

2. テンセントクラウドのサービス障害により一部のウェブサイトにアクセスできなくなった：運営者の光ケーブルが切断された

2018年7月24日の朝、テンセントのクラウドコンピューティングサービスが広東省でクラッシュし、多くのウェブサイトにアクセスできなくなった。テンセントクラウドは、事故の原因は協力事業者の光ケーブルの断線だと述べた。現在、運営側が修理中であり、同時にTencent Cloudが新たなバックアップ回線を構築している。

その朝、多数のユーザーがSina WeiboでTencent Cloudコンソールにログインできないと報告した。テクノロジーブログ「デジタルテイル」と新しい旅行アプリは影響を受け、ユーザーがウェブサイトに正常にアクセスできなくなったと述べている。 11時40分、テンセントクラウドは、オペレーターのフィードバックによると、光ケーブルの中断問題は解決されており、テンセントクラウドの広州エリアの一部ユーザーのリソースアクセス障害とコンソールログイン異常が解決されたことが確認されたと発表した。まだ質問がある場合は、作業注文書を提出するか、4009-100-100 に電話してフィードバックをお送りください。できるだけ早く確認して対応させていただきます。

3. Alibaba Cloudサービスの大規模障害：運用・保守上のミス

午後4時20分頃2018年6月27日、アリババクラウドで大規模な障害が発生し、1時間以上にわたって携帯電話とPCの両方からアクセスできなくなりました。影響は、Alibaba Cloud 公式サイトコンソールのほか、MQ、NAS、OSS などの製品機能にも及んでいます。また、一部のユーザーからは、Alibaba、Taobao、Didi、Graphite Docsなどの製品でもサービスが不安定になったとの報告があり、金融​​クラウドでも障害が発生したという。アリババクラウドは多数のユーザーを抱えており、今回の大規模障害は波及効果を及ぼし、国内のインターネットの半分に影響を与えたといえる。

28日午前1時頃、アリババクラウドの公式Weiboアカウントが障害の説明を公開した。声明では、事故は操作ミスによって発生したと述べられている。エンジニアリング チームは、新しい自動操作機能を起動する際に変更検証操作を実行しましたが、不明なコードでバグが発生し、一部の製品へのアクセスが失敗しました。 Alibaba Cloud は今回の失敗について弁解の余地はなく、「コードのあらゆる行とサポートのあらゆる部分を尊重して」慎重に検討していく予定です。

4. YouTubeチャンネルページは5時間ダウンし、公式発表は午後8時に復旧した

2018年10月17日、海外メディアの報道によると、グーグル傘下のオンライン動画サイト「ユーチューブ」は、同サイトのチャンネルページが月曜日の午後から夕方にかけて5時間ダウンし、午後8時ごろに正常に戻ったことを確認した。

午後3時から。月曜日には、多くのユーザーが YouTube チャンネル ページにアクセスする際に 500 サーバー エラーが発生します。ウェブサイトに技術的な問題が発生することは珍しくありませんが、月間 10 億回以上のアクセスがある YouTube のような大規模なサイトでは、ダウンタイムは視聴者、作成者、広告主にとって非常に厄介な問題になる可能性があります。

YouTubeは午前3時27分にTwitterでこの問題を認め、当初はエラーは一部のチャンネルにのみ影響すると述べていたが、その後、すべてのチャンネルでストリーミングが停止しているようだとツイートした。

実際には、エラーはメインチャンネルページにのみ影響し、個々の動画はすべて引き続き視聴およびアクセス可能でした。午後8時頃月曜日、YouTubeはエラーが解決され、チャンネルページが通常の状態に戻ったとツイートした。

5. Googleのネットワークサービスがダウンしたが、責任は中国電信にある

2018年11月11日、Googleのクラウドサービス、YouTube、その他のネットワークサービスが世界中で数時間にわたってダウンしました。海外メディアは、この障害は中国電信のIPからのBGPハイジャックによって発生したと報じた。

この事件は、メインワンという西アフリカの通信会社によるネットワーク更新が原因で発生した。 Main One はナイジェリアのラゴスに拠点を置く商用 ISP プロバイダーであり、ポルトガルと南アフリカ間の海底ケーブルを運営しています。

同社によると、アップデート中に誤った設定が行われ、Googleのトラフィックが74分間にわたってChina Telecomにリダイレクトされたという。