[186592]個人情報など大量公開か?サイバー攻撃受け

( 186596 ) 2024/07/02 15:10:37

Tag for ingestion URL.

0 00

・6月26日のR高等学校開校記者会見で

角川ドワンゴ学園の理事を務める川上量生氏は

サイバー攻撃の影響について質問された際

「KADOKAWAグループのネットワークと

学園のネットワークは別物であり

直接の影響は基本的にない」と説明した。

記事にあるように生徒の個人情報流出が事実であれば

この時の川上氏の説明は虚偽にあたる。

SNSで発信するのは結構だが、改めて記者会見を開き

説明するべきではないか。

・メールアドレス流出は確実でしょうな。

ログインIDがメールアドレスですもの。

他の方も書かれてますが、Microsoftアカウントをニコニコと同じメールアドレス使ってたら要注意ですね。

私も6/9から海外からのログイントライが異常に増えた。

二段階認証してなかったら危なかったですね。

これから他のサイトでも似たようなことが増えるんでしょうなぁ。

・デジタルなデータ抜かれた時点でもう負けでしょう

いつか公開される事が確定的なんだから

お金払おうと何しようとデータのコピーは存在してしまう

人間の誘拐、身代金は人間がコピーできない以上人が帰ってくればそれ以上の被害は(命の危険)は無いだろうけどもさ

・こういっった事件の場合、国を越えた警察組織的なものを全世界で作ってはどうかな。犯罪者は国を越えて摘発し罰を与えないとこの先もこういった事例は増え続けると思う。

個人や企業で対策をと言っても限界があるので。もう少し国や警察が表に出て警告を与えるとか、世界中の政府で合意した組織で追い詰めて捕まえるとかして欲しいのだけど難しいのかな。

・身代金を払ったからと言って盗まれたデータが完全削除されるとは限らない。

なので身代金は払わないのが基本だと思います。

カドカワとしては、ユーザー等に何らかの被害があればそれを個別に補償するのが現実的ではないかなと思いますね。

非許可の端末で開いたらその端末内の全てのデータを削除するウィルスを仕込むくらいのセキュリティ対策をできればいいのになと思いますが、流石にそれは映画とかドラマとかの世界ですかね…。

・いかに角川がセキュリティが甘かったとはいえ、ハッカー側のやり口には流石に卑怯だと思えてきました。一部ではこういったハッカーを尊敬の目でみる人がいるが、結局は単純な反社集団なんだと思います。角川という大企業であってもクリエイターも、セキュリティ担当の職員も一般の人です、責任はあっても当然罪はない。大企業に対してだから何やっても良いというわけではないと思います。どうにかこういった反社集団を摘発する方法をセキュリティのプロは開発して欲しい。

・情報セキュリティが会社存続に関わるという事例でもあるかもね。

解決策がどこにあるのか。どこまでハッキングされて、どこまで会社が事実を公開しているのかがわからない。

お金を払ってもそれで済むわけではなく、、、

私はユーザーではないので、興味深く静観しております。

・サイバーテロって、特定の会社だけでなく、多くの人の心を深く傷つけたり、社会不安を招いたり、本当に酷い行為。

遊び半分で行うような者も、本業でやっている者も、区別なく、重罪にしてほしい事と、世界で連携し、連携しない国とはネットでも繋がらないようにすれば良い。

無謀かもしれないが、やられ損もそうだが、やられる事を前提にムダにお金がかかっていて、それを負担しているのは我々だと言うこと、しっかり考えなくてはならない。

こう言う事件は、システム担当が責任を追求されるけど、それこそ、おかしな話だと思う。

犯人を責めるべきです。

・ドワンゴ、KADOKAWAは歌舞伎座のビルに移ってから散々だけど大丈夫だろうか？

本来歌舞伎座の上に何か他のものを建てるなんてことはあってはいけないといういわれがあるのに、歌舞伎座の上にビルなんて建てるから歌舞伎俳優についてのスキャンダルや重病者が出たりしてる話は、ある筋では有名な話。

早々にどこか別のビルに映ることで災難を遠ざけられるのではと思いますが…。歌舞伎座界隈を巡ってここまでいろいろ問題が出るのはやはり呪われてるとしか言いようがない。

・ダークウェブにアップされた、搾取した情報にはバックドアを仕掛けるマルウェアが仕込まれている可能性があるので、決して興味本位でダウンロードしない方が良いです。彼らは、新たな”カモ”を求めていますから。

それに、もしそれでバックドアが作られ、そこから彼らが侵入したら目も当てられない事態になります。これが企業や学校だったら最悪の事態が待っていることになります。

マルウェアが仕込まれていなくとも。アクセス元IPが分かってしまったら、彼らなら簡単に突破して侵入してくるでしょう。できなくてもDDoS攻撃で嫌がらせしてくるでしょうね。

・当たり前の話だが、流出した個人情報を保持拡散したら犯罪である。

それにしても、なかなか重たい展開ですね。

ただ、これは氷山の一角に過ぎないし、他人事でもない。

サイバーテロ技術は現在指数関数的に能力が向上しており、既存のAES、RSA、TLS/SSL技術など、突破される可能性が高くなってきた。

いつ流出してもいい覚悟とアグリゲーションの選択集中、リスク分散は必要であろう。

・無関係の第三者が面白がってダークウェブを宣伝することは犯罪幇助だよね。

無責任にやって良いことではない。

国家の安全すら脅かす案件だよこれは。

各個人がこれをきっかけに自宅や個人のネットから所属先へとハッカー達の侵入経路を作ってしまえば、企業や組織が麻痺する。

病院が標的になって正常な医療環境を奪われている事件は頻繁に起きているけど、各インフラも同じ危機に晒される。

・ハッシュ値で暗号化されていても危険な状態

であると判断する必要があるのでは？

今時の機材であれば力技で解けてしまう事もあるわけですし

すぐに危険はないとか、KADOKAWAは何を呑気なことを言っているのだろうか

そもそも仕様書やソースコード類も漏れていると考えるべきであり、そうであるならば、ニコニコと同じパスワードを使いまわしている他サービスについては早期にパスワードを変更した方がいいと考えます

情シスのレベルの問題なのか、社内連携の問題なのか、経営陣や管理職の人の危機意識が低いのか分かりませんが、事故対応としてやってはいけない事を次々とやらかしているように思います

・既に書いてる人もいるけど、「情報」っていうものは、人質にはなり得ない。何故なら盗んだ時点でコピーできてしまうからだ。「金を払えば情報は消してやろう」と言ったところで、犯罪者の信憑性なんてそもそも無い。

生身の人間のように「返還」出来ないのだ。

「占領したシステムを開放するための交渉」が現実的な交渉ラインであり、世界有数のハッカー集団もそういった実績で信頼度(?)を獲得している。

企業側も、システムをゼロから組み直すより、金を払って開放してもらった方がトータルコストが圧倒的に安価だからだ。

つまり企業側は個人情報をハッキングされた時点で諦めるしかなく、犯人側は個人情報をハッキングした時点で、まともな金銭交渉など出来ないという事を認識すべきだろう。

単にKADOKAWAに危害を加える目的なら道理は通っている。

・単なるサイバー犯罪ではなく、サイバーテロであり戦争である認識を日本国民は持つべきだ。

ミサイルや核のような武器だけが戦争被害をもたらすというのは大間違いだ。

戦わざるして国を滅ぼすことはネットでも可能だ。

電気や水道などのインフラを乗っ取ることも可能です。

そう言った意味でも、このKADOKAWAランサム事件は国民を目覚めさせるきっかけになってほしい。

・従業員の個人情報流出は、私生活の平穏や、今後の経済活動にも影響する可能性がある重大な問題だ。従業員は会社の所有物ではないので、きちんとした補償や被害防止のための措置が取られるのか、注視する必要がある。

・サイバー攻撃は悪だがドワンゴにも責任はある。防げない被害者悪玉論ではなく、顧客の個人情報を預かる企業としての責任だ。

思えばニコニコには凄腕技術者がいた。だが幹部は技術者を軽視した。技術を侮るIT企業に未来などない。2012年に大量退職祭り。「ドワンゴを退職しました」的なエントリが沢山書かれた。俊才が沢山辞めたと語り継がれている。技術者が超会議で焼きそばを作らされたのも体質の象徴として語られた。

夏野新社長がまた技術者を侮辱し冷酷にコストカットする野郎だった。特に基礎技術が合理化の煽りで駆逐されるのは日本の常だ。夏野はすぐ黒字にしてやったと得意顔だが未来の投資を乱暴に削っただけ。

そんな技術の息の根を自ら止めたドワンゴがサイバー攻撃を許したのは無理もないことだ。大量の顧客情報もっとるのに技術ガバガバなのがバレたようだな。ドワンゴでも防げなかった、ではなくドワンゴだから狙われ奪われた。

・まあ、抜かれた情報はもう拡散されること前提で、あとは顧客等への謝罪行脚と充分理解を得られる賠償・補償してくしか無いでしょ。

「身代金」払うより高くつくかも知れないけど、助長させるよりは「交渉しない」って姿勢を貫くほうが後々に有益。

個人情報・秘匿情報を管理する手間と経費を充分にかけなかった代償は大きい……

・ロシアや中国のサイバー犯罪に対しては、そのシステムを殲滅するレベルの攻撃を図れるよう、体制を国際レベルで構築すべきだ。

日本単独では技術の遅れは否めないにしても、各国で問題への意識を共有し、対抗していくことは可能だし、日本も今からでも攻性防御、そして先制攻撃への道筋を創るべきだ。

・あまりにも恐ろしい流出。

本奥のところどこまで漏れたのかも一市民では解らない。

出来る事と言えば登録していたパスワードの変更位しかないのが辛い。

今回の件と関係があるかは解らないが、最近マイクロソフトアカウントに不正なアクセスがあるメールが立て続けに来た。

どうせ迷惑メールだろと放置しようとしたが、確認したら本当にブラジルとかから何度もアクセスしようとした履歴があった。

毎日のようにAmazonや銀行アカウントアクセス関連の迷惑メールは大量に来るから感覚がおかしくなってた。

正直恐ろしかった、自分の危機意識のなさも。

・セキュリティーがどんな状態だったのか、サイバー攻撃の程度がどれほどだったのか分からないけど、一番の被害者である情報を漏洩された個人に対していつも何もないのが合点がいかない。

突然変な勧誘メールが届いたりと大迷惑もいいところ。

自分が被害者である前に迷惑を掛けてりまったユーザーに対し、少しでもまともな謝罪があってもいいと思うんだけど。

・角川が言ってることは正論だし、犯罪者に報酬を与えないのも当然だが、残念なことに角川の初動が悪かったせいもあって、角川にあんまり同情が向けられてない。

なんにせよ、他の企業もこうなることがないように、日頃からセキュリティ対策に力を入れてほしいと思う。

・個人情報流出の件は別にしてもサイバーアタックから数週間経っても復旧できてないニコニコ動画がそのうち再開してももうユーザーのほとんどは戻ってこないだろうからニコニコ動画はおしまいだろうな。

YouTubeとティックトック以外にも今はいろんな動画サイトあるから脆弱なニコニコ動画にこだわる必然性がないからな。

一時期は日本国内限定だがYouTubeと肩をならべる動画サイトだったのに寂しい最期だ。

・企業が安いからといって外注ばかりやってきたツケではないのか、外注先は高い頻度で外国に再発注する、外注先はご存じのとうりの国だ。

　もう遅いとは思うが、自社で技術者を育成する努力をしてみたらどうか。

おそらくもうほとんどの人は知らないだろうが、日本の大企業は自社の教育システムを持っていた、中卒であろうと高卒であろうとそこで教育して、基幹の労働者として育て上げた、高卒であっても博士取得者さえいたくらいだ。

　そのことが企業の日本の発展の原動力になったのは言うまでもない。

いまは教育はコストでしかない、こんな企業や国が長続きするわけがない。

・この事件が仮に解決して犯人集団が捕まった場合、どのような法律と量刑が適用されることになるのかに関心がある。

今後の影響を考えれば相当のレベルでなければこういった犯罪の抑止力にはならないだろうからね。

・まずはトラブル直後のだんまりから始まり、様々な憶測を否定したものの、徐々に暴露されて隠し切れなって...という、今までも繰り返されてきた典型的な悪手。

犯罪者側が「悪い」のは言うまでもないが、KADOKAWA側の対応が「悪い」のも確か。

今回の情報漏えいが元になって起こりうる顧客の被害に対する甘い認識とぬるい責任感が根本にあるようにも思うし、そういう人たちは大企業の経営を任せるに足る人材なのだろうか？とも思ってしまう。

・ハッキングされた原因はなんだったのか、内部の犯行なのか、個人情報を公開したのは誰なのか、

身代金を払えば次の犯罪に使われるだけなので、犯人に利することをしてはいけない。

また、国外からの犯行ならば、犯人を特定して、国際手配するなり、入国時に逮捕するべき。犯人に慈悲は要らない。

・ニコニコで生配信とかやってた人の個人情報が流出したという認識でいいのか？匿名顔出しNGでやってる配信者やVtuberとか本人特定されかねないんじゃない？そう考えると本人たちにはかなり深刻なような。

・なんか自社の防衛のことばかり言っているが、

漏洩の可能性があるユーザや取引先に、パスワード使い回ししているのなら他サービスのパスワードを変えるだとか、クレカの利用チェックしてもらうとか、注意喚起をさせないと

・結局、クレジットカード以外の個人情報が流出してそれが原因の被害が出るのって関係ない第三者が面白がってダウンロードしたり拡散したりする部分が大きい。

別に顔も名前も全く知らない人生で一切会う可能性のないようなハッカーに個人情報を知られてもなんとも思わないし、ハッカーも個人相手に身代金要求しても額がしれている。個人情報をばら撒いても誰も興味を示さないような社会ならこんな騒ぎにもならないし、大金目当てのハッカーもいなくなるのにね。

・KADOKAWA社内サーバーはRubrikと契約し、Rubrikが保護していた

米国最大手のランサムウェア対策企業であり、日本ではDMMやGREE、大阪府や三菱地所などもここでサーバーを管理している

1000万ドルの復旧保険もついている

ところがRubrikの顧客であるAMDがハッキングされ個人情報が流出

kadokawaもそのタイミングでハッキングされており、脆弱性が明らかになった

ただし角川に買収されたニコニコはデータセンターを角川ではなくAWS（amazon）のレンタルサーバーで運営していたので動画に被害はなかった

2024年06月21日　GIGAZINE

>AMDがハッキングでデータを盗まれたことを認める、重要な情報は流出しておらずビジネスに大きな影響はないと主張

・ユーザーが一番待ってるのはどの程度情報が漏れてるかとか詳細な発表なのに

おのんきに公式歌放送とかドッジボール配信とかやってるんだから、そりゃ揶揄もされるよ。

待ってくれてるユーザーに少しでもいつも通りの…ってつもりなんだろうけど

今回は流石にそんなこと言ってる場合じゃないレベルだって公式はわかっていて欲しかったよ。

・全社員の名前、住所、給与情報まで流出･･･となると社内はパニックだと思います。

全世界に拡散されたのですから。

ご近所のママ友が閲覧し、「あーら案外お給料少ないのね」とマウント取るくらいならまだしも、名簿業者が転売して、色々なセールスから電話やDMが殺到したり、ヘッドハンティングなどの引き抜きも活発化する恐れがあると思います。

それだけ、社員情報の流出は恐ろしい事なのです。

・KADOKAWA、ドワンゴ、マイクロソフトと同じメアド利用者でも、サイバー攻撃前から不正アクセス履歴がある人と攻撃後から急激に増えた人の違いは何だろう。

顧客情報が流れる事自体大問題なのに公式アナウンスが少なく懐疑的になる。

顔出し無し実況・配信者の情報は守ってほしいが……

例の漫画村で逮捕された人がXで流出情報をばらまくつもりらしく、警察はそういう輩の対処もしっかり行ってほしい。

・サイバーテロに関しては、国内の法律ではなく世界共通の法整備をして厳罰化する方が良いと思う

日本は犯罪に甘いけど、他国だと一発極刑になる国もある

今回はニコニコKADOKAWAだけど、ネットを使用している以上明日は我が身だと思った方が良い

むやみやたらとリンクをクリックしない、DLしない、Passを使い回さず頻繁に変更する

これは常識だと思うけど、面倒くさがって出来ていない人が多い

・スコットランド独立投票の配信だったかな、誰か(Aさん)と複数人(たぶん運営)がコメント上でケンカしてて。Aさんが何か言うと運営が個人情報出して応酬してるわけよコメント上で。それ見てこの会社がどういう会社かわかったし、自分もカード情報の管理について問題を感じたので以降ドワンゴ関連は使っていない。

・企業には再発防止に努めてもらいたい一方で、巧妙化するサイバーテロに対して、いつまでも防ぎきれるものではないことも自明です。

SNSで情報をさらに拡散させる行為は本当に愚の骨頂ですし、それをして得するのはテロリストだけです。（あとはフォロワー獲得したいだけの目立ちたがり屋？苦笑）

今一度、ネットリテラシーを見直すことと、断固としてテロリストに屈しない・踊らされないことが大事です。

・そもそもネットを信用しすぎ

一度ネットにあげた情報(個人情報、写真、動画含めて)は二度と消せない

本人は削除したつもりでも非表示になってるだけとか、バックアップに残ってたり

まぁ、いつかあげた情報は表に出てくる前提でネットは利用するべきかと

・昨今のシステムでは生パスワードを保持しているとは考えにくいので、一般会員は最大でメールアドレスに紐づく閲覧履歴の漏洩リスクがあると考えておけばよいかな

不安を感じている会員もたくさんいるだろうに、KADOKAWA側から大したアナウンスがないのは大手企業の姿勢としてどうなんだろう？

・ものすごーくおおごとだと思うんだけど、ニュースでの扱いはこんなものなのか。一般視聴者の情報がどこまで漏れてるのか皆目わからない。パスワードも取られてるかも。大昔にニコニコに登録してて忘れてる人もたくさんいるはず。もっと強くパスワード変更の注意を促した方がいいと思うのは私だけかな。。。カード情報は取られてないと言いつつ、最初は高校の情報も大丈夫って言ってたみたいだし、すごく不安。全部とは言わないまでも金融関連サイト、アプリのパスワードはとりあえず変えた。

・N高とかは、そこに通っている（いた）事を知られたく無い生徒もいるだろうし、なかなか深刻な事態だよね。

角川は今は被害者の立場だけど、事が落ち着いてきたら、今度は責任者として補償や訴訟の話が出て来ると思うと、この件は先が長そうだ。

契約書とかも外部公開されたくない内容が含まれているかもしれないし、会社存続の危機になるのかもしれない。

コンテンツ目当てで買収を検討し始めているファンドや会社もあるかもなー。

・この手の犯罪ってシステムそのもののセキュリティよりヒューマンセキュリティの問題だからなぁ

内部から何の手引きもなしにシステムに侵入できる例ってそう多くはない、できないわけじゃないけど手間とリスクにリターンが見合わないことがほとんど

だけど、不特定多数にランサムウェアとかバックドア付きマルウェアばらまいて引っかかった端末を足掛かりにしたら簡単に侵入できてしまう

で、こういったランサムウェアやマルウェアってシステム面だけじゃ対処なんてできんのよ、人を何とかしないとね

しかしまぁ、どんなランサムウェアに引っかかったんだか…こんなん引っかかるやつおらんだろ、引っかかる奴いたら相当の×××だぞ、みたいなのに本当に引っかかる人たち居るからなぁ

・確か開示されたデータはごく一部でこれから小出しに出してさらにKADOKAWAに金銭の要求をしてくるでしょ。まあ、払っても停止してくれる保証はないから情報流出した時点で負けが確定しているんだけど。

これで個人の情報が出回るとKADOKAWA絡みじゃないモノでもパスワード使い回してたりすると突破されちゃったりするから怖い。登録している人は他のサービスのパスワードと同じなら変えた方がいいです。

・あれだけの大規模な攻撃を受けて、個人情報が流出してないわけないとは思ってた。ニコニコ超会議なんかやってる場合じゃないぞ、全力でサーバーの強化にお金を使うべきだ。この失態はユーザー軽視の運営をしてきた結果だと思ってる。攻撃を受ける少し前に広告を回避できるアドブロックを使わないようにしてくれ、１億円くらい損害が出ているからという通達が来ていたのもユーザーより広告という表れ。

・KADOKAWAの対応は的確だと思います。

身代金を払ってはハッカー集団の思うままで今後も日本企業が狙われます。

おそらくロシアや北朝鮮の仕業だと思ってます。

脅しを受けても毅然とした態度でいましょう。

呼びかけである通り面白おかしく拡散したりSNSに公開しない事を守っていきサイバー攻撃に動じない日本企業を目指していけたらと思います。

・この様にサーバーの情報が漏れ出すのに、マイナンバーを多方面利用しようとする政府は、ネットに対する理解が全く無い。

ましてやセキリティ能力の低い日本で、学生に能力向上を促進するような援助無く、企業にばかり金をばら撒いている。

政府はもっと学生や国公立の学校への未来投資をしっかりすべきである。

・川上量生さんとか１日中朝から晩までTwitterで煽ったり悪口三昧で、役員や社長って暇なんだなー仕事しろよーと思っていました

こういう会社で、こんな事故が起こると「そりゃ起こるでしょう」としか思えなかった

夏野さんもコメンテーター？の仕事が忙しそうですし...

改めてこれを機に、ちゃんと会社のためにしっかり仕事する人に役員一新されてはいかがでしょう

・もはやニコニコの復旧どころではなくなった。

最悪国際問題にまで発展可能性は十分にある。

奇妙なことに、最近他企業のシステム障害も相次いで発生している。

この件に味を占めて世界中のハッカーが日本企業を狙い始めているのではないか。

もちろん国の設備も含まれてるだろう。

そろそろ国が動かないと、さらにとんでもないことになるよ。

・動画が見れなくなっただけかと思ったら、もっと悪化するのか。

そろそろ一か月たつし、再開の目処が立ったみたいなニュースを期待していたが、これじゃまだまだ無理そうだな。

このまま視聴者も投稿者もどんどんようつべあたりに流出していくのだろうか。無念。

・まぁ…。

僕はニコニコのアカウントで、情報を提供したのはメィルアドレスとPWだけなので。漏れても別に問題はないですが。いろいろと個人情報をカドカワさんに登録したユーザーは不安ですよね。

メールアドレスだけでも悪用されていないか（第三者にログオンを試みられている）調べられる無料サービスもあるのでそちらを利用するのがいいと思います。

僕は個人的にハッカーに身代金を渡さなかったカドカワに一定の評価は与えたいと思います。よく決断しました。

これからは被害の拡大を防いでください。

・KADOKAWAは本当にやってはいけないことをやってくれました。

私はニコニコ動画発足当時から登録していましたがここ５年以上はYouTubeに移ってアカウントは休眠状態でした。

ですが流出したと思われる行為が散見されています。

登録していたメールアドレスはマイクロソフトアカウントと同様のアドレスを利用していました。そして攻撃事件後海外からの不正アクセスの試みが一日に十数件と急増したのです。

おそらくニコニコ動画に登録されている情報はほとんどすべて抜き取られたと考えてもよいのではないかと思います。

KADOKAWAは問題が解決次第代表取締役社長や役員幹部は総辞職するべきでしょう。

セキュリティーをおろそかにした結果です。

・ネット上でのリリースだけでは無く、緊急記者会見を開いて何がどこまで流出したか説明すべき。ネット上であれこれが流出してるとあるがそれがどこまで本当か分からないし、ユーザは対策がとれない

運営トップがXフォロワー増えて喜んでいる場合では無い

そもそもランサムウェアは今では珍しく無く、ファイルサーバの権限、逐次のOSアップデート、外部記憶装置の持ち出し、添付メール等を社員1人1人が気を付けていればほぼかからないのに国内大手ITでこれとは情けなさすぎる

・大変な事態なのはわかるけど、拡散しないでくださいではなくて、誰にどんな影響があり得るのか、何をしなければならないのか、それを伝えるべき。

KADOKAWAグループに個人情報を登録したり契約したユーザーが気にすれば良いのか、それともKADOKAWAグループと契約関係にある企業から預かった情報も晒されているのか、全くわからない。

非常に不誠実な企業だ。

・ドワンゴって、素人な会社なんだなって思う。

サービスが再開できないのはバックアップが素人だったから。

トロイの木馬に社員が引っかかったのも社員の認識が甘いから。

仮に社員がトロイの木馬を社内ネットワーク上のパソコンで

実行してしまっても、それを即時に強制停止できなかったのは、

それを見張るシステムを入れてないから。

大規模な個人情報ファイルをダウンロードされたあと、

なんの暗号化もされてないプレーンファイルだったというのも、

危機管理という点で言えばお粗末すぎる。

そして親会社である角川の声明には、いちいち遅すぎるし、

どこか上から目線を感じる。

小林製薬と似ているところがあって、問題に気づいても、

ちょっとそのヤバさがわかってないようにかんじる。

・Ｎ高て、明石家さんまさんを使って、地上波CM出しているけど、

サイバー攻撃されて、なす術が無い状態であれば、

被害者を増やさない為に、CM取りやめて、新規募集かけるのは、一旦止めておいた方が良いのでは？

ガーシーが、芸能界だけで無く、大企業や国家権力に楯突き、

政治家や上級国民や企業の告発もしていて、

超スピードで逮捕され、潰されていたけど、

ガーシー逮捕に一番貢献したのは、ガーシーに脅迫されたと、ドワンゴ川上さんであり、

ガーシーが逮捕された後でも、

何故か、元上司のNHK党の立花さんに粘着して、執拗に立花さんを逮捕させようと、

幹部が逮捕されたつばさの党や、NHK党を乗っ取り成功させた、みんつく党の幹部やらと、つるんでいたのが、謎だけど、

もしもここに資金提供していたら、ヤバイのでは？と思っていたけれど、

逆に、資産家として目立ってしまい、ロシアのサイバー部隊に狙われたのかな？

・これが本当のサイバー攻撃だとしたら、マイナンバーカードで保険証や免許証などの紐付けがどんなに危険なことかって気付くよね。

なのに国はマイナンバーカードを強制している。

みんな「ポイントくれるから」といって作ってしまった。

KADOKAWAの件が収拾つかないのに、国に提供したデータに安全はあるの？

・他人事じゃないですね。日本で某自民の押し付けがましい国民縛りマイナンバーカードも大したセキュリティがされているか疑問。他先進国では個人のプライバシー保護は当たり前。国は最低限の情報で運営が当たり前との話も有りますね。デジタル化が当たり前的発送に疑問。

・今まではハッキングされても「個人情報流出は確認されなかった」で済まされていたけど、今回は不特定多数の人が情報流出を「確認」しているので、これは今までと次元の違うサイバー犯罪被害。

ヘタすりゃ角川グループの何社か無くなるかもしれないし、国も全面的にバックアップして法整備しつつ最悪は国がなんらかの補償も考えないと。

・SNSのプラットホームでは比較的、言論が自由だったニコ動。今回のサイバー攻撃はおそらくWHOや政府が進めるパンデミック対策やレプリコンワクチンなど反対派の多い言論を統制するために政権がやらせているのだろう。実際に内閣府はYoutuberにカネを渡してコロワクの宣伝をさせていたし都合の悪い発信はBANするように指示している。国家による言論統制がいよいよ始まる。

・ほぼ確定的だろうに、よくこの期に及んで正確性の検証に時間がかかるとか言えるな。現在進行系で情報が拡散されてるんだぞ。

自分もニコニコで使ってたメールアドレスに紐付くパスワードは全部確認したが、自分たちがどれだけ迷惑かけてるのかちゃんと理解出来てるのかね。

当時ドワンゴ頑張れ、とか言ってた連中はそろそろ掌返す頃ですかね。彼らは被害者でもあるがユーザーにとっては加害者なんだよ。脆弱なシステム環境で良しとした責任がある。経営者責任が

・超開示と言って笑ってる時点で危機感が無い

真偽不明の漏洩情報を野次馬するためだけにダークウェブに行く時点で同じカモ

更にそれらを承認欲求のためだけにアップする時点で違法

2chでスーパーハカー気取ってる程度なら知らないが　個人と紐づいているSNSでやるのは最早目も当てられない

・五輪談合で一躍有名なKADOKAWAがサイバー攻撃を受けた。これすなわち当然の事と言えよう。これにまだ利用価値があるとする国民もまた愚かだ。

裏返しに考えれば過去事案の膿が出るのを恐れて慌てふためいて公表したとも捉えられる。

ここ最近の空気は『透明性』で騒がれるようになった為に芋づる式に事案が出る先手を打ったっ考えた方が無難かもしれん。

・情報流出を認めるなら「お手数ですが、当社サービスログインに使用していたメールアドレスを使用している他社サービスがある場合、変更をお願いします。問題や損害が発生した場合、担当窓口までご連絡下さい」くらい、全ユーザーに送付すべきでは？

サーバー落としてからの対応が遅い！

・当社からの情報漏洩は起こらないってのは起こってたらそれはうち関係ないからの布石なのか？　そっちはデータセンターのせいだからーといって切り抜けるつもりか。

それと当該組織が主張するウェブサイトへのアクセスっていってるけど、当該組織がなんなのかこの文章に乗ってないんだけど、これじゃ分からないよ。

あちこち隠し過ぎてて何が言いたいのか全然分からないんだけど、責任重大過ぎて株価も暴落しててもうてんやわんやでやばすぎってのだけは分かった。

まずはちゃんと説明できる文章を一日で書きあげて、その次の日にでも記者会見でちゃんと説明しよう。

・こういう記事を目にすると、マイナンバーカードも大丈夫なの？と気になってくる。

私などの個人情報なんて大したことないけど、それでも一抹の不安が過ぎります。

あと携帯会社もサイバー攻撃に遭ったら怖い。

・スマホなんかでも悪影響を及ぼすド偉いことなのに、テレビでもニュースでぜんぜんやらない。こういうところがこの国の人間がいかにネット分野で世界に絶望的に遅れをとっていて、簡単に悪いファイル開いてウイルスが簡単に拡大しやすい環境にあるか良く分かる。KADOKAWAも会見をやろうとせず、閉鎖的になっていてどうしよもない。都合が悪い事は滅亡や死に関わる事でも隠されてしまうこのまずい日本の国民性は令和になっても戦時の時同様で相変わらず。

・こういう流出事件ってしょっちゅう起こってるけど、ここまでシステム復旧が遅れるのは珍しいね。逆になんでこんなに時間がかかるのか詳しい人に解説してほしい。

それにしてもIT担当は毎日残業で胃が痛いだろうな―。

・KADOKAWAのミスは情報を抜かれたことではなく、初手でお金を支払ってしまったこと。

それにより情報漏洩は防げなかったことはもちろん、脅せば屈する企業であり、サイバー攻撃に対するリテラシーが低い企業であることが知れ渡り、株主や顧客の信頼を失った。

IT業界では、ネットに繋げた時点で情報は抜かれる可能性がある、というのが常識だ。

どんなにセキュリティを強化しても、絶対にそれを突破する奴が現れる。完璧なセキュリティは存在しない。だから抜かれたからと言って、そこまで杜撰な管理だったとは言えない。そこは隠す必要はなかった。

KADOKAWAは金で失態を隠そうとするのではなく、その資金を被害者への補償に使うべきだったと思う。

・配信者の個人情報（住所　年齢　本名…）と開示されてるが

有名配信者だけではなくニコニコで登録していたユーザーや私も

開示されてるといった具合。

個々のユーザーの自己防衛もクソも無いわけで情報が抜かれた以上は

KADOKAWAさんらが、事前にどこまで侵入されて抜かれたかを

ハッキリ言うべきだった。そのうえでユーザーに覚悟させるべきだった。

他人事ではなく他人事に思ってるヤフコメ民も抜かれるリスクもある事から

注意が必要。まぁアタックかけても簡単には潰されないだろうが。

それだけニコニコはユーザーに対してダメな対応だったと私は思う。

・公文でも情報流出

委託先の株式会社イセトーが5月26日攻撃を受けて個人情報の流出が6月28日に発覚

公文が顧客にメールしたのは今日

対応が遅過ぎる

翌日には顧客に連絡すべきなのに先送り

電話したが繋がらない

土日祝は対応しないとか舐めてる

トラブルがあった時は対応を延長するのが当たり前だと思うけどね

日本企業は個人情報やセキュリティの意識が低過ぎる

・ぶいすぽが対応したように、携帯キャリアと連携して、被害者の電話番号変更費用を負担、家の引越費用補助などの措置も今後必要かもしれない。

・この件であえてダークウェブって感じのクソダサい闇っぽい名前に興味を引かせようとする記事があったら共犯だから気をつけた方が良い。

そもそも流出という脅しは人々がダークウェブを悪用している前提じゃないと成り立たない。そして犯罪ハッカーが利用しているサイトに素人の一般人がアクセスしたらどうなるかなど普通に考えたら分かるので本来なら脅しに成り得ない。

ダークウェブの内容を確認しましたみたいな記事を書いているサイトがあったらこいつらカタギじゃないなとは認識した方が良い。

・ハッカー集団が開示したデータにアクセスすることを控えるのは当然だろう。

それを理解できない者は、全く頭を使っていない。

データを共有することも、

『情報漏洩に積極的に加担している』

とも捉えられる可能性がある。

安易な行動を慎むことが身を守るだろう。

・揶揄している場合じゃない。角川以外の企業なら護りは堅固であったと言える訳も無く、日本の対応能力を測られているのと同じ。この大規模波動攻撃を国家機構・インフラ系がやられればもはや戦争行為になる。

N校など角川全体がやられているのは勿論だが、最近のニコ動が特定話題を即封殺するビックテックSNSからの退避場所となっていた事を思えば、標的はやはり自由な言論空間の抹殺なのだろう。国内外問わず犯人を明らかにして欲しい。

・いい加減、すでに個人や企業ではセキュリティ対策に限界があることを国は認識すべき。

今のサイバー空間の状況は警察のない北斗の拳の世界のようなもの。

攻撃側は情報交換やツールの共有をしているのだから、言わば強力な軍隊であり、攻撃されたらラオウ軍に狙われた村人状態で自力ではどうしようもない。

GoogleやAmazonなどのGAFAクラスの企業でないと自己防衛は無理。

・当初、N高の情報は大丈夫ですと言っていましたが、漏れました。

クレジットカードのサーバーは別ですとも仰っていましたが、

こうなったらそれも信じられなくなって来ました。心配です。

・セキュリティーに投資を怠った結果招いた事案ですよね！日本ではセキュリティーを甘く見ているのでセキュリティー強化に投資をしません。海外から見れば抜きたい放題です(笑)

日本の企業から個人情報を抜こうと思えば簡単に抜けてしまいます。

ドワンゴ単体で考えればあり得ない事態ですが、角川が親会社なのでセキュリティーは甘々になるでしょうね(笑)

アナログ会社がデジタル会社を運用するのは危険すぎると思いますがね...

・拡散を控えてという前に、ニコニコで使っていたメールアドレスやパスワードを他サイトでも使っている人はそちらを変更して下さい、と周知する方が先では？

どうも危機感の方向性がズレている。

・何を精神論に訴えているのやら。

いっそのこと、全暴露した方が早いのでは。

隠そうとするから、ますます見るからね。

それに全公開すれば、悪事を行っていた連中も公開されるしね。

冗談は置いておいて、これは、仕方がないですね。

世界中、何処かで必ず起こっている事。

どう対応するか、海外なら公証人をたててやっているのでは。

日本人は、「控え控え、控えおろう」の上から目線で成り立っているから公証人なんて使わないし、使う前に公証人と交渉決裂だな。

今回の公開で他人の名前をかたって言いたい放題言っていたのが居たのが発覚。

知っている名前だった、口座も御開帳。

これも、一種のなりすましだよね。

・これはカドカワのセキュリティが甘すぎるとしか言いようがない。

どうせVPN機器から入られて且つ、寝ぼけた対応して本来、手前で防げた被害を防げなかったと推察します

・因果応報。カドカワ自らもある意味揶揄する側でそれで利益を得ていたわけで。

今になって掌返ししてもねぇ。

勿論ハッカー集団に賛美などミジンコもないが原理としては都知事選と同じでやったもん勝ちのカオスではある。

ネットリテラシー云々と言うより個々の道徳のなさ、強いて言えば統率する頂点の人達のモラルのでなさが下に伝播してるのだろう。

大体こうして社会が混乱すると独裁者が登場して破滅に向かうんだけど。

・こうなってはもうどうしようもないな。お金も払っちゃったみたいだし、ハッカーとしては大勝利だろう。日本の企業って人材にもセキュリティにもインフラにもお金を惜しんで大惨事を引き起こしているような気がするんだけど一体何にお金をかけているんだろうかね。

・パスワードを変更するのが面倒臭くて、ニコニコ動画と同じメアド・パスワードをGmail、鉄道・バス・航空会社の予約、インスタ(Meta)、Twitter、AppleID、任天堂、リクルートID、通販等ほぼ全てのサービスで使い回してしまっているので、今呆然としています。

これらに登録していた私の個人情報全てが芋蔓式に流出する可能性があるわけで、もう手遅れかもしれません。とりあえず一旦変更するしかないのですが、どこから手をつけていいのやら…。

・個人アドレスに出所不明なメールが増えたのは私のメールアドレスが漏れたせいなんだろうか。関係ない事件と思っていたけど私にも被害が及んでいるのかもしれない

・これロシア人のせいにしてるけど、ロシア人ハッカーの仕業という証拠は何一つないんだよね。

犯人が勝手にブラックスーツと名乗ってるだけで。

夏野の免許証をわざわざアップロードしたり、犯行手段にしてもどうも日本人の仕業にしか見えないのだが…

しかもKADOKAWA内部からの。

そもそも今のロシア人ってハッカーなんて続ける余裕あるんだろうか？

インターネットすら自由にならない状態なのに。

ましてやハッカーは独裁軍事政権を世界中の誰よりも嫌う人種なのにプーチンの独裁を放っておいて日本のKADOKAWAをわざわざ攻撃した意味も分からんわ。

本当にロシア人が犯人ならわざわざドルで請求するっていうのも不可解な点だ。

・当該組織が主張するウェブサイトへのアクセスやデータファイルのダウンロードなどの行為は、～～

とか言われても、サービスへのサイバー攻撃に関するご報告が『6/19』以降ないので

どこのサイトに注意すればいいのかわからない

・KADOKAWA ドワンゴニコニコだけじゃなくて運営してる学校の情報も漏れてるってことはKADOKAWAグループ全部とその取引先も全部ヤバいかも

グループ全体だと相当広く事業やってるから俺は関係ないと思ってると結構ヤバいかもな。

グループ全体で子会社や共同経営とか出資してるだけの事業も含めると上記3つに関わってなくても情報抜かれてるかも？

・今のニコニコ仮サイトも、ログイン不要とはいえ、継続的に犯人がアクセスを図り、サイトに何か引っこ抜くツールが埋め込まれてしまっている恐れがあるのでは？

・こういうのを見るにつけて、マイナンバーカードの危険性を危惧します。日本のIT技術力がわからないためです。中国の科学技術の進展のすさまじさを最近、目の当たりにするからです。政権党の要人が、パーティ券収入をちょろまかして私服を肥やす政治家の国ですから。本当に心配です。

・IT企業の端くれとも言えるところが何々しないで下さいと言うは阿保の極みだな。しないでくれとか隠してくださいと言えば逆になるネットの特性を知らない訳が無いだろうに。クラッカー防御に金を支払わなかったのが悪い。廃業して世の警鐘となるしか残されていないな。

個人情報など大量公開か?サイバー攻撃受けたKADOKAWAがダウンロード控えるよう声明…SNSでは「ニコニコ超開示」など“やゆ”も