[187728]漏えい情報拡散なら法的措置　KADOKA

( 187732 ) 2024/07/05 15:50:30

Tag for ingestion URL.

0 00

・これは本当に気をつけた方がいい。

何気に拡散したり、実際漏洩した本人へ電話やメールメッセージ、更なる特定行為がネット上で見受けられます。

さらに面白半分に特定や漏洩情報を乗せたつぶやきや投稿などをリツイートするなどの行為も、過去の判例から処罰される恐れがあります。

プラスして、拡散された情報のファイルや載せられているサイトには行かないように。ウイルスの感染などもありますので、触らぬ神に祟りなしです。

すでにやってる人がいるから、それらには猶予などなくKADOKAWAには断固たる処置をとって欲しいね。

・悪質な行為に関してはしっかりと対応してほしい。

しかし、それ以前にそもそもこれ以上の漏洩が起きないことの方により注力してほしいのと、先々は混乱を招いた情報発信のやり方について見直してほしい

・個人情報の拡散、以前NTTに電話帳への自宅電話番号掲載をしていたところ、それをネットに別の怪しい業者が電話帳と称して勝手にサイトにアップし、

それが拡散され多くの迷惑電話を被った経験があります。

中には恐らく詐欺にあった人も多いなではないかと推測しますが、いずれにせよ厳正に対処して頂きたい。

・悪意のある情報拡散をする人に法的処置をとるのは当然である。

是非、強気に対応するべきである。

ただ、情報漏洩を許してしまった角川も同様に巨額の賠償金を支払う義務があることを忘れてはいけない。

・法的措置は当然。

ですがそこに至った経緯は？

重要データにも関わらずN高の情報は個人PCにあったと聞きます。何故、そのような事を？

その説明を早急にするべきだ。N高生徒の不信感は日々増しており中には退学を検討している話も聞く。そのような中で経緯説明を後回しにする事は如何なものだろうか。

そして、ランサムウェアの被害は各所で発生しているがその各社の中でも解析の鈍足さがかなり目立つのも気になる。

企業として確固たる自信を示せば誹謗中傷は治まるもの。それが出来ていないこともまた、余計な憶測を呼び込んでしまうことに繋がる。

・法的措置を取るということは、相手方の居住地や名称が特定できていることが前提だが、ロシア系のハッカーじゃなかったのかな？

少なくとも海外の勢力に対して法的措置を訴えても実効性は低いはずだが・・・

・こういうのってようやく本格的になってきたAIを使用すれば、自動的に検挙すべき事案の収集が可能になって、人間は最終チェックすればいいだけになると思います。今でもRPAはありますが、どうしても人が構築しないといけなかったのも、かなり迅速化、省力化可能でしょう。

それとスタンドアローン型のCPUも出てきていますので、個別学習と学習結果の取り込みで爆発的な成長も見込めます。ただし、どうしてもやっては行けないという行為については予め決めて、登録しておかないと大変なことになります。手塚治虫さんも火の鳥でそれについて触れられています。

・それでも国内は何とかなるかもしれないが海外の詐欺グループにはどーする事もできないな。

簡単に引越しできる環境だと良いのだができない場合はずーと残る

今回は何が悪くて防げなかったのかを明確にして個人情報の管理を徹底しないと

情報系の大手さんはKADOKAWAにサポートしてあげてほしい

・管理の不備にもある程度厳罰化がないと、漏洩事件は頻発するだろうね。

漏洩された人達への謝罪や補償なんて十分に出来るはずもなく、結局ユーザーが泣き寝入りするのが常。

LINEだってそうだろう。

何もなければ、捜査もろくになければ、金もらって内部からの漏洩させる人もそれなりにいるだろう。

拡散の罪に対する罰は当然この件に限らず、いろんなプライバシー拡散で自殺にまで発展してる人もいるし、逆に殺人の引き金にもなってるわけだから、明確なルールづくりと厳罰化のラインもあっていいと思う。

・個人情報の有用性に配慮しながら、個人の権利や利益を守ることを目的とした「個人情報保護法」が、平成17年4月に全面施行された。生存する個人に関する情報で、氏名、生年月日、住所、顔写真などにより特定の個人を識別できる情報をいう。これには、他の情報と容易に照合することができ、それにより特定の個人を識別することができるものも含まれる。4個人情報や個人データを取り扱うときの基本的なルールを改めて確認。取得した個人情報は、利用目的の範囲で利用しなければならない。取得している個人情報を、特定した利用目的の範囲外に利用する場合、本人の同意が必要。個人データを保管・管理するとき、安全に管理するために必要な措置を講じなければならない。紙で管理している場合はセキュリティ対策ソフトを導入し、ファイルにパスワードを設定。従業者が顧客の個人データを不正に持ち出して第三者に提供した

そもそもお前らが一番だらしないんや

・個人情報保護は形骸化したルールで、もはやそれほど意味を成していない。

漏洩防止の対策を100のうち1つでも不足があれば情報は漏洩する。

さらに必要な対策の数は年々増えており、それが全部でいくつなのかも分からない。

一度漏れた情報は削除できず、未来永劫残り続ける。

漏洩したKADOKAWAに不備はあるし、個人情報は保護されるべきものとは思うけれど、自分の情報が実際に保護されると期待するのは、あまりにもお人好しと言わざるを得ないですね。

・管理体制の事言う人結構多いけど、正直ハッカーに狙われたら何処の企業も防げないのでは？NASAとかも過去にやられてるし、正直今のセキュリティ技術なんて後手後手だろうし。消さなきゃいけないデータを残してたとか、外の回線とそういうデータを繋げてたって部分は問題だと思うけど。国としても情報流れた場合にどう出るのか言っておいた方が良いとは思うけど。(金を払うのか、払わないのか)テロリストに人が攫われた時とかみたいに方針決めておいた方が良いとは思うけど、一企業に無理難題を言う必要は無いかなと。言ってる人達は自分の企業のセキュリティは本当にハッカーに対象にされても防げる自信有るのか聞きたいわ。

・愉快犯の防止にはなるだろうが情報を悪用する犯罪グループにはなんの抑止力にもならないだろう

こんな警告に力入れる前に企業として今後システムをどう再構築していくかの情報発信に力を入れないと信用を取り戻すことはできない

・法的措置はわかるし止めないとほんとダメ

流出してしまったものはもうどうしようもないけど

法的処置なんかやってる暇もないくらいデータが流出してるし、誰のデータが出たかの事実確認も本人に伝えないといけない

そもそも被害者と言い切れないドワンゴにも責任がある

少なくとも現在流出しているデータは個人フォルダに残っていたデータで、それを消去せずに持していた時点で大問題なわけで

まずはドワンゴの責任問題でトップ変えるなりしないと同じ事の繰り返しになりますよ？

今やってる対策もデータ管理適当なトップが指揮ってるなら一生解決しないって理解しているんだろうか

角川さんのデータは別に流出していないのは企業として真っ当な会社だからで株上がるけど

ドワンゴの杜撰なデータ管理は問題になるべきだけどね

・他方でN高・S高の個人情報に関しては、特定のドワンゴ社員が保持していたという話があります。

本当であればドワンゴ社員が他の法人の個人情報を保持して、この時点で情報漏えいですよね。

まず、他の法人の個人情報がなぜドワンゴ内で保有しているのか経緯の説明と補償について説明すべきではないでしょうか?

・ネット社会が推進される中で、一番懸念される事件であるのに、マスコミの取り上げ方は、一企業に起きた事象と他人事。政府も安全を無視したマイナカード推進で対策への関与は見られない。国民の安全安心を守るなら、本来デジタル庁はこのような時に前面に立って行動すべき部門なのではないですか。パフォーマンスばかりの河野大臣に姿勢を正すのはマスコミの責任でもあるのではないでしょうかね

・これ、デジタル庁の仕事だと思うが。

「安全安心で強靭なデジタル基盤の実現」を全体戦略の3本の柱の一つに挙げているんだから。

不要不急のマイナカードばかり力を注いでないで、ネットの安全性確立の仕事をしてほしい。

・BlackSuitなるランサムウェアに端を発しているが、情報社会において一度流出した情報はコピーされたりして最終的に完全に元の状態に戻すことはできない。

写真に至ってはネットミーム化でネタにされる事さえあり、ある種のデジタルタトゥーになってしまう。

個人の名前などの情報は犯罪に狙われるリスクさえある。

犯行に及んだグループやハッカーが悪いことは確かだが、被害者であるKADOKAWAの一部の人がそもそも個人情報の管理を疎かにした事で加害者になってしまう状況に対して過去のベネッセがやらかした時の500円のQUOカードでは済まされないのでは？

この事件が今後どうなっていくのか現段階では分からないけど、情報の扱いについては特に厳重に扱ってもらわないとね。

・もちろん法的措置を徹底的に講じるのは当然なのたが先ず持って情報漏洩した対処を速やかに行う必要がある。

また今後サイバー攻撃を受けないようにセキュリティシステムを厳格化させて顧客を守らなければならない。

・情報の二次的拡散は絶対にいけません。断固たる姿勢をとるのは正しいです。ただ、ハッカーにも同じ姿勢で臨めているのかは懐疑的ですね。ハッカーには甘〜く擦り寄り、情報流出された人を含む一般人側には断固たる姿勢と釘をさされてもシックリこないんですよね。

・むしろ情報漏洩の被害者がKADOKAWAに対して法的措置の警告を行う場面では？

KADOKAWAは身代金を二度に渡って支払ったのではないかという疑惑と、本来別サーバにあるから漏洩はありえないと豪語していた生徒の個人情報が何故個人フォルダと思わしき場所に保管されていたのかという疑問に正面から答えるべきです。

・会社からしたらこれからも大事な資産になるし、

「わが子」という思いだってある。

そこを汲むなら、身代金ハッキング含めこれは誘拐に相当です。

きわめて厳罰に処してほしいものです。

これからより進む情報時代の為にも。

と個人的には思います。

アメリカだと巧妙で悪質なハッカーは捕まると一般の懲役刑とかでなく

ペンタゴンやCIAに移送されて情報収集の手駒として終生囲われる

という話も耳にする。あくまで都市伝説的なものですが。

終身懲役、しかも一般社会からの存在は消去されたも同然。

ある意味極刑ですね。

・ハッカーが出したデータを広めることはハッカーに手を貸すも同然なので当然NGとして、

角川のセキュリティ意識の甘さと対応の杜撰さはSNSなどで共有し世に広めることで各人のプライバシーや資産を守る手助けはした方が良い

・情報を盗まれた時点で法的処置がとられていると思うのだが…

犯罪者が悪いのは当然ですが情報を守れなかった企業にもその責任がありますよ

企業活動には徹底した情報管理も含まれてますよ

・一部では「KADOKAWAのセキュリティが甘いのが悪い」みたいなことを言う方もいますが、だからと言って流出した情報を拡散させてもいい言い訳にはなりません。それとこれとは話が別です。

入手元がKADOKAWAからなのか他の媒体からなのかが違うだけで、やってる事はハッカー集団と同じです（金銭の要求をするかしないかの違いはありますが）

・傍受と称してした盗聴して得た情報を公にするようなもんだからね。一部のマスコミがやってることだろうから、個人相手にするよりぜひ大手マスコミと闘ってください、って感じだけどね。それで得たカネでぜひ被害者を救ってほしいと思う。

・『KADOKAWAは「他者の個人情報を不正に発信する行為は法的に罰せられる可能性がある」と指摘した。』　

抜き盗られたデータについて、

ハッカーが行う拡散を止める手段が無く、今後ドコかに掲示されたデータを、第三者が二次的に拡散する事への警告と読み取れる。

でもそれは、被害を受けた企業として当たり前(建前)の事、それすらしないなら企業として終わってる、存在して欲しくない。

問題や課題は他にある。

何が抜き取られたのか把握できているのか、漏洩や拡散の可能性。

また、どの様な方法で抜き取られたのか、対策済みとは思うが、同じ方法や想定される方法に対し対策は行っているか、行う予定はあるか。

企業の信頼性よ今後の継続性にも影響する。

また、株価にも影響する。

・某宗教団体の宣伝ビデオや成人向けビデオの出演者の人権を踏み躙るような動画をユーザーが投稿しても、適当な対応しかしてこなかったくせに。

自分たちの情報が流出して権利が侵害されたら大騒ぎとか本当にみっともない会社だ。

流出を面白がってる人たちがこんなにいるのも、ニコニコやカドガワの不誠実な今までの態度が少なからず影響していると思う。

・企業の情報漏洩と言う不始末と、それと知り得た個人情報を拡散させる行為は別であり、如何なる意図であっても正当化できず、犯罪行為として処罰されるべき、情報漏洩させた企業の瑕疵をもって、不法行為への加担の後ろめたさを誤魔化してはいけない。

・誤情報を拡散したら問題だが、そもそも角川は、情報漏洩で漏れた個人情報の当人には、報告、賠償などしているのか？

自分の個人情報が洩れてる可能性があるなら個人に通知するのが先。

未通知なら外部からの情報でも自分の事は知りたいですね。

また、そもそも攻撃されて情報が洩れる脆弱なシステムを運用していた事が問題です。

・法的措置と言えども犯人特定は出来ない、多額の費用が掛かる。

自身のネットワークを整備しなおすのが先、重要情報は外部と遮断する。

ガードを強くしても相手の技術が一段上で来る。とっておきの方法は有るが

教えられない。

・まあ、同罪になるわけですからね。

ただ、個人情報が流出していることを鑑みると、様々なリスクが考えられるため、

今回の事件は今後の警察の対策を知る機会になる。

特に物理的警備面において。

・犯罪に便乗したり被害を拡散する行為だから、悪意の有無に関係なく年齢も関係なく厳しく罰すべきだろう。「知らなかった」や「こんなことになると思わなかった」の言い訳は認めてはいけない。

・ここのセキュリティエンジニアの募集見たけど、今までほぼ対策らしい対策してなかったようにも感じる、しかも金額も安め、今払う金額を惜しんで、その後に被る金銭的な被害は桁違いで遥かにデカくなる、何も学習していないようにも思える。

・本来の情報の所有者がKADOKAWAなので、当然の法的措置。

情報を公開、拡散、これは全部「プライバシーの侵害」「個人情報の漏洩」。手段を与えることも同じ。KADOKAWA本体の問題よりも、ハッカー集団や、公開されたデータを拡散する人たち全部アウト。こういうところから回収した原資を使い、被害者への補償していってもよい。

・ハッカーが悪なのは言うまでもないことだが、そもそもKADOKAWAのセキュリティに問題があった訳ですから、被害者面せず、情報漏洩してしまった人への十分な補償を併せて行うことが大切かと思います。

・７年ぐらい前だったか、ランサムウェアに対する一番効果的な対処は、「身代金を払え」ということだという結論を、FBIが出していたと記憶しているが、今、状況が変わってんのかな？当時の結論は、対処法は無いということだった。大体、法的措置といっても、どこの国の誰がやったのか、特定できないことに対して、どう対応するのか。気持ちだけが先行して、ITのこと何も分かってない人が発言しているようにしか聞こえない。

高度なハッカーに狙われた場合、それに対処できる企業は、ほとんど無いのが実情だが、それにしても、カドカワは、大規模システムを保有している企業の割に、インフラ系、セキュリティー系の技術が脆弱すぎると思う。もともとの出版系の緩い社風だから、技術系の仕事も自然と緩いのだと思う。社長の夏野も、インフラ系のことなど全く分かっちゃいない人だから、いろいろ外部の専門業者と相談はしているとは思うけど、厳しいと思うね。

・確かに拡散するのは悪い事だけど、情報漏らされた被害者へのフォローに力注いだら？と思う。情報セキュリティにも金をかけていなかったとの情報も出回ってますし。八つ当たりにも見えるからモヤる。

まぁ拡散する人への牽制だとは思いますが。

・拡散を防ぐ事はすでに不可能なのではないですか．その拡散されたサイトを閲覧して逆にウイルスに汚染される危険があると投稿している人もいます．

それよりも損害賠償を含めて被害にあった企業の監理責任問題を厳しく問うべきです．社員が一列に並んで頭を下げるみっともない無責任な行為のニュースは不要です．

・そもそも、身元も明らかにしない『ハッカー』に対し、法的処置ってどこまで有効的なのだろうか。

被害届を出せれば、日本の警察も動くだろうが、日本警察のこういったところのノウハウが身元不明のハッカーにどこまで有効的に働くのか。ハッカーは特にビビったりもしていないような...。

・海外のハッカーにどんな法的処置を取るつもりか具体的に述べ貰いたい。

先ずは身代金を支払ってでも顧客、消費者サイドに被害が出ないようするべき。

強い姿勢で臨むとはただ単に会社の自己都合、満足、パフォーマンスにすぎません。

・盗む方が罪になるのは当然だが・・・・

「盗まれる方」が悪いと思うのだが、どうだろうか。

要は、セキュリティを甘く見ているわけでしょう。

セキュリティを厳密に考え、情報漏洩対策をどこまでやっているのか開示したらどうだろう。

それが「大企業として、学校法人をもつものとして」問題ないレベルの徹底的な対策をしていたのなら、まだわかる。

ハッカーに対して完璧に防御するのは無理だが、たいした対策をしていなくて漏洩させた責任の方が重いのではないだろうか？

むかし、個人情報の漏洩に対しては「1件１０万円の慰謝料」じゃなかったっけ？

・自分の権利ばかりの主張はどうか？一番悪のはハッカー集団。次に悪いのは攻撃的サイバー防御法に反対する勢力。三番目が通信の秘密の憲法21条の改正に反対する勢力。共産党をバックに持つ弁護士会と憲法改正反対の立憲が悪い。まずは憲法21条改正してサイバー防御出来る法律が必要です。コメント欄もＡＩ要約も殆どが企業の責任ばかり。そんな事で国家ぐるみのサイバー攻撃防げると思う方が間違ってる。それにKADOKAWAばかりを責めてると防御する人達が辞めてしまう。今防御する人達の退職が世界中で進んでいるという事です。こういう事件が起きると責められる。起きないと無視される。難しい仕事のわりにやりがいが無いようです。もっと法律から直す必要があるんだという事を考えた方がいい。とにかく法改正はやめる必要がある。憲法改正しないといけない事案他にもいっぱいあります。

・ハッキングして情報を持ち出すハッカーが一番悪いが、やすやすと個人情報を抜かれる方もどうかと思う？

大切な情報なら尚の事、内部だけで共有して、外部とは隔離したシステムにしていないんだから、個人情報を丁寧に取り扱っているとは言えないんじゃないか？

こんな脇が甘い管理で、情報を抜かれた人の方が怒りを覚えるのでは?

・拡散はダメだし、絶対やってはいけないのは当然。

ただ、このKADOKAWAのいう「法的措置」ってのが抑止力として虚しく響いてしまう現状。拡散した人を突き止めて法的措置をとる余裕があるのかとか、今回おそらく多額の賠償請求などの法的措置を逆に取られるだろうから、それをやりながら、かつ、自らは拡散した人に法的措置をとれるほど、法務要員だったり費用負担だったりが可能なのかとか、、、

・新たな情報漏洩を警告するのは当然だが、KADOKAWAは責任を取るほうが先でしょ。被害者のほうがKADOKAWAに対して法的処置したいだろうに。

そもそも情報漏洩に対しての損害賠償があまりにも軽い。情報漏洩一発で大企業が傾くくらいの懲罰的賠償が必要。

それくらいしないと、日本企業や政府の情報セキュリティへの意識改革は望めない。

・法的措置は画期的なことだと思うが、

はて、措置や対応って何ができるのかしら？

皮肉ではなく純粋に素朴な疑問。

仮想通貨を汚しておいて、

それを差し上げるとかは法的措置ではない・・・どちらかと言えば目には目を系。

ハッカーなるものが海外にいるのなら、外務省のお願いするしかないけど、

万一ハッカーが米国人なら、

外務省はアテにできないし、

困ったこまったこまどり姉妹。

カドカワさん、人質司法で苦労させられたと思ったら、今度は謎のハッカーと弱目に祟り目ですな。

・昔みたいに紙資料で持っておけば問題は起きない

昭和中期以前に戻ろうよ、何の不便も無かったよ

漏洩など物理的に有り得なかった。今でも国家

機密は紙ベースの保管ですよ、これなら漏れる

心配は無い。本当に大事な資料は紙に手書き

これは過去現在遠い未来と変わらないと断言出来る

変にコンピューターに移すから問題となる

現資料を紙保管すること、これしか有りません

・セキュリティ対策はしっかりやらないと取り返しのつかない事になる、と分からせてくれる良い例。

特に個人情報を持ってる企業は複数のセキュリティ対策＆サイバー保険に入る必要があるね。

・パスワードが漏れてる様で同じパスワードを使ってるサービスに何十回と不正ログインアタックが掛かってる。KADOKAWA側が被害者だというのは重々承知の上だが、今までの説明で漏れていないされた情報の漏洩が確認されて、カードが不正利用されたという報告も多数上がってるのに会社代表が会見すら開かないのは納得できない。ここ最近日本企業が狙われて同じような事例が重なってるが、他の企業は即座に会見を開いて対応してる。メール等で質問をしても何も反応がない。対応が後手すぎる。いい加減にして欲しい。

・例えば銀行強盗が盗んだ金を大勢の前でばら撒いた、それを拾った人は自分のものにして問題がないのか？（=取得物横領になる）。

更にその個人情報を拡散させ、自分のサイト導入に利用していたら？後者は強盗犯に準ずるレベルの罪が問われても問題ないと思う。

どういった犯罪だったかの事実情報を伝えるだけなら良いが個人が特定される情報はNGだと思うし、そうあって欲しい。

・犯罪者が悪事のために漏洩情報を利用するのなら動機は明確だが、そうでない人がわざわざ他人の情報をばらまくのは一体どういう心理なんだろうか。何の利益もないばかりか、リスクが大すぎる。

・これ、ハッカーに対して言っているように見えて、

実は、公開されているデータをダウンロードした一般人に対して

言っているように聞こえるということに注意が必要だと思います。

つまり、ハッカーにお金を支払うつもりはない、

でもそのハッカーは特定もできなければ逮捕もできない見通しが強い。

ならば、データをダウンロードした一般人を相手に

開示請求をして裁判起こしますよって言っている。

そのように警告しているってこと。

KADOKAWAは被害者だということは分かるけど、

そもそもドワンゴの従業員がランサムウェアに引っかかった

ことが原因なんだよね。

一般人を相手に警告めいたことを言うのは心象が悪い。

・面白半分でネットに落ちている情報を、SNSで拡散は犯罪の片棒を担ぐだけ

ロシアのハッカー集団はなぜ、カドカワを標的にしたのか分からないけど、日本企業のセキュリティがあまりには確か、政府で支援する案件とともに、取られたほうが悪いではなく、悪いのはロシア、多分国の後ろ盾があると思うハッカー集団にどう対抗するかだと思う。

・確かに情報拡散は問題で法的処置を取りしっかり問わなければならない。が、問題がすり替わってるようにしか思えない。

そもそも漏洩など、管理のずさんな企業が一番の問題でしょ。

確かにデータを100％保護するなんて事は出来ない。人間がプログラムを作る以上、人間に突破されるプログラムを作られるのもまた道理。

企業として個人情報保護なんて最低原則すらも守れない、漏洩する可能性を考慮し常に保護対策を行わなかった企業の怠慢の方が問題。

・当然です。まだ法的処理をしてない方が不思議。

拡散についても、もちろん対応してもらわなゃイカンですが。

再度の被害対策も万全に願いますよ。

入りやすく、退会しにくいサイトが多い上に、退会後に本当に個人情報が削除されたのか、その検証さえ膨大な手続きが必要な事が多いですから。

昔削除したニコ動の個人情報･･･本当に残ってないですよね？

・日本は、情報教育の遅れが国力を削ぐレベルです。

AI、セキュリティ、ブロックチェーン、プログラミング、システム、保守・管理・運営、モラル、IT活用、etc.

未だに日本の教育の主は、数学と英語です。

難解な数学や英会話以外は、大学で専門の人がすればいい。

今後の人間社会をみれば、これらの教科にかけていた労力を情報にシフトしなければならないことは明白です。

近代化する以前、アルゼンチンは世界の繁栄国でした。

日本も、AI化する前、日本は先進国でした。

なんて日が来てしまいます、、、

・海外のハッカーにそんなこと言っても意味ないだろう。

グループのセキュリティがお粗末だった代償と思うしかない。

今後は、堅牢なセキュリティシステムを構築し、厳格な意識を持つしかない。

・悪意を持って拡散した人には法的措置は当然ですが、一番悪いクラッカー集団にはどうのように対抗してくのでしょうか？身代金要求を無視するだけ？

戦うと分が悪くて手を出せない相手には、および腰で手をだせる日本人の一般人には徹底的に法的措置をとると言ってるように見えて、強い相手には弱気で弱い相手には強気に出る構図に見えてしまうんですが。

・勿論、入手した情報の無責任な拡散は許されるものでは無いでしょうが、そもそも論として、ハッキングされ、情報を盗まれる企業側も···ダメですね。

いろんなポイントや会員など、巷に溢れてますが、個人情報を守る唯一の手立ては、情報を出さない事ですね。

大手の企業や金融も含めて、会社は、情報セキュリティはしっかりしていても、バカな下請、孫請が悪さをしますからね。

年金機構の情報整理業務で、３次下請けに中国企業が入っていたのには驚きです。

・kadokawaが会見も開かず、個人情報がどこまで出てるのか、

これまで流出がないといっていた部分も流出していたりと

不信感がより拡散へとつながっている。

それに海外勢の拡散に関してはどう対処するつもりなのだろう。

対応が閉鎖的、消極的、隠蔽に感じる部分をまず正すべき。

・拡散について警告する前に、どの程度の情報が漏洩したのか具体的に公表して欲しい。

ネット上の情報がKADOKAWAから漏洩した情報かどうか見極める参考になるかも知れないのでね。

知らずに拡散させてしまうケースもあるし、何らかの告知も必要だろうと思うが…

・法的措置でどんどんやっちゃっていいと思いますよ。警告出してるにも関わらず、やってる悪人がいるのなら遠慮なくやっちゃってください。

まあ法的措置とられた側からすれば、いやいやサイバー攻撃されたのが悪いじゃんとか言い訳しそうですが、それはそれこれはこれ、別問題。人としてどうかと思います。

・悪意ある情報漏洩や拡散は紙幣偽装などと同じくらい厳罰にした方がいい。

問答無用で30年とか。得るものに対して見合わないくらいにしないと無くならない。

面白がってとか腕試しとか安易にやってる人もいるだろうし。

・エキスパート氏の、

KADOKAWAの問題点を指摘している人もいますが、その議論と流出した情報を再拡散してよいかは別の話です。

この文言は些か疑問です。

KADOKAWAのセキュリティ甘さから情報漏洩拡散へと派生してしまったのに、切り離して考えろと言うのは無理があります。

ドワンゴのお問合せも、未だに電話での受付を一切行っていなくメールフォームだけの対応をしていない事も鑑みると、あまりユーザー、クリエイター、その他の顧客には無頓着だと言わざるを得ません。

選挙候補者の動画を放映しているのに、ユーザーには真摯な対応をしていない事が残念でなりません。

・情報漏洩した問題と、漏洩した情報をSNSに晒す問題のは全くの別問題かと。

この問題で「セキュリティが甘いから」とか「管理がずさんだったからだろ」とか言っても、だからといってSNSで晒して良い理由にはならいし、本質はそこじゃない。

・いえいえ、個人情報を訃報に入手しただけで

既に犯罪のはずではありませんか？　流出

どころか、直ちに法的措置を取るべきでは？

今ごろそんなこというかなぁ。同社には、

同情しますが。

同社も、個人情報保護法に反対していたんで

はないですかね。しかし法制化されてし

まったのだし、まさしくその法律が正しく運

用、活用されるように動くべきだし、出版社

として機能してほしいとおもうのですが、ど

うなんでしょうか。

・そもそもハッカーは情報を盗みそれを出しに企業を脅す。

角川の対応は全てが遅いと思う。サーバーを切り替える事や侵入対策をするとかやれる事が沢山ある。6月3日に漏洩に気付いたがそれ以前に侵入されていると思う。一か月対応、対策していない事は異常。

・ユーザーと株主は夏野さんたち経営陣に集団訴訟しないとな

個人情報保護法に準拠する情報システムを構築してるのに

何らかの瑕疵により不正に作り出したシステムのバックドアから流出したと思われるし

KADOKAWAがバックドアの存在を証拠隠滅する前に訴訟しないと

・そんな事が出来るなら漏洩は未然に防げますよね。もう、どうしょうもないでしょ。日本はサイバー攻撃に関してもっと本気で取り組まないと将来戦争でも起ころうもんならあっという間に負けて終わりますよ。それにしてもハッカー集団の人間はこれだけものすごいことができるならまともに仕事してもかなりの報酬が得られる仕事に就けるでしょうに、もったいない。

・法的措置をしたら訴えられた人を絶対に公表すべき。

そしてその結果も。

訴えられたから内々の謝罪で済ませていい話じゃない。

バカッターを訴えるレベルとは訳が違う、今後の抑止力をあげる為にも今回は徹底的にやるべきだ。

・こんな事言う前に、どんな情報が漏れたから、情報漏れた方はこんなことに注意して欲しい、と情報発信するのが先なんじゃ？

パスワード漏れてるから、使い回してた人は、即変更してくれとか

攻撃した人が一番の悪者だけど、漏らした人も、漏らした時点で加害者なのを分かってない？

・それはそうですよね。

放火の被害にあったら、野次馬がきて火事場泥棒と燃料投下をしているようなものですし。

被害の拡大を防ぐためにも、

法的措置は徹底的に行ってください。

・BlackSuitというロシアのハッカー集団はなぜKADOKAWAを攻撃したのか分からないが、BlackSuitから攻撃すればKADOKAWAは法的措置を取るのは困難なはずと思っているのかもしれない。

KADOKAWAはニコニコ動画とつながりのある中国のビリビリ動画など中国のコネを使えば本来手を出すことが困難なロシアのハッカー集団にも法的措置を講じる事ができるということなのだろうか？

KADOKAWAがロシア相手にどこまで法的措置を講じる事ができるのか、普通の西側の企業ならロシアのサイバー集団の時点で手を出せず有耶無耶になるところだろうが、KADOKAWAがBlackSuitに一糸報いる事ができるかはこれからの対応次第だろう。

・法的措置と言うけど、訴訟する相手の特定はできてるのかね？

でないとなんの意味もないと思うが。

こういう連中は、身元を晒すなんて間抜けなことはまずしない。

他人の情報を不正に抜き取って晒すような輩が自分の身元を明かす訳がないだろう。

法的措置と吠えたら、また何か情報抜かれてみせしめに晒すなんて事するかもしれないな。

正直、この集団を特定して逮捕しない限り、訴えてそれで終わりな気がする。

訴訟？

で、誰を訴えますか？

と、裁判所から言われるんじゃないかね。

・N高データは流出してないとアナウンスがあったと複数コメントがありますが

一番の問題は何を取られているのかすらわかっていない、という事実が露呈した事

もう彼らが何は大丈夫と言われても信用に値しない事が判明しちゃったわけで、これはこの件にカタが付いたとしても今後の信用に大きく響く

対応が悪かったなぁ

・法的処置って　誰を訴えるの⁇

アナログの犯罪じゃ無いんだから！

何処の国から侵入されたかも明確じゃない。

いまさら粋がってもダメ。

とにかく侵入された側の予防策が脆弱だった事が問題。解決策は身代金を払うしかない。

あとは、情報が拡散するのを黙って見とるか、どちらを取るかだね。

・時すでに遅し。拡散されるものとして対応しなければならない。法的措置をとるとかなんだとか言っても物凄い数の人がダウンロードし拡散したら国も対応できない。

そのため、拡散されてしまった情報に対する措置をせねばならない。

・拡散した側に強気だけど、情報漏洩した犯人へ強気な発言はしないの？

ハッカーに攻撃され情報盗まれましたが情報漏洩は一部ですと意味不明な発表しておいて、顔写真や住所名前とか全部漏れてるじゃん。

被害者は恐怖だよ。

ちょっと名前住所顔写真はすみませんでしたとか謝罪だけでは済まないよ。

さらに拡散は絶対ダメだけど、KADOKAWAの責任は重大だと思うけどなぁ。

リスクヘッジできてないし、全て一元管理とかリスク管理とかしてなかったって事だよね。この情報漏洩でさらなる犯罪が起きたとしてもKADOKAWAの責任はあると思うけど、逃げるんだろうね。

・いつも思うけど、これだけ個人情報保護の世の中にあって、名簿屋てのに規制がかからないことに甚だ疑問を禁じ得ない。

名簿屋及びそれを利用する者達が政治献金してるとかでこういう規制がなおざりになってるということはないのだろうか？

・しようと結局相手が相手だけに何の打撃力もない。

だからといって相手が言うままにというのも駄目。

こういう犯罪は実に厄介。KADOKAWAにも問題あるが、警察はサイバー犯罪に対処しっかり考えて欲しいね。

・まぁ面白半分に拡散させる馬鹿には法的措置という警告は効果あるかもしれないけど、

＞「不正行為に対して断固とした姿勢で臨み、厳正な対応を行う」

そもそも漏洩したのを隠して５億円払う前に、ハッカー集団に対しても断固とした姿勢で挑んで欲しかったですね

・流布されているものが流出した個人情報であると認めたわけですね。ネットで拾った個人情報とされるものを再送信することに対する法的に措置って何法をどの権利を根拠に行使出来るのだろう？

・第三者が住所や氏名などの個人情報を流すことが違法という判例があるのですか?聞いたことないですけど…

もちろんマイナスの情報は名誉毀損に該当する可能性はありますが

・ハッカー集団に対しての法的措置ではなくて

「ハッキングでKADOKAWAから漏れてしまった情報をSNS等で拡散してしまった人(企業)」

に対しての法的措置ね。

""勝手にネットに転がってたから""は、拡散させた理由にはならんよと言うことですね。

まぁある意味犯罪に荷担したも同然ですからね。

故意にやってる人はもちろんダメだけど、意図せずとも、自分のアカウントにKADOKAWAからの漏洩情報が載ってる場所へのURL貼られた見ず知らずの書き込みとかあるかもしれませんよね？

それもある意味拡散に荷担と捉えられてはとんでもないもらい事故。

気を付けておいた方が良いのかもね。

・大昔にエンジニアでドワンゴの入社試験受けて落ちたけど、あのとき受かっていたらこの戦い、あるいは事前に防ぐための防衛に参戦できたかもしれないのに悔やまれる。

・この会社は間抜けなんだな、まず自分たちの管理の不備でしょ、いくら攻撃した犯人達が居たとしても。

偉そうに拡散させたら法的言う前に、お願いします言えばイイのに。

こんな会社だから、今後も角川関係関わること無いやろな。

ここに関わると危ない気がする

・これ一企業が対応することではなく早急に国として対応しないととんでもないことになります。

情報技術は日々進化しそれに伴い悪意ある技術も進化します、万全なセキュリティーはなく、もし被害にあった場合損害は計り知れないことになりました

国際社会と連携しこの手の犯罪集団を駆除出来なければ経済は死にますよ。

逮捕は無理そうなのでいっそ懸賞金でも…

・現実的に法的措置を取る方法や手段手順を考えたら、対応できるものは限られていると思う。

まー、ファイティングポーズだね。

その前に情報漏洩や流出に対する対策は十分に行えたのかな？誰かのせいにしていないかな？

流出した情報は覆水盆に返らずだしね。

漏えい情報拡散なら法的措置 KADOKAWAが警告

漏えい情報拡散なら法的措置　KADOKAWAが警告