8,970
回編集
「角川サイバー攻撃事件」の版間の差分
→8月27日:ハッカー側が取材に対しKADOKAWAとの交渉決裂を表明
Dr.natural (トーク | 投稿記録) |
Dr.natural (トーク | 投稿記録) |
||
| (4人の利用者による、間の111版が非表示) | |||
| 1行目: | 1行目: | ||
KADOKAWAグループのサーバーが大規模サイバー攻撃を受け、ニコニコ動画を含む複数のアカウントに通信障害が発生した事件のまとめ。 | KADOKAWAグループのサーバーが大規模サイバー攻撃を受け、ニコニコ動画を含む複数のアカウントに通信障害が発生した事件のまとめ。 | ||
== 事件の経過 == | |||
== | === 6月8日:サイバー攻撃発生 === | ||
2024年6月8日未明より、KADOKAWAグループの複数のサイトにアクセス出来ない障害が発生。この影響により、角クチャ、草動画、ZZ級のサイトも含む複数のサイトで緊急メンテナンスとしてアクセス出来なくなり、後にKADOKAWAの社内調査によりサイバー攻撃を受けた可能性が高いと公表した。 | 2024年6月8日未明より、KADOKAWAグループの複数のサイトにアクセス出来ない障害が発生。この影響により、角クチャ、草動画、ZZ級のサイトも含む複数のサイトで緊急メンテナンスとしてアクセス出来なくなり、後にKADOKAWAの社内調査によりサイバー攻撃を受けた可能性が高いと公表した。 | ||
| 11行目: | 11行目: | ||
まあそもそも2巻の時には、ZZ級公式垢が発売日前後1ヶ月半沈黙してたし…[[艦王語録#ティータイムは大事にしないネー!|【ZZ級は大事にしないネー!】]] | まあそもそも2巻の時には、ZZ級公式垢が発売日前後1ヶ月半沈黙してたし…[[艦王語録#ティータイムは大事にしないネー!|【ZZ級は大事にしないネー!】]] | ||
=== 6月14日:KADOKAWAとニコニコ動画の被害が一部ながら明らかになる === | === 6月14日:KADOKAWAとニコニコ動画の被害が一部ながら明らかになる === | ||
KADOKAWAグループとニコニコ動画の大規模障害の内容が徐々に判明。 | KADOKAWAグループとニコニコ動画の大規模障害の内容が徐々に判明。 | ||
| 52行目: | 51行目: | ||
=== 6月22日:KADOKAWAがサイバーテロリストに身代金を支払った報道がされる === | === 6月22日:KADOKAWAがサイバーテロリストに身代金を支払った報道がされる === | ||
[[File:Tpa2ULw.png|500px|none]] | |||
ニュースサイト「NewsPicks」にて、KADOKAWAがサイバー攻撃を行った犯人に身代金を払ったという報道がされた。<br> | ニュースサイト「NewsPicks」にて、KADOKAWAがサイバー攻撃を行った犯人に身代金を払ったという報道がされた。<br> | ||
記事の中では「身代金の支払いは取締役会の承認を受けておらず、更に犯人側から追加要求のメールが送られており、応じない場合はユーザーの個人情報を暴露すると脅迫されている」としている。報道の中では'''「6月8日の時点でハッカーから身代金交渉のメールが届いていた」'''ともしており、もしこの報道が真実であった場合はKADOKAWA側が「株主総会の前から情報漏洩の可能性を認知していた」ことになり、そして先日の株主総会にて夏野が「個人情報の漏洩は確認されていない」と発言していたことから、虚偽の発言をしたとして責任を追求されることは必至と見られている。 | |||
この記事に対して[[Media:FfhRYzV.jpeg|現社長の夏野剛と取締役の川上量生が激怒し、Xにて抗議。]]また[https://archive.md/JU7Y2 KADOKAWAとしても抗議文を掲載]したが、報道された内容については肯定も否定もしておらず、報道内容は事実なのではないかという憶測が飛び交っている。また愚痴スレにおいては'''「微差栗田が艦これをプレイするためにセキュリティを下げた結果ランサムウェアに感染したのではないか?」「その証拠隠滅のために勝手に犯人に身代金を送金したのではないか?」''' | この記事に対して[[Media:FfhRYzV.jpeg|現社長の夏野剛と取締役の川上量生が激怒し、Xにて抗議。]]また[https://archive.md/JU7Y2 KADOKAWAとしても抗議文を掲載]したが、報道された内容については肯定も否定もしておらず、報道内容は事実なのではないかという憶測が飛び交っている。また愚痴スレにおいては'''「微差栗田が艦これをプレイするためにセキュリティを下げた結果ランサムウェアに感染したのではないか?」「その証拠隠滅のために勝手に犯人に身代金を送金したのではないか?」'''といった'''【微差栗田諸悪の根源説】'''とも言うべき与太話も飛び出しており、これまで散々Xでポストしまくっていた微差栗田が突然沈黙したことも相まって、与太話の信憑性が俄然高まっている。<br> | ||
<s>いやマジでやってないよね微差栗田くん?</s> | <s>いやマジでやってないよね微差栗田くん?</s> | ||
| 87行目: | 88行目: | ||
なお微差栗田当人は20時頃にウマ娘にログインしていたとの報告がされており、その危機感の無さからかつて[[さぶれインパクト|ソースコード漏洩をやらかしているにも関わらずに呑気にFGOをプレイしていた特濃艦豚]]を想起する者もいた。 | なお微差栗田当人は20時頃にウマ娘にログインしていたとの報告がされており、その危機感の無さからかつて[[さぶれインパクト|ソースコード漏洩をやらかしているにも関わらずに呑気にFGOをプレイしていた特濃艦豚]]を想起する者もいた。 | ||
=== 6月23日:微差栗田がハッカー相手に泣き落とししようとしてたことがバレる === | |||
[[File:VJGudJT.jpeg|500px|none]] | |||
NewsPicksが前日の続報として、Youtubeにハッカーと交渉にあたった微差栗田とのメールのやりとりに関する動画を公開[https://www.youtube.com/watch?v=eoaEPc-LUY0 (リンク)。]<br> | |||
動画の中で微差栗田がメール中にて'''「五輪の不祥事やKADOKAWAの元会長の裁判で経営陣が苦しい立場にいるからやめて欲しい」'''などといった文章を用いてハッカー相手に泣き落とししようとしていたことが明かされた。当然ながらハッカーに対して弱みを見せる行為であることは疑いようもなく、愚痴スレのみならず方々で呆れの声が上がっている。 | |||
=== 6月24日:夏野剛のXアカウントが乗っ取られる(※大本営発表) === | === 6月24日:夏野剛のXアカウントが乗っ取られる(※大本営発表) === | ||
https://x.com/gweoipfsd/status/1805098774639030695 [https://megalodon.jp/2024-0624-1432-28/https://x.com:443/gweoipfsd/status/1805098774639030695 (魚拓)] | https://x.com/gweoipfsd/status/1805098774639030695 [https://megalodon.jp/2024-0624-1432-28/https://x.com:443/gweoipfsd/status/1805098774639030695 (魚拓)] | ||
夏野剛のX垢がスパムのようなポストを行ったことについて、川上量生が自身のX垢にて「夏野剛のX垢が乗っ取られた」と報告した。<br> | |||
ポストの中で川上はX垢の乗っ取りをNewsPicksの報道によるものだと主張しているが、これまでの不審な動きから「【乗っ取られた】ということにしたいんだろう」と周囲からは全く相手にされていない。また仮に乗っ取りが真実だったとしても「Xは二段階認証なのに突破されたのか?」「ハッカーに情報を抜かれたのが原因(つまりNewsPicksの記事は真実)では?」「ハックされた会社のPCから個人垢にアクセスしてたのかよ」いったツッコミがされており、情報隠蔽の杜撰さから少し前に起こった「ドヤコンガ事件」になぞらえて'''【ドワコンガ】'''の名で呼ばれることになった。 | |||
なお後の26日、ニコニコの公式X垢にて'''「代表取締役のXアカウントが乗っ取られたわけではなく、Xアカウントに連携しているアプリのいずれかよりスパムポストが投稿されてしまったものと思われる」'''と釈明している。<s>まだ確定していない情報を嬉々として伝えようとするな(無惨様)</s> | |||
*ニコニコ公式X垢のポスト | |||
:https://twitter.com/nico_nico_talk/status/1805524030495375714 [https://archive.md/ZGAYF (魚拓)]<br> | |||
:https://twitter.com/nico_nico_talk/status/1805524031992688876 [https://archive.md/srUp6 (魚拓)]<br> | |||
:https://twitter.com/nico_nico_talk/status/1805524033490108485 [https://archive.md/IoyER (魚拓)]<br> | |||
:https://twitter.com/nico_nico_talk/status/1805524034974892230 [https://archive.md/NBRIk (魚拓)] | |||
=== 6月27日:ロシア系ハッカー集団がニコニコ動画へのサイバー攻撃の犯行声明を行う === | |||
ロシア系ハッカー集団の一つであるランサムウェアグループ「Black Suit」がダークウェブ上で犯行声明を発表。以下の情報を含む1.5TBのデータを流出させたと主張しており、7月1日までに金銭が支払われない場合は入手したデータを公開するとしている。なお声明の中では既にKADOKAWA経営陣との身代金の交渉を行っているようだが、提示された金額に不満があり、金額を上乗せするよう脅迫している。 | |||
;*ハッカー集団が流出させたとしている情報リスト | |||
:契約書 | |||
:DocuSignで署名された書類 | |||
:各種法的文書 | |||
:プラットフォームユーザーのデータ(メール、データ使用量、開いたリンク) | |||
:従業員データ(個人情報、給与、契約、メール) | |||
:ビジネスプランニング(プレゼンテーション、メール、提案) | |||
:プロジェクトデータ(コード、メール、支払い) | |||
:財務データ(支払い、送金、計画) | |||
:その他の内部専用書類および機密データ | |||
*参考記事 | |||
:https://x.com/H4ckManac/status/1806220755186622697 (HackManac) | |||
=== 6月28日:KADOKAWAがランサムウェアによる情報漏洩を認める === | |||
KADOKAWAが公式HPにて、[https://tp.kadokawa.co.jp/.assets/240628_release_f1wyy3RN.pdf ランサムウェア攻撃により情報漏洩が発生したことを認める声明を出した。]<s>判断が遅い微差栗。</s><br> | |||
;KADOKAWAが外部流出を認めた情報 | |||
:【取引先情報】 | |||
:楽曲収益化サービス(NRC)を利⽤している⼀部のクリエイターの個⼈情報 | |||
:⼀部の元従業員が運営する会社の情報 | |||
:取引先との契約書、⾒積書など | |||
;【社内情報】 | |||
:株式会社ドワンゴ全従業員の個⼈情報(契約社員、派遣社員、アルバイト、⼀部の退職者含む) | |||
:株式会社ドワンゴの関係会社の⼀部従業員の個⼈情報 | |||
:社内向け⽂書 | |||
「株式会社ドワンゴの関係会社の⼀部従業員の個⼈情報」の中に艦王(事件当時:[[角川アーキテクチャ]]代表取締役、元角川ゲームス社員)や齋藤恭子(事件当時:角川アーキテクチャ取締役)が含まれているかは、この現時点では不明である。<br /> | |||
社内向け文書や契約書としては、KADOKAWAとC2プレパラートの間で角川アーキテクチャ設立に関して行った会議議事録や記録、契約書、カレー機関の事業引継ぎに関しての書類も含まれているかもしれない。角川ゲームスの情報も抜かれていたなら、艦これ受注の際の契約書や、艦これ改が発売中止になった理由も明らかになるかもしれない。 | |||
先日の内部情報リークについて、[https://archive.md/Yp6Fg KADOKAWA内では社員がKADOKAWA派とドワンゴ派で内部分裂を起こしている]との報道がされている。<br /> | |||
かつてKADOKAWAとドワンゴが合併した際に時価総額でドワンゴがKADOKAWAを上回っており両者は対等な立場とされていたが、現在はテク×4やエンプリの大爆死によりドワンゴが凋落し、事実上KADOKAWAの子会社という立ち位置となっている。その子会社出身である夏野が現在KADOKAWAのトップに立っていること、KADOKAWAには給料の一部を株式として受け取る方式のストックオプション制度を導入しており、この制度を利用している社員が今回の不祥事(特にやらかしているのが軒並みドワンゴ側)による株価暴落で資産に大ダメージを受けている<ref>受け取った株式はインサイダー防止のために一定期間売却できないようになっており、社員は価値が下がっていく株をただ見ていることしかできない状況にある。</ref>。そうした経緯から反発が大きくなっているとの予想もあり、内部リーク犯を【裏切者】として特定しようと躍起になっているドワンゴ派と、ドワンゴ側の経営陣(夏野・川上・栗田)に責任を取らせて引きずり下ろしたいKADOKAWA派(主に旧本社=書店プロパー)とで熾烈な争いが繰り広げられているのではないかと見られている。 | |||
なおデイリー新潮の記事ではそこまで詳述されていないが「KADOKAWA派」の中でも本社(旧書店)系と電撃(アスキー・メディアワークス)系の有力派閥が存在し<ref>他に本社傍系の富士見書房、Gzブレインと角川マガジンズに散らばっているエンターブレイン、創業者がオリンピック不祥事で逮捕されてダメージを負ったメディアファクトリー、春樹体制の名残が色濃い映像事業部(角川映画)などの派閥もある。</ref>、両派ともオリンピック不祥事で追放された歴彦前会長を(本社は創業者の次男、電撃は名実共に創業者として)奉戴していた点こそ共通しているものの、分裂と再合流の経緯が経緯だけに犬猿の仲であるとされる。この関係が最も色濃く反映しているのが艦船擬人化であり、両派の代理戦争的な構図(本社系=艦これvs電撃系=アズレン)が持ち込まれたジャンルの典型と言える([[艦王の対KADOKAWA関係]]も参照)。夏野の社長就任も「本社系の物量が社長に就くのをブロックするために電撃がドワンゴと連合を組んだ側面が強い」と言う見方があった。 | |||
=== 7月1日:身代金支払い期限当日。【ニコニコ超開示】(データ放流)開始 === | |||
この日が犯人の設定した身代金支払い期限で、早ければ日本時間06:00(モスクワ時間00:00)には漏洩した情報が犯人の手で放流されると見られていた。 | |||
そして日本時間2日0:50(モスクワ時間1日18:50)過ぎに1万点近いファイルの放流開始が確認されたが、犯人が予告していた「1.5TB」の半分強に当たる容量だったため「後日に2回目の放流があるのではないか?」「KADOKAWAへの脅迫材料として出し渋りしているのではないか?」といった予測がされている。一方で放流された情報については嫌儲板を中心に拡散の一途をたどっており、夏野・川上・栗田の現住所及び家族構成やN高校(角川ドワンゴ学園)在校生2万人以上の詳細な個人情報をはじめ、声優やVTuberの本名や住所、銀行口座、番組出演時のギャラなどの情報が確認されている。既にこれらを悪用した犯罪行為が行われ始めているとの報告もあり、特にVTuberの詳細な個人情報の特定や電凸行為と言った被害が聞こえてきている。このデータ放流に際してXでは'''【ニコニコ超開示】'''がトレンド入りする事態となった。 | |||
なおN高校の個人情報の流出については、'''ドワンゴ社員が隔離された別サーバーに保管されていた個人情報を、業務効率化のために今回ハッキングされたKADOKAWA共有サーバー(の中のドワンゴサーバー)上の個人フォルダにコピーし、削除せずにそのまま放置していた'''ことが原因と考えられており、KADOKAWAが当初個人情報の流出は無いとしていたのは社員がデータを持ち出したことを知らなかったのが理由ではないかと見られている。これによりサーバーの脆弱性とは別に、KADOKAWA社内の個人情報の取り扱いに対する認識の甘さが被害の拡大を招いたとして更なる批判が集まる事態となっている。 | |||
艦これ関係では[[Z級クソアニメ]](第1作)の契約書と見られるファイルの存在が確認されたが、以下の情報流出の騒ぎの方が大きいため余り注目されていない。 | |||
;*ニコニコ超開示まとめ | |||
:ケンモメン、安倍晋三後援会の口座を発見しスパチャ | |||
:KADOKAWAが嫌儲含む5chを業務で監視していたことが発覚 | |||
:ドワンゴが5chのスレを纏めてアフィブログに横流し | |||
:エッヂ民、Vの電話番号から電凸およびLINE検索で顔や学校特定 | |||
:声優の本名&住所やギャラが流出 | |||
:N高生名簿(成績・進学先等)が流出 | |||
:00年代にKADOKAWAに履歴書送った人の履歴が流出中 | |||
:社員の扶養状況(家族)が流出中 | |||
:某ネットに強い弁護士所属法律事務所の口座が発見 | |||
:KADOKAWAの新卒の反社チェック方法が明らかに | |||
:入社面接の記録で入社希望者の容姿を中傷 | |||
:ドワンゴ運営がニコ生主の品評会をしていた | |||
:企業垢のIDパスワードをエクセルに平文保存?(未確定) | |||
:個人視聴履歴、クレカは確認されず ←ここ全ネット民にとって大事 | |||
:公開されたのは全体の半分の800GBなので第二弾あり | |||
=== 7月2日:ニコニコ公式が流出情報の拡散者に対し法的措置の声明を発表 === | |||
ニコニコ公式垢にて[https://archive.md/PC0Bc 今回の情報流出のお詫びと情報を拡散した者に対して法的措置を行う声明]が発表された。<br> | |||
しかし周囲からは「それより先にやることが山ほどあるだろ」「ハッカー無視して一般人に八つ当たりとかところ天の助か?」といった冷ややかな意見が上がっており、KADOKAWA擁護の声も社員の火消しであるとして全く相手にされていない。また「流布されている情報にはフェイクが含まれている可能性がある」としているが、この言葉が「KADOKAWAが情報の削除にムキになると、フェイクであるという嘘がバレることになり手が出せなくなった」とする指摘もあり、また'''そもそもフェイク情報を流すメリットがテロリスト側にはない'''ことから墓穴を掘ったのではないかとも言われている。 | |||
=== 7月3日:ハッカーのサイトからKADOKAWAの情報が消失 === | |||
午後過ぎにハッカーのサイトからKADOKAWA関連の情報が削除されたことが確認された。<br> | |||
何故削除されたのかについては「他国のハッカーの攻撃を受けた」「日本からのアクセス過多でIPを遮断した」等といった様々な憶測が飛び交っているが、専ら'''「夏野・川上・栗田の個人情報が漏れたことに慌てた経営陣が身代金を支払った」'''という論調が主流であり、既に一般市民の個人情報が漏れているのに身代金を支払うという無意味さ、そして取締役の個人情報が漏れ出してから対応するという丸わかりな保身に呆れの声が上がった。なおこの削除を以って騒動が決着したという保証はどこにもなく、後日情報流出&身代金請求がおかわりされる可能性が依然として残されている。また、大元のサイトからは流出データが削除されたものの「既に第三者の手でコピーサイトが作られている」という情報や、恒心教徒が削除されたデータをTorrentにアップロードしているなどといった情報もあり、niconicoやKADOKAWA、関連企業のサイトも完全復旧に至っていないことから「事態の沈静化にはまだ時間がかかる」と言う見方が強い。 | |||
ちなみにこの一週間ほど前から[https://archive.is/jkcza KADOKAWAがセキュリティエンジニアを募集していた]という情報が寄せられており、情報流出騒ぎの最中のエンジニア募集という事後過ぎる対応と[[Media:GRey5Mmb0AEZEWe.jpg|会社の規模に対する賃金の安さ]]に噴飯する者が続出した。 | |||
余談として、微差栗田が[[Media:12vFoDX.png|「くだらん発言してないでユーザーに注意喚起しろ」というポストに対してムガブロをかました]]ことが確認された。 | |||
=== 7月4日:ハッカーサイトからKADOKAWAの欄が復活 === | |||
前日削除されたハッカーサイトのKADOKAWAの欄が復活していることが確認された。ただし流出データをダウンロードするためのリンクは依然として消失したままである。 | |||
=== 7月5日:KADOKAWAがハッカーに身代金を支払ったことが確定→ハッカーの犯行声明おかわり&流出データDLリンク復活 === | |||
川上が逆ギレしていたNewsPicksに続き、日経クロステックでもKADOKAWAがハッカーに対し身代金を支払ったと言う続報が流れた。しかしデータ復旧の目処は依然として立っておらず、依然としてアクセス障害が続いている状況にある。なお先述の通り、身代金の支払いを取締役会の合意なしに行ったことが事実だった場合は特別背任罪の適用も有り得るため、場合によってはドワンゴ側取締役(夏野・川上・栗田)が逮捕される可能性が浮上している。 | |||
一方でロシア系ハッカーが再び犯行声明を行ったという報道がされており、嫌儲板ではハッカーサイトに再び流出データが再掲されたという報告が上がっている。ハッカーの言い分を鵜呑みにするのであれば、KADOKAWA側が支払った身代金の金額が指定したものよりも少なかったことが理由とされている。もしこれらが事実であれば、先の身代金の支払いが無意味だったことになり、KADOKAWAに再び批判が集まるのは必至と見られている。 | |||
;参考記事 | |||
:[https://xtech.nikkei.com/atcl/nxt/column/18/01157/070400114/ KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず(日経クロステック)][https://archive.li/CKeHL (魚拓)] | |||
:[https://news.yahoo.co.jp/articles/28ac66e1795a78be741c53b398ad9122b12f7171 ロシア系ハッカーが犯行声明を再び公開(Yahooニュース)][https://archive.is/z0M77 (魚拓)] | |||
=== 7月7日:流出データの解析が進み被害が拡大 === | |||
ダークウェブに拠点をおいている恒心教徒がデータ解析を進めているという噂があり、それが原因と思われる被害の情報が徐々に出始めている。 | |||
;直近で判明した出来事 | |||
*ドワンゴ社員が業務で壺やふたばで監視やレスバしてることが判明 | |||
*今だにゼロトラストやってないのでADサーバーまで掌握されたことが判明 | |||
*2004年から2020年までのKADOKAWA応募者の個人情報(履歴書)の流出を確認。約数万人分(N校生の10倍以上)の予想 | |||
**個人情報を元にN高校生の保護者の講座を振り込め詐欺の受け子にする恒心教徒が発生。誰かが振り込んでしまった場合、N校生保護者が逮捕される可能性大 | |||
**流出したKADOKAWAの履歴書には不採用通知者の物も含まれる。不要となった履歴書は廃棄・削除しなければならないため個人情報保護法違反の可能性がある | |||
*新たに超有名Vtuberの住所本名口座番号の流出が確認される | |||
*ドワンゴ全社員の給料額の流出が確認される。ITエンジニアが一番給料が安いことが発覚 | |||
*少なくとも1名のふたば民が履歴書フル開示の被害を受けたことが確認される | |||
*証券会社のパスワードをエクセルで保管している社員がいたという情報 | |||
**騒動直前(6/7)にKADOKAWA株を売却していたという情報もあり、事実であればインサイダー取引の可能性あり | |||
*ニコニコ超会議にサクラ動員 | |||
*生放送の過疎番組に自動で応援コメントするランダムbot | |||
=== 7月9日:ニコニコ大百科が仮復旧 === | |||
サイバー攻撃により停止していたサービスのうち、[[ニコニコ大百科]]が攻撃発生直前の6月7日時点のデータを基に仮復旧する形で1ヶ月ぶりに再開された。 | |||
ただし、現時点では記事の閲覧・検索のみが可能で編集や掲示板への書き込みには対応していない。 | |||
=== 7月10日:ドワンゴがネット監視と刑事告訴の準備を開始 === | |||
https://dwango.co.jp/news/5206399155961856/ [https://archive.li/X2nO8 (魚拓)] | |||
ドワンゴが悪質な情報拡散者に対し刑事告訴することを発表。合わせて'''匿名掲示板やSNS上での巡回監視'''を行うことを宣言した。<br> | |||
未だに謝罪会見すら行っていない状況での声明の発表に対しては否定的な意見が多く、またドワンゴが被害者に指示している'''「個人的に流出情報をの出所を確認して個別にメールフォームから報告しろ」という行為自体が情報拡散になる=刑事告訴の理由に該当する'''のではないかという主張もあり、被害者を萎縮させる&報告してきた被害者を刑事告訴するためのトラップなのではないか?という疑念が持たれている。 | |||
*;参考記事 | |||
:[https://news.yahoo.co.jp/articles/e5090616f653011066b3b8283c5af0923e88bf95 角川、漏えい情報の悪質な拡散に「刑事告訴など法的措置の準備を進めている」 拡散や脅迫めいた書き込みに「絶対におやめください」(Yahooニュース)][https://archive.li/lFK9S (魚拓)] | |||
=== 7月26日:草動画復活告知 === | |||
草動画が8月5日に再開することが告知された。 | |||
=== 8月5日:草動画復活 === | |||
15時、草動画のサービスが再開された。バージョンは「帰ってきたニコニコ動画」。 | |||
ただし、ニコニコチャンネルやプレミアム会員登録などの一部機能はまだ復旧しておらず、さらにニコニコミュニティはデータそのものが吹っ飛んでしまったため、サービス終了を余儀なくされるなどまだ完全復旧には至っていない。それでも、サービス開始以来最大の危機は乗り越えたと言えよう。 | |||
=== 8月17日:ハッカーがKADOKAWAに再度の犯行予告 === | |||
ハッカーのサイトにて'''「KADOKAWAのネットワークの完全復旧を待ってる」'''という再犯行を匂わせるメッセージが投稿されていることが確認された。<br> | |||
ニコニコ復旧で微差栗田だ勝利の勝鬨をあげている最中であったこともあり、もし実行された場合【KADOKAWA超開示第二弾!夏祭り】となる可能性も生まれている。 | |||
=== 8月27日:ハッカー側が取材に対しKADOKAWAとの交渉決裂を表明 === | |||
ハッカーが共同通信の取材に応じ、「交渉は決裂した」「KADOKAWAに800万ドル(約11億円)を要求したが、支払いに応じなかった」と主張して再攻撃を予告した。<br> | |||
虚言の可能性も否定できないが、先日の意味深な予告も合わせて'''【ニコニコ超開示】の後段'''が開催される可能性が俄然高まった。 | |||
;参考記事 | |||
:[https://archive.li/i8nLN KADOKAWAと「交渉決裂した」と主張 ロシア系ハッカーが再攻撃予告](livedoor News) | |||
=== 12月12日:ハッカーからKADOKAWA宛に身代金の受領メールが届く === | |||
ハッカーからKADOKAWA宛に4億5千万円相当の仮想通貨を受領した旨のメールが送付された。<br> | |||
情報流出初期に支払った身代金のことと考えられ、追加の身代金を支払わないことに業を煮やしたハッカー側が当時の交渉の過程を公開することでKADOKAWAに圧力をかけようとしたと見られている。 | |||
;参考記事 | |||
:[https://archive.li/mFo0M ハッカーが4億円の受領メール 出版大手KADOKAWAに送付](共同通信) | |||
== 余談 == | |||
=== IT音痴のリーダーは今すぐクビ!(夏野剛) === | |||
[[File:1719990104175.jpg|600px|none]] | |||
今から遡ること4年前の2020年6月16日、奇しくも今回のサイバー攻撃でKADOKAWAが犯人に身代金を支払ったことをスクープしたNewsPicksの特集記事「仕事のニューノーマル」にて[https://web.archive.org/web/20240626051707/https://newspicks.com/news/4985059/body/ 夏野剛の対談記事]が掲載された。上記のタイトルはその記事のトップに掲載された見出しである。 | |||
しかしながら夏野がKADOKAWAと社長を兼務するドワンゴは[[Media:1719994167901.jpg|ニコニコ超会議でITエンジニアに焼きそばを焼かせる]]など、エンジニアに対する扱いが雑であることが古くから知られており、また今回のデータ流出事件で'''ドワンゴ社内におけるエンジニアの給料が最安だった'''ことが判明したため、切れ味抜群なブーメランとしか言いようがないこの発言は口先だけで内情は杜撰極まるものであったことが白日の下に晒されることになった。 | |||
<s>ところでハッカー相手に最悪の対応をやらかした【IT音痴のリーダー】がクビになるのはいつですかね?</s> | |||
=== 今回の事件の預言者 === | |||
どうも聞いた話や報道された話なんかを見るに、ここ20~30年の日本企業は基本的にコストカットを頑張ってきて、そのへんがうまい人が出世して実権を握ってるので、投資周りが壊滅的に下手くそでイノベーションが起きずヒット製品が作れない、という状況に見えるんだけど。だいたいあってるのかな?— (Ǝ)ɐsıɥıɥso⅄ ouɐɓnS (@koshian) April 6, 2019 | |||
そりゃ、ぶくぶくに膨れ上がったドワンゴにコストカッターが手腕を発揮すれば、最初は上手く行くだろうさ・・・ | |||
問題は5年後10年後の姿じゃないかな? | |||
[https://archive.li/D7y4H 5年前に「はてな匿名ダイアリー」に投稿された記事]にて、「日本企業はコストカットで業績を上げてきたから投資でイノベーションを起こせない」というXのポストに対し、夏野がドワンゴの代表取締役社長に就任したことを絡めて'''「無駄が多いドワンゴをコストカットすれば短期的な業績は上がるだろうが、問題は5年後10年後がどうなるかだろう」'''という趣旨の発言が行われた。<br> | |||
その後ドワンゴの業績が前年1億円の赤字から15億円の黒字に転換したことで夏野大勝利宣言がコメント欄に溢れたが、その5年後に見事データ流出事件が起こったことを見るに、先を見通す眼があったのがどちらだったのかははっきりとしているだろう。 | |||
== 備考 == | |||
愚痴スレでは騒動の勃発以来、角川アーキテクチャやENGIも被害に遭っていることも手伝って関連する話題で持ちきりなのだが、何故か「サイバー攻撃の話題は艦これと関係無いからやめろ」と言う火消しが出没するようになった。 | |||
この火消しと似たような書き込みは2024年初め頃から不定期に出没していたが、サイバー攻撃以降は降臨の頻度が増加傾向にあるため発生直後から各地に出没していたやたらに微差栗田を褒めちぎる単発書き込みとの関連性を指摘する意見も出ている。 | |||
== 特別コンテンツ:情報流出に巻き込まれていないか確認してみよう == | |||
今般、様々な企業がサイバー攻撃を受けて個人情報(メールアドレス、パスワード、電話番号、クレジットカード情報など様々)が流出しています。<br /> | |||
これらの情報はダークウェブと呼ばれるアングラサイトで公開されており、様々な犯罪に利用されるかもしれません。<br /> | |||
今回の事件は勿論、過去や将来の事件に備えておこうというコンテンツでです。 | |||
=== 違法ダウンロードに注意 === | |||
ダークウェブに放流された様々なデータを見に行くのは大変危険です。<br /> | |||
ウィルスなどが当たり前に紛れ込んでいたり、違法なファイルがゴロゴロしています。<br /> | |||
自信がない方や慣れていない方は近づくべきではなく、データのダウンロードも大変危険です。 | |||
違法なファイルだと知っていながらダウンロードすること、それを公開することは犯罪です。 | |||
[https://w.wiki/3zbw 違法ダウンロード](wikipedia) | |||
===はじめに=== | |||
メールアドレスが流出するだけなら、そう大した問題ではありません。流出しない方が良いのは間違いないのですが。<br /> | |||
最も大事なのはパスワードなどです。<br /> | |||
一時期、「パスワードを定期的に変更する」ということが提唱されていましたが、「まったく意味がない」として今は非常識となっています。 | |||
情報をアップデートして、最新のセキュリティを取り入れることが大切です。 | |||
[https://blog.trustlogin.com/articles/2018/20230518 総務省から「パスワードの定期変更は不要」と発表] | |||
[https://japan.cnet.com/article/35150759/ パスワードは定期的に変更すべき?--もはや時代遅れな3つのルール] | |||
[https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/business/staff/06/ 安全なパスワードの設定・管理] | |||
*パスワードの管理 | |||
**他のサービスなどで使いまわしはしない | |||
**簡単なパスワード、推測しやすいものは避ける | |||
*パスワード以外の方法でログインされにくくする | |||
**2段階認証の導入(ID+パスワードに加えて、ショートメッセージによる認証、生体認証などを組み合わせる) | |||
*ログイン履歴、ログイン試行履歴を確認して怪しいアクセスがないか確認する | |||
=== 個人情報流出被害を受けた場合の対処 === | |||
まず言っておきますが、次に挙げる情報は<strong>流出していても、していなくても</strong>やるのが当たり前です。 | |||
メールアドレスだけの流出は、実はそんなに問題ないと最初に書きました。<br /> | |||
個人ホームページ全盛期とか、同人誌の奥付とか、メールアドレスを公開することはそう珍しくなかったものです。今はメールフォームを使うことが一般的になりましたが、都合によりフォームが設置できない場合はメールアドレスを公開しているケースは珍しくありません。<br /> | |||
流出したメールアドレスや公開しているメールアドレスには迷惑メールが届きやすいのですが、それは諦めるしかないでしょう。<br /> | |||
メールアドレスが流出しても、そのアカウントにログインできないのならば問題はありません。そのためにはパスワードなどでしっかりと自分自身を護ることが重要です。 | |||
;重要なこと | |||
:個人情報流出が発生したアカウントのパスワードは必ず変更する(流出したアカウントを削除して新しく作り直すという手もあります) | |||
:情報が流出したメールアドレスにこだわりがないなら新しいメールアドレスに変更する(そのメールアドレス自体削除してしまえば、迷惑メール対策にもなります) | |||
:パスワードを個々のサイト・アカウントで完全に分ける(別サイト・アカウントでパスワードの使いまわしをしない) | |||
:パスワードの長さや組み合わせから危険なパスワードにならないようにする | |||
::パスワードの基本的な参考情報:【[https://xtech.nikkei.com/atcl/nxt/column/18/02676/120500016/ 危険なパスワードのランキングから分かる弱さの共通点、強固でも使い回しは避けよう]】 | |||
::パスワード管理を適切に行っていても2段階認証などしないといつか突破される参考:【[https://scan.netsecurity.ne.jp/article/2024/07/01/51218.html 16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信]】 | |||
:2段階認証、生体認証を導入する | |||
:ログイン履歴、ログイン試行履歴で怪しいアクセスが何度も繰り返されるようなら、攻撃を受けていると判断してアカウント削除で作り替えるか、より設定を強固にする | |||
=== 流出を確認してみよう === | |||
既にダークウェブに流出してしまった情報はどうにもなりませんが、「自分の情報は流れているのか、流れていないのか」「今使っているパスワードは安全なのか」といったことは確認できます。ダークウェブに自分が見に行く必要はなく、レポートを見ればいいのです。<br /> | |||
幾つか参考サイトを置いておきますので、これらを試してみましょう(調べれば他にもいろいろありますが、無料で使えるものをご紹介しています)。<br /> | |||
流出は世界中で頻繁に起きています。それに応じて、これらのサイトも情報を収集し、内容を適宜アップデートしています。<br /> | |||
今調べて問題がなかったからといって安心せず、時間を置いて再度調べ、気づかないうちに流出事案に巻き込まれていないか確認するようにしましょう。 | |||
流出したことが確認できたら、パスワードの使いまわしの有無の確認や2段階認証の確認など自衛に務めてください。<br /> | |||
迷惑メールや詐欺メールが来る可能性も考えられます。 | |||
====Google Chromeの機能==== | |||
Google(=Chrome)が保存しているパスワードを検索し、もし流出が発生しているものがあれば教えてくれるほか、パスワードを使いまわしているなど危険な事案があるなら教えてくれます。<br /> | |||
ブラウザの標準機能なのでお手軽なのが便利ですね。 | |||
;Google Chromeのメニューから確認 | |||
:「パスワードと自動入力」→「Googleパスワードマネージャー」→「チェックアップ」 | |||
====Google One ダークウェブレポート==== | |||
Googleはダークウェブで情報を収集しており、もし問題があるものがあれば教えてくれます。<br /> | |||
基本的に使用中のGoogleアカウントのメールアドレスが流出していないかを調べるものなので、他のメールアドレスは調べられないことに注意してください(Google One登録ユーザーは10個まで可能)。<br /> | |||
先ほどのChromeのチェック機能の簡易版と言えるでしょう。<br /> | |||
流出した情報の詳細表示はGoogle One登録ユーザー限定機能ですが、2024年7月下旬からは登録していないユーザーでも確かめられるようになり、より便利になる予定です。 | |||
;[https://support.google.com/googleone/answer/13632847 ダークウェブに自分のメールアドレスがないかスキャンする(Google One ダークウェブレポート)] | |||
:[https://support.google.com/googleone/answer/14806901 Google One VPN とダークウェブ レポートはどうなるのでしょうか?] | |||
====ノートンメールアドレス流出チェックツール==== | |||
シマンテックの子会社、ノートンはアンチウィルス、パーソナルファイヤーウォールなど様々な商品やサービスを提供しており、ダークウェブレポートも提供しています。<br /> | |||
チェックするメールアドレスは自分で入力するので、Googleアカウントだけでなく他のメールアドレスでも確認することができます。 | |||
;[https://japan.norton.com/dwm/c/ 個人情報流出チェックページ] | |||
====トレンドマイクロ ID Protection==== | |||
ノートンがやっているのだから、ウィルスバスターで有名なトレンドマイクロも行っています。<br /> | |||
こちらはメールアドレスの確認だけでなく、電話番号も検査することができますが、トレンドマイクロのID登録が必須です。 | |||
;[https://idprotect.trendmicro.com/ja/leakchecker 個人情報の流出チェック] | |||
====Mozilla Monitor==== | |||
セキュリティ企業だけでなく、ブラウザ「Firefox」などで有名なMozillaもサービスを提供しています。<br /> | |||
こちらもID登録が必要です。 | |||
;[https://monitor.mozilla.org/ Mozilla Monitor] | |||
====Have I Been Pwned==== | |||
Have I Been Pwnedはオーストラリアのクイーンズランド州の中小企業が運営するサービス。<br /> | |||
大企業でなくても、その機能は十分すぎるものです。<br /> | |||
実はセキュリティで有名な方がひとりだけで作っていて、疲れて燃え尽き症候群になりサイトを売却しようとしましたが頓挫してしまい、今もひとりで日夜更新をしていたりします(一部オープンソース化しているので協力者がいるかもしれませんが、根幹部分はひとりで頑張ってます)。 | |||
wikipediaに単独記事が作られるぐらいに凄く有名なサイトです。<br /> | |||
【[https://w.wiki/AZd$ Have I Been Pwned?]】 | |||
このサイトの特徴は、メールアドレスを入力すると流出の有無だけでなく「いつ頃、どこのサイトが攻撃を受けたことで流出したのか」までID登録不要で無料で教えてくれることです。<br /> | |||
有料サービスに入ればより詳細な情報をくれるようですが、ちょっと調べるだけならそこまでする必要はないでしょう。<br/ > | |||
また、過去に流出したパスワード情報のデータベースと照合し、流出したことがあるものと一致するかを教えてくれます。<br /> | |||
パスワードの再設定をしなければならない時、流出したことのない安全なものであるかどうかテストしてみると良いでしょう。 | |||
;[https://haveibeenpwned.com/ Have I Been Pwned] | |||
:[https://haveibeenpwned.com/Passwords Have I Been Pwnedのパスワード照合] | |||
==脚注・出典== | ==脚注・出典== | ||
<references /> | <references /> | ||
{{DEFAULTSORT: | {{DEFAULTSORT:かとかわさいはあこうけきしけん}} | ||
[[Category:KADOKAWA|さいはあこうけきしけん]] | |||
[[Category:微差栗田]] | [[Category:微差栗田]] | ||
[[Category: | [[Category:2024年の出来事]] | ||