-
- 1
- @おっさん友の会 ★
- 2024/07/11(木) 19:54:45.55
-
出版大手KADOKAWAの情報漏洩問題は、日増しに深刻さを増しているーー。
ことの発端は、6月22日にウェブニュースメディア「NewsPicks」が報じた「【極秘文書】ハッカーが要求する『身代金』の全容」と題する記事だ。
「同記事は、KADOKAWAがランサムウェアによる攻撃を受けていることを報じました。ランサムウェアとは、感染したコンピュータをロックしたり、ファイルを暗号化することによって使用不能にし、『データを戻してほしければカネを出せ』と“身代金”を要求するものです。記事によると、すでに取締役のひとりは、取締役会の決議なしでハッカー側に要求されたお金を送金していたそうです。記事が事実であれば、一部の役員はハッカー側の脅しに屈したということになりますね」(社会部記者)
ニコニコ動画で配信をおこなう“ニコ生主”でもあるITジャーナリストの井上トシユキ氏はこう明かす。
「ニコ生が止まった6月8日に、KADOKAWAからは『7月いっぱいまでは(復旧が)できない』と説明がありました。運営側は、攻撃の経路や情報漏洩の可能性とその範囲を特定したうえ、システム内にマルウェアが残ってないかを確認する必要があるでしょう。拙速な運用再開はできないという判断だったのだと思います」
だが、結果的に被害は甚大だったようだ。7月10日にKADOKAWAが発表したリリースによると、
サイバー攻撃を行ったとされる組織が、株式会社ドワンゴ(KADOKAWAの子会社)が保有する情報の一部を漏洩させたとする旨の主張があり、その情報を公開しました。当該情報には社内外の一部個人情報や契約書情報などが含まれており》
と、ハッカーがネット上にKADOKAWAの保有する個人情報を公開したことを明かしている。井上氏が、壮絶な攻防の裏側を語る。
同社の夏野剛社長は6月18日の株主総会で「250人体制で復旧に全力を尽くしている」と陳謝したが、実際には復旧に向けてシステムエンジニアをかき集めるところからスタートしているようだ。
「KADOKAWAが今、人をかき集めて何とか復旧させようとしているのは事実でしょう。7月3日には、同社のインフラ開発・運用業務を担う子会社・KADOKAWA Connectedが、セキュリティエンジニアを求人サイトで募集していたことがわかり、話題になりました。同求人によると、年間報酬は800万円。ネット上では『安すぎる』と批判の声もあがりました」(前出・社会部記者)
一方、まったく違う条件で「スカウトされた」と語るエンジニアもいる。セキュリティの専門家であるX氏は、幹部からこんな提案を受けたのだという。
「月額報酬を300万円払うから来てくれないか、ということでした。確かに金額は魅力的ですが、ハッカーからどんな攻撃を受けているのかなど状況がまったくわからないまま、とにかく来てくれといわれても、返事のしようがないですよね。丁重にお断りをしました」(X氏)
続きはSMART Flash 2024.07.11 13:12
https://smart-flash.jp/sociopolitics/294690/1/1/
※関連スレ
KADOKAWAグループ、セキュリティエンジニア募集中 最大年収800万円 「0→1を経験」★3 [おっさん友の会★]
https://asahi.5ch.net/test/read.cgi/newsplus/1720052465/
-
- 563
- 2024/07/11(木) 21:03:04.55
-
>>544
日本のパソコン大先生なんて海外からしたら素人だろw
温室育ちのマニュアル日本人と違って野生児のハッカーはレベルが違う
-
- 564
- 2024/07/11(木) 21:03:10.14
-
安いな
月額1億円ぐらい出すならやってあげてもいい
-
- 565
- 警備員[Lv.12]
- 2024/07/11(木) 21:03:12.10
-
>>555
そもそもこういう仕事を定評ある人って限られてるだろうから、公募する意味がわからんちんちん。紹介から指名するもんじゃないのか
-
- 566
- 2024/07/11(木) 21:03:53.47
-
夏野さんと角川グループのツテ最初から頼った方が良かったかもね
だけど、面接にて「こういう状況です」てカドカワから被害全容開示して貰ってNOなら金一封と守秘義務契約交わして、イケそうなら雇用契約も結ぶってのはどう?
-
- 567
- 2024/07/11(木) 21:04:12.65
-
IT音痴のリーダーはいますぐクビwwwwww
-
- 568
- 警備員[Lv.2][新芽]
- 2024/07/11(木) 21:04:20.75
-
お前らパソコン博士だからチャンスやん
-
- 569
- 2024/07/11(木) 21:04:28.13
-
現状がどうなってるからわからないから
セキュリティのプロほど契約とその個人情報を置かれたくなさそう
技術というよりポリシーの問題からある
-
- 570
- 2024/07/11(木) 21:04:34.81
-
すぐに裏切り者が出るような、フザけた上層部なんじゃね
急いで部外者入れるより内部の信頼回復した方が良いかもね
-
- 571
- 2024/07/11(木) 21:04:48.53
-
ツイッターをハッカージャパンで検索したら
ライフハッカージャパンというメディアがペルチェ素子ゴミ扇風機をレビューしている
誰も想像できなかった未来がここにある
-
- 572
- 2024/07/11(木) 21:05:03.89
-
1年でクビにされそう
-
- 573
- 2024/07/11(木) 21:05:10.33
-
>>562
それはもっと後
最初にやるのは被害拡大防止
-
- 574
- 2024/07/11(木) 21:05:10.79
-
ExcelVBAなら任せろ!
-
- 575
- 2024/07/11(木) 21:05:25.60
-
ゆうくんが行くしかない
-
- 576
- 2024/07/11(木) 21:05:38.78
-
最大年収800万とか言ってたのにコロコロ変わって信用できない
-
- 577
- 警備員[Lv.25]
- 2024/07/11(木) 21:05:41.62
-
もう年内解決は無理やろ
-
- 578
- 2024/07/11(木) 21:05:44.77
-
最低年棒1億以上出さなきゃ本当に優秀なエンジニアなんて来ないよ
日本は安過ぎる
-
- 579
- 2024/07/11(木) 21:05:46.26
-
>>565
なんせ「そいつ」はKADOKAWAのすべての情報にアクセスできるわけでな・・・
「そいつ」を300万円で公募することの危険性がわかってない感じだよね
-
- 580
- 警備員[Lv.13][新芽]
- 2024/07/11(木) 21:06:09.52
-
犯人月300万で雇ってやるからキテクレ
(゚∀゚)まじ?行くわ
逮捕な
( ゚д゚)はっ?
-
- 581
- 2024/07/11(木) 21:06:58.33
-
そんな事よりニコニコのプレミアム料金返せよ
サービス停止状態なのに問答無用で勝手に振り落としやがって
-
- 582
- 2024/07/11(木) 21:07:07.68
-
>>566
たぶん全容がまだ分かってない
優秀な人にそこから調査してもらいたいレベル
-
- 583
- 2024/07/11(木) 21:07:07.86
-
これで最新半導体を作ろうとか何の冗談だよって話
-
- 584
- 2024/07/11(木) 21:07:07.87
-
もう内部でどうしようもなくて角川のセキュリティ進行形で脆弱でザルって事の証明になってないか?
-
- 585
- 2024/07/11(木) 21:07:30.45
-
昔はハッカーをスカウトしてセキュリティ関連やって貰うとか聞いたけどな
日本じゃなく海外な
-
- 586
- 2024/07/11(木) 21:07:36.51
-
格安でセキュリティ管理者雇う話は消したんか?w
-
- 587
- 警備員[Lv.7][新芽]
- 2024/07/11(木) 21:07:38.99
-
>>455
短期で立ち上げなら1億で安いくらいだろ。
どのみち犯人側がDLした中身を確認する作業も入るだろうし、それら含めてシステムの立ち上げを最初からすることにはなるんじゃないかね。
-
- 588
- 警備員[Lv.12]
- 2024/07/11(木) 21:08:13.56
-
>>579
中華系企業が名乗りを上げそう草
-
- 589
- 2024/07/11(木) 21:08:58.66
-
普段からITに金使ってないと頼る所すらわからんだろうなw
-
- 590
- 2024/07/11(木) 21:09:17.74
-
>>585
まあ
ハッカーの気持ちはハッカーしかわからんからな
-
- 591
- 2024/07/11(木) 21:09:19.39
-
歌にもあるだろ? 「キミが護るドアの鍵デタラメ」
本当に重要なパスワードは鯖管にも教えない(嘘のパスを教える)ぐらいでないと
会社は守れないんだよ
-
- 592
- 2024/07/11(木) 21:09:43.39
-
信用できない会社に行くなら弁護士雇わないといけないし
別で金もかかるしめんどくさいね
-
- 593
- 2024/07/11(木) 21:09:53.11
-
ハルヒやらきすたで調子に乗ってたからな~
-
- 594
- 2024/07/11(木) 21:10:09.40
-
>>569
そういうのはあまり関係ない
プロは自分の実力で結果が出せそうかどうかで判断する
-
- 595
- 2024/07/11(木) 21:10:12.28
-
月300万で全責任負わされるんだろ
馬鹿らしい
-
- 596
- 2024/07/11(木) 21:10:44.24
-
カクヨムのは大丈夫なんやろな
-
- 597
- 2024/07/11(木) 21:11:20.57
-
>>10
KADOKAWAの問題に対処できる人材だと次の仕事もすぐ来そう。
実績として売りになるし。
-
- 598
- 2024/07/11(木) 21:11:43.79
-
年額300万の間違いでしたと後から訂正してズッコケる
-
- 599
- 2024/07/11(木) 21:11:53.27
-
中国人や韓国人が応募しそう
-
- 600
- 2024/07/11(木) 21:12:00.07
-
又あちこちにスクリプト出てるな。
どんぐりはどうしたんだよw
-
- 601
- 2024/07/11(木) 21:12:19.77
-
次のランサムを仕込めるな
-
- 602
- 2024/07/11(木) 21:12:25.98
-
>>579
公募じゃなくてスカウトかと。
-
- 603
- 2024/07/11(木) 21:12:28.46
-
そもそも信頼がないのに有能な奴が来るわけがない
金の問題ではない
-
- 604
- 2024/07/11(木) 21:13:17.41
-
>>603
有能だけど実績少ない人の実績作りにはありな気はする。
-
- 605
- 警備員[Lv.4][新芽]
- 2024/07/11(木) 21:13:21.37
-
会社傾いてんのに大丈夫かね
-
- 606
- 2024/07/11(木) 21:13:24.58
-
KADOKAWAに限らず日本企業はセキュリティに金かけないからな
カモだわな
-
- 607
- 2024/07/11(木) 21:13:38.44
-
バカじゃねーのか
もう一回痛い目に遭っとけボケ
-
- 608
- 2024/07/11(木) 21:13:48.06
-
>>592
何かあったら自分に責任転嫁されるわけだもんな
そのためのスケープゴート(いけにえの羊)の役を買って出るんだからな
会社の顧問弁護士は「会社の味方」だからアテにならんし・・・
-
- 609
- 2024/07/11(木) 21:13:48.95
-
>>1
Xさんは正しい判断してる
そしてここに至った内情を推測すると、
まぁ人事権やその他諸々まで付けないとだめだわな
例えば川上夏野クビに出来るとか
-
- 610
- 2024/07/11(木) 21:13:49.54
-
>>597
難案件だから上手くこなせば良いキャリアになるな
失敗するとキャリアの傷になっちゃうけどw
-
- 611
- 2024/07/11(木) 21:13:55.97
-
てかさー
飛びます〜
飛びます〜
シコって〜
はいシコって〜
ドピュ〜
-
- 612
- 2024/07/11(木) 21:14:50.15
-
よし、サイバー攻撃してる奴を殴ってやるからそいつを連れてきてくれ
-
- 613
- 警備員[Lv.8]
- 2024/07/11(木) 21:16:11.36
-
まあ、この断った方は賢いね。
この手の問題を外部からの攻撃だけだと分析する人は大甘です。
この手の問題は必ずと言っていいほど内部情報の漏洩も絡んだ
運営側の人材に潜んでいるヒューマンリスクも絡んでいるからです。
要するにハッカー集団に協力した内部者の可能性を無視できないという事であり、
そういう事から分析していくならIT管理者よりもっと協力な権限が必要になるからね。
この会社、プライドなんか考えずにまずはCTOを雇うべきだったんじゃないの?
というか、クラウドサービスで世界一の規模を誇るGoogleやアマゾンが
どうしているのかくらい参考にしなかったのかね?
このページを共有する
おすすめワード