facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

  • 1
  • @おっさん友の会 ★
  • 2024/07/11(木) 19:54:45.55
出版大手KADOKAWAの情報漏洩問題は、日増しに深刻さを増しているーー。

 ことの発端は、6月22日にウェブニュースメディア「NewsPicks」が報じた「【極秘文書】ハッカーが要求する『身代金』の全容」と題する記事だ。

「同記事は、KADOKAWAがランサムウェアによる攻撃を受けていることを報じました。ランサムウェアとは、感染したコンピュータをロックしたり、ファイルを暗号化することによって使用不能にし、『データを戻してほしければカネを出せ』と“身代金”を要求するものです。記事によると、すでに取締役のひとりは、取締役会の決議なしでハッカー側に要求されたお金を送金していたそうです。記事が事実であれば、一部の役員はハッカー側の脅しに屈したということになりますね」(社会部記者)

ニコニコ動画で配信をおこなう“ニコ生主”でもあるITジャーナリストの井上トシユキ氏はこう明かす。



「ニコ生が止まった6月8日に、KADOKAWAからは『7月いっぱいまでは(復旧が)できない』と説明がありました。運営側は、攻撃の経路や情報漏洩の可能性とその範囲を特定したうえ、システム内にマルウェアが残ってないかを確認する必要があるでしょう。拙速な運用再開はできないという判断だったのだと思います」

 だが、結果的に被害は甚大だったようだ。7月10日にKADOKAWAが発表したリリースによると、

サイバー攻撃を行ったとされる組織が、株式会社ドワンゴ(KADOKAWAの子会社)が保有する情報の一部を漏洩させたとする旨の主張があり、その情報を公開しました。当該情報には社内外の一部個人情報や契約書情報などが含まれており》

 と、ハッカーがネット上にKADOKAWAの保有する個人情報を公開したことを明かしている。井上氏が、壮絶な攻防の裏側を語る。

同社の夏野剛社長は6月18日の株主総会で「250人体制で復旧に全力を尽くしている」と陳謝したが、実際には復旧に向けてシステムエンジニアをかき集めるところからスタートしているようだ。



「KADOKAWAが今、人をかき集めて何とか復旧させようとしているのは事実でしょう。7月3日には、同社のインフラ開発・運用業務を担う子会社・KADOKAWA Connectedが、セキュリティエンジニアを求人サイトで募集していたことがわかり、話題になりました。同求人によると、年間報酬は800万円。ネット上では『安すぎる』と批判の声もあがりました」(前出・社会部記者)

一方、まったく違う条件で「スカウトされた」と語るエンジニアもいる。セキュリティの専門家であるX氏は、幹部からこんな提案を受けたのだという。



「月額報酬を300万円払うから来てくれないか、ということでした。確かに金額は魅力的ですが、ハッカーからどんな攻撃を受けているのかなど状況がまったくわからないまま、とにかく来てくれといわれても、返事のしようがないですよね。丁重にお断りをしました」(X氏)


続きはSMART Flash 2024.07.11 13:12
https://smart-flash.jp/sociopolitics/294690/1/1/

※関連スレ
KADOKAWAグループ、セキュリティエンジニア募集中 最大年収800万円 「0→1を経験」★3 [おっさん友の会★]
https://asahi.5ch.net/test/read.cgi/newsplus/1720052465/

ここまで見た
  • 600
  •  
  • 2024/07/11(木) 21:12:00.07
又あちこちにスクリプト出てるな。
どんぐりはどうしたんだよw
 
 

ここまで見た
  • 601
  •  
  • 2024/07/11(木) 21:12:19.77
次のランサムを仕込めるな

ここまで見た
  • 602
  •  
  • 2024/07/11(木) 21:12:25.98
>>579
公募じゃなくてスカウトかと。

ここまで見た
  • 603
  •  
  • 2024/07/11(木) 21:12:28.46
そもそも信頼がないのに有能な奴が来るわけがない
金の問題ではない

ここまで見た
  • 604
  •  
  • 2024/07/11(木) 21:13:17.41
>>603
有能だけど実績少ない人の実績作りにはありな気はする。

ここまで見た
会社傾いてんのに大丈夫かね

ここまで見た
  • 606
  •  
  • 2024/07/11(木) 21:13:24.58
KADOKAWAに限らず日本企業はセキュリティに金かけないからな
カモだわな

ここまで見た
  • 607
  •  
  • 2024/07/11(木) 21:13:38.44
バカじゃねーのか
もう一回痛い目に遭っとけボケ

ここまで見た
  • 608
  •  
  • 2024/07/11(木) 21:13:48.06
>>592
何かあったら自分に責任転嫁されるわけだもんな
そのためのスケープゴート(いけにえの羊)の役を買って出るんだからな
会社の顧問弁護士は「会社の味方」だからアテにならんし・・・

ここまで見た
  • 609
  •  
  • 2024/07/11(木) 21:13:48.95
>>1
Xさんは正しい判断してる

そしてここに至った内情を推測すると、
まぁ人事権やその他諸々まで付けないとだめだわな

例えば川上夏野クビに出来るとか

ここまで見た
  • 610
  •  
  • 2024/07/11(木) 21:13:49.54
>>597
難案件だから上手くこなせば良いキャリアになるな
失敗するとキャリアの傷になっちゃうけどw

ここまで見た
  • 611
  •  
  • 2024/07/11(木) 21:13:55.97
てかさー
飛びます〜
飛びます〜
シコって〜
はいシコって〜
ドピュ〜

ここまで見た
  • 612
  •  
  • 2024/07/11(木) 21:14:50.15
よし、サイバー攻撃してる奴を殴ってやるからそいつを連れてきてくれ

ここまで見た
  • 613
  • 警備員[Lv.8]
  • 2024/07/11(木) 21:16:11.36
まあ、この断った方は賢いね。

この手の問題を外部からの攻撃だけだと分析する人は大甘です。
この手の問題は必ずと言っていいほど内部情報の漏洩も絡んだ
運営側の人材に潜んでいるヒューマンリスクも絡んでいるからです。

要するにハッカー集団に協力した内部者の可能性を無視できないという事であり、
そういう事から分析していくならIT管理者よりもっと協力な権限が必要になるからね。

この会社、プライドなんか考えずにまずはCTOを雇うべきだったんじゃないの?
というか、クラウドサービスで世界一の規模を誇るGoogleやアマゾンが
どうしているのかくらい参考にしなかったのかね?

ここまで見た
  • 614
  •  
  • 2024/07/11(木) 21:16:11.93
>>1
> すでに取締役のひとりは、取締役会の決議なしでハッカー側に要求されたお金を送金していたそうです。

ww

ここまで見た
  • 615
  •  
  • 2024/07/11(木) 21:16:33.25
賃上げ、設備投資、社会教育 
こういうのに金をかけてきたこなかった会社はことごとくだめになってるな

ここまで見た
  • 616
  •  
  • 2024/07/11(木) 21:17:03.05
金で何とかしようとするなら個人じゃなく企業に委託しろよ
個人に背負わせて責任かぶせて使い捨てにするつもりだろ

ここまで見た
  • 617
  •  
  • 2024/07/11(木) 21:18:21.81
とりあえずLINAXで遊んでる中学生の方がこれまでよりマシだけどな
まともな技術者は情報管理で事故った会社行かないわ

ここまで見た
  • 618
  •  
  • 2024/07/11(木) 21:19:01.12
>>578
取締役に5億出せる会社が崖っぷちで命運が掛かったプロジェクトにそれじゃ安すぎるでしょ

ここまで見た
  • 619
  •  
  • 2024/07/11(木) 21:19:02.09
ドワンゴでニコ動初期に一気にシステム作り上げた優秀
なメンバーは一斉退職しちゃって今はいないからな

今いるメンバーでどうやってサービスをもう一度1から作り直すのか興味深い

当時のメンバーに頭下げても袖にされてるのが、記事の状態なんだろうけど

ここまで見た
  • 620
  •  
  • 2024/07/11(木) 21:20:11.52
報酬制にすればいいのに月額ってところにケチ臭さを感じる

時間が掛かればかかるほど圧をかけてきて、早く終われば日割り計算で安く済まそうって魂胆だろ

どんな契約を交わされるかも分からず、状況も教えてもらえないのに割に合わなさすぎだろ

ここまで見た
  • 621
  •  
  • 2024/07/11(木) 21:20:13.06
>>613
ロシアのハカーが
日本語ばっかで1.5テラもあるデータに手を出すわけないんよね
そこ考えると 「どこまでグルなの?」 って話だわな・・・

ここまで見た
  • 622
  •  
  • 2024/07/11(木) 21:20:33.86
ケンモーでもスレが立たないようになったけど
結局ハカーさんにお金を払ったの?

ここまで見た
  • 623
  •  
  • 2024/07/11(木) 21:20:59.07
ハッカーを寄せ付けないプロフェッショナル、
クマ被害から地域を守るプロフェッショナル、
他にもあると思うが日本に必要なプロフェッショナルへの十分な対価は支払われて来なかった、誰か別の人物組織が無駄に食っていた

ここまで見た
  • 624
  •  
  • 2024/07/11(木) 21:21:00.17
ハッカーを寄せ付けないプロフェッショナル、
クマ被害から地域を守るプロフェッショナル、
他にもあると思うが日本に必要なプロフェッショナルへの十分な対価は支払われて来なかった、誰か別の人物組織が無駄に食っていた

ここまで見た
  • 625
  •  
  • 2024/07/11(木) 21:21:11.91
次のKADOKAWAアニメに登場できる券
も付けとけ

ここまで見た
  • 626
  •  
  • 2024/07/11(木) 21:21:21.47
あれ?年間最大800万(最低120万)という話はどうなったの?

ここまで見た
  • 627
  •  
  • 2024/07/11(木) 21:21:34.18
>>1
そりゃ雇ってもいないやつにセキュリティの機密情報流せないだろ
馬鹿じゃね
雇わなくて正解

ここまで見た
  • 628
  •  
  • 2024/07/11(木) 21:22:04.41
月300万で休みなしでITドカタやっている間
夏野は営業という名の散財をしているのであったー完ー

ここまで見た
  • 629
  •  
  • 2024/07/11(木) 21:22:04.61
>>10
エンジニアって基本派遣だから普通じゃね

ここまで見た
  • 630
  •  
  • 2024/07/11(木) 21:22:37.06
ITに強い社長が何とかすればいいじゃないですかw
もしかしてiモードの時にたまたま上司だっただけの一発屋なんかなあ?

ここまで見た
  • 631
  •  
  • 2024/07/11(木) 21:22:41.06
この期に及んで人を安く使い倒す気隠さないあたりがなんとも
常々そんなだったから相場分からなくなってるんだろか

ここまで見た
  • 632
  •  
  • 2024/07/11(木) 21:22:48.21
GoogleのYouTubeに匹敵するとは到底いえないけれども、
日本に根拠を置く動画サイトが無くなれば、ますます
対米依存が強まる。5chもサーバーがアメリカにある
らしいしな。

ここまで見た
  • 633
  •  
  • 2024/07/11(木) 21:23:09.40
めちゃくちゃに荒らされた環境からウィルス安全排除して、2度と侵入させないまで陣頭指揮する人材やろ?

3倍払っても安いし、そんなスーパーな人材日本にいないだろw

ここまで見た
  • 634
  •  
  • 2024/07/11(木) 21:23:09.62
川上ってエンジニアなんだろ
お前がなんとかしろよ

ここまで見た
  • 635
  •  
  • 2024/07/11(木) 21:23:23.76
ワードしか使えないけど採用しくれますか?

ここまで見た
  • 636
  •  
  • 2024/07/11(木) 21:23:48.37
全部のデータを初期化と再インストールでいいたろ。
侵入経路も特定できてるんか?

ここまで見た
  • 637
  •  
  • 2024/07/11(木) 21:24:14.66
>>625
あ、そう言うのは大丈夫です

ここまで見た
やられた後処理に月300は無駄だなぁ
次の体制構築に月300ならどっちかというと専門企業と契約したほうがええな

ここまで見た
  • 639
  • 警備員[Lv.8][新芽]
  • 2024/07/11(木) 21:25:01.39
漫画村の特定したcheenaは
時給一萬円だったな

ここまで見た
  • 640
  •  
  • 2024/07/11(木) 21:25:01.72
弥助はサムライじゃねぇよ



歴史改竄すんな

ここまで見た
  • 641
  •  
  • 2024/07/11(木) 21:27:12.88
ハッカー「もらった4億で内部の人間に漏洩させるよ?社員を信用できる?」

ここまで見た
  • 642
  •  
  • 2024/07/11(木) 21:27:15.19
スマホしか触ったことないけどそれでもいいなら考えます

ここまで見た
  • 643
  •  
  • 2024/07/11(木) 21:27:46.50
ニコニコ動画社内てそんなにも
スキルないんのか

時代遅れのエンジニアが役員とかになってふんぞりかえってたんだろ

ここまで見た
  • 644
  • 警備員[Lv.7][新芽]
  • 2024/07/11(木) 21:27:48.24
>>619
まともな外注先に金積んで引き継ぎあわせて短期でシステムの立ち上げから作り直しでいいんじゃないかね。
どのみち今のシステムにまだ何か残ってるようなら使えないわけだし、データはアナログにしてからデジタルで再取り込みするとか可能ではあるだろ。

ここまで見た
  • 645
  •  
  • 2024/07/11(木) 21:28:03.26
夏野「ぼくに漏洩やらせてください」

ここまで見た
  • 646
  •  
  • 2024/07/11(木) 21:28:11.96
この金額ならちゃんとしたヤツ来るだろな

ここまで見た
  • 647
  •  
  • 2024/07/11(木) 21:28:12.10
お茶くみで良ければ月額3000万円に応募します

ここまで見た
  • 648
  •  
  • 2024/07/11(木) 21:28:38.00
モグリのエンジニアとかいないのか
ブラックジャックみたいな

ここまで見た
  • 649
  •  
  • 2024/07/11(木) 21:28:50.32
技術ある人の引抜きするなら
それこそIT系の派遣なりKADOKAWAなら個人情報ある程度あるから知ってる技術者に高額だして引抜きした方がよくない?
求人情報だして素人雇ったら笑うしかない

ここまで見た
  • 650
  •  
  • 2024/07/11(木) 21:28:54.09
もう漏れておせーけどな

お絵かきランド
フリックゾンビ
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード