免許証写真、給与明細、面接受けた人の個人情報等ありとあらゆるもの何でもござれ状態
ハッカーが公開したサンプルリスト画像(約70MBほど)
ニコニコ(KADOKAWA)へのサイバー攻撃に犯人から犯行声明が出され、1.5TBのユーザー情報が流出したとのこと。
ダークウェブから漏えいしたデータの一部を確認したが財務記録や契約書PDFやExcel等のOfficeファイル、社内のやりとり、本人確認書類のPNGも確認しました。
(!kadokawa_sample) pic.twitter.com/jgeDS2WXz3— レオ・スクレンDev (@reo_scrdev) June 27, 2024
↓以下、ハッカーの声明文↓
”私たちのチームは、約1か月前にKADOKAWAのネットワークにアクセスできるようになりました。KADOKAWA子会社のネットワークが相互に接続されており、KADOKAWAのIT部門が引き起こした混乱を解消するのに、言語の壁もあって時間がかかりました。調査の結果、KADOKAWAのネットワークアーキテクチャが適切に構築されていないことが判明しました。それは、eSXIやV-sphereなどのグローバルコントロールポイントを通じて制御される一つの大きなインフラストラクチャに接続された異なるネットワークでした。コントロールセンターへのアクセス権を取得した後、私たちはネットワーク全体(ドワンゴ、ニコニコ、KADOKAWA、その他の子会社)を暗号化しました。
私たちのチームのもう一つの任務として、ネットワークから約1.5TBのデータをダウンロードしました。ダウンロードしたデータの概要は以下の通りです:
契約書
DocuSignで署名された書類
各種法的書類
プラットフォームユーザー関連データ(メール、データ使用量、開いたリンクなど)
従業員関連データ(個人情報、支払い、契約、メールなど)
事業計画(プレゼンテーション、メール、オファーなど)
プロジェクト関連データ(コーディング、メール、支払いなど)
財務データ(支払い、送金、計画など)
その他、内部専用書類および機密データ
ネットワークが暗号化された後、私たちはKADOKAWAグループの経営陣に連絡を取り、データ保護とネットワーク復号化に関する交渉を行いました。現在、KADOKAWAとその子会社のサービスは停止しており、復旧予定は7月末となっています。
KADOKAWAグループの経営陣が状況について公式発表を毎日更新していることは良いことです。しかし、一部の詳細を隠そうとする試みは良くありません。おそらく、IT部門が経営陣に真実を全て伝えていないのでしょう。
まず、KADOKAWAのIT部門は、私たちがネットワークを暗号化する3日前に私たちの存在を検知しました。管理者は私たちを追い出そうとし、サーバーのIPアドレスの一つをブロックし、認証情報を変更しようとしましたが、私たちは検知されないようにアクセスを設定することに成功しました。その後もダウンロードを続け、サーバーのIPアドレスがブロックされた後も、ダウンロードスクリプトは動作し続けました。
必要であれば、さらに詳しい情報を公開することも可能ですが、全てを公開することは避けたいと考えています。私たちはビジネスマンであり、お金にしか興味がありません。KADOKAWAは和解を試みていますが、提示された金額は非常に低いものです。この事件により、ネットワークアーキテクチャの全面的な見直しが必要となり、KADOKAWAの顧客はIT部門がネットワーク全体を再構成するまで待たなければなりませんでした。
KADOKAWAの情報システム部門はハクティビズムに精通しておらず、ネットワークの脆弱性を把握していないため、将来的にサイバー攻撃を受ける可能性があります。データが流出した場合、KADOKAWAはネットワークインフラだけでなく、ビジネスモデルそのものを変更しなければならないでしょう。
私たちはネットワークの復号化と漏洩データの削除に加え、KADOKAWAグループのネットワーク改善のお手伝いもしています。要するに、私たちは非常に個人的な情報にアクセスできています。日本国民は、プライベートな生活に関するデータを秘密にしておきたいと考えているはずです。
KADOKAWAの経営陣は、今週中に合意に達しなければ、あらゆる情報が公開されることを理解すべきです。現在、多くの日本国民のプライベートな生活の詳細が、KADOKAWAグループの経営陣の判断にかかっています。KADOKAWAの上層部が言い訳に明け暮れることを望んでいません。そのような行為は彼らには全く似合いません。KADOKAWAのような会社にとって、支払いを済ませて前へ進む方がはるかに簡単です。
全てのデータは7月1日に公開されます。”
KADOKAWAが、ランサムウェアグループ「Black Suit」の被害者としてリストアップされた模様です。
コンテクストから、まだ身代金は払っていないように見受けられます。以下、犯行グループからの掲示文書です。… pic.twitter.com/ywdCrcJLC0— 二本松哲也 (@t_nihonmatsu) June 27, 2024
セキュリティマニュアル流出してるの草生える
何したらここまで漏れるんだ
サーバーの電源落とすまでずっと好き勝手やられてた草
winnyの頃みたいで面白い
名前出てるけど二次で上げるやつは気にせんでええもんなの?
>>10
アウトに決まってるやん
逆にこれを1箇所2箇所でまとめて管理してた今までのセキュリティもバグってるだろ
免許証写真はエグい
ニコニコは動画を削除申請する時に自分が写ってる動画と同一人物であると証明するために送らなアカンねん
syamuの免許証も確実にデータに含まれてる
>>17
普通の会社は即消しとるからセーフ
草
これ来週頭には漏れてるのか
著名人の個人情報流出が一番ヤバそうやな
>>24
公式で仕事してた芸能人けっこう多いし声優も漫画家もだな
まあ事務所の連絡先しか保管してないだろうけどギャラなんかは筒抜けだろうな
経理システムもやられてるから
おほぉ❤情報漏れぢゃう~❤
279 顔デカ安倍晋三🏺 ◆abeshinzo. 警備員[Lv.9][新芽] (ワッチョイW)[] 2024/06/27(木) 23:35:03.27 ID:EGcHR8v40
サンプルにこんなのあったはw
>>45
ヤバくて草
>>45
個人情報破棄してないじゃん…
落としたやつの情報なんて企業側も価値ないだろ…
>>45
これモザイク無しでぶち撒けられたら終わりやろ
ロシアが本気出したら日本のほとんどのIT系企業潰せそう
ランサムウェアって未だに世界中で大手でも被害出てるけど対策って難しいんかね
KADOKAWA受けたことあるものだがロシアに対する憎しみがわいとるわ
今まで興味なかったけど一気にウクライナ支持に傾いた
>>105
草
>>105
ハッカー側にも指摘されてたけど、KADOKAWAが無能オブ無能なセキュリティだったからここまで盛大にお漏らししとるんやぞ
ここまで酷いと天罰やろ
ワイも昔ニコニコにバイト応募したことあるけど、流出確定だわ
だる
ほんまに全部取られたんやね
KADOKAWAどうすんのこれ
KADOKAWA自体がネットの玩具になるやん
・KADOKAWA系列の会社で働いてるやつ
・KADOKAWA系列の会社を受験したことあるやつ
・KADOKAWA系列と仕事したことあるやつ
・KADOKAWA系列で連載したことある小説家マンガ家
・ニコニコ生放送主
・ニコニコで収益化してたやつ
・ニコニコに削除申請したことあるやつ
ここらへんの情報が全部流出するんやろ?
恐ろしいなぁ
>>93
ええ…結構な人関わってるやろ…
まさかニコニコ爆破が現実になるとはな
ニコニコの信用がた落ちで投稿者減少するんだろうな
終わってほしくなかったがマジで駄目そうな気がしてきた
>>171
これで変わらなかったらすげーよ
お前らのニコニコ愛は本物やったんやなって思う
メディアに逆ギレしてたけどメディアとか関係なく
どんどん晒されてて笑う
五輪関係の不祥事のデータないのかな
>>181
どうせ暴くならそこらへん闇に突っ込んで欲しいわ
ヤバすぎなのに大して報道されてないのはナゼ?
ニコニコ動画が見れないとかいうレベルの話じゃないのに
マジで大谷大谷やってる時間あるならこの手のニュース流せよと思うわ
圧力かかってるのか知らんけど
ニコ生からのvバレしてる連中ヤバそう
>>278
いうて前世という概念は本人も受け入れてる節あるから大丈夫ちゃうか
>>357
バレええけど住所とかは電話は困るやろ
戦後最大の大惨事になってないか?
ここまでやられたのって史上初やろ
角川が狙われてるのに、この期に及んでまだニコニコ動画どうこう言ってるのが日本人の危機意識の無さの現れだと思うわ
-
-
【悲報】ニコニコ動画さん、見られなくなったら急に持ち上げられてしまうwwwww
続きを見る
