Let It bleed
トーク情報- じょんれのん。
じょんれのん。 1:Hitzeschleier ★:2024/06/29(土) 09:19:47.40 ID:3pH1+cDK9
https://www.itmedia.co.jp/news/spv/2406/28/news201.html
KADOKAWAは6月28日、8日に受けたサイバー攻撃を巡り、情報の漏えいを確認したと発表した。
楽曲収益化サービスを利用している一部クリエイターの個人情報、一部の元従業員が運営する会社の情報、取引先との契約書・見積書、契約社員や派遣社員、アルバイト、一部の退職者を含むドワンゴ全従業員の個人情報、ドワンゴ関係会社に勤める一部従業員の個人情報、社内向け文書が漏えいしたという。なお、クレジットカード情報については、KADOKAWAやドワンゴで保有していないため漏えいしていないとしている。
情報が漏えいしたクリエイターや関係者には個別に通知する。同社は漏えいした個人情報を悪用したフィッシングメールなどが送信される可能性もあるとして、注意を呼び掛けている。
KADOKAWAは漏えいを確認した経路について「サイバー攻撃を行ったとする組織が、当社グループが保有する情報を流出させたと主張している。当社グループは、当該組織の主張内容の信ぴょう性について現在確認中だが、同組織が公開した情報を確認したところ、当社にて保有する一部情報の漏えいが確認された」としている。
KADOKAWA・ドワンゴへのサイバー攻撃を巡っては27日、ランサムウェアグループ・Black Suitが、犯行リストに社名を追加したと、複数の海外セキュリティ企業が報告。同グループが公開した文書には、約1カ月前にKADOKAWAのネットワークにアクセスし、ドワンゴやニコニコを含むネットワークを暗号化したこと、その上で約1.5TBのデータをダウンロードし、KADOKAWAと身代金に関する交渉をしていることなどが書かれていたという。
ダウンロードしたデータには、従業員の個人情報や機密書類、ユーザーデータなどが含まれ、今週中にKADOKAWAと合意できなければ、7月1日にデータを公開するとしている。文書の真偽は不明。
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1719572482/ - じょんれのん。
じょんれのん。 我々のチームが角川ネットワークにアクセスできるようになったのは、ほぼ1カ月前のことです。 言語の問題から、角川のIT部門が作ったネットワークを理解するのに時間がかかりました。 そして我々は次のことを発見しました。 角川の内部ネットワーク・アーキテクチャはきちんと管理されていませんでした。異なるネットワークが eSXIやV-sphereのような制御環境を通して制御されていました。 この制御センターに侵入した後は、内部ネットワーク全体を暗号化しました。 結果的に、内部ネットワーク全体(ドワンゴ、ニコニコ、角川、その他の子会社)を暗号化しました。
我々のチームは、角川の内部ネットワークから約1.5テラバイト(約1500GB)のデータを、ダウンロードしました。
ダウンロードしたデータに含まれる物
- 契約書
- 署名済みの契約書
- 法的文書
- ユーザーのデータ (連絡先, 利用状況, ユーザーが閲覧したリンク, 等々)
- 従業員関連データ (個人情報, クレジットカード・銀行, 契約書, 連絡先, 等々)
- ビジネス計画書 (プレゼンテーション, 連絡先, オファー, 等々)
- プロジェクト関連データ (コード, 連絡先, クレジットカード・銀行, 等々)
- 財務状況 (クレジットカード・銀行, 取引書, 計画書, 等々)
- その他の社内専用書類および機密データ
ネットワークが暗号化された後、我々は角川の経営陣と連絡を取り、彼らと取引を行い
データ保護とネットワークの復号化について取り決めた。
誰もが知っているように、会社は今苦しんでおり、ビジネス・経営が中断されている。
復旧の目処は7月末とされている。
角川の経営陣が、毎日のようにこの事態に関する広報を更新しているのは良いことだ。
そして、角川の経営陣が国民を落ち着かせるために "真実"を話すことにしたのは、とても良いことだ。
しかし、角川が詳細を隠そうとしたのは良くない。角川の言い分が間違っていることは証明できる。
まず第一に、角川のIT部門は、我々がネットワークを暗号化する3日前に、角川のIT部門はネットワーク内の我々の存在を検知した。 そして管理者は我々をネットワークから追い出そうとしました。 彼らは認証情報(パスワード, 秘密鍵)を変更しようとしましたが、我々にブロックされました。 そして、我々はネットワークへの検出不可能な侵入をすることに成功しました。角川の管理者が我々を発見した後も、我々はダウンロードを続けました。 彼らは、我々の発信トラフィックを検知して止めることができなかった。 なぜなら、サーバーのIPがブロックされた後でも、我々のダウンロードスクリプトは動き続けていたからです。暗号化の1日前、 角川の管理者は、我々を止めようとする膨大な活動を検知しましたが、うまくいきませんでした。。
しかし、秘密裏に用意したすべての情報を公開することは避けたい。
我々は商売人なので、お金にしか興味がない。角川は和解しようとしている。 しかし、彼らが提示した金額は、この会社にとっては極めて低いものだ。 このネットワークの問題は、ネットワーク・アーキテクチャの全面的な再構築につながる。 IT部門がネットワーク全体を再構築するまで待たなければならない。彼らが知らなかったのは 角川のIT部門はハクティビズムの経験が乏しく、自社のネットワーク内の弱点をすべて把握していないということだ。 もうひとつは、万が一流出したデータが公開された場合、角川はネットワーク・インフラだけでなく、ビジネスのやり方全体を変えなければならない。 ビジネス関連の多くの機密データも公開されることになるからだ。
ネットワーク復号化、流出データの削除に加え、長年の経験に基づき、角川のネットワークをより良いものにするためのお手伝いをさせていただきます。
手短に言えば、我々は日本国民に関する個人情報にアクセスできるようになった。 そのような人たちは、自分の私生活に関するデータは絶対に秘密にしておきたいはずだ、 メールや閲覧履歴を含め、「夜中にやっていること」が公になることを望む人はいない。
角川の経営陣はひとつだけ理解しておくべきことがある。 今週末までに契約を結ばなければ、すべてが公になるということだ。
今、多くの日本国民の機密情報が角川の経営判断にかかっている。
角川の経営トップが、この先数ヶ月を言い訳を言う事に費やすことを、望むとは思えない。
そのような方法は彼らに全く合わない。
角川のような企業にとっては、支払いをして前進し続けることもずっと簡単だろう。
全データは7月1日に公開される。
