KADOKAWAがサイバー攻撃にあい、大変なことになっています。
KADOKAWA、サイバー攻撃で個人情報漏洩を確認 警察が捜査https://t.co/I4UdKQVurX
漏えいを確認したのは、楽曲収益化サービスを利用するクリエーターの個人情報や、同社元従業員が運営する会社の情報、契約文書、見積書など。
ドワンゴの社内文書なども流出した。
— 産経ニュース (@Sankei_news) June 28, 2024
2024/06/28
インターネット上の脅威をモニタリングしている会社がSNSに投稿した画面は、「BlackSuit(ブラック・スーツ)」を名乗るハッカー集団が闇サイトに公開した犯行声明だといいます。犯行声明には「私たちは1.5TBのデータをダウンロードした」と書かれてありました。
ハッカー集団は出版大手・KADOKAWAに「サイバー攻撃を行い、会社の事業計画や様々な機密データを盗み取った」と主張。さらに「金銭を支払わなければ、来月1日にもすべてのデータを公開する」と述べています。
犯行声明の真偽は分かっていませんが、KADOKAWAではサイバー攻撃によって「ニコニコ動画」などのサービスが利用できない状態が続いています。
(「グッド!モーニング」2024年6月28日放送分より)
[テレ朝news] https://news.tv-asahi.co.jp
今回のサイバー攻撃はランサムウェアによるもののようです。
ランサムウェアとは何ですか?
ランサムウェアとは?意味・定義 | IT用語集 | docomo business …
ランサムウェアとは、身代金を意味する「Ransom(ランサム)」と「Software(ソフトウェア)」を組み合わせた造語です。 暗号化することでファイルを利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに金銭(身代金)を要求するマルウェアを指します。
時系列をまとめたXのポストを共有します。
時系列まとめると
6/10 ニコニコがサイバー攻撃でダウン
6/18 KADOKAWA株主総会
6/22 NewsPicksから情報流出と身代金要求されてると報道
6/27 犯行声明+サンプルデータ公開
6/28 KADOKAWAが情報流出を認めるこれ株主総会の時点で情報漏えいに気づいてたでしょ、すぐ事実を公表しないのは隠蔽では?
— レオ・スクレンDev (@reo_scrdev) June 28, 2024
KADOKAWAが声明を出しています。
当社へのランサムウェア攻撃による情報漏洩に関して、ニュースリリースにてご報告いたします。関係するすべての皆様にご心配とご迷惑をおかけしていることを深くお詫び申し上げます。https://t.co/BsGapOOIIZ pic.twitter.com/ySqxxQiI6e
— 【公式】KADOKAWA広報 (@KADOKAWA_corp) June 28, 2024
当然株価には影響が出ています。
投資家は投資家らしく、データの中身なんかよりKADOKAWAの株価に注目だろ。
時にネガティブなニュースに株価は行き過ぎる。「悪い話は全て表に出た。これ以上悪いことは起きない。」と市場が判断したら株価は強烈に反発するということを忘れないように。 https://t.co/acDij91TF3 pic.twitter.com/wYMARFKxqj
— tradetool@億り人 – 米国株投資 (@tradetool1) June 28, 2024
犯罪集団のメッセージを掲載したXのポストを共有します。
彼らは日本国民を脅している。このような脅しに屈せず、我々は知恵を出し合って自衛( 能動的サイバー防御:Active Cyber Defense )すべき時かもしれません。
”現在、多くの日本国民のプライベートな生活の詳細が、KADOKAWAグループの経営陣の判断にかかっています。”— 二本松哲也 (@t_nihonmatsu) June 27, 2024
KADOKAWAが、ランサムウェアグループ「Black Suit」の被害者としてリストアップされた模様です。
コンテクストから、まだ身代金は払っていないように見受けられます。以下、犯行グループからの掲示文書です。
”私たちのチームは、約1か月前にKADOKAWAのネットワークにアクセスできるようになりました。KADOKAWA子会社のネットワークが相互に接続されており、KADOKAWAのIT部門が引き起こした混乱を解消するのに、言語の壁もあって時間がかかりました。調査の結果、KADOKAWAのネットワークアーキテクチャが適切に構築されていないことが判明しました。それは、eSXIやV-sphereなどのグローバルコントロールポイントを通じて制御される一つの大きなインフラストラクチャに接続された異なるネットワークでした。コントロールセンターへのアクセス権を取得した後、私たちはネットワーク全体(ドワンゴ、ニコニコ、KADOKAWA、その他の子会社)を暗号化しました。私たちのチームのもう一つの任務として、ネットワークから約1.5TBのデータをダウンロードしました。ダウンロードしたデータの概要は以下の通りです:
契約書
DocuSignで署名された書類
各種法的書類
プラットフォームユーザー関連データ(メール、データ使用量、開いたリンクなど)
従業員関連データ(個人情報、支払い、契約、メールなど)
事業計画(プレゼンテーション、メール、オファーなど)
プロジェクト関連データ(コーディング、メール、支払いなど)
財務データ(支払い、送金、計画など)
その他、内部専用書類および機密データ
ネットワークが暗号化された後、私たちはKADOKAWAグループの経営陣に連絡を取り、データ保護とネットワーク復号化に関する交渉を行いました。現在、KADOKAWAとその子会社のサービスは停止しており、復旧予定は7月末となっています。KADOKAWAグループの経営陣が状況について公式発表を毎日更新していることは良いことです。しかし、一部の詳細を隠そうとする試みは良くありません。おそらく、IT部門が経営陣に真実を全て伝えていないのでしょう。
まず、KADOKAWAのIT部門は、私たちがネットワークを暗号化する3日前に私たちの存在を検知しました。管理者は私たちを追い出そうとし、サーバーのIPアドレスの一つをブロックし、認証情報を変更しようとしましたが、私たちは検知されないようにアクセスを設定することに成功しました。その後もダウンロードを続け、サーバーのIPアドレスがブロックされた後も、ダウンロードスクリプトは動作し続けました。
必要であれば、さらに詳しい情報を公開することも可能ですが、全てを公開することは避けたいと考えています。私たちはビジネスマンであり、お金にしか興味がありません。KADOKAWAは和解を試みていますが、提示された金額は非常に低いものです。この事件により、ネットワークアーキテクチャの全面的な見直しが必要となり、KADOKAWAの顧客はIT部門がネットワーク全体を再構成するまで待たなければなりませんでした。
KADOKAWAの情報システム部門はハクティビズムに精通しておらず、ネットワークの脆弱性を把握していないため、将来的にサイバー攻撃を受ける可能性があります。データが流出した場合、KADOKAWAはネットワークインフラだけでなく、ビジネスモデルそのものを変更しなければならないでしょう。
私たちはネットワークの復号化と漏洩データの削除に加え、KADOKAWAグループのネットワーク改善のお手伝いもしています。要するに、私たちは非常に個人的な情報にアクセスできています。日本国民は、プライベートな生活に関するデータを秘密にしておきたいと考えているはずです。
KADOKAWAの経営陣は、今週中に合意に達しなければ、あらゆる情報が公開されることを理解すべきです。現在、多くの日本国民のプライベートな生活の詳細が、KADOKAWAグループの経営陣の判断にかかっています。KADOKAWAの上層部が言い訳に明け暮れることを望んでいません。そのような行為は彼らには全く似合いません。KADOKAWAのような会社にとって、支払いを済ませて前へ進む方がはるかに簡単です。
全てのデータは7月1日に公開されます。”
7月1日が期限のようです。
今後のKADOKAWAはどうするのか?
・身代金を払うのか?
・身代金の支払いを拒否するのか?
・あるいはそれ以外の選択肢があるのか?
KADOKAWAの決断に注目したいと思います。
ところで、最近、KADOKAWAに関して話題となったことを羅列していきます。
KADOKAWAが「極左LGBT活動家らの言論弾圧」に屈して発刊中止とした、
「あの子もトランスジェンダーになった SNSで伝染する性転換ブームの悲劇」
の邦訳版が、産経新聞出版より発刊される。… https://t.co/2tPxr81MUI pic.twitter.com/BKh4a3Ijlm
— Y@su (@Yasoo___Japan) March 6, 2024
【驚愕】KADOKAWA元会長が五輪汚職事件で2億2000万円の損害賠償を求め国を提訴する
五輪汚職事件で逮捕された角川歴彦氏は、226日間勾留されていた。長期拘束は憲法違反として、国に損害賠償を求めている。
請求しすぎ。#KADOKAWA #五輪汚職事件pic.twitter.com/XQnBd0lkBL https://t.co/OyBFeJBSER
— 爆サイ.com【公式】ツイッター (@bakusai_com) June 27, 2024
ドワンゴ、FC2動画にコメント特許侵害を指摘
・ニコニコ動画運営ドワンゴが訴訟
・アメリカ企業FC2動画に侵害された?
・2審で特許権侵害認める判決
・コメント機能配信停止と1100万円以上の賠償命令
・裁判で当事者以外から証拠となる52件の意見提出 pic.twitter.com/NGamRZNg22— こてつ先生|ニュース解説・英語学習 (@kotetsu_sense) May 26, 2023
コメント
狙いがなんであれ、世界中が見ています。
日本の脆弱性、盲点、特性を晒してしてしまいました。
これは、技術ではなく社会システムの信用問題です。
誤情報や、当てはまらない一般論を話す専門外の識者もいますが、ワールドワイドで見られているので謹しむべきでしょう。
危機対応を舐めています。
海外の犯罪集団は、その100倍も真剣です。
ーーーーー
しばらく前に、この問題のお考えをお聞かせくださいと書きました。浜田先生が取り組まれるのに向いている課題だと思います。
私は短文の調整が得意なだけですので、安心してください。
次回リクエストは、「方針」の日本語介錯について、御指南くださいませ。笑
諸々、急がないものの常識の範囲で、お待ち致しております。
(届いた、ありがとう、で良いはずが、本当に面倒だなぁ…)
介錯→解釈
上記の恐ろしい誤字を修正
この事件、今日、どうなるかってとこなのだろうけど、個人的には、壮大な狂言事件(システムがダウンしていることは本当だろうけど、ダウンさせたのは自分たちでロシアのハッカーではない)だと思っています。理由は、声明の原本や、サンプルデータというものを確認しようと思い、昨日、さんざんダークウェブの中を探し回りましたが、そんなものは見つからなかったからです。ひろゆきが、神妙な顔をして「これはやばいなー」みたいな動画も出回っていましたが、Xに上げられたサンプルデータの画像を使った演技だと思います。実際に、そのデータをダウンロードできたとは思えないし、そうとも言っていない。いつものひろゆきらしく、「データをダウンロードして見ているのですが。。。」としか言っていない。つまり、「ダークウェブからダウンロードした」とは言っていないからです。あれは、Xの画像をダウンロードしたという意味だと思っています。
念のため、今、ダークウェブ側を確認したら、サンプルデータっぽいものは置かれてました。犯罪になるので、ダウンロードとかはしません。なので、それが本物かどうかの判断は当局におまかせしときたいと思います。というか、個人的には、この事件、被害届け出てるのかなぁ、と思っています。報道を見る限り、出ていないっぽいですよね。いまだにすべてがむちゃくちゃ怪しい事件です。