「月額300万円で来てくれ」KADOKAWA サイバー攻撃にエンジニアを高額報酬で決死の一本釣り…「日本企業はインシデントに備えがない」識者が警告 - Smart FLASH/スマフラ[光文社週刊誌]
「月額300万円で来てくれ」KADOKAWA サイバー攻撃にエンジニアを高額報酬で決死の一本釣り…「日本企業はインシデントに備えがない」識者が警告 社会・政治FLASH編集部 記事投稿日:2024.07.11 12:34 最終更新日:2024.07.11 13:12 出版大手KADOKAWAの情報漏洩問題は、日増しに深刻さを増しているーー。 ことの発端は、6月22日にウェブニュースメディア「NewsPicks」が報じた「【極秘文書】ハッカーが要求する『身代金』の全容」と題する記事だ。 「同記事は、KADOKAWAがランサムウェアによる攻撃を受けていることを報じました。ランサムウェアとは、感染したコンピュータをロックしたり、ファイルを暗号化することによって使用不能にし、『データを戻してほしければカネを出せ』と“身代金”を要求するものです。記事によると、すでに取締役のひとりは、取締役会の決議な
![「月額300万円で来てくれ」KADOKAWA サイバー攻撃にエンジニアを高額報酬で決死の一本釣り…「日本企業はインシデントに備えがない」識者が警告 - Smart FLASH/スマフラ[光文社週刊誌]](https://cdn-ak-scissors.b.st-hatena.com/image/square/4fd77982919cb0dab79fe45613682e92984abb64/height=288;version=1;width=512/https%3A%2F%2Fdata.smart-flash.jp%2Fwp-content%2Fuploads%2F2024%2F07%2F11122738%2Fkadokawa1_thumb_kyodo.jpg)
「連携している他サービスの復旧状況の影響によりページの表示が遅くなったりエラーとなる場合がある」という。 ニコニコ大百科は、ユーザー投稿型の百科事典サイト。データは、サービス休止直前となる6月7日午前8時ごろまでのものが保持されているという。 関連記事 N高生の情報も「漏えいの可能性高い」 KADOKAWAサイバー攻撃巡り新情報 ニコニコ、漏えい情報の“悪質な拡散”に法的措置 「絶対にやめて」 ドワンゴが、同社やKADOKAWAへのサイバー攻撃によって漏えいしたとみられる情報をSNSなどで拡散する行為を巡り、悪質な例には弁護士と協力の上で法的措置を取る方針を示した。 KADOKAWAの情報、さらに流出の可能性──ハッカーが追加で公開か 同社は信ぴょう性を調査中 KADOKAWAが、6月に受けたサイバー攻撃を巡り、ハッカー集団が同社グループの情報を追加で流出させたと主張していると発表した。現
KADOKAWA、ニコニコ超開示の身代金支払いが確実視されて経営陣への株主代表訴訟がチラつく : 市況かぶ全力2階建
東京23区の火葬料値上げ問題、火葬場を寡占する東京博善から仕事をしていなかった東京都の区長に矛先が向かう
KADOKAWAの臨時ポータルサイトより KADOKAWAにサイバー攻撃を行っていたとみられるロシアのハッカー集団は7月3日、ダークウェブ上に公開していた同社への犯行声明を削除した。ハッカー集団は、同社と行っていた身代金に関する交渉で合意に至らなければ、ダウンロードした同社の情報を公開するとしていたが、7月1日に情報漏洩が確認された。なぜハッカー集団は情報公開から2日後に突如、犯行声明を削除したのか。また、一連の事態を受け、攻撃を受けた企業は身代金の要求に応じるべきか否かをめぐり議論を呼んでいるが、企業はどのような基準で判断しているのか。専門家の見解を交えて追ってみたい。 KADOKAWAに対してランサムウェアを含むサイバー攻撃を行ったとする犯行声明を出していた「BlackSuit」は、同社のシステム基盤を暗号化し、従業員やユーザの情報などを入手しており、同社が身代金の支払いに応じなければ
都知事選ネット演説 ひまそらあかね氏〝無双〟2万6千人視聴、小池氏との「2強」主張 石丸氏は「都政の見える化」 各候補者が訴え(1/2ページ)
東京都知事選(7日投開票)の候補者によるオンライン演説会が2日夜に生配信された。動画共有サービス「ニコニコ」が主催し、3選を目指す小池百合子知事(71)や前参院議員の蓮舫氏(56)、前広島県安芸高田市長の石丸伸二氏(41)ら全候補者56人中39人が参加した。 石丸氏は「都政の見える化」を進めると主張した(提供:ニコニコ)8分の持ち時間で各候補者が主張を訴えるなか、石丸氏が演説を始めると、約1万5000人だったライブ視聴者数は2万1000人まで増加した。「政治再建」「都市開発」「産業創出」の3本柱を訴える石丸氏は、安芸高田市のユーチューブチャンネルの登録者数を自治体で日本一にした実績に触れ、東京でも「都政の見える化、分かる化」を進めると主張した。 続いて作家、ひまそらあかね氏(41)が顔は出さずにオンラインで演説した。「都知事選はもう『小池』か『ひまそら』かを選ぶゲームになっている」と、小池
ハッカーがKADOKAWAの犯行声明削除 | 共同通信
Published 2024/07/03 18:14 (JST) Updated 2024/07/03 21:29 (JST) 出版大手KADOKAWAへのサイバー攻撃を巡り、攻撃を仕掛けたと主張しているロシア系ハッカー犯罪集団が3日午後、闇サイトに掲載していた犯行声明を削除したことが分かった。
《KADOKAWA・ドワンゴはなぜ“ロシア系最凶ハッカー”に狙われたのか》専門家が指摘するテクノロジー企業が抱える「諸刃の剣」とは? | 文春オンライン
6月に受けたサイバー攻撃がネット上でさまざまな反響を呼んでいるKADOKAWAグループは7月3日現在、セキュリティエンジニア職の求人を求人サイトに掲載している。同グループのインフラ開発・運用業務などを担う子会社・KADOKAWA Connected(東京都千代田区)の社員を募集。セキュリティエンジニア職の最大年収は800万円という。
N高・S高の在校生と保護者向けに個人情報流出の可能性について注意喚起をするメール文書。 撮影:Business Insider Japan サイバー攻撃を発端とする個人情報流出に揺れているKADOKAWAグループが7月2日、傘下のN高等学校・S高等学校において、在校生の保護者向けに情報流出の可能性に関する注意喚起の文書を配信していたことがわかった。 メッセージのタイトルは「【N/S高】KADOKAWAグループに対するサイバー攻撃に関するご報告」。メールを通じて、7月2日午後2時ごろに配信した。 (7月3日 10:50更新 KADOKAWAはN高など角川ドワンゴ学園の在校生や卒業生、保護者などの個人情報について流出した可能性が高いと公表、謝罪しました) KADOKAWAをめぐっては、既報の通りサイバー攻撃の犯人グループが不正に入手したデータを「人質」として身代金を要求していることがわかってい
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
まあプロじゃない人たちがわからないのは当たり前なんだけど エンジニアの能力がとかクレジットカードがとかは基本関係ないという話 (関係なくてもアカウント持ってたらパスワードはすぐ変えるの推奨) 会社のシステムはどうなってるかこれはシステムがある会社で働いたことある人はわかるんじゃないかと思うけど 会社のシステムというのはいろんなものがあってそれぞれ全然別 メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるとは限らないというか多分されない さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)でスキルが全然違うのでやっているチームは普通違うし、物理的にサーバーがある場所も違うことが多い そのうえクレジットカードや最近ではシステムにアクセス
「ダークウェブには絶対行くな」ダークウェブで公開されているKADOKAWAのデータへのアクセスや情報の拡散は被害拡大に繋がる行為なのでやめましょう
【ニコニコ超開示】ハッカー集団BlackSuit、身代金の支払い期限が過ぎた為、盗んだKADOKAWAのデータを公開開始
KADOKAWAがランサムウェア攻撃され、7月1日までに身代金を出さないと個人情報などを公開すると犯行声明 報道ステーション+土日ステ @hst_tvasahi 【“KADOKAWA”サイバー攻撃】“犯行声明”「#BlackSuit」とは? ▼“犯行声明”とされる内容 「KADOKAWAのネットワーク設計が適切に構築されていないことを発見した。コントロールセンターに侵入したあとは、ネットワーク全体を暗号化した(ドワンゴ・ニコニコ・KADOKAWA・他の子会社など)」 「我々はビジネスの人間なので金にしか興味がない」 ▼ダウンロードした“1.5TBのデータ”としては… ・契約書 ・署名済みの書類 ・様々な法的文書 ・プラットフォーム・ユーザーに関するデータ ・従業員の関連データ (個人情報、支払いデータ、契約、メール) ・事業計画 (プレゼンテーション、メール、オファー) ・プロジェクト関連
【ニコニコ超開示】ロシアのハッカー ついに個人情報を開示 DLした人が解説 N高生徒の成績表・契約したVtuberの個人情報流出 女性配信者の本名バレ発生 非通知鬼電など被害発生 銀行口座漏洩 : まとめダネ!
【速報】ついにKADOKAWAに身代金を要求したロシアのハッカー集団BlackSuit、情報のアップロードを開始 KADOKAWAの学校であるN高の生徒情報まで公開されている。ニコニコや超会議のファイルなど、合計数千はある pic.twitter.com/hwKzdtFDPc — ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
デッドライン迎えたKADOKAWA「サイバー攻撃」。流出した内部文書、ユーザーが今できる3つのこと
小林 優多郎 [Tech Insider 編集チーフ] and 伊藤 有/Tamotsu Ito [編集部] Jul. 01, 2024, 08:10 PM 深掘り 144,863 KADOKAWAおよびそのグループ傘下の企業のサービスでは、ランサムウェアなどによりシステム障害が発生し、業務に大きな支障が出ている。また、個人情報の漏洩も一部で確認された。 撮影:小林優多郎 ランサムウェア攻撃による大規模障害が続いているKADOKAWAグループにとって、7月1日は「Xデー」だ。 ランサムウェアは、身代金要求型ウイルスとも呼ばれ、侵入したシステムのプログラムを暗号化するなどして、所有者に解除と引き換えに金銭を要求する。この身代金の支払い期日が、6月30日までだったからだ。 6月8日未明のシステム障害発生以来、22日間が経過するなかで、Killmilkと名乗る犯人グループと見られる人物(以下、便
KADOKAWAグループがランサムウェアを含む大規模なサイバー攻撃を受け、ドワンゴの全従業員の個人情報や、一部の取引先情報などが漏えいした問題で、犯人グループがダークウェブに公開したとみられる漏えい情報を取得し、ネット上に公開するユーザーが現れている。 ドワンゴは6月28日、「興味本位でこれら(漏えい情報)をダウンロードする行為は、ウイルス感染などの危険があるだけなく、違法である可能性が高い」とニコニコの公式Xで指摘。ダウンロード・拡散を控え、ダウンロードした場合は削除するよう呼び掛けた。 また、「ニコニコアカウント」のパスワードについては、「システム内でハッシュ化されてから保存しているため、仮に流出していたとしてもすぐに悪用される可能性は低い」と説明。念のため、ニコニコアカウントと同じパスワードを他サービスでも利用している場合はあ、パスワードを変えるよう呼び掛けている。 関連記事 ニコニ
システム障害の渦中にあるKADOKAWAは28日、ランサムウェア攻撃による情報漏洩(ろうえい)が確認されたとし、同社サイトに「お知らせとお詫び」書面を掲載した。これを受け、ニコニコ公式は「念のため、ニコニコアカウントと同じパスワードを他サービスでもお使いの場合は、パスワードを変更することを推奨いたします」と注意喚起した。 【写真】その他の写真を見る KADOKAWAの書面では「当社グループでは、データセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けた事案が発覚した後、直ちに対策本部を立ち上げ、外部専門機関などの支援を受けながら、情報漏洩の可能性について調査を開始しており、現在も継続中です」と説明。そして「その最中、当該ランサムウェア攻撃を行ったとする組織が、当社グループが保有する情報を流出させたと主張しています。当社グループは、当該組織の主張内容の信憑性について現在確認
出版大手KADOKAWAがサイバー攻撃を受け、動画配信サイト「ニコニコ動画」などが利用できなくなった問題で、ロシア系ハッカー犯罪集団が27日、匿名性の高い「ダークウェブ」上の闇サイトに犯行声明を出したことが分かった。 ハッカー集団は「ブラックスーツ」を名乗り、真偽は不明だが、利用者や従業員の個人情報など大量のデータを盗んだと主張。金銭を支払わないと7月1日に公開するとした。KADOKAWAは「現時点で当社としては、お答えできることはない」とコメントした。 ブラックスーツは身代金要求型のコンピューターウイルス「ランサムウエア」を使う有力な犯罪集団の一つとされる。犯行声明の主張によると、約1カ月前にKADOKAWAの情報システムに侵入し、約1.5テラバイトのデータを盗み、暗号化した。KADOKAWAの経営陣と取引したが、提示された金額に不満があり、金額を上乗せするよう脅迫したという。 KADO
記者会見には角川ドワンゴ学園の理事を務める川上量生氏も参加。サイバー攻撃の影響について「KADOKAWAグループのネットワークと学園のネットワークは別物であり、(サイバー攻撃による)直接の影響は基本的にない」(川上氏)と説明した。 ただし、ドワンゴが提供する学習サービス「N予備校」はログイン時に「ニコニコID」で認証する仕組みだったため、一時的に利用できなくなった。現在はニコニコIDに関する処理を切り離し、N高グループの生徒は学籍番号を使ったログインが可能となっている。学籍番号を持たないユーザーはニコニコID以外のログイン手段がなく、利用できない状況が続いているという。 R高は「N高等学校」「S高等学校」に次ぐN高グループ3校目として、2025年4月に群馬県桐生市で開校予定。今回のサイバー攻撃がR高のシステム設計へもたらす影響はないという。山中理事長は「サイバー攻撃に抵抗力のあるシステムを
格ゲー(主にSF)とニコニコと成熟
最近「成熟」ということに考えさせられることが立て続けに起きたので自己整理の書き殴り 一つは、成熟を受容した格ゲー文化(主にスト界隈) 一つは、成熟を拒否したニコニコ文化 最近のスト6界隈をみるに、大分界隈として「成熟したなぁ」と感じることが増えた 元々荒れたゲーセン文化を引き継いでいたこともあって、プロ勢も昔はもっとみんなナイフのように尖っていたし、炎上も度々あった はてなブックマークでも何度かネガティブな話題でホッテントリに上がってた記憶もある しかし今や往年のプロたちはストリーマーやVTuberの師匠役のオモシロ格ゲーオジ&アニキとしてのポジションを築きつつあり、CRカップなどはまるで親子運動会さながらである。 オカンのように見守り、手取り足取りなコーチング。ラインを弁えつつエンタメを意識した話術、時には若気の至りな昔話を持ち出して笑いを誘い、しかしいざ試合となればビシッと決める。 ま
大規模なサイバー攻撃を受けている出版大手、KADOKAWAの夏野剛社長のX(旧ツイッター)アカウントについて、傘下のドワンゴが手掛ける「ニコニコ動画」の窓口担当は25日、「乗っ取られたわけではない」とXで明らかにした。夏野氏はドワンゴの代表取締役社長も務めている。 「ニコニコ窓口担当」の投稿によると、「昨日、弊社代表取締役のXアカウントに連携しているアプリのいずれかよりスパムポストが投稿されるという事案がありました」という。一方、「代表取締役当人とともに弊社エンジニアが確認したところ、アカウントへの不審なログイン形跡は見当たらず、また不審なポストをされるより以前、サイバー攻撃を検知した当日にパスワードの変更を実施済みでした。したがいまして、代表取締役のXアカウントが乗っ取られたわけではなく、Xアカウントに連携しているアプリのいずれかよりスパムポストが投稿されてしまったものと思われます」と説
ドワンゴは6月25日、夏野剛社長のXアカウントからスパムとみられる投稿があった件について、ニコニコの公式Xアカウントで経緯を説明した。「代表取締役のXアカウントが乗っ取られたわけではなく、Xアカウントに連携しているアプリのいずれかよりスパムポストが投稿されてしまったものと思われる」という。 夏野社長のアカウントからスパムのような投稿があったのは24日。ニコニコによれば、不審なログインの形跡は見当たらなかったという。スパムのような投稿は削除済み。アカウントのパスワードはKADOKAWA・ドワンゴへのサイバー攻撃を検知した当日に変更済みだったが、事後に念のため再設定。2段階認証も設定し、連携アプリは全て解除したという。 夏野社長の投稿を受け、Xでは「ニコニコ・KADOKAWAへのサイバー攻撃によって、Xとの連携している情報が盗まれた可能性があるので、Xとニコニコの連携を解除した方がいいかもしれ
【2024/6/28(金) 16:00追記】 いつもニコニコ漫画をご利用いただきありがとうございます。 本日(6/28)、スマートフォン版Webサイトにおいて「ニコニコ漫画 サービス内メニュー」を公開いたしました。 「ランキング」「閲覧履歴」などのリンクが表示されますので、ぜひご活用ください。 引き続き、ニコニコ漫画をよろしくお願いいたします。 いつもニコニコ漫画をご利用いただきありがとうございます。 大変お待たせいたしました。 本日(6/25)11時頃に、スマートフォン版Webサイトを再開いたしました。 この度のメンテナンスに伴いまして、ドメイン(URL)が変更となります。 スマートフォン版Webサイト トップページ (旧)https://sp.seiga.nicovideo.jp/manga ↓ (新)https://sp.manga.nicovideo.jp お手数おかけいたしますが
KADOKAWA傘下のブックウォーカー(東京都千代田区)は6月25日、サイバー攻撃の影響でサービスを停止していた漫画配信サービス「ニコニコ漫画」を一部再開したと発表した。同日午前11時ごろ、スマートフォン版Webサイトのみを、ドメインを変更した上で再開した。 新しいURLは「https://sp.manga.nicovideo.jp」。ゲストとして無料公開中のエピソードのみ閲覧できる。ニコニコ漫画のサービス内メニューや、各種ニコニコサービスへのリンクは利用できない。 ニコニコ漫画は「漫画が閲覧できる状態になることを最優先にサービス復旧作業を進めている」と改めて説明。機能縮小バージョンのアプリ提供準備やPC版(作品・エピソードの投稿および編集を含む)の復旧調査・作業も行なっているという。 なお、ユーザーに対しては、インストール済みのアプリ版「ニコニコ漫画」をアンインストールせず、そのまま再開
※ おことわり 本稿は、私の有料メルマガ『人間迷路』にて配信されている内容と同一のものです。すでにメルマガを取っておられる方は、お布施でもない限り間違ってご購入されないようお願いいたします。 https://yakan-hiko.com/kirik.html 「いま脅されてる組織の記事を書いちゃったら、犯人の要求を利するだけじゃないの」と話題騒然の本件。記事を書いたNewsPicksにも批判が来ております。確かに一理あって、現在進行形でランサムウェアぶっ込んできた先と交渉している最中に内部リークで記事書くなという川上量生さんの怒りも理解はできます。 ただ、具体的な人身の誘拐犯や立てこもり犯などと違って本件事件の相手はハッカーですし、ニコニコ動画がどんだけハックされようと物理的に人は死にません。単純にBlacksuit突っ込まれてシステムが他サービスごと全面ダウンさせられたKADOKAWAが
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
漏洩情報の拡散行為に対する措置ならびに刑事告訴等について | N高等学校・S高等学校(通信制高校 広域・単位制)
「ニコニコ大百科」仮復旧、記事読めるように 休止直前のデータ保持
ニコニコ大百科 on X: "ニコニコ大百科は7/9に仮復旧いたしました。 記事や掲示板の表示、記事検索機能のみご利用いただけます。 記事が読めることを最優先で復旧したため、各種コンテンツへのリンクやアカウントに紐づくサービス(記事の作成・編集、掲示板への投稿や評価、"ほめる"等)はご利用いただけません。 #nicopedia"
カドカワ情報漏洩「身代金を払うのは解決手段の一つ。批判されるべきではない」
KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
6、7月の「ニコニコ」会費、一部誤請求→返金へ ユーザーは「仕方ない」「むしろ復旧に使って」
KADOKAWAグループ、セキュリティエンジニア募集中 最大年収800万円 「0→1を経験」
KADOKAWA 「角川ドワンゴ学園」生徒の個人情報など漏えいか | NHK
ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び | 株式会社ドワンゴ
KADOKAWA、N高在学生の個人情報など、さらなる情報漏えいの可能性を発表
【KADOKAWAサイバー攻撃】N高・S高生徒の個人情報流出の懸念について保護者に注意喚起
KADOKAWAのハッキングの話チョットワカルので書く
ニコニコ、漏えい情報の“悪質な拡散”に法的措置 「絶対にやめて」
KADOKAWAのハッキングの話が雑すぎるので書く
ランサムウェア攻撃による情報漏洩に関する さらなる犯行声明および当社グループの対応状況について | 株式会社ドワンゴ
[PDF]ランサムウェア攻撃による情報漏洩に関する さらなる犯行声明および当社グループの対応状況について 株式会社KADOKAWA 2024年7月2日
ニコニコ「ダークウェブの情報をDL・拡散しないで」 ウイルス感染や違法の可能性
ニコニコ、他サービスで同じパスワード使用は変更推奨へ KADOKAWA情報漏洩を受け注意喚起
KADOKAWA、クリエイターの個人情報漏えいを確認 取引先との契約書なども
KADOKAWAにサイバー攻撃 ハッカー集団が闇サイトで犯行声明 | NHK
ロシア系ハッカーが犯行声明 ニコニコ動画へのサイバー攻撃 | 共同通信
KADOKAWA系のネット高校「R高」が25年に開校へ、記者会見に夏野社長は登壇せず
KADOKAWA夏野社長のXアカウント「乗っ取りではなかった」ニコニコ窓口担当が公表
KADOKAWA夏野社長の“Xアカウント乗っ取られ疑惑”、ニコニコが経緯を説明
ニコニコ窓口担当 on X: "(1/4) 昨日、弊社代表取締役のXアカウントより、スパムと思わしき不審なポストが投稿されるという事案がありました(該当ポストはすでに削除済みです)。これにともない、ニコニコへのサイバー攻撃との関連性について、ご不安の声をいただいております。ご心配をおかけして申し訳ございません。"
「ニコニコチャンネル+」28日にサービス再開へ ログイン方式は変更に
【追記あり】ニコニコ漫画 スマートフォン版Webサイトの再開とURL変更につきまして
ニコニコ漫画、一部サービスを再開 スマホ版Webサイトのみ、URLは変更
サイバー攻撃渦中のニコニコがAWSのイベントで講演 動画の配信基盤について解説、観客から拍手の一幕も
KADOKAWA「ニュースピックスの身代金報道に抗議」の補助線|山本一郎(やまもといちろう)