角川サイバー攻撃事件
KADOKAWAグループのサーバーが大規模サイバー攻撃を受け、ニコニコ動画を含む複数のアカウントに通信障害が発生した事件のまとめ。
事件の経過
6月8日:サイバー攻撃発生
2024年6月8日未明より、KADOKAWAグループの複数のサイトにアクセス出来ない障害が発生。この影響により、角クチャ、草動画、ZZ級のサイトも含む複数のサイトで緊急メンテナンスとしてアクセス出来なくなり、後にKADOKAWAの社内調査によりサイバー攻撃を受けた可能性が高いと公表した。
艦王もこの件について17時頃に個人垢で言及。本日朝に発生した障害によって角クチャのサイトにアクセス出来ない事には言及した上で、【なお「艦これ」ゲームサーバ群は、上記及びプラットフォームであるDMMさん(ログイン&課金以外)とも独立しており、現在通常通り稼働中です。】と舌が喋っていた。
KADOKAWAの障害や言うてるんやから、DMMに言及する必要なかったんじゃないの?とか別に言わなくてもいいよね
つい先日ZZ級3巻の発売を告知したばかりであるのに、ZZ級のページには全然触れてないけどええの?って?シラネ
まあそもそも2巻の時には、ZZ級公式垢が発売日前後1ヶ月半沈黙してたし…【ZZ級は大事にしないネー!】
6月14日:KADOKAWAとニコニコ動画の被害が一部ながら明らかになる
KADOKAWAグループとニコニコ動画の大規模障害の内容が徐々に判明。
「KADOKAWAグループ各社で共同で使用しているデータセンターがランサムウェアを含む様々な手法を組み合わせた大規模なサイバー攻撃を受け、多数の仮想マシンが暗号化され使用不能に。データセンター内の全サーバをシャットダウン&電源ケーブルなどを物理的に切断し攻撃を遮断しているところ。攻撃者が侵入した範囲が明らかになっておらず、多数のサーバを止めたりランサムウェアに暗号化されているために、無事なデータやサーバがどれだけあるのかもわからない。よって復旧見通しがたたない(最低でも1か月以上)。個人情報などの流出は現時点では確認されていないが、そもそも入り込まれた範囲や被害の全貌が分かっていない」
ニコニコ動画どころか経理などを含むKADOKAWAグループの社内基幹システムが被害を受けたことで全事業が復旧時期未定でストップ。断片情報だけでありながら、日本の情報システム分野において稀に見るレベルの一大事となっていることが判明。実際に全国の書店がKADOKAWAの書籍を発注できないという企業の経済活動的に重大な損害がでている。
内容が内容であるため、対策本部は警察や個人情報保護委員会、金融庁など関係省庁に通報を行っている。状況わかるにつれ、この対象・範囲はより広くなっていくだろう。
ENGIも被害を受けていることから、もはやZZ級3巻も予定通りに発売されるかどうかも怪しい状況である。
余談ながら、サイトをリニューアルしたばかりの角川アーキテクチャも被害を受けている。
艦王は角川アーキテクチャの代表取締役であり、会社の全事業に関する執行権限を有しており、状況に応じて適切に対応するなど経営責任を負うことが会社法で定められている。艦王は他人事の姿勢をしているものの、本来はなんとかしなければならない立場である。
(代表取締役「社長」でない方だからセーフという理由は成り立たない。代表取締役が複数いる場合、それぞれが単独で業務執行権限を有し、それに伴う責任を負う。予め株主総会で業務の担当範囲を制限したり、総株主の同意により免責を行うことはできる)
ENGI公式X 2024年6月13日16:40のポスト https://x.com/ENGI_Inc/status/1801157627554209996 (魚拓) 【追記】ニコニコサービスが利用できない状況について(ニコニコインフォ) https://blog.nicovideo.jp/niconews/225099.html (魚拓) ニコニコのサービス停止に関するお詫びと今後について(ニコニコ公式チャンネル) https://www.youtube.com/watch?v=Kyz47Md9fCw KADOKAWAへのサイバー攻撃、影響は「ニコ動」のみならず 書店発注やアニメ公式サイトも停止、各界から労いの声(オタク総研記事のYahoo!ニュース) https://news.yahoo.co.jp/articles/aea0c05450c70abad9ee327cd61a75c8c2dc7259 (魚拓) KADOKAWAのシステム障害、原因はランサムウェアを含む大規模攻撃と発表(ZDNET Japan) https://japan.zdnet.com/article/35220179/ (魚拓) KADOKAWAとニコニコ、「ランサムウェアを含む大規模なサイバー攻撃」と詳細を発表(INTERNET Watch) https://internet.watch.impress.co.jp/docs/news/1600287.html (魚拓) 【第2報】KADOKAWAグループにおけるシステム障害について(PT TIMESが報じたKADOKAWAのプレスリリース) https://prtimes.jp/main/html/rd/p/000014872.000007006.html (魚拓)
6月18日:KADOKAWAの定時株主総会が開催される
この日、所沢最終処分場ところざわサクラタウンでKADOKAWAの定時株主総会が開催された。冒頭から夏野剛代表取締役社長の陳謝に始まり、株主からも対応についての質問が出されたが「被害状況を把握中」として会社側からの踏み込んだ回答は無かった。
全般的に「復旧頑張れ」的なムードで社の対応を責める雰囲気は無く、1時間少々で会社側から出された議案を了承して閉会している。
6月22日:KADOKAWAがサイバーテロリストに身代金を支払った報道がされる
ニュースサイト「NewsPicks」にて、KADOKAWAがサイバー攻撃を行った犯人に身代金を払ったという報道がされた。
記事の中では「身代金の支払いは取締役会の承認を受けておらず、更に犯人側から追加要求のメールが送られており、応じない場合はユーザーの個人情報を暴露すると脅迫されている」としている。報道の中では「6月8日の時点でハッカーから身代金交渉のメールが届いていた」ともしており、もしこの報道が真実であった場合はKADOKAWA側が「株主総会の前から情報漏洩の可能性を認知していた」ことになり、そして先日の株主総会にて夏野が「個人情報の漏洩は確認されていない」と発言していたことから、虚偽の発言をしたとして責任を追求されることは必至と見られている。
この記事に対して現社長の夏野剛と取締役の川上量生が激怒し、Xにて抗議。またKADOKAWAとしても抗議文を掲載したが、報道された内容については肯定も否定もしておらず、報道内容は事実なのではないかという憶測が飛び交っている。また愚痴スレにおいては「微差栗田が艦これをプレイするためにセキュリティを下げた結果ランサムウェアに感染したのではないか?」「その証拠隠滅のために勝手に犯人に身代金を送金したのではないか?」といった【微差栗田諸悪の根源説】とも言うべき与太話も飛び出しており、これまで散々Xでポストしまくっていた微差栗田が突然沈黙したことも相まって、与太話の信憑性が俄然高まっている。
いやマジでやってないよね微差栗田くん?
349: 名無しさん@お腹いっぱい。(ワッチョイ 0f5b-ELOp) sage 2024/06/23(日) 16:44:10.64 ID:opUJOffu0 概算だけど数えたらこんな感じだった くりたしげたか@sigekun 6/21(金) ポスト数:47件 リポスト数:15件 6/21(金) 8時頃 某記事公開 6/22(土) ポスト数:2件 リポスト数:10件 6/21(日) 16時まで ポスト数:1件 リポスト数:3件
350: 名無しさん@お腹いっぱい。(ワッチョイ 0f5b-ELOp) sage 2024/06/23(日) 16:44:39.02 ID:opUJOffu0 すまん誤字があった 記事公開は22(土)の間違い
艦これ愚痴スレ Part2930
https://rio2016.5ch.net/test/read.cgi/gameswf/1719057254/
なお微差栗田当人は20時頃にウマ娘にログインしていたとの報告がされており、その危機感の無さからかつてソースコード漏洩をやらかしているにも関わらずに呑気にFGOをプレイしていた特濃艦豚を想起する者もいた。
6月23日:微差栗田がハッカー相手に泣き落とししようとしてたことがバレる
NewsPicksが前日の続報として、Youtubeにハッカーと交渉にあたった微差栗田とのメールのやりとりに関する動画を公開(リンク)。
動画の中で微差栗田がメール中にて「五輪の不祥事やKADOKAWAの元会長の裁判で経営陣が苦しい立場にいるからやめて欲しい」などといった文章を用いてハッカー相手に泣き落とししようとしていたことが明かされた。当然ながらハッカーに対して弱みを見せる行為であることは疑いようもなく、愚痴スレのみならず方々で呆れの声が上がっている。
6月24日:夏野剛のXアカウントが乗っ取られる(※大本営発表)
https://x.com/gweoipfsd/status/1805098774639030695 (魚拓)
夏野剛のX垢がスパムのようなポストを行ったことについて、川上量生が自身のX垢にて「夏野剛のX垢が乗っ取られた」と報告した。
ポストの中で川上はX垢の乗っ取りをNewsPicksの報道によるものだと主張しているが、これまでの不審な動きから「【乗っ取られた】ということにしたいんだろう」と周囲からは全く相手にされていない。また仮に乗っ取りが真実だったとしても「Xは二段階認証なのに突破されたのか?」「ハッカーに情報を抜かれたのが原因(つまりNewsPicksの記事は真実)では?」「ハックされた会社のPCから個人垢にアクセスしてたのかよ」いったツッコミがされており、情報隠蔽の杜撰さから少し前に起こった「ドヤコンガ事件」になぞらえて【ドワコンガ】の名で呼ばれることになった。
なお後の26日、ニコニコの公式X垢にて「代表取締役のXアカウントが乗っ取られたわけではなく、Xアカウントに連携しているアプリのいずれかよりスパムポストが投稿されてしまったものと思われる」と釈明している。まだ確定していない情報を嬉々として伝えようとするな(無惨様)
- ニコニコ公式X垢のポスト
- https://twitter.com/nico_nico_talk/status/1805524030495375714 (魚拓)
- https://twitter.com/nico_nico_talk/status/1805524031992688876 (魚拓)
- https://twitter.com/nico_nico_talk/status/1805524033490108485 (魚拓)
- https://twitter.com/nico_nico_talk/status/1805524034974892230 (魚拓)
6月27日:ロシア系ハッカー集団がニコニコ動画へのサイバー攻撃の犯行声明を行う
ロシア系ハッカー集団の一つであるランサムウェアグループ「Black Suit」がダークウェブ上で犯行声明を発表。以下の情報を含む1.5TBのデータを流出させたと主張しており、7月1日までに金銭が支払われない場合は入手したデータを公開するとしている。なお声明の中では既にKADOKAWA経営陣との身代金の交渉を行っているようだが、提示された金額に不満があり、金額を上乗せするよう脅迫している。
- ハッカー集団が流出させたとしている情報リスト
- 契約書
- DocuSignで署名された書類
- 各種法的文書
- プラットフォームユーザーのデータ(メール、データ使用量、開いたリンク)
- 従業員データ(個人情報、給与、契約、メール)
- ビジネスプランニング(プレゼンテーション、メール、提案)
- プロジェクトデータ(コード、メール、支払い)
- 財務データ(支払い、送金、計画)
- その他の内部専用書類および機密データ
- 参考記事
6月28日:KADOKAWAがランサムウェアによる情報漏洩を認める
KADOKAWAが公式HPにて、ランサムウェア攻撃により情報漏洩が発生したことを認める声明を出した。判断が遅い微差栗。
- KADOKAWAが外部流出を認めた情報
- 【取引先情報】
- 楽曲収益化サービス(NRC)を利⽤している⼀部のクリエイターの個⼈情報
- ⼀部の元従業員が運営する会社の情報
- 取引先との契約書、⾒積書など
- 【社内情報】
- 株式会社ドワンゴ全従業員の個⼈情報(契約社員、派遣社員、アルバイト、⼀部の退職者含む)
- 株式会社ドワンゴの関係会社の⼀部従業員の個⼈情報
- 社内向け⽂書
「株式会社ドワンゴの関係会社の⼀部従業員の個⼈情報」の中に艦王(事件当時:角川アーキテクチャ代表取締役、元角川ゲームス社員)や齋藤恭子(事件当時:角川アーキテクチャ取締役)が含まれているかは、この現時点では不明である。
社内向け文書や契約書としては、KADOKAWAとC2プレパラートの間で角川アーキテクチャ設立に関して行った会議議事録や記録、契約書、カレー機関の事業引継ぎに関しての書類も含まれているかもしれない。角川ゲームスの情報も抜かれていたなら、艦これ受注の際の契約書や、艦これ改が発売中止になった理由も明らかになるかもしれない。
先日の内部情報リークについて、KADOKAWA内では社員がKADOKAWA派とドワンゴ派で内部分裂を起こしているとの報道がされている。
かつてKADOKAWAとドワンゴが合併した際に時価総額でドワンゴがKADOKAWAを上回っており両者は対等な立場とされていたが、現在はテク×4やエンプリの大爆死によりドワンゴが凋落し、事実上KADOKAWAの子会社という立ち位置となっている。その子会社出身である夏野が現在KADOKAWAのトップに立っていること、KADOKAWAには給料の一部を株式として受け取る方式のストックオプション制度を導入しており、この制度を利用している社員が今回の不祥事(特にやらかしているのが軒並みドワンゴ側)による株価暴落で資産に大ダメージを受けている[1]。そうした経緯から反発が大きくなっているとの予想もあり、内部リーク犯を【裏切者】として特定しようと躍起になっているドワンゴ派と、ドワンゴ側の経営陣(夏野・川上・栗田)に責任を取らせて引きずり下ろしたいKADOKAWA派(主に旧本社=書店プロパー)とで熾烈な争いが繰り広げられているのではないかと見られている。
なおデイリー新潮の記事ではそこまで詳述されていないが「KADOKAWA派」の中でも本社(旧書店)系と電撃(アスキー・メディアワークス)系の有力派閥が存在し[2]、両派ともオリンピック不祥事で追放された歴彦前会長を(本社は創業者の次男、電撃は名実共に創業者として)奉戴していた点こそ共通しているものの、分裂と再合流の経緯が経緯だけに犬猿の仲であるとされる。この関係が最も色濃く反映しているのが艦船擬人化であり、両派の代理戦争的な構図(本社系=艦これvs電撃系=アズレン)が持ち込まれたジャンルの典型と言える(艦王の対KADOKAWA関係も参照)。夏野の社長就任も「本社系の物量が社長に就くのをブロックするために電撃がドワンゴと連合を組んだ側面が強い」と言う見方があった。
7月1日:身代金支払い期限当日。【ニコニコ超開示】(データ放流)開始
この日が犯人の設定した身代金支払い期限で、早ければ日本時間06:00(モスクワ時間00:00)には漏洩した情報が犯人の手で放流されると見られていた。
そして日本時間2日0:50(モスクワ時間1日18:50)過ぎに1万点近いファイルの放流開始が確認されたが、犯人が予告していた「1.5TB」の半分強に当たる容量だったため「後日に2回目の放流があるのではないか?」「KADOKAWAへの脅迫材料として出し渋りしているのではないか?」といった予測がされている。一方で放流された情報については嫌儲板を中心に拡散の一途をたどっており、夏野・川上・栗田の現住所及び家族構成やN高校(角川ドワンゴ学園)在校生2万人以上の詳細な個人情報をはじめ、声優やVTuberの本名や住所、銀行口座、番組出演時のギャラなどの情報が確認されている。既にこれらを悪用した犯罪行為が行われ始めているとの報告もあり、特にVTuberの詳細な個人情報の特定や電凸行為と言った被害が聞こえてきている。このデータ放流に際してXでは【ニコニコ超開示】がトレンド入りする事態となった。
なおN高校の個人情報の流出については、ドワンゴ社員が隔離された別サーバーに保管されていた個人情報を、業務効率化のために今回ハッキングされたKADOKAWA共有サーバー(の中のドワンゴサーバー)上の個人フォルダにコピーし、削除せずにそのまま放置していたことが原因と考えられており、KADOKAWAが当初個人情報の流出は無いとしていたのは社員がデータを持ち出したことを知らなかったのが理由ではないかと見られている。これによりサーバーの脆弱性とは別に、KADOKAWA社内の個人情報の取り扱いに対する認識の甘さが被害の拡大を招いたとして更なる批判が集まる事態となっている。
艦これ関係ではZ級クソアニメ(第1作)の契約書と見られるファイルの存在が確認されたが、以下の情報流出の騒ぎの方が大きいため余り注目されていない。
- ニコニコ超開示まとめ
- ケンモメン、安倍晋三後援会の口座を発見しスパチャ
- KADOKAWAが嫌儲含む5chを業務で監視していたことが発覚
- ドワンゴが5chのスレを纏めてアフィブログに横流し
- エッヂ民、Vの電話番号から電凸およびLINE検索で顔や学校特定
- 声優の本名&住所やギャラが流出
- N高生名簿(成績・進学先等)が流出
- 00年代にKADOKAWAに履歴書送った人の履歴が流出中
- 社員の扶養状況(家族)が流出中
- 某ネットに強い弁護士所属法律事務所の口座が発見
- KADOKAWAの新卒の反社チェック方法が明らかに
- 入社面接の記録で入社希望者の容姿を中傷
- ドワンゴ運営がニコ生主の品評会をしていた
- 企業垢のIDパスワードをエクセルに平文保存?(未確定)
- 個人視聴履歴、クレカは確認されず ←ここ全ネット民にとって大事
- 公開されたのは全体の半分の800GBなので第二弾あり
7月2日:ニコニコ公式が流出情報の拡散者に対し法的措置の声明を発表
ニコニコ公式垢にて今回の情報流出のお詫びと情報を拡散した者に対して法的措置を行う声明が発表された。
しかし周囲からは「それより先にやることが山ほどあるだろ」「ハッカー無視して一般人に八つ当たりとかところ天の助か?」といった冷ややかな意見が上がっており、KADOKAWA擁護の声も社員の火消しであるとして全く相手にされていない。また「流布されている情報にはフェイクが含まれている可能性がある」としているが、この言葉が「KADOKAWAが情報の削除にムキになると、フェイクであるという嘘がバレることになり手が出せなくなった」とする指摘もあり、またそもそもフェイク情報を流すメリットがテロリスト側にはないことから墓穴を掘ったのではないかとも言われている。
7月3日:ハッカーのサイトからKADOKAWAの情報が消失
午後過ぎにハッカーのサイトからKADOKAWA関連の情報が削除されたことが確認された。
何故削除されたのかについては「他国のハッカーの攻撃を受けた」「日本からのアクセス過多でIPを遮断した」等といった様々な憶測が飛び交っているが、専ら「夏野・川上・栗田の個人情報が漏れたことに慌てた経営陣が身代金を支払った」という論調が主流であり、既に一般市民の個人情報が漏れているのに身代金を支払うという無意味さ、そして取締役の個人情報が漏れ出してから対応するという丸わかりな保身に呆れの声が上がった。なおこの削除を以って騒動が決着したという保証はどこにもなく、後日情報流出&身代金請求がおかわりされる可能性が依然として残されている。また、大元のサイトからは流出データが削除されたものの「既に第三者の手でコピーサイトが作られている」という情報や、恒心教徒が削除されたデータをTorrentにアップロードしているなどといった情報もあり、niconicoやKADOKAWA、関連企業のサイトも完全復旧に至っていないことから「事態の沈静化にはまだ時間がかかる」と言う見方が強い。
ちなみにこの一週間ほど前からKADOKAWAがセキュリティエンジニアを募集していたという情報が寄せられており、情報流出騒ぎの最中のエンジニア募集という事後過ぎる対応と会社の規模に対する賃金の安さに噴飯する者が続出した。
余談として、微差栗田が「くだらん発言してないでユーザーに注意喚起しろ」というポストに対してムガブロをかましたことが確認された。
7月4日:ハッカーサイトからKADOKAWAの欄が復活
前日削除されたハッカーサイトのKADOKAWAの欄が復活していることが確認された。ただし流出データをダウンロードするためのリンクは依然として消失したままである。
7月5日:KADOKAWAがハッカーに身代金を支払ったことが確定→ハッカーの犯行声明おかわり&流出データDLリンク復活
川上が逆ギレしていたNewsPicksに続き、日経クロステックでもKADOKAWAがハッカーに対し身代金を支払ったと言う続報が流れた。しかしデータ復旧の目処は依然として立っておらず、依然としてアクセス障害が続いている状況にある。なお先述の通り、身代金の支払いを取締役会の合意なしに行ったことが事実だった場合は特別背任罪の適用も有り得るため、場合によってはドワンゴ側取締役(夏野・川上・栗田)が逮捕される可能性が浮上している。
一方でロシア系ハッカーが再び犯行声明を行ったという報道がされており、嫌儲板ではハッカーサイトに再び流出データが再掲されたという報告が上がっている。ハッカーの言い分を鵜呑みにするのであれば、KADOKAWA側が支払った身代金の金額が指定したものよりも少なかったことが理由とされている。もしこれらが事実であれば、先の身代金の支払いが無意味だったことになり、KADOKAWAに再び批判が集まるのは必至と見られている。
7月7日:流出データの解析が進み被害が拡大
ダークウェブに拠点をおいている恒心教徒がデータ解析を進めているという噂があり、それが原因と思われる被害の情報が徐々に出始めている。
- 直近で判明した出来事
- ドワンゴ社員が業務で壺やふたばで監視やレスバしてることが判明
- 今だにゼロトラストやってないのでADサーバーまで掌握されたことが判明
- 2004年から2020年までのKADOKAWA応募者の個人情報(履歴書)の流出を確認。約数万人分(N校生の10倍以上)の予想
- 個人情報を元にN高校生の保護者の講座を振り込め詐欺の受け子にする恒心教徒が発生。誰かが振り込んでしまった場合、N校生保護者が逮捕される可能性大
- 流出したKADOKAWAの履歴書には不採用通知者の物も含まれる。不要となった履歴書は廃棄・削除しなければならないため個人情報保護法違反の可能性がある
- 新たに超有名Vtuberの住所本名口座番号の流出が確認される
- ドワンゴ全社員の給料額の流出が確認される。ITエンジニアが一番給料が安いことが発覚
- 少なくとも1名のふたば民が履歴書フル開示の被害を受けたことが確認される
- 証券会社のパスワードをエクセルで保管している社員がいたという情報
- 騒動直前(6/7)にKADOKAWA株を売却していたという情報もあり、事実であればインサイダー取引の可能性あり
- ニコニコ超会議にサクラ動員
- 生放送の過疎番組に自動で応援コメントするランダムbot
7月9日:ニコニコ大百科が仮復旧
サイバー攻撃により停止していたサービスのうち、ニコニコ大百科が攻撃発生直前の6月7日時点のデータを基に仮復旧する形で1ヶ月ぶりに再開された。
ただし、現時点では記事の閲覧・検索のみが可能で編集や掲示板への書き込みには対応していない。
7月10日:ドワンゴがネット監視と刑事告訴の準備を開始
https://dwango.co.jp/news/5206399155961856/ (魚拓)
ドワンゴが悪質な情報拡散者に対し刑事告訴することを発表。合わせて匿名掲示板やSNS上での巡回監視を行うことを宣言した。
未だに謝罪会見すら行っていない状況での声明の発表に対しては否定的な意見が多く、またドワンゴが被害者に指示している「個人的に流出情報をの出所を確認して個別にメールフォームから報告しろ」という行為自体が情報拡散になる=刑事告訴の理由に該当するのではないかという主張もあり、被害者を萎縮させる&報告してきた被害者を刑事告訴するためのトラップなのではないか?という疑念が持たれている。
- 参考記事
7月26日:草動画復活告知
草動画が8月5日に再開することが告知された。
8月5日:草動画復活
15時、草動画のサービスが再開された。バージョンは「帰ってきたニコニコ動画」。
ただし、ニコニコチャンネルやプレミアム会員登録などの一部機能はまだ復旧しておらず、さらにニコニコミュニティはデータそのものが吹っ飛んでしまったため、サービス終了を余儀なくされるなどまだ完全復旧には至っていない。それでも、サービス開始以来最大の危機は乗り越えたと言えよう。
8月17日:ハッカーがKADOKAWAに再度の犯行予告
ハッカーのサイトにて「KADOKAWAのネットワークの完全復旧を待ってる」という再犯行を匂わせるメッセージが投稿されていることが確認された。
ニコニコ復旧で微差栗田だ勝利の勝鬨をあげている最中であったこともあり、もし実行された場合【KADOKAWA超開示第二弾!夏祭り】となる可能性も生まれている。
8月27日:ハッカー側が取材に対しKADOKAWAとの交渉決裂を表明
ハッカーが共同通信の取材に応じ、「交渉は決裂した」「KADOKAWAに800万ドル(約11億円)を要求したが、支払いに応じなかった」と主張して再攻撃を予告した。
虚言の可能性も否定できないが、先日の意味深な予告も合わせて【ニコニコ超開示】の後段が開催される可能性が俄然高まった。
- 参考記事
- KADOKAWAと「交渉決裂した」と主張 ロシア系ハッカーが再攻撃予告(livedoor News)
12月12日:ハッカーからKADOKAWA宛に身代金の受領メールが届く
ハッカーからKADOKAWA宛に4億5千万円相当の仮想通貨を受領した旨のメールが送付された。
情報流出初期に支払った身代金のことと考えられ、追加の身代金を支払わないことに業を煮やしたハッカー側が当時の交渉の過程を公開することでKADOKAWAに圧力をかけようとしたと見られている。
- 参考記事
- ハッカーが4億円の受領メール 出版大手KADOKAWAに送付(共同通信)
余談
IT音痴のリーダーは今すぐクビ!(夏野剛)
今から遡ること4年前の2020年6月16日、奇しくも今回のサイバー攻撃でKADOKAWAが犯人に身代金を支払ったことをスクープしたNewsPicksの特集記事「仕事のニューノーマル」にて夏野剛の対談記事が掲載された。上記のタイトルはその記事のトップに掲載された見出しである。
しかしながら夏野がKADOKAWAと社長を兼務するドワンゴはニコニコ超会議でITエンジニアに焼きそばを焼かせるなど、エンジニアに対する扱いが雑であることが古くから知られており、また今回のデータ流出事件でドワンゴ社内におけるエンジニアの給料が最安だったことが判明したため、切れ味抜群なブーメランとしか言いようがないこの発言は口先だけで内情は杜撰極まるものであったことが白日の下に晒されることになった。
ところでハッカー相手に最悪の対応をやらかした【IT音痴のリーダー】がクビになるのはいつですかね?
今回の事件の預言者
どうも聞いた話や報道された話なんかを見るに、ここ20~30年の日本企業は基本的にコストカットを頑張ってきて、そのへんがうまい人が出世して実権を握ってるので、投資周りが壊滅的に下手くそでイノベーションが起きずヒット製品が作れない、という状況に見えるんだけど。だいたいあってるのかな?— (Ǝ)ɐsıɥıɥso⅄ ouɐɓnS (@koshian) April 6, 2019 そりゃ、ぶくぶくに膨れ上がったドワンゴにコストカッターが手腕を発揮すれば、最初は上手く行くだろうさ・・・ 問題は5年後10年後の姿じゃないかな?
5年前に「はてな匿名ダイアリー」に投稿された記事にて、「日本企業はコストカットで業績を上げてきたから投資でイノベーションを起こせない」というXのポストに対し、夏野がドワンゴの代表取締役社長に就任したことを絡めて「無駄が多いドワンゴをコストカットすれば短期的な業績は上がるだろうが、問題は5年後10年後がどうなるかだろう」という趣旨の発言が行われた。
その後ドワンゴの業績が前年1億円の赤字から15億円の黒字に転換したことで夏野大勝利宣言がコメント欄に溢れたが、その5年後に見事データ流出事件が起こったことを見るに、先を見通す眼があったのがどちらだったのかははっきりとしているだろう。
備考
愚痴スレでは騒動の勃発以来、角川アーキテクチャやENGIも被害に遭っていることも手伝って関連する話題で持ちきりなのだが、何故か「サイバー攻撃の話題は艦これと関係無いからやめろ」と言う火消しが出没するようになった。
この火消しと似たような書き込みは2024年初め頃から不定期に出没していたが、サイバー攻撃以降は降臨の頻度が増加傾向にあるため発生直後から各地に出没していたやたらに微差栗田を褒めちぎる単発書き込みとの関連性を指摘する意見も出ている。
特別コンテンツ:情報流出に巻き込まれていないか確認してみよう
今般、様々な企業がサイバー攻撃を受けて個人情報(メールアドレス、パスワード、電話番号、クレジットカード情報など様々)が流出しています。
これらの情報はダークウェブと呼ばれるアングラサイトで公開されており、様々な犯罪に利用されるかもしれません。
今回の事件は勿論、過去や将来の事件に備えておこうというコンテンツでです。
違法ダウンロードに注意
ダークウェブに放流された様々なデータを見に行くのは大変危険です。
ウィルスなどが当たり前に紛れ込んでいたり、違法なファイルがゴロゴロしています。
自信がない方や慣れていない方は近づくべきではなく、データのダウンロードも大変危険です。
違法なファイルだと知っていながらダウンロードすること、それを公開することは犯罪です。
違法ダウンロード(wikipedia)
はじめに
メールアドレスが流出するだけなら、そう大した問題ではありません。流出しない方が良いのは間違いないのですが。
最も大事なのはパスワードなどです。
一時期、「パスワードを定期的に変更する」ということが提唱されていましたが、「まったく意味がない」として今は非常識となっています。
情報をアップデートして、最新のセキュリティを取り入れることが大切です。
総務省から「パスワードの定期変更は不要」と発表 パスワードは定期的に変更すべき?--もはや時代遅れな3つのルール 安全なパスワードの設定・管理
- パスワードの管理
- 他のサービスなどで使いまわしはしない
- 簡単なパスワード、推測しやすいものは避ける
- パスワード以外の方法でログインされにくくする
- 2段階認証の導入(ID+パスワードに加えて、ショートメッセージによる認証、生体認証などを組み合わせる)
- ログイン履歴、ログイン試行履歴を確認して怪しいアクセスがないか確認する
個人情報流出被害を受けた場合の対処
まず言っておきますが、次に挙げる情報は流出していても、していなくてもやるのが当たり前です。
メールアドレスだけの流出は、実はそんなに問題ないと最初に書きました。
個人ホームページ全盛期とか、同人誌の奥付とか、メールアドレスを公開することはそう珍しくなかったものです。今はメールフォームを使うことが一般的になりましたが、都合によりフォームが設置できない場合はメールアドレスを公開しているケースは珍しくありません。
流出したメールアドレスや公開しているメールアドレスには迷惑メールが届きやすいのですが、それは諦めるしかないでしょう。
メールアドレスが流出しても、そのアカウントにログインできないのならば問題はありません。そのためにはパスワードなどでしっかりと自分自身を護ることが重要です。
- 重要なこと
- 個人情報流出が発生したアカウントのパスワードは必ず変更する(流出したアカウントを削除して新しく作り直すという手もあります)
- 情報が流出したメールアドレスにこだわりがないなら新しいメールアドレスに変更する(そのメールアドレス自体削除してしまえば、迷惑メール対策にもなります)
- パスワードを個々のサイト・アカウントで完全に分ける(別サイト・アカウントでパスワードの使いまわしをしない)
- パスワードの長さや組み合わせから危険なパスワードにならないようにする
- パスワードの基本的な参考情報:【危険なパスワードのランキングから分かる弱さの共通点、強固でも使い回しは避けよう】
- パスワード管理を適切に行っていても2段階認証などしないといつか突破される参考:【16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信】
- 2段階認証、生体認証を導入する
- ログイン履歴、ログイン試行履歴で怪しいアクセスが何度も繰り返されるようなら、攻撃を受けていると判断してアカウント削除で作り替えるか、より設定を強固にする
流出を確認してみよう
既にダークウェブに流出してしまった情報はどうにもなりませんが、「自分の情報は流れているのか、流れていないのか」「今使っているパスワードは安全なのか」といったことは確認できます。ダークウェブに自分が見に行く必要はなく、レポートを見ればいいのです。
幾つか参考サイトを置いておきますので、これらを試してみましょう(調べれば他にもいろいろありますが、無料で使えるものをご紹介しています)。
流出は世界中で頻繁に起きています。それに応じて、これらのサイトも情報を収集し、内容を適宜アップデートしています。
今調べて問題がなかったからといって安心せず、時間を置いて再度調べ、気づかないうちに流出事案に巻き込まれていないか確認するようにしましょう。
流出したことが確認できたら、パスワードの使いまわしの有無の確認や2段階認証の確認など自衛に務めてください。
迷惑メールや詐欺メールが来る可能性も考えられます。
Google Chromeの機能
Google(=Chrome)が保存しているパスワードを検索し、もし流出が発生しているものがあれば教えてくれるほか、パスワードを使いまわしているなど危険な事案があるなら教えてくれます。
ブラウザの標準機能なのでお手軽なのが便利ですね。
- Google Chromeのメニューから確認
- 「パスワードと自動入力」→「Googleパスワードマネージャー」→「チェックアップ」
Google One ダークウェブレポート
Googleはダークウェブで情報を収集しており、もし問題があるものがあれば教えてくれます。
基本的に使用中のGoogleアカウントのメールアドレスが流出していないかを調べるものなので、他のメールアドレスは調べられないことに注意してください(Google One登録ユーザーは10個まで可能)。
先ほどのChromeのチェック機能の簡易版と言えるでしょう。
流出した情報の詳細表示はGoogle One登録ユーザー限定機能ですが、2024年7月下旬からは登録していないユーザーでも確かめられるようになり、より便利になる予定です。
ノートンメールアドレス流出チェックツール
シマンテックの子会社、ノートンはアンチウィルス、パーソナルファイヤーウォールなど様々な商品やサービスを提供しており、ダークウェブレポートも提供しています。
チェックするメールアドレスは自分で入力するので、Googleアカウントだけでなく他のメールアドレスでも確認することができます。
トレンドマイクロ ID Protection
ノートンがやっているのだから、ウィルスバスターで有名なトレンドマイクロも行っています。
こちらはメールアドレスの確認だけでなく、電話番号も検査することができますが、トレンドマイクロのID登録が必須です。
Mozilla Monitor
セキュリティ企業だけでなく、ブラウザ「Firefox」などで有名なMozillaもサービスを提供しています。
こちらもID登録が必要です。
Have I Been Pwned
Have I Been Pwnedはオーストラリアのクイーンズランド州の中小企業が運営するサービス。
大企業でなくても、その機能は十分すぎるものです。
実はセキュリティで有名な方がひとりだけで作っていて、疲れて燃え尽き症候群になりサイトを売却しようとしましたが頓挫してしまい、今もひとりで日夜更新をしていたりします(一部オープンソース化しているので協力者がいるかもしれませんが、根幹部分はひとりで頑張ってます)。
wikipediaに単独記事が作られるぐらいに凄く有名なサイトです。
【Have I Been Pwned?】
このサイトの特徴は、メールアドレスを入力すると流出の有無だけでなく「いつ頃、どこのサイトが攻撃を受けたことで流出したのか」までID登録不要で無料で教えてくれることです。
有料サービスに入ればより詳細な情報をくれるようですが、ちょっと調べるだけならそこまでする必要はないでしょう。
また、過去に流出したパスワード情報のデータベースと照合し、流出したことがあるものと一致するかを教えてくれます。
パスワードの再設定をしなければならない時、流出したことのない安全なものであるかどうかテストしてみると良いでしょう。