KADOKAWA「情報漏洩の原因は社員アカウントがフィッシングで盗まれたからでした。ハッカーマジ許せねぇ」

1 : 2024/08/11(日) 11:41:37.945 ID:E01HuTMXD

カドカワ公表の情報漏洩の原因に衝撃走る「権限ある社員なら誰でも起こせる」
https://biz-journal.jp/company/post_382727.html

2 : 2024/08/11(日) 11:41:51.235 ID:E01HuTMXD

ハッカー集団からマルウェアを含むサイバー攻撃を受け情報漏洩が起き、一部サイトやサービスが停止していたKADOKAWA。今月5日には「ニコニコ動画」が再開するなど徐々に正常化に向かいつつあるが、同日には「ニコニコ動画」を運営する子会社のドワンゴがプレスリリースを発表し、情報漏洩の原因や範囲を説明。窃取されたアカウント情報によって社内ネットワークに侵入されたことが原因だと推測したが、悪意を持った社員などがアカウントを使ってシステムにアクセスすることによって情報漏洩やサービスダウンを起こせる可能性が改めて認識され、「逆に恐ろしい」「アクセス権限を持つ社員なら誰でも起こせる」といった声もあがり一部で衝撃が走っている。

3 : 2024/08/11(日) 11:42:05.108 ID:E01HuTMXD

KADOKAWAのシステムで障害が発生したのは6月上旬のことだった。動画共有サービス「ニコニコ動画」、KADOKAWAのオフィシャルサイト全体、ECサイト「エビテン（ebten）」に加え「N高等学校（N高）」「S高等学校（S高）」など広い範囲で障害が発生。同社の出版物について書店からサイト経由での発注や出庫確認ができなくなった。同社に対してランサムウェアを含むサイバー攻撃を行ったとする犯行声明を出していた「BlackSuit」は、同社のネットワークを暗号化し、従業員やユーザの情報などを入手しており、同社が身代金の支払いに応じなければ7月1日にも盗んだデータを公開すると主張していた。同日には従業員の個人情報や取引先情報などの漏洩が確認され、7月3日にBlackSuitはダークウェブ上に公開していた同社への犯行声明を削除した。その後、臨時のものも含めて順次、サービスは再開。今月5日には多くのユーザを抱える「ニコニコ動画」が再開に至った。

そしてドワンゴは今回、リリース「ランサムウェア攻撃による情報漏洩に関するお知らせ」を発表。情報漏洩の原因について次のように説明している。

＜フィッシングなどの攻撃により従業員のアカウント情報が窃取されてしまったことが本件の根本原因であると推測されております。窃取されたアカウント情報によって、社内ネットワークに侵入されランサムウェアの実行および個人情報の漏洩につながることとなりました＞

漏洩した情報は、同社および一部関係会社の一部取引先の個人情報、同社全従業員の個人情報、N高等学校の一部の在校生・卒業生の個人情報、一部取引先との一部の契約書など広い範囲におよぶが、もし仮に悪意を持った社員などがアカウントを使って社内システムにアクセスすれば、システム障害が情報漏洩を起こせてしまう可能性が改めて認識されている。

4 : 2024/08/11(日) 11:42:17.576 ID:E01HuTMXD

自業自得やんけ！🥺

5 : 2024/08/11(日) 11:42:56.196 ID:vfw2gxvGX

初歩的なミスやな

8 : 2024/08/11(日) 11:43:33.881 ID:EZPBqFiDl

>>5
いうて社内で啓発メール送ると結構引っかかるやつ多い

10 : 2024/08/11(日) 11:43:43.705 ID:E01HuTMXD

>>5
フィッシングされたらデータセンターまで窃取される設計になってるの初歩的というレベルを超えてるやろ🥺

6 : 2024/08/11(日) 11:43:03.766 ID:E01HuTMXD

ドワンゴは攻撃の一報では「入念に攻撃が準備された形跡がある」って言ってたよな？
あれ嘘だったんか？🥺

7 : 2024/08/11(日) 11:43:07.847 ID:h.NAzrArY

最小権限の法則は基本やろ

9 : 2024/08/11(日) 11:43:39.568 ID:p/MoW5Ogv

そもそもなんで社内IDとパスワードをフィッシング詐偽サイトに打ち込む必要があったのか

21 : 2024/08/11(日) 11:45:40.211 ID:vfw2gxvGX

>>9
社内のシステム部を騙ってパスワード変更の必要があるから入力してとか送られたんちゃう？

11 : 2024/08/11(日) 11:44:20.511 ID:3uHqAdvCp

みんなニコニコのアカウント消したほうがいいぞ
こんな無能企業だとまた流出するから

50 : 2024/08/11(日) 11:53:41.137 ID:40gaYHoHB

>>11
退会したけどまずパスワード再設定させられたのがクソだったわ

54 : 2024/08/11(日) 11:56:47.690 ID:cuH.8Y2TQ

>>11
アカウント消してもずっと保存してそう

58 : 2024/08/11(日) 11:58:30.992 ID:E01HuTMXD

>>54
2010年あたりの就活生の個人情報も持ってたらしいからな
してそうというよりしているという前提で動かなかったらバカを見るやろ🥺

12 : 2024/08/11(日) 11:44:23.939 ID:jKM0i5dTZ

フィッシングに引っ掛かるようなガチめな知的障害持ちにインターネット触らせるような業務させたらいかんやろ
シュレッダー係やらせとけ

13 : 2024/08/11(日) 11:44:31.257 ID:E01HuTMXD

これで被害者ヅラできるの面の皮が厚すぎんか🥺

14 : 2024/08/11(日) 11:44:43.166 ID:lj9gEMqOV

フィッシングサイトに釣られてる時点でガバガバガバナンスやん

15 : 2024/08/11(日) 11:44:43.250 ID:ANbxSuevd

これどこの会社がセキュリティ組んだの？致命的な設計ミスやん

16 : 2024/08/11(日) 11:44:47.262 ID:OrmWmeQTy

ハッカーに「お前のところガバガバすぎるぞ」って異例の説教までされる始末
かなC

24 : 2024/08/11(日) 11:46:05.841 ID:RHmvcqZTx

>>16
お説教系ハッカーは別によくいるぞ

17 : 2024/08/11(日) 11:45:07.685 ID:eOrgj0imQ

社員の一人がその気になればいつでも出来たということ

18 : 2024/08/11(日) 11:45:25.698 ID:7hZy/ekKV

N高特別授業
Nakamuraで学ぶセキュリティ・初級

19 : 2024/08/11(日) 11:45:31.611 ID:6zpV8boqw

一般社員の権限で色んな情報にアクセスできる仕組みが不味いのでは

20 : 2024/08/11(日) 11:45:31.777 ID:CiZUSgC8V

馬鹿みたいな漏洩だな

22 : 2024/08/11(日) 11:45:41.260 ID:iXIfpYayI

KADOKAWA叩いてる奴って泥棒に財布盗まれても自分責めるんやな

28 : 2024/08/11(日) 11:46:46.368 ID:6zpV8boqw

>>22
財布と言うよりみんなから集めた給食費盗まれた教師、が妥当やね

37 : 2024/08/11(日) 11:49:42.427 ID:7hZy/ekKV

>>28
なぜかその給食費の袋を持ち歩いて遊びに行ってる間に盗まれてた
まであるガバガバさ

23 : 2024/08/11(日) 11:46:03.766 ID:d3gWsnm1M

とりあえず2回目おながいします🥺

26 : 2024/08/11(日) 11:46:18.347 ID:/xuugyNAb

まともな企業ならフィシング詐欺程度でサーバー丸ごと乗っ取られるまでいかんわ

27 : 2024/08/11(日) 11:46:44.801 ID:ckRk8mw5H

全サービスを落とせる権限ってかなりの上級社員やろ
どうなっとんねん

31 : 2024/08/11(日) 11:48:19.545 ID:E01HuTMXD

>>27
まともな会社ならそんな権限存在せんわ
本番端末をいじるときは常にその場限りのアカウントを発出する🥺

29 : 2024/08/11(日) 11:47:25.232 ID:7hZy/ekKV

・同社､同社の一部関係会社および同社の一部兄弟会社の一部元従業員の個人情報
・同社および同社の一部関係会社の面接を受けた一部の方の個人情報

ここらへん個人情報保護法違反になりそうなんやけど
なんで保持してたん？被害者ぶっとるけどだいぶ加害者よ

30 : 2024/08/11(日) 11:47:54.640 ID:sLhwsuqt/

フィッシング詐欺程度で会社潰れるぐらい乗っ取られるガバガバセキリュティ
nakamuraは許されたん？

33 : 2024/08/11(日) 11:48:29.160 ID:6zpV8boqw

>>30
あっそれ情報の拡散に当たるんじゃね
まずいよ

41 : 2024/08/11(日) 11:50:23.350 ID:QQaguPE4W

>>30
あ〜あｗ

32 : 2024/08/11(日) 11:48:25.292 ID:fbzK/ZRE3

IT企業の癖にバカやん

34 : 2024/08/11(日) 11:48:49.861 ID:5FI0fmP.9

情報セキュリティに対する認識が甘いのでは？

35 : 2024/08/11(日) 11:48:57.559 ID:HhKPif./w

ふむ、フィッシングに引っ掛かる社員が馬鹿なのでは？

36 : 2024/08/11(日) 11:49:31.962 ID:driisByNU

中村出てこいよ

38 : 2024/08/11(日) 11:49:48.484 ID:fbzK/ZRE3

エンジニアに焼きそば作らせてるからやろ

39 : 2024/08/11(日) 11:49:50.686 ID:G5iwpruWD

なぜか高校生の個人情報まで入ってたのはハッカーもびっくりやろな

40 : 2024/08/11(日) 11:50:04.465 ID:PqsRP6vR5

社員なんか
コンサルがどうのこうのって見たけど

42 : 2024/08/11(日) 11:51:23.452 ID:ceka7riub

流失してごめんの一言すらまだないのか

43 : 2024/08/11(日) 11:52:22.913 ID:FVe0e4Hus

一般社員のアカウントで何故かN高や採用の個人情報まで閲覧し放題だったってこと？

49 : 2024/08/11(日) 11:53:35.708 ID:mB.eHGC2i

>>43
共有サーバーに個人情報持ってきたんやろ、何かしらの用途で
まぁそれがアウトではあるけどな
個人情報保護法とかの観点で

53 : 2024/08/11(日) 11:55:16.287 ID:fbzK/ZRE3

>>43
無茶苦茶やん
てかセキュリティエンジニア募集してたけど採用情報の管理ガバガバなところにまともなセキュリティエンジニアは来んやろ

44 : 2024/08/11(日) 11:52:29.858 ID:9u1pM.xcC

よかったフィッシングに引っ掛かった社員は許されたんだね

45 : 2024/08/11(日) 11:52:32.817 ID:OuohS54uZ

何が一部で衝撃だよ
アホなんかこいつら

46 : 2024/08/11(日) 11:52:33.626 ID:mB.eHGC2i

中村って誰だよ
全国の中村さんに風評被害になる

47 : 2024/08/11(日) 11:52:59.947 ID:987dWzCa5

なんでN高のデータまで流出したんや？

48 : 2024/08/11(日) 11:53:34.969 ID:E01HuTMXD

というかドワンゴが「入念に準備された攻撃の形跡」云々言うてたから
ワイはソーシャルエンジニアリング含むリアル攻撃食らいまくってたのかなと推測してたし同情してたんやけど
この報道でまったく同情する気が失せたしむしろ潰れてほしいと思うようになったわ🥺

51 : 2024/08/11(日) 11:54:00.159 ID:mBsZhLdfZ

まだ粘着してんのかケンモメン
ホンマに犯罪者集団やな

52 : 2024/08/11(日) 11:55:00.217 ID:E01HuTMXD

>>51
本人の弁が事実なら犯罪的に無能なのはKADOKAWAだろうが😠

56 : 2024/08/11(日) 11:57:35.634 ID:cuH.8Y2TQ

>>51
何いってんだこのゲェジ

55 : 2024/08/11(日) 11:57:26.952 ID:6zpV8boqw

流出した情報がこれでも半分という事実

57 : 2024/08/11(日) 11:58:20.900 ID:mBsZhLdfZ

ゲェジはケンモメンやろ
潰れろとか自分が狂ってるの分かってないのかね

59 : 2024/08/11(日) 12:00:15.152 ID:E01HuTMXD

>>57
で、これが入念な攻撃の形跡なんや？こんな重要なところで虚偽報告を行う企業にマジで未来なんてないぞ😠

60 : 2024/08/11(日) 12:00:22.065 ID:.Hzcum7si

どんなフィッシングに引っかかったのか気になる