8,817
回編集
「角川サイバー攻撃事件」の版間の差分
→8月27日:ハッカー側が取材に対しKADOKAWAとの交渉決裂を表明
Dr.natural (トーク | 投稿記録) |
Dr.natural (トーク | 投稿記録) |
||
| (3人の利用者による、間の35版が非表示) | |||
| 152行目: | 152行目: | ||
そして日本時間2日0:50(モスクワ時間1日18:50)過ぎに1万点近いファイルの放流開始が確認されたが、犯人が予告していた「1.5TB」の半分強に当たる容量だったため「後日に2回目の放流があるのではないか?」「KADOKAWAへの脅迫材料として出し渋りしているのではないか?」といった予測がされている。一方で放流された情報については嫌儲板を中心に拡散の一途をたどっており、夏野・川上・栗田の現住所及び家族構成やN高校(角川ドワンゴ学園)在校生2万人以上の詳細な個人情報をはじめ、声優やVTuberの本名や住所、銀行口座、番組出演時のギャラなどの情報が確認されている。既にこれらを悪用した犯罪行為が行われ始めているとの報告もあり、特にVTuberの詳細な個人情報の特定や電凸行為と言った被害が聞こえてきている。このデータ放流に際してXでは'''【ニコニコ超開示】'''がトレンド入りする事態となった。 | そして日本時間2日0:50(モスクワ時間1日18:50)過ぎに1万点近いファイルの放流開始が確認されたが、犯人が予告していた「1.5TB」の半分強に当たる容量だったため「後日に2回目の放流があるのではないか?」「KADOKAWAへの脅迫材料として出し渋りしているのではないか?」といった予測がされている。一方で放流された情報については嫌儲板を中心に拡散の一途をたどっており、夏野・川上・栗田の現住所及び家族構成やN高校(角川ドワンゴ学園)在校生2万人以上の詳細な個人情報をはじめ、声優やVTuberの本名や住所、銀行口座、番組出演時のギャラなどの情報が確認されている。既にこれらを悪用した犯罪行為が行われ始めているとの報告もあり、特にVTuberの詳細な個人情報の特定や電凸行為と言った被害が聞こえてきている。このデータ放流に際してXでは'''【ニコニコ超開示】'''がトレンド入りする事態となった。 | ||
なおN高校の個人情報の流出については、''' | なおN高校の個人情報の流出については、'''ドワンゴ社員が隔離された別サーバーに保管されていた個人情報を、業務効率化のために今回ハッキングされたKADOKAWA共有サーバー(の中のドワンゴサーバー)上の個人フォルダにコピーし、削除せずにそのまま放置していた'''ことが原因と考えられており、KADOKAWAが当初個人情報の流出は無いとしていたのは社員がデータを持ち出したことを知らなかったのが理由ではないかと見られている。これによりサーバーの脆弱性とは別に、KADOKAWA社内の個人情報の取り扱いに対する認識の甘さが被害の拡大を招いたとして更なる批判が集まる事態となっている。 | ||
艦これ関係では[[Z級クソアニメ]](第1作)の契約書と見られるファイルの存在が確認されたが、以下の情報流出の騒ぎの方が大きいため余り注目されていない。 | 艦これ関係では[[Z級クソアニメ]](第1作)の契約書と見られるファイルの存在が確認されたが、以下の情報流出の騒ぎの方が大きいため余り注目されていない。 | ||
| 175行目: | 175行目: | ||
=== 7月2日:ニコニコ公式が流出情報の拡散者に対し法的措置の声明を発表 === | === 7月2日:ニコニコ公式が流出情報の拡散者に対し法的措置の声明を発表 === | ||
ニコニコ公式垢にて[https://archive.md/PC0Bc 今回の情報流出のお詫びと情報を拡散した者に対して法的措置を行う声明]が発表された。<br> | ニコニコ公式垢にて[https://archive.md/PC0Bc 今回の情報流出のお詫びと情報を拡散した者に対して法的措置を行う声明]が発表された。<br> | ||
しかし周囲からは「それより先にやることが山ほどあるだろ」「ハッカー無視して一般人に八つ当たりとかところ天の助か?」といった冷ややかな意見が上がっており、KADOKAWA擁護の声も社員の火消しであるとして全く相手にされていない。また「流布されている情報にはフェイクが含まれている可能性がある」としているが、この言葉が「KADOKAWAが情報の削除にムキになると、フェイクであるという嘘がバレることになり手が出せなくなった」とする指摘もあり、また'''そもそもフェイク情報を流すメリットがテロリスト側にはない'''ことから墓穴を掘ったのではないかとも言われている。 | |||
=== 7月3日:ハッカーのサイトからKADOKAWAの情報が消失 === | === 7月3日:ハッカーのサイトからKADOKAWAの情報が消失 === | ||
| 184行目: | 184行目: | ||
余談として、微差栗田が[[Media:12vFoDX.png|「くだらん発言してないでユーザーに注意喚起しろ」というポストに対してムガブロをかました]]ことが確認された。 | 余談として、微差栗田が[[Media:12vFoDX.png|「くだらん発言してないでユーザーに注意喚起しろ」というポストに対してムガブロをかました]]ことが確認された。 | ||
=== 7月4日:ハッカーサイトからKADOKAWAの欄が復活 === | |||
前日削除されたハッカーサイトのKADOKAWAの欄が復活していることが確認された。ただし流出データをダウンロードするためのリンクは依然として消失したままである。 | |||
=== 7月5日:KADOKAWAがハッカーに身代金を支払ったことが確定→ハッカーの犯行声明おかわり&流出データDLリンク復活 === | |||
川上が逆ギレしていたNewsPicksに続き、日経クロステックでもKADOKAWAがハッカーに対し身代金を支払ったと言う続報が流れた。しかしデータ復旧の目処は依然として立っておらず、依然としてアクセス障害が続いている状況にある。なお先述の通り、身代金の支払いを取締役会の合意なしに行ったことが事実だった場合は特別背任罪の適用も有り得るため、場合によってはドワンゴ側取締役(夏野・川上・栗田)が逮捕される可能性が浮上している。 | |||
一方でロシア系ハッカーが再び犯行声明を行ったという報道がされており、嫌儲板ではハッカーサイトに再び流出データが再掲されたという報告が上がっている。ハッカーの言い分を鵜呑みにするのであれば、KADOKAWA側が支払った身代金の金額が指定したものよりも少なかったことが理由とされている。もしこれらが事実であれば、先の身代金の支払いが無意味だったことになり、KADOKAWAに再び批判が集まるのは必至と見られている。 | |||
;参考記事 | |||
:[https://xtech.nikkei.com/atcl/nxt/column/18/01157/070400114/ KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず(日経クロステック)][https://archive.li/CKeHL (魚拓)] | |||
:[https://news.yahoo.co.jp/articles/28ac66e1795a78be741c53b398ad9122b12f7171 ロシア系ハッカーが犯行声明を再び公開(Yahooニュース)][https://archive.is/z0M77 (魚拓)] | |||
=== 7月7日:流出データの解析が進み被害が拡大 === | |||
ダークウェブに拠点をおいている恒心教徒がデータ解析を進めているという噂があり、それが原因と思われる被害の情報が徐々に出始めている。 | |||
;直近で判明した出来事 | |||
*ドワンゴ社員が業務で壺やふたばで監視やレスバしてることが判明 | |||
*今だにゼロトラストやってないのでADサーバーまで掌握されたことが判明 | |||
*2004年から2020年までのKADOKAWA応募者の個人情報(履歴書)の流出を確認。約数万人分(N校生の10倍以上)の予想 | |||
**個人情報を元にN高校生の保護者の講座を振り込め詐欺の受け子にする恒心教徒が発生。誰かが振り込んでしまった場合、N校生保護者が逮捕される可能性大 | |||
**流出したKADOKAWAの履歴書には不採用通知者の物も含まれる。不要となった履歴書は廃棄・削除しなければならないため個人情報保護法違反の可能性がある | |||
*新たに超有名Vtuberの住所本名口座番号の流出が確認される | |||
*ドワンゴ全社員の給料額の流出が確認される。ITエンジニアが一番給料が安いことが発覚 | |||
*少なくとも1名のふたば民が履歴書フル開示の被害を受けたことが確認される | |||
*証券会社のパスワードをエクセルで保管している社員がいたという情報 | |||
**騒動直前(6/7)にKADOKAWA株を売却していたという情報もあり、事実であればインサイダー取引の可能性あり | |||
*ニコニコ超会議にサクラ動員 | |||
*生放送の過疎番組に自動で応援コメントするランダムbot | |||
=== 7月9日:ニコニコ大百科が仮復旧 === | |||
サイバー攻撃により停止していたサービスのうち、[[ニコニコ大百科]]が攻撃発生直前の6月7日時点のデータを基に仮復旧する形で1ヶ月ぶりに再開された。 | |||
ただし、現時点では記事の閲覧・検索のみが可能で編集や掲示板への書き込みには対応していない。 | |||
=== 7月10日:ドワンゴがネット監視と刑事告訴の準備を開始 === | |||
https://dwango.co.jp/news/5206399155961856/ [https://archive.li/X2nO8 (魚拓)] | |||
ドワンゴが悪質な情報拡散者に対し刑事告訴することを発表。合わせて'''匿名掲示板やSNS上での巡回監視'''を行うことを宣言した。<br> | |||
未だに謝罪会見すら行っていない状況での声明の発表に対しては否定的な意見が多く、またドワンゴが被害者に指示している'''「個人的に流出情報をの出所を確認して個別にメールフォームから報告しろ」という行為自体が情報拡散になる=刑事告訴の理由に該当する'''のではないかという主張もあり、被害者を萎縮させる&報告してきた被害者を刑事告訴するためのトラップなのではないか?という疑念が持たれている。 | |||
*;参考記事 | |||
:[https://news.yahoo.co.jp/articles/e5090616f653011066b3b8283c5af0923e88bf95 角川、漏えい情報の悪質な拡散に「刑事告訴など法的措置の準備を進めている」 拡散や脅迫めいた書き込みに「絶対におやめください」(Yahooニュース)][https://archive.li/lFK9S (魚拓)] | |||
=== 7月26日:草動画復活告知 === | |||
草動画が8月5日に再開することが告知された。 | |||
=== 8月5日:草動画復活 === | |||
15時、草動画のサービスが再開された。バージョンは「帰ってきたニコニコ動画」。 | |||
ただし、ニコニコチャンネルやプレミアム会員登録などの一部機能はまだ復旧しておらず、さらにニコニコミュニティはデータそのものが吹っ飛んでしまったため、サービス終了を余儀なくされるなどまだ完全復旧には至っていない。それでも、サービス開始以来最大の危機は乗り越えたと言えよう。 | |||
=== 8月17日:ハッカーがKADOKAWAに再度の犯行予告 === | |||
ハッカーのサイトにて'''「KADOKAWAのネットワークの完全復旧を待ってる」'''という再犯行を匂わせるメッセージが投稿されていることが確認された。<br> | |||
ニコニコ復旧で微差栗田だ勝利の勝鬨をあげている最中であったこともあり、もし実行された場合【KADOKAWA超開示第二弾!夏祭り】となる可能性も生まれている。 | |||
=== 8月27日:ハッカー側が取材に対しKADOKAWAとの交渉決裂を表明 === | |||
ハッカーが共同通信の取材に応じ、「交渉は決裂した」「KADOKAWAに800万ドル(約11億円)を要求したが、支払いに応じなかった」と主張して再攻撃を予告した。<br> | |||
虚言の可能性も否定できないが、先日の意味深な予告も合わせて'''【ニコニコ超開示】の後段'''が開催される可能性が俄然高まった。 | |||
;参考記事 | |||
:[https://archive.li/i8nLN KADOKAWAと「交渉決裂した」と主張 ロシア系ハッカーが再攻撃予告](livedoor News) | |||
=== 12月12日:ハッカーからKADOKAWA宛に身代金の受領メールが届く === | |||
ハッカーからKADOKAWA宛に4億5千万円相当の仮想通貨を受領した旨のメールが送付された。<br> | |||
情報流出初期に支払った身代金のことと考えられ、追加の身代金を支払わないことに業を煮やしたハッカー側が当時の交渉の過程を公開することでKADOKAWAに圧力をかけようとしたと見られている。 | |||
;参考記事 | |||
:[https://archive.li/mFo0M ハッカーが4億円の受領メール 出版大手KADOKAWAに送付](共同通信) | |||
== 余談 == | |||
=== IT音痴のリーダーは今すぐクビ!(夏野剛) === | |||
[[File:1719990104175.jpg|600px|none]] | |||
今から遡ること4年前の2020年6月16日、奇しくも今回のサイバー攻撃でKADOKAWAが犯人に身代金を支払ったことをスクープしたNewsPicksの特集記事「仕事のニューノーマル」にて[https://web.archive.org/web/20240626051707/https://newspicks.com/news/4985059/body/ 夏野剛の対談記事]が掲載された。上記のタイトルはその記事のトップに掲載された見出しである。 | |||
しかしながら夏野がKADOKAWAと社長を兼務するドワンゴは[[Media:1719994167901.jpg|ニコニコ超会議でITエンジニアに焼きそばを焼かせる]]など、エンジニアに対する扱いが雑であることが古くから知られており、また今回のデータ流出事件で'''ドワンゴ社内におけるエンジニアの給料が最安だった'''ことが判明したため、切れ味抜群なブーメランとしか言いようがないこの発言は口先だけで内情は杜撰極まるものであったことが白日の下に晒されることになった。 | |||
<s>ところでハッカー相手に最悪の対応をやらかした【IT音痴のリーダー】がクビになるのはいつですかね?</s> | |||
=== 今回の事件の預言者 === | |||
どうも聞いた話や報道された話なんかを見るに、ここ20~30年の日本企業は基本的にコストカットを頑張ってきて、そのへんがうまい人が出世して実権を握ってるので、投資周りが壊滅的に下手くそでイノベーションが起きずヒット製品が作れない、という状況に見えるんだけど。だいたいあってるのかな?— (Ǝ)ɐsıɥıɥso⅄ ouɐɓnS (@koshian) April 6, 2019 | |||
そりゃ、ぶくぶくに膨れ上がったドワンゴにコストカッターが手腕を発揮すれば、最初は上手く行くだろうさ・・・ | |||
問題は5年後10年後の姿じゃないかな? | |||
[https://archive.li/D7y4H 5年前に「はてな匿名ダイアリー」に投稿された記事]にて、「日本企業はコストカットで業績を上げてきたから投資でイノベーションを起こせない」というXのポストに対し、夏野がドワンゴの代表取締役社長に就任したことを絡めて'''「無駄が多いドワンゴをコストカットすれば短期的な業績は上がるだろうが、問題は5年後10年後がどうなるかだろう」'''という趣旨の発言が行われた。<br> | |||
その後ドワンゴの業績が前年1億円の赤字から15億円の黒字に転換したことで夏野大勝利宣言がコメント欄に溢れたが、その5年後に見事データ流出事件が起こったことを見るに、先を見通す眼があったのがどちらだったのかははっきりとしているだろう。 | |||
== 備考 == | == 備考 == | ||
| 302行目: | 391行目: | ||
<references /> | <references /> | ||
{{DEFAULTSORT: | {{DEFAULTSORT:かとかわさいはあこうけきしけん}} | ||
[[Category:KADOKAWA|さいはあこうけきしけん]] | |||
[[Category:微差栗田]] | [[Category:微差栗田]] | ||
[[Category:2024年の出来事]] | [[Category:2024年の出来事]] | ||