出版大手KADOKAWAがサイバー攻撃を受け、動画配信サイト「ニコニコ動画」などが利用できなくなった問題で、ロシア系ハッカー犯罪集団が27日、匿名性の高い「ダークウェブ」上の闇サイトに犯行声明を出したことが分かった。 ハッカー集団は「ブラックスーツ」を名乗り、真偽は不明だが、利用者や従業員の個人情報など大量のデータを盗んだと主張。金銭を支払わないと7月1日に公開するとした。KADOKAWAは「現時点で当社としては、お答えできることはない」とコメントした。 ブラックスーツは身代金要求型のコンピューターウイルス「ランサムウエア」を使う有力な犯罪集団の一つとされる。犯行声明の主張によると、約1カ月前にKADOKAWAの情報システムに侵入し、約1.5テラバイトのデータを盗み、暗号化した。KADOKAWAの経営陣と取引したが、提示された金額に不満があり、金額を上乗せするよう脅迫したという。 KADO
川上量生氏「先ほど、KADOKAWA社長の夏野剛のXアカウントが乗っ取られました。これはNEWSPICKSの報道による犯罪者グループとの関係の変化によるものです。」
NewsPicks [ニューズピックス] @NewsPicks このアカウントでは、NewsPicksオリジナルの新着記事に加え、WEEKLY OCHIAIのダイジェスト、経営者や偉人の名言、経済トピックスの4コマ解説など、ビジネスのヒントとなるコンテンツを、毎日お届けします。 ※有料記事・動画は、下記のリンクから10日間無料トライアルに登録いただくことでご覧いただけます。 premium.newspicks.com/?utm_source=tw… NewsPicks [ニューズピックス] @NewsPicks 【極秘文書】ハッカーが要求する「身代金」の全容 newspicks.com/news/10160526/… NewsPicks編集部は、このハッカーから送られてきた脅迫メールと、それに応対するドワンゴ経営陣のやりとりを入手。 KADOKAWAが、流出データなどと引き換えに、17億円
弓道AVに出演したら弓道警察から所作を褒められた→「俺は弓道三段ですが、正直イップス気味の俺なんかより上手い星5です」
咲野瑞希 @Sakino_Mizuki ☁️ディアスグループ所属の陰キャFカップデカケツ△▽女優です! お酒と猫ちゃんが好きです! ☁️インスタ→ instagram.com/sakino_mizuki_… ☁️告知垢→@sakinomizukinya
Googleフォームの設定ミスによる情報漏えいが多発~あなたのフォームは大丈夫? 原因となる設定について解説~ - ラック・セキュリティごった煮ブログ
デジタルペンテスト部の山崎です。 4月から「セキュリティ診断」の部署が「ペネトレーションテスト(ペンテスト)」の部署に吸収合併されまして、ペンテストのペの字も知らない私も晴れてペンテスターと名乗れる日がやってまいりました!(そんな日は来ていない😇) そんなわけで、新しい部署が開設しているブログのネタを探す日々を送っていたのですが、最近、Googleフォームの設定ミスによる情報漏えい事故が増えてきているようです。 どのような設定が問題となっているのでしょうか? 同じような事故を起こさないよう、設定項目について見ていきたいと思います。 情報漏えいの原因となりうるGoogleフォームの設定について Googleフォームから情報漏えいとなっている事例を見てみると、大きく分けて以下の2パターンのいずれかが原因となっているようです。 1.表示設定で「結果の概要を表示する」が有効に設定されている ある
本日、当社グループである株式会社バーチャルエンターテイメントが運営する、ぶいすぽっ!公式アカウントより「ぶいすぽっ!JP オーディションに関しての情報について」のお知らせを出させていただきました。 調査を進行している最中となりますが、同一日にBrave groupの運営する「Brave group総合オーディション」および株式会社ENILISの運営する「HareVare VLiverオーディション」においても同様の個人情報流出の可能性があることが判明いたしました。 この度は、漏えい対象者の皆様はもとより、ファンの皆様、関係者の皆様には大変なご迷惑、ご心配をおかけすることを心より深くお詫び申し上げます。 現在、本事案については慎重に調査を続けている最中ではありますが、現時点(2024/6/25 22:00)で判明している情報についてお知らせ申し上げます。 本来、漏えい対象者の皆様にも速やかに
たかつき@ぶんげき7ロス @kaniman9 そういえば会社で「なんの本読んでるの?」って話になって、「あの、思想は別に右とか左とかはないんですけど、小林多喜二の作品を…」って伝えたら、「右とか左とかって何?小林多喜二って何した人?」って尋ねられて、ああ、なんかいい時代だなって思った。多喜二が一作家として生きてる 2024-06-25 08:54:00 たかつき@ぶんげき7ロス @kaniman9 私が学生の時だったら「えー、小林多喜二って共産党でしょ?たかつきさんもそっち?」って聞かれてたけど、今はそんなことないんだな。 まあ、その辺の事情を知る機会がないのは残念ではあるけれど、先入観なく多喜二を受け入れてもらえる土台があるのはありがたいな。 2024-06-25 08:54:01
公開日 2024/06/25更新日 2024/06/25モダンな開発環境のBtoB SaaSアーキテクチャ特集 技術選定のポイントと今後の展望 ご好評頂いているアーキテクチャ特集の第三弾となる今回は、BtoB SaaSを提供する企業10社にご協力頂き、技術選定のこだわりや今後の展望をご寄稿いただきました。アーキテクチャを通して、各社の事業特性や設計思想にも触れられる内容となっております。※ご紹介は企業名のアルファベット順となっております 株式会社あしたのチーム あしたのチームは「誰もが "ワクワク" 働ける世界を創る」をビジョンに掲げ、人事評価制度の構築・運用・クラウド化で "人と組織の成長" を支援しています。今回は、2024年4月にリリースされた同社の新サービス:パフォーマンスマネジメントプラットフォーム『Cateras™』のアーキテクチャについてご説明します。 アーキテクチャ選択の背
高度なセキュリティ対策を実施していると思われる組織であっても、遠く海外の攻撃者からインターネットを通じたサイバー攻撃により組織内部のネットワークに深く侵入され、重要な情報が搾取されたり、システムが止められたりすることが連日、報道されています。このような報道を目にして、いつ自分の組織がこのような事態になるかもしれないと考えている経営者は少なくないのではないでしょうか。経営のテクノロジーやサイバー空間への依存度がますます高まっている現在においては、それが適切な感覚と言えるでしょう。 サイバーセキュリティへの対応は、いつ、何が起こるかわからないという不確実性に対するマネジメントの一要素と言えます。毎年の初めに世界経済フォーラム(World Economic Forum)から発表される「グローバルリスク報告書」においても、サイバー攻撃は発生可能性が高いリスクとして常に注目されています。 サイバーセ
KADOKAWAが受けた攻撃について、Black Suitが残した声明文を(意訳まじりで)邦訳してみた|wakatono
攻撃者に狙われるVPN。FBI/CISA、VPNからSSE/SASEへの移行を推奨するガイダンス公開(大元隆志) - エキスパート - Yahoo!ニュース
一週間を始めるにあたって、押さえておきたい先週(2024/06/17 - 2024/06/23)気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、最低限、恥はかかない」をコンセプトに、コンパクトにまとめることを心がけています。 ■FBI/CISA、VPNからSSE/SASEへの移行を推奨米国CISAやFBI等が共同で、VPNをSSEやSASEに置き換えることを推奨するガイダンスを公表しました。背景にはCISAが公表している「既知の悪用された脆弱性(KEV)」にVPNに起因するものが22件にのぼり、国家の関与が疑われる高度な技術力を持ったサイバー攻撃グループがVPNを標的に選定する傾向があること、更にはVPNが一度
TOPインタビューその魅力は「お金」——だけじゃない。バグハンター界のホープが語る、バグバウンティに取り組む理由とその醍醐味 バグハンター 森岡 優太 GMOサイバーセキュリティ byイエラエ株式会社の2024年新卒セキュリティエンジニア。 学生時代から数社で脆弱性診断等の業務を経験し、現在は所属企業でWebペネトレーションテストやソースコード診断等の業務に従事する。 外部活動では、サイバーセキュリティに関する登壇や講師、執筆などに取り組み、プライベートでもバグバウンティで脆弱性探しに取り組んでいる。 また、趣味でポッドキャスト「Bug Bounty JP Podcast」の運営とスピーカーをしている。 X (旧Twitter): @scgajge12 個人サイト: https://scgajge12.github.io/ Webサービスやスマホアプリなどを提供する企業が、外部のホワイトハ
ランサムウェアで「かなりの割合のアメリカ人」の医療記録が盗まれたとヘルスケア大手が公表、35億円の身代金を支払うもデータ流出を防げず損害拡大
重要度別:2024年1-6月 GA4のアップデート紹介(寄稿:小川卓) - はてなビジネスブログ
株式会社HAPPY ANALYTICSの小川卓(id:ryuka01)です。 Google Analytlcs 4 (以下、「GA4」)は2022年に正式リリースされてからも継続的にアップデートを重ねています。今回の記事では、2024年1月以降に行われたアップデートをまとめて紹介いたします。 アップデートによって何が変わったのか、どう活用できるのか?そして筆者が考える役立ち度(5段階評価)も紹介いたします。対象が非常に限られているものや、影響が無いものはピックアップしません。それでは時系列で早速みていきましょう。 ※リリース日は公式サイトでのアナウンス日を参照していますが、各アカウントへの反映はその前後に行われており一定ではありません 2024年2月8日:手動トラフィックソースのディメンションとレポート追加 2024年2月24日:「広告」メニュー内のレポートと仕様が更新 2024年2月28
偽造されたマイナンバーカードを使い、携帯電話ショップから他人名義のスマートフォンをだまし取ったなどとして名古屋市の30代の自営業者が警察に逮捕されました。マイナンバーカードの偽造にはインターネット上にあった大阪・八尾市の市議会議員の氏名や住所などの個人情報が悪用されたとみられ、警察が詳しいいきさつを調べています。 警察によりますと松尾容疑者はことし4月、名古屋市南区の携帯電話ショップで、偽造されたマイナンバーカードを示して他人名義で機種変更し、スマートフォンをだまし取ったうえで転売したとして詐欺などの疑いがもたれています。 調べに対し、容疑を認めているということです。 警察によりますと、だましとられたのは最新機種のiPhoneで、その日のうちに転売されていました。 マイナンバーカードの偽造にはインターネット上にあった大阪・八尾市の市議会議員の氏名や住所などの個人情報が悪用されていたとみられ
QRコード誕生30周年、生みの親は「まだ進化させたい」 いまも現場に立つ原昌宏氏が注いだ情熱と“遊び心”【フォーカス】 レバテックラボ(レバテックLAB)
北海道旭川市で2021年、いじめを受けていた中学2年広瀬爽彩さん=当時(14)=が凍死した問題を巡り、市教育委員会が設置した第三者委員会が22年にまとめた調査報告書のうち、非公表とされた部分がマスキング(黒塗り)されていない状態でインターネット上に流出した疑いがあることが24日、市教委への取材で分かった。 【画像】重大いじめ15件、全て非公開 旭川市、「個人情報」を理由に 第三者委の報告書とみられる文書が掲載されているのはいじめ撲滅をうたう市民団体のサイト。市教委は公表時、遺族側と協議の上でプライバシーなどに関する部分をマスキングしたが、サイトでは閲覧できる状態となっている。 市教委によると、処理なしの報告書を持っているのは一部に限られる。担当者は「流出したのかどうかも含めて状況を調査している」と話した。
Web企業のビジュアルワークスは、携帯電話向けWebサイト(ホームページ)作成サービス「フォレストページ」を8月27日に終了すると発表した。2002年の開設から22年の歴史に幕を閉じる。ユーザーの個人情報の他、投稿したWebサイトや小説、アップロードした画像などは削除する。 同社によるとフォレストページは、サービス開始以来300万人を超えるユーザーが利用。ガラケーに最適化したWebサイト(ケータイHP)や、ユーザーの自作小説(ケータイ小説)をホスティングしてきた。 システムが老朽化した上、スマートフォンに最適化した「フォレストページプラス」への移行が進んだため、終了を決めたという。 終了に当たり、同社は特設ページでユーザーへの感謝をつづり、フォレストページプラスへの移行を促している。 関連記事 女子中高生の支持集め月間15億PV 無料Web「フォレストページ」 月間15億PVを集める無料W
先日、ぶいすぽっ!公式アカウントより告知した「ぶいすぽっ!JP オーディションに関しての情報について」の続報として、現時点(2024/6/25 22:00)で判明している状況をお知らせいたします。 この度は、漏えい対象者の皆様はもとより、関係各所の皆様、ならびにぶいすぽっ!を応援していただいているファンの皆様にご心配をおかけしておりますことを深くお詫び申し上げます。 当社グループで利用しているクラウドサービス「Googleドライブ」で管理するファイルにおいて、「ぶいすぽっ!JP オーディション」の応募者用Google Formにご回答いただいた内容が、同Formの「編集用URL」を知るに至った第三者において、閲覧可能な状態にあったことが2024/6/25 17:15に判明いたしました。 ただし、編集用URLはオーディションサイト上で一般公開されていた状態ではなく、何らかの形で編集用URLが
VTuber「ぶいすぽっ!」運営、個人情報漏えいの可能性 Xでの炎上騒動から発覚、調査→系列企業の他企画でも漏えいか
eスポーツ事業などを手掛けるBrave group(東京都港区)は6月25日、運営するオーディション企画で個人情報漏えいの可能性があると発表した。子会社・バーチャルエンターテイメントが運営するVTuberプロジェクト「ぶいすぽっ!」の新メンバー募集オーディションの応募者の個人情報約7000件などが漏えいした可能性があるという。 バーチャルエンターテイメントは、ぶいすぽっ!の常設オーディション企画「ぶいすぽっ!JP オーディション」を運用しており、応募者に対してGoogle Formへの回答を求めていた。しかし25日ごろ、X上にて「オーディション応募フォームから応募者7000人分の個人情報が見れる設定になっている」と指摘する投稿が拡散される事態に。これを受け、バーチャルエンターテイメントはオーディションページの公開を停止していた。 Brave groupが調査したところ、Google For
標的型攻撃の実態と対策アプローチ 日本を狙うサイバーエスピオナージの動向2023年度 - セキュリティ事業 - マクニカ
レポートについて 本レポートでは、2023年度(2023年4月から2024年3月)に観測された、日本の組織から機密情報(個人情報、政策関連情報、製造データなど)を窃取しようとする攻撃キャンペーンの分析結果について注意喚起を目的として記載しています。 攻撃のタイムラインと攻撃が観測された業種 2023年度は、昨年度までの攻撃1と比較して新たな攻撃グループが多く出現しています。Barracuda ESGのCVE-2023-2868脆弱性攻撃から組織に侵入したUNC48412攻撃グループ、RatelS3遠隔操作マルウェアでインフラ関連組織を標的に攻撃を行ったTELEBOYi攻撃グループ4、BLOODALCHEMY5 6遠隔操作マルウェアで製造関連組織を標的に攻撃を行ったVapor Panda攻撃グループ7、Ivanti社のCVE-2023-46805/CVE-2024-21887脆弱性を攻撃して
動画配信の「ニコニコ動画」や書籍の出版などにシステム障害が起きている出版大手「KADOKAWA」はサイバー攻撃によって取引先や従業員の個人情報などが漏えいしたことを確認したと発表しました。 KADOKAWAは6月8日、グループ会社のデータセンターのサーバーが身代金要求型のコンピューターウイルス=ランサムウエアによるサイバー攻撃を受けるなどしてシステム障害が発生し、「ニコニコ動画」や書籍の出版といったグループ全体の事業に影響が出ています。 27日には「BlackSuit」(ブラック・スーツ)を名乗るハッカー集団がネット上の闇サイトでデータを盗み取ったと主張していることが判明しています。 ハッカー集団は盗んだデータの一部を公開していて、会社が確認したところ、社内情報の一部が漏えいしていることがわかったということです。 会社によりますと漏えいが確認されたのは、楽曲を収益化するサービスを利用してい
「KADOKAWAが、ランサムウェアグループ・Black Suitの犯行リストに入った」──日本時間の6月27日夜、ダークウェブのトラッキングサービスを提供する複数の海外セキュリティ企業が報告した。 同グループが掲示したとされる文書には、約1カ月前にKADOKAWAのネットワークにアクセスし、ドワンゴやニコニコを含むネットワークを暗号化したこと、その上で約1.5TBのデータをダウンロードし、KADOKAWAと身代金に関する交渉をしているなどと書かれていた。 ダウンロードしたデータには、従業員の個人情報や機密書類、ユーザーデータなどが含まれ、今週中にKADOKAWAと合意できなければ、7月1日にデータを公開するとしている。文書の真偽は不明。 KADOKAWAは、8日にランサムウェアを含むサイバー攻撃を受けたことは公表しているが、犯人とのやり取りなどについては明らかにしていない。27日には、シ
組織内で行われた不当捜査の実態を内部通報した2件の事案に揺れる鹿児島県警。発端となったのが、2021年に鹿児島県医師会の男性職員(2022年10月に退職)が起こした強制性交事件のもみ消しと、それに続く不当な捜査指揮だったことは報じてきた通りだ。 でっち上げ、不当捜査、隠蔽と何でもありの同県警だが、都合の悪い話が外部に知られたと分かったとたん、火消しのための弥縫策を打ち出し、体面を保つことに躍起となっている。6月21日に行われた野川明輝県警本部長の会見と記者レクの模様が報じられているが、その内容もまた、子供が笑いそうな創作でしかなかった。以下、「姑息」の証明である。 ■「刑事企画課だより」 ハンターは昨年1月、鹿児島県警に「令和元年から本年度までの鹿児島県警察本部職員の懲戒処分台帳、訓戒処分台帳及び注意処分台帳」の開示請求を実施。2月、開示された文書のうち「犯罪捜査の対象となった事案の捜査の
Guardrails for Amazon Bedrockで簡単にプロンプトから個人情報を検出してみた - Taste of Tech Topics
「身代金報道」でKADOKAWAグループ内が疑心暗鬼に…“株価暴落”、“元会長の裁判”まで重なって頭を抱える社員の胸中 | デイリー新潮
「週刊新潮」の発売前日に速報が届く! メールマガジン登録 デイリー新潮とは? 広告掲載について お問い合わせ 著作権・リンクについて ご購入について 免責事項 プライバシーポリシー データポリシー 運営:株式会社新潮社 Copyright © SHINCHOSHA All Rights Reserved. すべての画像・データについて無断転用・無断転載を禁じます。
ニコニコ動画とKADOKAWAに対する身代金の要求元、ロシアのハッカーと判明し反露感情が高まる : 市況かぶ全力2階建
カワンゴが余計なこと言ったせいでニコニコ動画公式が「夏野剛のXが乗っ取られてスパムをポストしたのはサイバー攻撃と関係無いです」って説明をするハメになってるの笑う — ねおらー31♎ (@neora31) June 25, 2024 ※ハッカーに身代金お支払いのニコニコ動画、夏野剛さんのSNSアカウントまで乗っ取られてKADOKAWA経営陣がNewsPicksに一段と激おこ(2024/06/24) ・ヤスマサ君による、DOS攻撃 ・ロシアハッカー達は脆弱性を知る ・とりあえず、ねむこを不正アクセス ・イケルと思ったハッカー ・ドワンゴ攻撃 ニコ生ダウン カドカワ株価ダウン ・身代金要求 栗田払ってしまう お代わり要求 ・夏野X乗っ取り まあこんな流れかな — dennou (@dennou_neets) June 24, 2024 KADOKAWAもそりゃ業績に影響あるわな(´・ω・`) —
by Focal Foto 中国系オンラインマーケットプレイスのTemuがユーザーの個人情報を入手し販売しているとして、アメリカ・アーカンソー州司法長官がTemuを提訴しました。 240625_Arkansas-sues-Temu-owners_lawsuit.pdf (PDFファイル)https://www.kark.com/wp-content/uploads/sites/85/2024/06/240625_Arkansas-sues-Temu-owners_lawsuit.pdf Arkansas sues Chinese online retailer Temu, claims site illegally accessing user information | KARK https://www.kark.com/news/state-news/arkansas-sues-chi
2024 年 6 月 14 日、Google 渋谷オフィスにて Chrome Tech Talk Night #16 〜 パスキー が開催されました。 CTTN #16 は、開発者のみなさんがパスキーの基本について学び、よくある疑問を解決できることを目指したイベントです。 FIDO Alliance メンバー企業でアクティブに仕様策定に参加しているエキスパートの皆様がご登壇されました。 資料はこちらに公開されています:Chrome Tech Talk Night #16 パスキー 以下はClaude Sonnet 3.5 によるまとめとNotta.ai によるまとめをもとに若干手を入れたものです。なお、私はこの分野は素人なので、間違いがあると思うので、その場合はご指摘いただければ幸いです。 Chromeテックトーク16 – パスキーについて #passkeys_jp 1. イントロダクショ
KADOKAWA機密情報(1.5TB)がダークウェブに漏洩~被害状況から対策まで~ | 株式会社 SMSデータテック
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ロシア系ハッカーが犯行声明 ニコニコ動画へのサイバー攻撃 | 共同通信
KADOKAWAさんがハッカーに4億7千万円の身代金を払ってしまった件|勝又健太@雑食系エンジニア
津田大介氏「ひまそらあかね氏の個人情報だけ流出すればいい」KADOKAWAへのサイバー攻撃に関して発言
KADOKAWA、クリエイターの個人情報漏えいを確認 取引先との契約書なども
ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び | 株式会社ドワンゴ
個人情報流出に関するお詫びとご報告 - News | 株式会社Brave group
読んでる本を聞かれて「右とか左とかないけど小林多喜二」と答えたらその回答でいい時代になったと感じた話
モダンな開発環境のBtoB SaaSアーキテクチャ特集 技術選定のポイントと今後の展望 - Findy Tools
今だから再認識したいセキュリティの原則 情報セキュリティ対応はリスクマネジメントの一要素
KADOKAWA、攻撃による情報漏えいを確認。ドワンゴ全従業員の個人情報が流出
その魅力は「お金」——だけじゃない。バグハンター界のホープが語る、バグバウンティに取り組む理由とその醍醐味
ぶいすぽっ!のGoogle Formからの個人情報流出した件でGoogle Formの共有の仕様に..
ブックオフ、杜撰な在庫・会計管理は解決が困難、元店員が告白…組織的不正か
偽造マイナンバーカードでスマホ乗っ取り 30代自営業者を逮捕 | NHK
「ぶいすぽっ!」漏えい問題、被害者の電話番号変更費用を負担 家の引越費用も
旭川いじめ報告書、ネット流出か 非公表部分の黒塗りなし(共同通信) - Yahoo!ニュース
「フォレストページ」閉鎖、データは削除 平成の「ケータイHP」サービス、22年の歴史に幕
個人情報流出に関するお詫びとご報告 | ぶいすぽっ!
KADOKAWA サイバー攻撃で取引先や個人情報など漏えいを確認 | NHK
KADOKAWAがランサムウェアグループの「犯行リスト」に入った──複数の海外セキュリティ企業が報告
鹿児島県警「姑息」の証明|破綻した組織防衛の弥縫策 – HUNTER(ハンター)
個人情報流出に関するお詫びと対応につきまして
個人データ漏洩、国の監督縮小 認定企業は30日以内報告 - 日本経済新聞
VTuber「ぶいすぽっ!」擁するBrave group、個人情報漏えい被害者の引越し費用を負担
Temuがユーザー情報へ違法にアクセスしたとしてアーカンソー州が訴える
「Chrome Tech Talk Night #16 〜 パスキー」まとめ