【ニコニコ超開示】ハッカー集団BlackSuit、身代金の支払い期限が過ぎた為、盗んだKADOKAWAのデータを公開開始

KADOKAWAがランサムウェア攻撃され、7月1日までに身代金を出さないと個人情報などを公開すると犯行声明 報道ステーション＋土日ステ @hst_tvasahi 【“KADOKAWA”サイバー攻撃】“犯行声明”「#BlackSuit」とは？ ▼“犯行声明”とされる内容 「KADOKAWAのネットワーク設計が適切に構築されていないことを発見した。コントロールセンターに侵入したあとは、ネットワーク全体を暗号化した(ドワンゴ・ニコニコ・KADOKAWA・他の子会社など)」 「我々はビジネスの人間なので金にしか興味がない」 ▼ダウンロードした“1.5TBのデータ”としては… ・契約書 ・署名済みの書類 ・様々な法的文書 ・プラットフォーム・ユーザーに関するデータ ・従業員の関連データ (個人情報、支払いデータ、契約、メール) ・事業計画 (プレゼンテーション、メール、オファー) ・プロジェクト関連

[shiraishigento]

＞ニコニコ超開示　　 こんな事態にも不謹慎ギャグを忘れない神経はニコニコ（そしてその先祖2ch）の血だな、と思う。

[tyhe]

ハッキング系を脇が甘かったとか言ってるのを見ちゃうと、通り魔にあっても文句言わないでねって思っちゃうなぁ。通り魔による被害とハッキングによる被害、何が違うというのか。どちらも犯罪だよ。

[sevenspice]

カドカワは被害者かもだけど一番の被害者は流出されたエンドユーザーであって、復旧後は上場企業としても社会的にもしっかりペナルティを受けてほしい…

[wapa]

流れてる情報を解析して各種個人情報暴露する人らに、なんらかの法的制約かけられるのだろうか。また、VTuber身バレとかで損害が生じた時はKADOKAWAが受けることになるのかな。他に会員が対策すべきことも知らせてほしい

[punkgame]

どう転んでもハッカーは損しないな。これなんとかして犯人の居場所特定して爆撃するしか解決法ないのでは。

[acies]

脇が甘いのはハッキングを受けたことじゃなくて被害がここまで拡大してしまうKADOKAWAのシステム構成にあるのに通り魔に例える頓珍漢な馬鹿おるな。

[zzzbbb]

ダークウェブに公開された情報をSNSに投稿してる人たちを片っ端からミュートしてる。倫理観なさすぎでしょ。

[l83DK]

脇が甘かったKADOKAWAを責めるのは被害者としては当然としても、犯罪者がビジネスとか語るなと強く思う

[y_yuki]

テロリストに金払うべきみたいな論調に星がついててびっくりよ

[msukasuka]

未アップの残り半分にはDBが含まれるかもしれない。KADOKAWAは被害者だが、最終的には我々ユーザーや取引先も被害者となりうる(なってもいる)し、N高の事思えばより重大。カワンゴの言動含めて土下座案件にならない？

[agricola]

↓米兵によるレイプは女に隙があるのが悪いのに本件はKADOKAWA無罪なはてウヨは実在すると確信しているが、そういう話け？

[rider250]

昨晩BSで専門家が「日本企業はハッカーにカネを払わない。独企業はポンポン払う。でますます狙われる。絶対払っちゃダメ！」と話してたな、で滅多に払わない日本企業が一旦払うと「もっと寄越せ」となるらしい。

[UCs]

id:ys0000「ハッカーに身代金払うよりユーザーへ賠償金払う事を選択」物凄く納得した。確かに、身代金払ってダークウェブに流されなかったとして、流れた今と比較して信頼の落ち方の差は誤差かもしれない。

[datemakio22]

人の情報預かってるなら警護つけて通り魔を防ごうよ

[Peaks315]

これ大半の一般人には関係ないから笑い話にしてるけど、未成年や活動者の個人情報なんてかなりマズいでしょ

[SPIRIT_PHOENIX]

いつの日かの Trello 誤設定による社内情報セルフ開示を思い出す。(あの時は KADOKAWA 関係なかったと思うけど)

[neogratche]

何かが崩壊する時はいつだってそれを嘲笑する側に回りたいもんだよね

[ys0000]

まぁハッカーに身代金払うよりユーザーへ賠償金払う事を選択したのだと思う。なので残念だったセキュリティは置いといて、ギリギリの判断をきっちりこなした経営層は凄いよ。

[fnm]

グループ会社のデータを一括管理してコスト削減するの怖いね。ある程度の規模のグループなら、逆に物理的組織的にある程度の単位で分けてしまうのも良いのかも。

[camellow]

流出データを転載してる人は犯罪の片棒を担いでる自覚はあるのだろうか

[Ves]

角川のネットワーク構成が悪かったのは間違いないし、WoLでサーバを起動させられるくらい中に入られといて何もユーザに情報出さなかったり、正直叩かれるの仕方ない。クレジットより重要な情報が流出しているのに…。

[PrivateIntMain]

なんか身代金を払わないことに憤ってる人がいるけど、容易にコピーできるもんに金払って取り戻したところでどうせコピーをチラつかせて集られる未来しかないのを知っててあえて言っているのだろうか。

[harumomo2006]

払っても払わなくてもKADOKAWAは踏んだり蹴ったり

[ene0kcal]

もう十年は金払ってないのでたぶんセーフ。てか二重請求されてたの忘れてないぞ！（棚上げ）

[valinst]

ボクの肛門も開示されそうです！

[akagiharu]

ブックウォーカーのサービスどうなったんだ。それだけはクレカ登録してるから心配

[kalmalogy]

本件、KADOKAWAのセキュリティが甘かったとか、うっかり従業員がリンク踏んだんだろとか、果ては内部の犯行だとか、大企業のセキュリティ管理を馬鹿にしすぎではと思う。想定を超えてきた時はどうしようもないんだよ

[Karosu]

テロリストには譲歩しないのが国際常識だから、まぁ仕方がない。あとは公開時にどれだけ痕跡を追えるかだよな。

[hecaton55]

犯罪者に良いように扇動されがちな人は吹き上がってるんだろうなぁ

[mame_3]

営利企業と強く結びついている教育機関にはこういうリスクもあるのか。KADOKAWAには生徒に対する万全のフォローをする責任がある。

[mag4n]

業務データ扱うシステムは暗号化必須かねぇ。まーでも管理権限握られてると外部出力機能で意味なしだったりもするし。

[peperon_brain]

ランサムウェアてのは人類史上最高レベルに卑劣な犯罪だよなーとつくづく思う

[m7g6s]

結局NewsPicksの記事はデマだったな。信じてたはてなー（笑）冷えてるかー？ｗｗｗｗｗｗ

[takeda25]

たとえ話をするなら、建物の施錠がいい加減で持ち主のものが盗まれても誰も文句を言わないけど、顧客の物が盗まれたらそりゃ文句は言われる、という感じでしょ。

[auto_chan]

クリエイターとかの名前を出すのはやめてさしあげて。悪い人がダークデータとりにいってミイラになったり得た情報で危ない危害の害を加えたりする恐れが恐ろしいから。

[kurakichi1881]

まだ半分とかいう祭りを加速させる要素

[lady_joker]

インプレッション稼ぎにダークウェブに潜って個人情報を拡散してるバカ集団、全員逮捕してほしいね