X


【ニコニコ動画】KADOKAWAサイバー攻撃、流出個人情報は25万人分 ニコニコユーザーは無事 端緒は従業員アカウントの漏えい [牛乳トースト★]

■ このスレッドは過去ログ倉庫に格納されています
1牛乳トースト ★
垢版 |
2024/08/05(月) 19:06:08.43ID:PbKndU1i9
KADOKAWAへのサイバー攻撃により漏えいした個人情報は25万4241人分。「フィッシングなどの攻撃により、従業員のアカウント情報が窃取され、社内ネットワークに侵入された」

KADOKAWAは8月5日、6月上旬に受けた大規模なサイバー攻撃により漏えいした情報の詳細について、社外のセキュリティ企業よる調査結果を発表した。

漏えいした個人情報は25万4241人分で、ドワンゴの全従業員や取引先、N中等部・N高等学校などの在校生・卒業生の一部などが含まれていた。「ニコニコ」ユーザーのアカウント情報の漏えいは確認していないという。

攻撃の標的は、ニコニコを中心としたサービス群。「フィッシングなどの攻撃により、従業員のアカウント情報が窃取され、社内ネットワークに侵入されたことで、ランサムウエアの実行と個人情報の漏えいにつながった」とみている。従業員のアカウント情報が窃取された経路や手法は「現時点では不明」としている。

◇流出を確認した25万4241人分の情報の詳細は、以下の通り。
https://image.itmedia.co.jp/news/articles/2408/05/yx_kado_01.jpg

(流出詳細は記事をご覧ください)

◇悪質な情報拡散は1000件近く 法的措置を進行中

今回の攻撃をめぐり、攻撃グループが入手した情報とされる内容を、SNSなどで第三者が拡散する事例が相次いだ。KADOKAWAグループは8月2日までに、悪質な拡散例を1000件近く特定。証拠保全の上、削除済みの書き込みも含めて刑事告訴・刑事告発などの法的措置に向けた作業を進めているという。

悪質な例の内訳は、ドワンゴに関するものが896件(Xが160件、5ちゃんねるが522件、まとめサイトが29件、Discordやその他が185件)、角川ドワンゴ学園に関するものが67件(Xが11件、5ちゃんねるが45件、まとめサイトが1件、その他が10件)。

2024年8月5日 IT Media NEWS
https://www.itmedia.co.jp/news/spv/2408/05/news146.html
2名無しどんぶらこ
垢版 |
2024/08/05(月) 19:06:49.75ID:wHFXaBsG0
聖おまんこ女学院
2024/08/05(月) 19:08:31.56ID:sTq0s5hY0
課金ユーザーではないが、ブクマ幾つかしてて、さっき確認したら皆生きてた
良かったぬ
4名無しどんぶらこ
垢版 |
2024/08/05(月) 19:08:50.63ID:OWpoJswG0
>>1
本来外部にあり角川内にないはずの学校の生徒データが漏洩している時点で
個人情報の管理がどーなってんの?って点があるはずなのに
いまだにその点の説明もなく、社員のアカウント?が奪取された可能性とかいってるけど
根本原因が究明していないのにサービス再開とかさ


挙句がケージコクソ!ケージコクソ!って被害者ムーブしてんのはいいけど
個人情報を漏らされた人からすれば「てめえも加害者だろ」っての
2024/08/05(月) 19:09:02.48ID:fY+Qo8mo0
拡散の最大手5ちゃんねるじゃんww
クソワロタww
6名無しどんぶらこ
垢版 |
2024/08/05(月) 19:09:35.00ID:XDVTOPQ10
マイクロソフトアカウントの件は?
2024/08/05(月) 19:10:08.20ID:bDGXRALe0
じゃあほぼN高関係じゃねえの
日本最大規模の教育機関がサイバーテロにあってるのに国がなんもしないって異常じゃね
結果的に普通にテロというか内乱罪じゃん
日本最大の教育機関だぞ
8名無しどんぶらこ
垢版 |
2024/08/05(月) 19:10:47.45ID:Pz5PcZdl0
おいおいどうしてくれるんだよ
2024/08/05(月) 19:12:54.72ID:aiCV/wbQ0
5ちゃんねるとかいうのが圧倒的じゃん
さぞかしひでえ場所なんだろうな
10名無しどんぶらこ
垢版 |
2024/08/05(月) 19:14:06.85ID:/kh9jG4U0
盗んだハッカーには金払って拡散した奴には刑事告訴?
11名無しどんぶらこ
垢版 |
2024/08/05(月) 19:14:14.25ID:UxzIH3h60
確認していない
確認出来ないの間違いやろ
12名無しどんぶらこ
垢版 |
2024/08/05(月) 19:15:10.95ID:wDGRPi4A0
被害者ポジを固持し意地でも謝罪しない
2024/08/05(月) 19:16:25.36ID:/eZZPfqh0
迷惑メールがすげえ増えた気がするからオレの情報も漏れてたんだろうな😙
2024/08/05(月) 19:17:12.90ID:nsQjYI1Q0
媒体によってはアタック受けてるアドレスあるみたいやん
わいはサーバー会社で契約してるやつだから良かったけど
2024/08/05(月) 19:17:43.44ID:AmSziQ890
ニコニコ超開示でN校生の情報ばら蒔かれてたな。
本来ならアクセス出来ないのに生成AIで遊ぶN村の
フォルダに大量に置かれてる状況生み出した
KADOKAWAの過失が過ぎる
2024/08/05(月) 19:23:09.45ID:dxrZJv1E0
ニコ動のアカウントというかメアド、消して欲しいんだけど、できない
2024/08/05(月) 19:23:54.27ID:wkiQeYak0
↓「●」流出事件も知らない若造が上から目線で語ります
2024/08/05(月) 19:26:56.24ID:jFmsriCN0
とりあえず退会しておいた
2024/08/05(月) 19:27:36.04ID:luHXyDqP0
ドワンゴだけでKADOKAWAの書籍雑誌向けの取引先は漏洩に含まれず?
2024/08/05(月) 19:27:46.41ID:HqYIj4Mp0
自社運営とはいえ外から繋がるクラウドに本気て全部の経営情報上げて使うなやw
社内クラウドと社外クラウドを物理的切り離せバカドカワw
2024/08/05(月) 19:29:11.79ID:NFCPLA5r0
ロシアから流れ着いてC国に匿われてた奴やでしょ
22名無しどんぶらこ
垢版 |
2024/08/05(月) 19:31:26.45ID:1NMTVEPn0
悪質な例とか言ってるけど、そもそも論で自分のところが流出させたのが悪いんだろ
あほな企業だな
2024/08/05(月) 19:32:38.12ID:HqYIj4Mp0
いくらセキュリティで固めてもどこからでもアクセスできるクラウドは”必ず”部外者が侵入する。
この事を前提として運用していなかった責任は消えないぞバカドカワw
Torで海外鯖で永遠に流出した情報は流れ続ける。
国内のフツーのインタネで拡散したバカ何人告訴しても無駄。
2024/08/05(月) 19:35:50.00ID:44FbyKZE0
>>17
●被害者です☺
2024/08/05(月) 19:37:09.69ID:KiORTUDA0
追加で金払ったんか
2024/08/05(月) 19:38:03.69ID:HqYIj4Mp0
次は年金機構あたりだろうな。
システムはあの富士通とアクセンチュアに丸投げして年金機構職員はどんなサーバの構造・構成してるか概念図でしか知らないしw
上層部はほぼ全員厚労省天下りで、ぱそこんはエクセルワード使えますレベルしかおらんからw
27名無しどんぶらこ
垢版 |
2024/08/05(月) 19:42:40.70ID:ph4/PlD00
フィッシングに引っかかった社員が発端かwww
この社員アホすぎwww
28名無しどんぶらこ
垢版 |
2024/08/05(月) 19:44:01.30ID:L12hXdYP0
さっそく持ってたアカウント全部退会してきたわwwwwwwこんなクソ企業に情報置いとけんしな

お前らも早く退会しとくんやでw🤭🤭🤭
2024/08/05(月) 19:45:25.02ID:HqYIj4Mp0
いくら被害者ツラしてもバカドカワがマヌケってことは変わらない。
ひろゆき曰くツギハギで奇跡的に動いてるシステム。
つまり、全体を把握してるシステム管理者がいないってことだ。
そうなるとインターネットの根幹原理、情報はみんなのもの、拡散して当たり前が適用されてしまうのは当然の流れ。
2024/08/05(月) 19:46:42.42ID:Aut9bZgr0
情報流出したN高生徒・KADOKAWA社員でニコニコ動画ユーザーだった場合はどうなるの?
情報流出したN高生徒・社員側でカウントしてニコニコ動画ユーザーとしてはノーカウントだから無事という意味なのか
2024/08/05(月) 19:47:05.66ID:wwjikvFd0
ちょっと!今時二重認証してないって・・・!?w
私文企業はダメなとこが多いね。頭悪すぎ、損失は全部責任者に被せとけよ。株主はもっと激怒すべきだろ。w
2024/08/05(月) 19:48:08.88ID:HqYIj4Mp0
>>27
上司からのメールアドレスできたメールがフィッシングメールだったりするからな。
メールアドレス偽造は簡単。
通常、メールのヘッダーとか見ないだろ?
2024/08/05(月) 19:49:23.21ID:HqYIj4Mp0
>>31
おそらくクラウド全部を統合管理してる責任者がいない。
2024/08/05(月) 19:49:27.20ID:KpNB2TUd0
ニコニコユーザーこそどうでもええだろ
N高あたりは可哀想
2024/08/05(月) 19:50:59.46ID:sRBFyUDy0
生徒の個人情報の管理って学校法人がするもんでしょ
会社が管理してたって点が問題なんだよねえ
実際流出して取り返しがつかないことになってんだし
しかしマスコミはこのことを全然追及しないな
スポンサーには逆らえないってか
2024/08/05(月) 19:52:32.95ID:XHr4G6cq0
情報漏洩ないなら、ユーザーにメールぐらいしとけよ
5chじゃあるまいに、ちゃんとした商売しろよ
2024/08/05(月) 19:53:22.25ID:vzTAAW7a0
で、謝罪はしたの?
2024/08/05(月) 19:57:16.05ID:Cw6mSIjo0
普通のユーザーは無事だけど、クリエイタープログラム使ってたやつは流出してるんだろ?
2024/08/05(月) 20:00:00.19ID:HqYIj4Mp0
>>35
追求しても商売にならない事はしないのは当たり前だ。営利企業だぞ。

まあ、繋がってたら便利だし費用も安く済むからな。
確かに便利にはなる。クラックする側も

外→クラウド→セキュアサーバ→内部サーバ
って構成ではない臭いところも笑うところ。
2024/08/05(月) 20:03:29.93ID:HqYIj4Mp0
バカドカワの一番笑えるところは、一回クラックされたシステム構成を同じように再度構成しようとしてる臭いところだ。
またランサムウェアにやられんぞw
穴なんてマジモンクラッカーからしたらいくらでもあるんだから。
41名無しどんぶらこ
垢版 |
2024/08/05(月) 20:04:03.27ID:ycjIUd+30
>>1
なんだよ、元々会社が間抜けだったのが原因じゃん
42名無しどんぶらこ
垢版 |
2024/08/05(月) 20:04:51.08ID:8u/XshR+0
ヒューマンエラー
43名無しどんぶらこ
垢版 |
2024/08/05(月) 20:05:13.11ID:tcuoqChH0
ふたばのキモオタ童貞弱者も刑事告訴しろよ
44名無しどんぶらこ
垢版 |
2024/08/05(月) 20:05:37.18ID:ey4paILp0
…ということにしておこう
2024/08/05(月) 20:06:57.20ID:QVfR1VfY0
衆議院参議院行政機関はランサムウェア対策セキュリティは極めて完璧となっていなければならない?
2024/08/05(月) 20:07:14.05ID:4+Lu5os70
パスワードなんだったっけか、、、と思ったらGoogle連携だった。
マイリスト残ってて良かったわ。
2024/08/05(月) 20:11:49.22ID:5p9g+A5E0
おまえらよかったなw
ニコユーザーは大丈夫だってよ
2024/08/05(月) 20:13:27.13ID:j9DQ4JeQ0
>>1
( ᐕ)ホンマカ❓︎
2024/08/05(月) 20:14:21.11ID:HqYIj4Mp0
外から内部情報にアクセスできるが、操作したり書き換えができない、は、クレジットカード屋のサーバ構成。
カードの番号を盗めるがランサムでカード番号サーバは人質になりようがないようにしてる。

セキュアサーバに加盟店がアクセスしてカード番号を照会する。
セキュアサーバの権限はカード番号サーバに対して物理的に読み取りのみしかできず、セキュアサーバを乗っ取っても書き換えはできないからだ。

バカドカワは金がかかるこの構成を一切やってないどころか内部サーバもなくクラウドだけなわけだwwwwww
一部でいいからやっとけよバカドカワ。
2024/08/05(月) 20:16:02.51ID:HqYIj4Mp0
>>45
安心しろ。
今でもFAXだ。
良くてMOを秘書に持たせて走らせる。
2024/08/05(月) 20:16:53.22ID:p1iBfJAa0
退会後の個人情報は消せって言えるよな
2024/08/05(月) 20:17:29.99ID:zv4gfkj90
ハッキング組織に活動資金をくれてやった行為は罪に問われないが猛省を要するよ。

そしてその集団はまだ「KADOKAWAグループが流出させたデータを持っている」んじゃない?
アカウント情報や口座や電話番号等、容易ではないが変更出来る情報と
住所等、変えるのは容易でない実情。

この問題、KADOKAWAグループは解決出来るの?
2024/08/05(月) 20:21:43.28ID:HqYIj4Mp0
今海外クラッカー勢で日本での1番熱い標的はマイナンバーのサーバよw
NTTコミュニケーションズ、日立製作所、NEC、NTTデータ、富士通の5社共同開発という香ばしすぎる。
間違いなく穴だらけだからw

オラワクワクしてきたぞ
54名無しどんぶらこ
垢版 |
2024/08/05(月) 20:22:58.46ID:JRku3wY80
不真面目なニコニコユーザーは助かって真面目な高校生がバカを見たのか
2024/08/05(月) 20:24:00.63ID:HqYIj4Mp0
>>52
無理。
日本国が全力挙げても無理なのをオタから金を巻き上げることしか考えてないバカドカワにはできない。
ぶっちゃけCIAでも無理だろうよ。
2024/08/05(月) 20:25:54.95ID:gJfBFaqO0
面接代を徴収したり超会議する金があるならセキュリティに金使えよ
2024/08/05(月) 20:28:15.74ID:fsJd8hA10
ユーザーの情報が少なくともあのサイトに貼られなかったのは
そもそも漏れてないからなのか、金払って止めてもらったからなのか
2024/08/05(月) 20:30:01.23ID:HqYIj4Mp0
インターネットって根本的に情報を可能な限り限りなく拡散するように設計されていて、セキュリティとはそれに真逆だから必ずセキュリティが負けるようにできてる。
この事を大前提としてシステム設計しなければならないが、バカドカワは何を考えてたのか自社とは言え全部クラウドwwwww

腹いてぇwwwww

お決まりの被害者ツラムーブもバッチリで決まってるわ〜
59名無しどんぶらこ
垢版 |
2024/08/05(月) 20:30:22.06ID:21TJt1HN0
従業員じゃなくて役員だろ
60名無しどんぶらこ
垢版 |
2024/08/05(月) 20:33:14.08ID:rX+NPKFG0
会見もせず大した謝罪もせず誰も責任取らずボンクラ揃いのポンコツ企業
2024/08/05(月) 20:33:49.24ID:tBRA4nFy0
>無事

ほんとお????
2024/08/05(月) 20:33:53.82ID:zv4gfkj90
>>55
対処不能で放置し続ける、情報も金も相手に握られたままかー。
63名無しどんぶらこ
垢版 |
2024/08/05(月) 20:35:25.04ID:to3bu/Os0
ボリュームで言ったらドワンゴの従業員やN高?あたりがありそうだが25万人もいんの?
2024/08/05(月) 20:37:05.52ID:HqYIj4Mp0
>>59
通常、システム管理者と役員はイコールではない。
例外はMicrosoftやGoogleじゃないかな?
全システムの管理者権限があり、かつ経営者は逆に珍しい。
65名無しどんぶらこ
垢版 |
2024/08/05(月) 20:38:13.51ID:eAlW9mtn0
やっぱチャイナの仕業なん?
2024/08/05(月) 20:38:28.71ID:HqYIj4Mp0
>>62
日本国内の法律を海外で適用するとか戦争したいの?(゚∀゚)って言われる。
2024/08/05(月) 20:38:40.90ID:4uhCuxJl0
うおおおおお
やったああああ俺等の個人情報無事!
って誰が信じるんだよ
2024/08/05(月) 20:39:35.58ID:Dfd1QUFw0
ニコ生以外そっち方面の接点無いからまずは一安心
2024/08/05(月) 20:39:35.83ID:196OgPvx0
高校は全く違うシステムだから大丈夫だと言ってたうそつきは責任取るの。
2024/08/05(月) 20:39:49.10ID:HqYIj4Mp0
>>65
ハッカーグループは多国籍が普通。
理由・その方が便利だから。
2024/08/05(月) 20:41:00.02ID:3ypS0FNs0
>>56
セキュリティって一時的な出費じゃ済まなくて
継続してカネが掛かるものだから
費用対効果があるかどうか
経営者が判断するのは難しいかも

先日のクラウドストライクみたいな
新たなトラブルを発生させる原因にも
なりかねないし
2024/08/05(月) 20:42:28.25ID:dYSdQU1R0
ゼロデイとかかと思ってたら単なる従業員の垢漏れてさあ…
しかも個人情報漏れてるのも今頃発表だし
2024/08/05(月) 20:43:57.99ID:iyMwA6620
学生の名前とか顔とか住所を
vipで垂れ流してるやつがいたのは知ってる
74名無しどんぶらこ
垢版 |
2024/08/05(月) 20:43:58.41ID:OWpoJswG0
>>71
クラウドストライク、航空会社からの賠償請求拒否で
お詫びはウーバーイーツクーポン10ドルだけみたいだなw
75名無しどんぶらこ
垢版 |
2024/08/05(月) 20:44:15.75ID:JUhB6ABa0
自己保身ムーブでユーザーへの注意喚起すらろくになかったからな
あげく上層部のあの醜態見せられて信用もなにもないわ
76名無しどんぶらこ
垢版 |
2024/08/05(月) 20:46:45.54ID:m4mXJgJG0
>>1
> ニコニコユーザーは無事
ニコニコに登録してたアドレスにゴミメールが来るようになって
アドレス変えることも覚悟してたが特に何も来ないもんな
2024/08/05(月) 20:46:59.52ID:p1iBfJAa0
>>75
Twitterで謝罪したフリのフリのドワンゴ学園理事w
2024/08/05(月) 20:47:08.09ID:HqYIj4Mp0
Torで何百とあるクラッカーフォーラム行って読むぐらいしろや、お前ら。

バカドカワのバカサーバ構成を調べたのが日本人でクラッキングしたのがエストニア人とインド人とアメリカ人で斥候をやってくれた日本人には仮想通貨で仕事料が支払われる、でも全く不思議ではない。それがクラッカーグループだ。
皆顔すら知らないし明確な集団として組織があるわけじゃない。
79名無しどんぶらこ
垢版 |
2024/08/05(月) 20:48:46.07ID:hp8cpoiE0
なぜN校生と卒業生の親の個人情報まで社員がアクセス可能?
2024/08/05(月) 20:49:57.39ID:Ez+tXLop0
急に詐欺メールがたくさん来るようになった
アドレス流出したようだな
2024/08/05(月) 20:51:02.90ID:wUqq8qum0
>>28
退会しても登録情報とかは消さないでしょ
2024/08/05(月) 20:52:11.24ID:HqYIj4Mp0
>>72
基本、クラッキングはアカウントクラックからだ。
単なるじゃなく、まず第一。
他の手段もなくはないが、まともなシステム管理者をおいてる企業なら秒で勘付かれて穴塞がれて暇なら逆探とかやられるから。
2024/08/05(月) 20:58:00.69ID:HqYIj4Mp0
>>71
世界的にコンピュータ系企業じゃない企業はセキュリティ費用を単なるムダとしか考えないからな。
利益を産まないから。
で、クラッカーグループの餌になるわけ。

クラッカーグループには現役システム管理者とかいて、副業でクラッキングしてたりして面白いぞw
84名無しどんぶらこ
垢版 |
2024/08/05(月) 20:59:57.46ID:IcE3DseN0
に、250000人分?!!!
2024/08/05(月) 20:59:59.43ID:luHXyDqP0
>>82
EDR入れてても不正アクセスに対して何の防御もしてなければ・・・
86名無しどんぶらこ
垢版 |
2024/08/05(月) 21:00:46.39ID:IcE3DseN0
これを今頃とか一体どういう神経だよ・・・
2024/08/05(月) 21:01:07.16ID:/GkzkMDD0
ユーザーも無事じゃねぇだろ?
今回ハッカーが再放流しなかっただけでデータはもう取られたままでいつだって流せる状態じゃん
2024/08/05(月) 21:04:11.19ID:I6kTxDxZ0
>>1
文系経営者はセキュリティをただのコストとしか見ていないアホが多いからな
セキュリティを真っ先にコストカットするとこのようなことになる
89名無しどんぶらこ
垢版 |
2024/08/05(月) 21:10:24.08ID:IcE3DseN0
ニコニコ復活する前に

これを出さなかったように見えますね
90名無しどんぶらこ
垢版 |
2024/08/05(月) 21:11:50.35ID:yOlSpx1V0
25万人分の
引っ越し費用、電話買い替え費用などなど

全部補償してやれよ
それが上場企業の義務だぞ
何か被害にあったらKADOKAWAの責任であることは誰が見ても明白だろ?
2024/08/05(月) 21:13:04.72ID:UZTOZsP70
なんで夏野の免許証の写真を従業員がもってるんだ?
92名無しどんぶらこ
垢版 |
2024/08/05(月) 21:14:16.84ID:yOlSpx1V0
こんな会社と取引したり
勤務している人ってどういう感性してるんだろ
って疑問に思うよ

残念な会社だな
縁切ったほうがいいよ
どうせ遅かれ早かれ倒産するんだから
2024/08/05(月) 21:15:03.72ID:8zZ9dXn40
いやユーザーだけ無事とか絶対無いだろ
94名無しどんぶらこ
垢版 |
2024/08/05(月) 21:16:46.84ID:IcE3DseN0
>>93
なにを根拠に無事だと言っているんだろうな?
ハッカーの手の中じゃないか
2024/08/05(月) 21:17:08.02ID:nznugx630
>>1
このバカ企業は、自社が特定したら警察も裁判所も言いなりだと大嘘を書く
お前が1000件特定したから何なんだ?

刑事告訴したら前件受理されるとミスリード、低能過ぎて弁護氏が前に出ないわけ
2024/08/05(月) 21:17:59.65ID:3wKJAvKs0
>>91
従業員の持ってたキーパスで見れただけっしょ
経営陣含めただただ会社としてセキュリティがザルだったというだけのお話よ
https://i.imgur.com/YizNI34.jpeg
97名無しどんぶらこ
垢版 |
2024/08/05(月) 21:19:15.36ID:yOlSpx1V0
社長さん一家
まだホテルを転々としてるのかな?
自宅周辺どうなってるんだろ
あんなとこもう近寄れないね
なにに巻き込まれるかわかったもんじゃない
近隣住民がかわいそうだな〜
98名無しどんぶらこ
垢版 |
2024/08/05(月) 21:23:28.91ID:yOlSpx1V0
経営者がこんなだと
従業員はたいへんだよな
家族もたいへんだ

一番たいへんなのは情報漏らされたひとだけどな
今後の人生どうなることやら
怯えて暮らすのかな?かわいそうに
2024/08/05(月) 21:26:01.99ID:zx6ZK3ng0
>5ちゃんねるが522件

なんだそのアングラサイトは!
恐ろしいな近寄ってはいけないと肌で感じる
100名無しどんぶらこ
垢版 |
2024/08/05(月) 21:26:05.44ID:yOlSpx1V0
たくさんお金持ってても逃げまわる人生
ご苦労さんだよ

何が楽しいんだろな
そんな人生
■ このスレッドは過去ログ倉庫に格納されています