-
- 1
- @おっさん友の会 ★
- 2024/07/11(木) 19:54:45.55
-
出版大手KADOKAWAの情報漏洩問題は、日増しに深刻さを増しているーー。
ことの発端は、6月22日にウェブニュースメディア「NewsPicks」が報じた「【極秘文書】ハッカーが要求する『身代金』の全容」と題する記事だ。
「同記事は、KADOKAWAがランサムウェアによる攻撃を受けていることを報じました。ランサムウェアとは、感染したコンピュータをロックしたり、ファイルを暗号化することによって使用不能にし、『データを戻してほしければカネを出せ』と“身代金”を要求するものです。記事によると、すでに取締役のひとりは、取締役会の決議なしでハッカー側に要求されたお金を送金していたそうです。記事が事実であれば、一部の役員はハッカー側の脅しに屈したということになりますね」(社会部記者)
ニコニコ動画で配信をおこなう“ニコ生主”でもあるITジャーナリストの井上トシユキ氏はこう明かす。
「ニコ生が止まった6月8日に、KADOKAWAからは『7月いっぱいまでは(復旧が)できない』と説明がありました。運営側は、攻撃の経路や情報漏洩の可能性とその範囲を特定したうえ、システム内にマルウェアが残ってないかを確認する必要があるでしょう。拙速な運用再開はできないという判断だったのだと思います」
だが、結果的に被害は甚大だったようだ。7月10日にKADOKAWAが発表したリリースによると、
サイバー攻撃を行ったとされる組織が、株式会社ドワンゴ(KADOKAWAの子会社)が保有する情報の一部を漏洩させたとする旨の主張があり、その情報を公開しました。当該情報には社内外の一部個人情報や契約書情報などが含まれており》
と、ハッカーがネット上にKADOKAWAの保有する個人情報を公開したことを明かしている。井上氏が、壮絶な攻防の裏側を語る。
同社の夏野剛社長は6月18日の株主総会で「250人体制で復旧に全力を尽くしている」と陳謝したが、実際には復旧に向けてシステムエンジニアをかき集めるところからスタートしているようだ。
「KADOKAWAが今、人をかき集めて何とか復旧させようとしているのは事実でしょう。7月3日には、同社のインフラ開発・運用業務を担う子会社・KADOKAWA Connectedが、セキュリティエンジニアを求人サイトで募集していたことがわかり、話題になりました。同求人によると、年間報酬は800万円。ネット上では『安すぎる』と批判の声もあがりました」(前出・社会部記者)
一方、まったく違う条件で「スカウトされた」と語るエンジニアもいる。セキュリティの専門家であるX氏は、幹部からこんな提案を受けたのだという。
「月額報酬を300万円払うから来てくれないか、ということでした。確かに金額は魅力的ですが、ハッカーからどんな攻撃を受けているのかなど状況がまったくわからないまま、とにかく来てくれといわれても、返事のしようがないですよね。丁重にお断りをしました」(X氏)
続きはSMART Flash 2024.07.11 13:12
https://smart-flash.jp/sociopolitics/294690/1/1/
※関連スレ
KADOKAWAグループ、セキュリティエンジニア募集中 最大年収800万円 「0→1を経験」★3 [おっさん友の会★]
https://asahi.5ch.net/test/read.cgi/newsplus/1720052465/
-
- 585
- 2024/07/11(木) 21:07:30.45
-
昔はハッカーをスカウトしてセキュリティ関連やって貰うとか聞いたけどな
日本じゃなく海外な
-
- 586
- 2024/07/11(木) 21:07:36.51
-
格安でセキュリティ管理者雇う話は消したんか?w
-
- 587
- 警備員[Lv.7][新芽]
- 2024/07/11(木) 21:07:38.99
-
>>455
短期で立ち上げなら1億で安いくらいだろ。
どのみち犯人側がDLした中身を確認する作業も入るだろうし、それら含めてシステムの立ち上げを最初からすることにはなるんじゃないかね。
-
- 588
- 警備員[Lv.12]
- 2024/07/11(木) 21:08:13.56
-
>>579
中華系企業が名乗りを上げそう草
-
- 589
- 2024/07/11(木) 21:08:58.66
-
普段からITに金使ってないと頼る所すらわからんだろうなw
-
- 590
- 2024/07/11(木) 21:09:17.74
-
>>585
まあ
ハッカーの気持ちはハッカーしかわからんからな
-
- 591
- 2024/07/11(木) 21:09:19.39
-
歌にもあるだろ? 「キミが護るドアの鍵デタラメ」
本当に重要なパスワードは鯖管にも教えない(嘘のパスを教える)ぐらいでないと
会社は守れないんだよ
-
- 592
- 2024/07/11(木) 21:09:43.39
-
信用できない会社に行くなら弁護士雇わないといけないし
別で金もかかるしめんどくさいね
-
- 593
- 2024/07/11(木) 21:09:53.11
-
ハルヒやらきすたで調子に乗ってたからな~
-
- 594
- 2024/07/11(木) 21:10:09.40
-
>>569
そういうのはあまり関係ない
プロは自分の実力で結果が出せそうかどうかで判断する
-
- 595
- 2024/07/11(木) 21:10:12.28
-
月300万で全責任負わされるんだろ
馬鹿らしい
-
- 596
- 2024/07/11(木) 21:10:44.24
-
カクヨムのは大丈夫なんやろな
-
- 597
- 2024/07/11(木) 21:11:20.57
-
>>10
KADOKAWAの問題に対処できる人材だと次の仕事もすぐ来そう。
実績として売りになるし。
-
- 598
- 2024/07/11(木) 21:11:43.79
-
年額300万の間違いでしたと後から訂正してズッコケる
-
- 599
- 2024/07/11(木) 21:11:53.27
-
中国人や韓国人が応募しそう
-
- 600
- 2024/07/11(木) 21:12:00.07
-
又あちこちにスクリプト出てるな。
どんぐりはどうしたんだよw
-
- 601
- 2024/07/11(木) 21:12:19.77
-
次のランサムを仕込めるな
-
- 602
- 2024/07/11(木) 21:12:25.98
-
>>579
公募じゃなくてスカウトかと。
-
- 603
- 2024/07/11(木) 21:12:28.46
-
そもそも信頼がないのに有能な奴が来るわけがない
金の問題ではない
-
- 604
- 2024/07/11(木) 21:13:17.41
-
>>603
有能だけど実績少ない人の実績作りにはありな気はする。
-
- 605
- 警備員[Lv.4][新芽]
- 2024/07/11(木) 21:13:21.37
-
会社傾いてんのに大丈夫かね
-
- 606
- 2024/07/11(木) 21:13:24.58
-
KADOKAWAに限らず日本企業はセキュリティに金かけないからな
カモだわな
-
- 607
- 2024/07/11(木) 21:13:38.44
-
バカじゃねーのか
もう一回痛い目に遭っとけボケ
-
- 608
- 2024/07/11(木) 21:13:48.06
-
>>592
何かあったら自分に責任転嫁されるわけだもんな
そのためのスケープゴート(いけにえの羊)の役を買って出るんだからな
会社の顧問弁護士は「会社の味方」だからアテにならんし・・・
-
- 609
- 2024/07/11(木) 21:13:48.95
-
>>1
Xさんは正しい判断してる
そしてここに至った内情を推測すると、
まぁ人事権やその他諸々まで付けないとだめだわな
例えば川上夏野クビに出来るとか
-
- 610
- 2024/07/11(木) 21:13:49.54
-
>>597
難案件だから上手くこなせば良いキャリアになるな
失敗するとキャリアの傷になっちゃうけどw
-
- 611
- 2024/07/11(木) 21:13:55.97
-
てかさー
飛びます〜
飛びます〜
シコって〜
はいシコって〜
ドピュ〜
-
- 612
- 2024/07/11(木) 21:14:50.15
-
よし、サイバー攻撃してる奴を殴ってやるからそいつを連れてきてくれ
-
- 613
- 警備員[Lv.8]
- 2024/07/11(木) 21:16:11.36
-
まあ、この断った方は賢いね。
この手の問題を外部からの攻撃だけだと分析する人は大甘です。
この手の問題は必ずと言っていいほど内部情報の漏洩も絡んだ
運営側の人材に潜んでいるヒューマンリスクも絡んでいるからです。
要するにハッカー集団に協力した内部者の可能性を無視できないという事であり、
そういう事から分析していくならIT管理者よりもっと協力な権限が必要になるからね。
この会社、プライドなんか考えずにまずはCTOを雇うべきだったんじゃないの?
というか、クラウドサービスで世界一の規模を誇るGoogleやアマゾンが
どうしているのかくらい参考にしなかったのかね?
-
- 614
- 2024/07/11(木) 21:16:11.93
-
>>1
> すでに取締役のひとりは、取締役会の決議なしでハッカー側に要求されたお金を送金していたそうです。
ww
-
- 615
- 2024/07/11(木) 21:16:33.25
-
賃上げ、設備投資、社会教育
こういうのに金をかけてきたこなかった会社はことごとくだめになってるな
-
- 616
- 2024/07/11(木) 21:17:03.05
-
金で何とかしようとするなら個人じゃなく企業に委託しろよ
個人に背負わせて責任かぶせて使い捨てにするつもりだろ
-
- 617
- 2024/07/11(木) 21:18:21.81
-
とりあえずLINAXで遊んでる中学生の方がこれまでよりマシだけどな
まともな技術者は情報管理で事故った会社行かないわ
-
- 618
- 2024/07/11(木) 21:19:01.12
-
>>578
取締役に5億出せる会社が崖っぷちで命運が掛かったプロジェクトにそれじゃ安すぎるでしょ
-
- 619
- 2024/07/11(木) 21:19:02.09
-
ドワンゴでニコ動初期に一気にシステム作り上げた優秀
なメンバーは一斉退職しちゃって今はいないからな
今いるメンバーでどうやってサービスをもう一度1から作り直すのか興味深い
当時のメンバーに頭下げても袖にされてるのが、記事の状態なんだろうけど
-
- 620
- 2024/07/11(木) 21:20:11.52
-
報酬制にすればいいのに月額ってところにケチ臭さを感じる
時間が掛かればかかるほど圧をかけてきて、早く終われば日割り計算で安く済まそうって魂胆だろ
どんな契約を交わされるかも分からず、状況も教えてもらえないのに割に合わなさすぎだろ
-
- 621
- 2024/07/11(木) 21:20:13.06
-
>>613
ロシアのハカーが
日本語ばっかで1.5テラもあるデータに手を出すわけないんよね
そこ考えると 「どこまでグルなの?」 って話だわな・・・
-
- 622
- 2024/07/11(木) 21:20:33.86
-
ケンモーでもスレが立たないようになったけど
結局ハカーさんにお金を払ったの?
-
- 623
- 2024/07/11(木) 21:20:59.07
-
ハッカーを寄せ付けないプロフェッショナル、
クマ被害から地域を守るプロフェッショナル、
他にもあると思うが日本に必要なプロフェッショナルへの十分な対価は支払われて来なかった、誰か別の人物組織が無駄に食っていた
-
- 624
- 2024/07/11(木) 21:21:00.17
-
ハッカーを寄せ付けないプロフェッショナル、
クマ被害から地域を守るプロフェッショナル、
他にもあると思うが日本に必要なプロフェッショナルへの十分な対価は支払われて来なかった、誰か別の人物組織が無駄に食っていた
-
- 625
- 2024/07/11(木) 21:21:11.91
-
次のKADOKAWAアニメに登場できる券
も付けとけ
-
- 626
- 2024/07/11(木) 21:21:21.47
-
あれ?年間最大800万(最低120万)という話はどうなったの?
-
- 627
- 2024/07/11(木) 21:21:34.18
-
>>1
そりゃ雇ってもいないやつにセキュリティの機密情報流せないだろ
馬鹿じゃね
雇わなくて正解
-
- 628
- 2024/07/11(木) 21:22:04.41
-
月300万で休みなしでITドカタやっている間
夏野は営業という名の散財をしているのであったー完ー
-
- 629
- 2024/07/11(木) 21:22:04.61
-
>>10
エンジニアって基本派遣だから普通じゃね
-
- 630
- 2024/07/11(木) 21:22:37.06
-
ITに強い社長が何とかすればいいじゃないですかw
もしかしてiモードの時にたまたま上司だっただけの一発屋なんかなあ?
-
- 631
- 2024/07/11(木) 21:22:41.06
-
この期に及んで人を安く使い倒す気隠さないあたりがなんとも
常々そんなだったから相場分からなくなってるんだろか
-
- 632
- 2024/07/11(木) 21:22:48.21
-
GoogleのYouTubeに匹敵するとは到底いえないけれども、
日本に根拠を置く動画サイトが無くなれば、ますます
対米依存が強まる。5chもサーバーがアメリカにある
らしいしな。
-
- 633
- 2024/07/11(木) 21:23:09.40
-
めちゃくちゃに荒らされた環境からウィルス安全排除して、2度と侵入させないまで陣頭指揮する人材やろ?
3倍払っても安いし、そんなスーパーな人材日本にいないだろw
-
- 634
- 2024/07/11(木) 21:23:09.62
-
川上ってエンジニアなんだろ
お前がなんとかしろよ
-
- 635
- 2024/07/11(木) 21:23:23.76
-
ワードしか使えないけど採用しくれますか?
このページを共有する
おすすめワード