マクドナルドのシステム障害、原因はマルウェア感染か?
- 日本マクドナルドの全店でポイントサービスが受けられなくなった問題で、同社はシステムの一部で見つかったマルウェアが原因と発表。
- システムの不具合は16日未明に発生し、商品を買った際につくdポイントや楽天スーパーポイントが付与できなくなった。
- 営業を休止している店舗はなく、早期の復旧を目指している。
- ベストアンサー
マクドナルドのシステム障害から考えると
マルウェア感染ということは、恒常的に動いてポイント等の処理をする端末がWindowsかなんかで、ブラウザを使ったりメールを受けたりしていたたということでしょうか。 「日本マクドナルドの全店でポイントサービスが受けられなくなった問題で、同社は19日、不具合はシステムの一部で見つかったマルウェア(悪意のあるプログラム)が原因と発表した。個人情報の流出は確認されていないという。 システムの不具合は16日未明に発生、商品を買った際につく「dポイント」や「楽天スーパーポイント」が付与できなくなった。ネットワークを通じて増殖するタイプのマルウェアで、17日には宅配サービスが利用できなくなり、18日には電子マネーの「WAON」や「iD」も使えなくなった。 広報によると、営業を休止している店はなく、「早期の復旧をめざす」としている。」 システム障害はマルウェアが原因 マクドナルドが発表(朝日新聞) 6/19(月) 20:08配信 https://headlines.yahoo.co.jp/hl?a=20170619-00000081-asahi-soci
- マル技 必勝本(@maruwaza)
- お礼率95% (218/228)
- スパイウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
テレビを見ないので、専用線というニュースがどこでどういう文脈で出ているのか知りませんが NTTの専用線というのは、インターネット時代になって広く知られるようにな…あ、なっていませんね。 えっと、一部の人に、データ通信のための専用の回線としての専用線が知られていますが より少数の人、あるいは古い人は、NTTの専用線には アナログ回線もあることを知っていたりします。 用途が専用というわけではなく、NTTが持っている回線を 部分的に占有して利用できるもので… アナログ回線では、輻輳の デジタル回線では、インターネット網の高負荷の影響を受けずに 安定した通信が可能で、また論理的に切り離されていますから 通常の手段では、外部から介入することができません。 かつてWindows Serverに大きな被害を与えたCodeRedやNimdaの際にも こういった店舗間ネットワークは、高負荷による通信障害が無かったようですから 論理的にはインターネット回線網を利用しているVPSでは無く 専用線を使うのが、そういった店舗間ネットワークの常識なのでしょう。 ですから、それに介入できる脅威があるとしたら、大別して三種類。 1.非常に本格的な、マクドナルドを狙った攻撃 2.非常に高度なクラッキング行為 3.あとは、非常にまぬけなケアレスミス 4.そして内部の犯行です。 現状では、どれも憶測にしかなりません。 1については、本気でマクドナルドを潰しにかかってくれば たとえば、マクドナルドで働いている社員や出入りしている他社の技術者に対して 偶然の出会いを装って話しかけ、IDやパスワードのヒントになるような 個人情報を聞き出していくような手法が知られていますし 燃えるゴミの袋を持ち去って、個人情報を漁る手法はストーカーでも知られています。 多くの人が、個人情報からパスワードを選定していると考えられていますから こういった手法は、非常に強力なクラッキング手法とされています。 ただ、マクドナルドを狙っていなければ、こんな手法は使われません。 現状では、そんなものは陰謀説と、一蹴されるものです。 2は、論理的に切り離されている専用線を、インターネット網側から攻撃するには NTTの管理している部分に介入する必要があり、これは非常に困難で 問題はNTTの問題にもなります。 ただ、現状MicrosoftとかSunとかIBMとかが調査に協力…みたいな報道が無く マクドナルド以外の、企業の責任が問われるような報道は無いみたいです。 実際の攻撃のためには、NTT内部で使われている技術に精通する必要があり NTT社員でも無い人が、その詳細を理解する機会があるのかどうかもわかりません。 まるでマンガや小説のような攻撃のように見えます。 3は、社員や、出入りしている他社の技術者が 不用意に、マルウェアに感染したパソコンを持ち込み 店舗ネットワークに接続してしまった場合の事故です。 最近のマルウェア被害のニュースの多くが、ケアレスミスを示唆していて 今回も、どこかでしでかした人がいたんじゃないかと 私は個人的に思っています。 専用線で、独自ネットワークを構築していれば それはインターネット網とは切り離されたものですが 既存のソフトウェアなどを活用する上で 現在はOSがWindowsでもUnix系OSでも メインフレームを介したものであったとしても TCP/IP網が使われていると考えられます。 そして、現在のマルウェアは、ネットワークを介した拡散に TCP/IPを前提とした動作をしますから それがインターネットでなくても 普通に拡散しますし、パケットの飽和を引き起こしたりもします。 4は、社員や出入りしている他社の技術者などが 怨恨などの理由で、攻撃を行なったような場合です。 ワームの拡散は、ある程度の期間がかかりますから そういったものを仕込んだ上で、退社しているような場合もあるでしょう。 アニメ好きなら、投身自殺した帆場暎一の例を思い出すことでしょう。 この場合、マルウェアではなく OS自体に、暴走の仕組みを実装したというものでしたが… 多分に芝居がかった事件で 現実社会に、そういうことを行なう人がいるかといえば、そうそういないはずです。
その他の回答 (2)
- poyopoyo111
- ベストアンサー率46% (127/276)
マルウェアはWindowsに感染するだけでなく、通信装置のルータに感染することも良くあります。ルータは、Embedded Linuxで作られているからです。大手ベンダー製品のものはとくに発見される確率が高く、定期的にセキュリティホールへのパッチが運用上必要となります。 しかしながら、大手製品を利用している顧客企業に限って、そのような定期的なセキュリティホール対策(ファームウェア更新)を怠ることが多く、今回はそれが原因ではないかと私は推測しています。
お礼
ご回答ありがとうございます。 なるほど、最近はLinuxも脆弱性を狙われる頻度が上がっていて、マルウェアをインストールされてしまうこともある、ということですか。これはおそろしいですね。
- maiko0333
- ベストアンサー率19% (840/4403)
どこの企業でも「専用線」とはしているものの、 結局はNTTの線しかありませんので物理的にはつながっています。 あとは一般とは違う周波数にするとか、暗号をかけるしかありません。 周波数を合わされ、暗号が解かれてしまうと、 銀行だって証券会社だって、為替なんかのシステムも ハッキングされてしまいます。
お礼
ご回答ありがとうございます。 物理的につながっているから外部から入り込むことはできるのではないか、ということですが、質問はマルウェアがインストールできてしまうようなコンピュータを使っているのかという点に着目した内容です。
関連するQ&A
- マイナポイントのチャージの期限はいつまで?
マイナポイントの申請をして、チャージするのですが、(2万円で5000point)WAONカードのチャージの期限ていつまでですか? 前の発表では2月末まででしたけど、総務省の発表でマイナポイントの申請が5月末迄のびましたよね? チャージの期限は各決済サービスにより異なるとありますが WAONカードの2万円チャージ期限はいつまでで5000pointもらえるでしょうか? できましたらソースも添えてお願いいたします。
- ベストアンサー
- ポイントサービス
- JALカード-waon新システムについて
JALのマイルを貯めていますが、先日、JALカードからwaonにオートチャージでき、マイルやポイントも貯まる画期的(?)なシステムが来月より始まることを知ったのですが、JALカードがVISAかMasterでないと対応しないとのことで、JAL-JCBの私としては、「何故、JCBはダメなの~!?」という思いでいっぱいです。 これが実現できれば、waonは200円で1マイル(しかも200円単位のため200円未満切捨て)のため、ほとんど利用していないかったのが、新システムでは200円でほぼ3マイル(ショッピングプレミアムに入会済のため)になり、waonの利用頻度は格段に上がることが予想されます。 今後、マイル獲得のために、どのようにしたら良いでしょうか? JCBカードは、サービスは圧倒しており、VISAかMasterを新たに持つのも考えものです。 よろしくお願いいたします。
- ベストアンサー
- その他(暮らしのマネー)
- 電子マネーのダブルポイント付与について
電子マネーにオートチャージしただけでポイントが付与され、さらに電子マネーを使えば、ポイントが付与されるカードがあります。 例えば、Suicaでは、オートチャージすれば、ポイントが付与されます(サンクスポイント)。さらに、Suicaを使えば、店によってはSuicaポイントがつきます。 最近、JALがwaonと提携し、(一部の)JALカードからwaonへオートチャージすればマイルが付与され、waonの使用でさらにマイル付与というサービスが始まると発表されました。 今は変わったかもしれませんが、Edyもそのようなシステムがあったと思います。 このように、チャージと電子マネーの使用でポイントを付与して、電子マネー会社は儲かるのでしょうか? また、電子マネーが使えるお店は、利益が充分でるのでしょうか? 最近、電子マネーが普及していますが、いろいろ疑問に感じています。よろしくお願いいたします。
- 締切済み
- その他(暮らしのマネー)
- マクドナルド店について
平成31年1月27日(日)16時30分頃、私がマックセットを買うため、 ドライブスルーで注文して、支払をしょうとしたとき、「沢山のカードが 使える様になっていました」がチャージ(1000円から)するための機器が ありません。チャージは他店のチャージ機器があるところでチャージして きてほしいとのこと。その為、現金支払いになりポイントが付きません。 平成の終わる今、高齢者にとっては便利なようで不便です。 質問です。 なぜ、マクドナルド店はチャージ機器を置いてないのでしょうか。 教えて下さい。又、この質問について東海市の渡内店の店員からは本部に 意見を言えないシステムになっているのでお客様から本部へ質問して下さ いとのこと、これではいつまで経っても店の改善ができない時代遅れのブ ラック企業かなと思いました。
- ベストアンサー
- 電子マネー・仮想通貨・暗号通貨
- システムの復元について
バックアップをしようと思い、その関連ページを見たら 「システムの復元」・・Windowsの全般に関わる設定をバックアップする とありました。・・ので、それを開くと 「復元するポイントの選択」 この日に対して作成された復元ポイントがありません。 すぐに復元する場合は、ほかの日の復元ポイントを選択して やり直してください。・・・ とあり、この内容が分からず、関連ページを見ると、 「パソコンのハード、ソフトウェア、または設定に加えられた変更によって コンピュータの動作に不具合を起こした場合は、システムを以前の状態に戻すことができる機能です。」と書いてありました。 単純にバックアップのつもりでやりかけたのに、何やら 難しい話になり どうしたら良いか分からず 困っています。 今のところ バックアップという事でやるには、上記にある「復元するポイントの選択」・・の意味も よく分からないのですが?? どのように 設定すれば 良いのでしょうか? 教えて下さいませ。
- ベストアンサー
- Windows Me
- システムの復元 復元ポイント作成されない
システムの復元 復元ポイント作成されない システムの復元で復元ポイントが自動で作成されなくなってしまいました。ソフトのインストール時やドライバの更新などには復元ポイントが作られるのですが、一日に一回自動で作られるはずの復元ポイントが作られません。(他にも手動でも復元ポイントは作られる事も可能です) 何か不具合でも起きたのでしょうか?
- 締切済み
- その他(ソフトウェア)
- マクドナルドのdポイント5倍キャンペーンに異議アリ
マクドナルドの「dポイント5倍キャンペーン」が店側のミスで未反映。レシートを保管してある旨を伝えての問い合わせに対する回答は謝罪コメントのみ。「ポイント付与ゼロ。」 この消費者を馬鹿にしたマクドナルドの回答、ポイント付与ゼロならば告知内容に偽りアリなので「キャンペン終了を要望」、今は回答待ちの状況です。 ただ再度消費者を馬鹿にした回答が予感されます。偽りアリの「キャンペーン終了」に向けて、良い方法を御存知の方がいらしたら御教授お願いします。 最後に下記にマクドナルド公式の問い合わせでのやり取りをペーストします。一部伏字とします事をご了承ください。 ■問合せ内容:●● レジ担当は若い男性スタッフでした。 dポイントカードを渡して「ためて下さい」とお伝えしました。 その後の会計で受け取ったレシート内容を記入します。 「マクドナルド●●店 ●● 16 レジNO 03 2017年05月03日(水)14:21 ●● 注文番号 316」 2日経過してもdポイントの反映がないので「マクドナルドでdポイント5倍キャンペーン」「詳細と注意事項」を確認してみると下記のように書いていました。 「※商品購入時のレシートに表示している進呈ポイント数は通常ポイントとなり、キャンペーンポイント(通常ポイントの4倍分)はレシートには記載されません。」 今回渡されたレシートにポイントの記載は一切ありません。 これでポイントの反映は大丈夫なんですか? 不安に思っての問い合わせです。 なお、レシートは保管してあります。」 ■回答内容: 平素よりマクドナルドをご利用いただき、誠にありがとうございます。 ●●様からのメールを拝見いたしました。 このたびは、弊社●●店をご利用いただきました際に、 dポイントカードをお預かりしておりながら、お渡ししたレシートに dポイントの記載がなかったと伺い、誠に申し訳ございませんでした。 今回、従業員の不手際によりカードの情報が読み取れなかった可能性や 読み取り機器の不具合などの可能性が考えられまして、残念ながら、 dポイントをお付けできなかったかと存じます。 ご迷惑をおかけいたしましたこと、心よりお詫び申し上げます。 このたびのお客様からのご指摘を真摯に受け止め、 早速店舗責任者はもちろん関係各部にもご指摘を伝え、 今後このような不手際でご迷惑をおかけすることのないよう、 従業員教育を厳しく要請いたしました。 なお、誠に恐れ入りますが、 会計後のポイント付与はできかねておりますので、 ご利用の際には、会計前にカードのご提示をいただければ幸いでございます。 何とぞご理解いただけますようお願い申し上げます。 ●●様にはこのたびの不手際を改めてお詫び申し上げますと共に、 貴重なご意見をお寄せ下さいましたことを感謝申し上げます。 最後に、今後とも変らぬご愛顧を賜りますようお願い申し上げます。 日本マクドナルドお客様サービス室 ※OKWAVEより補足:テーマ「マクドナルド」から投稿された質問です。
- 締切済み
- ポイントサービス
- iPod touchを使ったマクドナルド等におけるBBモバイルポイント
iPod touchを使ったマクドナルド等におけるBBモバイルポイントへの接続についてお尋ねします。 一ヶ月ほど前にiPod touchを購入し、自宅の無線LANに接続して使っていました。(問題なく) 現在私は単身赴任中でして、妻が使えるようにと妻へiPodを送りました。 で、ヤフーのプレミアム会員でしたので月額210円の無線LANサービスを申し込み、必要な情報を妻に教えました。 しかし妻がマクドナルドや駅において(アクセスポイント検索にて対象ポイントであることは確認済みです)、接続を試みようとしたところ、設定しようとしても接続できないとのことでした。 確認しましたら、mobilepointという電波そのものを受信していないようです。 iPodの接続方法には、mobilepointという表示がある場合にのみ設定が可能ということを書かれていますが、そのmobilepointとうい表示自体が出ていないとの事で、その電波を受信出来ていないのだろうと思います。 店員さんや駅員さんに言われる場所で試してみてもダメのようですが、なにか原因は考えられますか? 教えていただければ助かります。
- ベストアンサー
- その他(インターネット接続・通信)
- システムの復元について
早速ですが先日、「ディスクのクリーンアップ」で、[詳細オプション]タブ[システムの復元]の[クリーンアップ] をクリックしました、(最新の復元ポイント以外のすべての復元ポイントが削除されます。) このことが原因だと思うのですが、システムの復元を行っても今日現在、実行できません。(10月12日の復元ポイントですら実行できません) 上記のカッコ内の意味のとおり 、(最新の復元ポイント以外のすべての復元ポイントが削除されます。)ということであれば、最新の復元ポイントしか実行できないということなのでしょうか?又、ある程度日数が立つと元の状態(以前のシステムの復元が出来る)に戻るのでしょうか? 今は取り立てて必要ではないのですが、パソコンの調子が悪くなった時にシステムの復元が必要になると思われます。どちら様か良くご存知の方、問題解決方法を教えて下さい。宜しくお願いします。 以上
- ベストアンサー
- その他(プログラミング・開発)
- システムの復元で、以前の復元を取消すとカレンダーも以前の日付に戻りますか?
10月25日にシステムの復元「コンピュータを以前の状態に戻す」を実行しました(復元ポイントの日付は10月14日です)が、不具合アプリケーションがまだ残っていた為、もっと以前の日に遡って再度システムの復元を試みようとしたところ、10月14日以前の復元ポイント日が全て消えていて実行出来ませんでした。そこでシステムの復元で、「以前の復元を取消す」をチェックして再度実行したらカレンダーも以前の日付(10月14日以前には10月1,3,4,7日も復元ポイントになっていたと思います)に戻るでしょうか? 多分10月3日の復元ポイントあたりで、「コンピュータを以前の状態に戻す」を実行すれば不具合アプリケーションが全て無くなると思うのですが、どしろうとですのでご教授宜しくお願い申し上げます。
- ベストアンサー
- Windows XP
お礼
ご回答ありがとうございます。 >3は、社員や、出入りしている他社の技術者が >不用意に、マルウェアに感染したパソコンを持ち込み >店舗ネットワークに接続してしまった場合の事故です。 この線がありましたね。 なんとなくこれなような気がします。 >帆場暎一 なつかしい。世の中に不満のある人が悪意をもって、というは、なかなか起きにくそうですね。 不安があるから認知の低下がありミスすることは、すごくありそうです。