[B! セキュリティ] rag_enのブックマーク

rag_en id:rag_en

セキュリティに関するrag_enのブックマーク (1,432)

Google フォームの共同編集設定に起因して発生していた情報流出についてまとめてみた - piyolog
2024年6月以降、Google フォームの設定に起因する情報流出が生じたとして複数の組織より公表されました。ここでは関連する情報をまとめます。回答情報を第三者に参照される恐れのあった共同編集設定 Google フォームの設定次第で外部から回答者の情報を閲覧することが可能な状態が発生し、実際に影響を受けたとして複数の組織が6月以降公表を行っている。事案公表した組織が行っていた設定とは、Google フォームの﹁共同編集者の追加﹂において﹁リンクを知っている全員﹂が選択されている場合。 Googleのアカウントにログインした状態で当該設定が行われたGoogle フォームに回答を行った後、自身のGoogleアプリからGoogle フォームの画面を表示した際に、﹁最近使用したフォーム﹂の欄にそのGoogle フォームが表示されるようになっていた。そこよりGoogle フォームを通じて入力され
rag_en 2024/07/08
google

セキュリティ

後で読む
リンク
カドカワ情報漏洩「身代金を払うのは解決手段の一つ。批判されるべきではない」
KADOKAWAの臨時ポータルサイトより KADOKAWAにサイバー攻撃を行っていたとみられるロシアのハッカー集団は7月3日、ダークウェブ上に公開していた同社への犯行声明を削除した。ハッカー集団は、同社と行っていた身代金に関する交渉で合意に至らなければ、ダウンロードした同社の情報を公開するとしていたが、7月1日に情報漏洩が確認された。なぜハッカー集団は情報公開から2日後に突如、犯行声明を削除したのか。また、一連の事態を受け、攻撃を受けた企業は身代金の要求に応じるべきか否かをめぐり議論を呼んでいるが、企業はどのような基準で判断しているのか。専門家の見解を交えて追ってみたい。 KADOKAWAに対してランサムウェアを含むサイバー攻撃を行ったとする犯行声明を出していた﹁BlackSuit﹂は、同社のシステム基盤を暗号化し、従業員やユーザの情報などを入手しており、同社が身代金の支払いに応じなければ
rag_en 2024/07/06
ニコニコ

セキュリティ

事件
リンク
KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する﹁ニコニコ動画﹂などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。子会社のドワンゴが運営する動画配信サービス﹁ニコニコ動画﹂﹁ニコニコ生放送﹂をはじめとする一連の﹁ニコニコ﹂サービスのほか、チケット販売の﹁ドワンゴチケット﹂などが提供不能になった。8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の
rag_en 2024/07/05
ニコニコ

セキュリティ

事件
リンク
「セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまい、技術的には対策が打てたとしても、運用が追いつかない…」という指摘が秀逸すぎる話
ケビン松永 @Canary_Kun 大手SIerで15年間システム開発に従事し、現在は独立してIT コンサルをやってます。零細法人経営者 | 意識高い系よりは尿酸値高い系 | 3児の父 | 大家クラスタ | 多重債務力167M、加重平均金利は197bp ケビン松永 @Canary_Kun 自分は情報安全確保支援士(登録セキスペ)も持っていて素人ではないんですが、セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまってます。技術的には対策が打てたとしても、運用が追いつかない…。そんな気持ちを連ツイします。 x.com/yuri_snowwhite… 白”雪姫” @yuri_snowwhite一応、セキュリティ担当としておおっぴらには言ってないことなんだけどたまにはきちんと言おうかな。今回のSSHの件然り、カドカワの情報漏洩然りなんだけど、1‥定期的に脆弱性対応
rag_en 2024/07/04
Twitter

セキュリティ

事件
リンク
ダークウェブに自分の情報が漏れているか確認するGoogleの機能が無料に
rag_en 2024/07/04
google

セキュリティ
リンク
ハッカーがKADOKAWAの犯行声明削除｜共同通信
Published 2024/07/03 18:14 (JST) Updated 2024/07/03 21:29 (JST) 出版大手KADOKAWAへのサイバー攻撃を巡り、攻撃を仕掛けたと主張しているロシア系ハッカー犯罪集団が3日午後、闇サイトに掲載していた犯行声明を削除したことが分かった。
rag_en 2024/07/04
ニコニコ

セキュリティ

事件
リンク
「もう逆に何がバレてないんだよ」身バレ系VTuber天羽しろっぷさん、エグいレベルの個人情報流出をくらったが開き直って真の身バレVTuberとなる
天羽しろっぷ🧁໒꒱· ﾟ@電気代が払える身バレ系Vtuber @syrupchan0 Amau Syrup￤ Twitter芸人兼アイドル、世界一かわいい天使系大学生個人Vtuber￤サブ垢🧁@syrupchan0_sub🧁 ￤みんなに元気をお届け〜！登録者今年30万人目標‼️ youtube.com/@syrupchan0
rag_en 2024/07/04
Twitter

YouTube

セキュリティ
リンク
KADOKAWAグループ、セキュリティエンジニア募集中　最大年収800万円　「0→1を経験」
6月に受けたサイバー攻撃がネット上でさまざまな反響を呼んでいるKADOKAWAグループは7月3日現在、セキュリティエンジニア職の求人を求人サイトに掲載している。同グループのインフラ開発・運用業務などを担う子会社・KADOKAWA Connected（東京都千代田区）の社員を募集。セキュリティエンジニア職の最大年収は800万円という。
rag_en 2024/07/03
ニコニコ

セキュリティ

労働
リンク
KADOKAWAのハッキングの話が雑すぎるので書く
まあプロじゃない人たちがわからないのは当たり前なんだけどエンジニアの能力がとかクレジットカードがとかは基本関係ないという話（関係なくてもアカウント持ってたらパスワードはすぐ変えるの推奨）会社のシステムはどうなってるかこれはシステムがある会社で働いたことある人はわかるんじゃないかと思うけど会社のシステムというのはいろんなものがあってそれぞれ全然別メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるとは限らないというか多分されないさらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの（バックオフィス）でスキルが全然違うのでやっているチームは普通違うし、物理的にサーバーがある場所も違うことが多いそのうえクレジットカードや最近ではシステムにアクセス
rag_en 2024/07/03
増田

ニコニコ

セキュリティ

事件
リンク
ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び | 株式会社ドワンゴ
{.md_tr}株式会社ドワンゴ株式会社ドワンゴ︵本社:東京都中央区、代表取締役社長:夏野剛︶は、現在発生しているシステム障害により、ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますことを心より深くお詫び申し上げます。当社では、ランサムウェアを含む大規模なサイバー攻撃を受けた事案が発覚した後、直ちに対策本部を立ち上げ、外部専門機関などの支援を受けながら、情報漏洩について鋭意調査を続けております。その最中、この攻撃を行ったとされる組織が、当社が保有する情報の一部を漏洩させたとする旨の主張があり、当該組織が公開した情報の検証を鋭意進めております。このたび自社内での調査により、下記情報について漏洩した可能性が高いと認識しましたのでご報告いたします。 ### ＜外部漏洩の可能性が高いと認識した情報の種類︵2024年7月3日時点︶＞当社が教育コンテンツ・システムを提供
rag_en 2024/07/03
ニコニコ

セキュリティ

事件
リンク
KADOKAWAのハッキングの話チョットワカルので書く
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。（関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨）三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
rag_en 2024/07/03
増田

ニコニコ

セキュリティ
リンク
【ニコニコ超開示】ハッカー集団BlackSuit、身代金の支払い期限が過ぎた為、盗んだKADOKAWAのデータを公開開始
KADOKAWAがランサムウェア攻撃され、7月1日までに身代金を出さないと個人情報などを公開すると犯行声明報道ステーション＋土日ステ @hst_tvasahi 【“KADOKAWA”サイバー攻撃】“犯行声明”「#BlackSuit」とは？ ▼“犯行声明”とされる内容「KADOKAWAのネットワーク設計が適切に構築されていないことを発見した。コントロールセンターに侵入したあとは、ネットワーク全体を暗号化した(ドワンゴ・ニコニコ・KADOKAWA・他の子会社など)」「我々はビジネスの人間なので金にしか興味がない」 ▼ダウンロードした“1.5TBのデータ”としては… ・契約書・署名済みの書類・様々な法的文書・プラットフォーム・ユーザーに関するデータ・従業員の関連データ (個人情報、支払いデータ、契約、メール) ・事業計画 (プレゼンテーション、メール、オファー) ・プロジェクト関連
rag_en 2024/07/02
Twitter

ニコニコ

セキュリティ
リンク
なんで日本のITは日本語IDとパスワード入力できないの？
セキュリティ的にも最強だろ。文字種の制限かけてパスワードを強力にしようとかなめた事言ってるから IT後進国のまんまなんだよ
rag_en 2024/07/02
そんな事より、はてブの漢字タグは、そろそろ五十音順に並ぶようになってほしい。

増田

セキュリティ
リンク
ダークウェブ絶対行くなって言うけど散々動画や生放送で茶化して取り締まる様子のなかったニコニコ動画の中の人たちが自分たちが同じ目に遭った時に唐突に被害者ムーブし出すの一体何なんだろうな。 - mouseion のブックマーク / はてなブックマーク
ダークウェブ絶対行くなって言うけど散々動画や生放送で茶化して取り締まる様子のなかったニコニコ動画の中の人たちが自分たちが同じ目に遭った時に唐突に被害者ムーブし出すの一体何なんだろうな。
rag_en 2024/07/02
「ダークウェブ絶対行くな」と「散々動画や生放送で茶化して取り締まる様子のなかった」が相対的な関係にないので意味不明なブコメ。「ニコニコ超開示と茶化すな」なら「今更被害者ムーブかよｗ」てのも分かるけど。

hatena

Twitter

ニコニコ

セキュリティ

事件
リンク
「ダークウェブには絶対行くな」ダークウェブで公開されているKADOKAWAのデータへのアクセスや情報の拡散は被害拡大に繋がる行為なのでやめましょう
︻公式︼KADOKAWA広報 @KADOKAWA_corp 関係するすべての皆様に多大なるご心配とご迷惑をおかけしていることを深くお詫び申し上げます。当社へのランサムウェア攻撃による情報漏洩に関するさらなる犯行声明および当社グループの対応状況について、ニュースリリースにてご報告いたします。 tp.kadokawa.co.jp/.assets/240702… pic.twitter.com/4KAHkXpZeC ニコニコ公式 @nico_nico_info 7月2日、ランサムウェア攻撃による情報漏洩に関するさらなる犯行声明を確認いたしました。ユーザーの皆様、関係先の皆様に多大なるご迷惑とご心配をおかけし心よりお詫び申し上げます。データの拡散は個人情報を侵害し深刻な影響を及ぼす可能性があるため、SNS等による共有はお控えください。すでにお伝えしたように、ユーザーの皆様のクレジットカード情報に
rag_en 2024/07/02
Twitter

ニコニコ

セキュリティ

事件
リンク
【ニコニコ超開示】ロシアのハッカーついに個人情報を開示 DLした人が解説 N高生徒の成績表・契約したVtuberの個人情報流出女性配信者の本名バレ発生非通知鬼電など被害発生銀行口座漏洩 : まとめダネ！
【速報】ついにKADOKAWAに身代金を要求したロシアのハッカー集団BlackSuit、情報のアップロードを開始 KADOKAWAの学校であるN高の生徒情報まで公開されている。ニコニコや超会議のファイルなど、合計数千はある pic.twitter.com/hwKzdtFDPc — ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
rag_en 2024/07/02
ニコニコ

セキュリティ

事件
リンク
ニコニコ、他サービスで同じパスワード使用は変更推奨へ　KADOKAWA情報漏洩を受け注意喚起
システム障害の渦中にあるKADOKAWAは28日、ランサムウェア攻撃による情報漏洩︵ろうえい︶が確認されたとし、同社サイトに﹁お知らせとお詫び﹂書面を掲載した。これを受け、ニコニコ公式は﹁念のため、ニコニコアカウントと同じパスワードを他サービスでもお使いの場合は、パスワードを変更することを推奨いたします﹂と注意喚起した。︻写真︼その他の写真を見る KADOKAWAの書面では﹁当社グループでは、データセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けた事案が発覚した後、直ちに対策本部を立ち上げ、外部専門機関などの支援を受けながら、情報漏洩の可能性について調査を開始しており、現在も継続中です﹂と説明。そして﹁その最中、当該ランサムウェア攻撃を行ったとする組織が、当社グループが保有する情報を流出させたと主張しています。当社グループは、当該組織の主張内容の信憑性について現在確認
rag_en 2024/06/29
ニコニコ

セキュリティ
リンク
ロシア系ハッカーが犯行声明　ニコニコ動画へのサイバー攻撃｜共同通信
出版大手KADOKAWAがサイバー攻撃を受け、動画配信サイト﹁ニコニコ動画﹂などが利用できなくなった問題で、ロシア系ハッカー犯罪集団が27日、匿名性の高い﹁ダークウェブ﹂上の闇サイトに犯行声明を出したことが分かった。ハッカー集団は﹁ブラックスーツ﹂を名乗り、真偽は不明だが、利用者や従業員の個人情報など大量のデータを盗んだと主張。金銭を支払わないと7月1日に公開するとした。KADOKAWAは﹁現時点で当社としては、お答えできることはない﹂とコメントした。ブラックスーツは身代金要求型のコンピューターウイルス﹁ランサムウエア﹂を使う有力な犯罪集団の一つとされる。犯行声明の主張によると、約1カ月前にKADOKAWAの情報システムに侵入し、約1.5テラバイトのデータを盗み、暗号化した。KADOKAWAの経営陣と取引したが、提示された金額に不満があり、金額を上乗せするよう脅迫したという。 KADO
rag_en 2024/06/28
セキュリティ

事件

ニコニコ
リンク
津田大介氏「ひまそらあかね氏の個人情報だけ流出すればいい」KADOKAWAへのサイバー攻撃に関して発言
弁護士吉峯耕平 @kyoshimine 津田さんの対談動画で、KADOKAWAの流出について言及されていた。津田氏が、匿名で出版している暇空茜氏の個人情報が流出すればいいのに、という趣旨の発言をしている。冗談のつもりなのかもしれないが、これはさすがに失言でしょう。 youtu.be/_2tHOF9OAJo?t=… 2024-06-27 18:18:45
rag_en 2024/06/27
いやまぁ別に、一種のジョークとして言ってるのであればいいんですよ。もちろん他の同様のジョークを許してきたのであれば、ですけども。

Twitter

セキュリティ

事件

社会
リンク
「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか
今、ランサムウェア︵身代金要求型ウイルス︶によるサイバー攻撃を巡って、セキュリティ関係者の間で物議が起こっている。問題になっているのは、6月8日にランサムウェア攻撃を受けたニコニコ動画だ。ドワンゴが運営するニコニコ動画が停止してしまい、親会社のKADOKAWAにも影響は及んでいる。ニコニコ動画がサイバー攻撃から復旧するには、少なくとも7月末までかかると発表されている。この事件を受けて6月22日、オンラインメディアのNewsPicksが﹁︻極秘文書︼ハッカーが要求する﹃身代金﹄の全容﹂とする記事を掲載。ランサムウェアの攻撃側と行っている交渉の内容を詳細に暴露したことで、ドワンゴ側から猛反発が起きている。ここでは記事の詳細は書かないが、KADOKAWAとドワンゴの夏野剛社長は﹁このような記事をこのタイミングで出すことは、犯罪者を利するような、かつ今後の社会全体へのサイバー攻撃を助長させか
rag_en 2024/06/26
セキュリティ

事件

メディア
リンク
1 2 3 4 5 6 7 8 9 10 次のページ