自動ニュース作成G
KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
https://xtech.nikkei.com/atcl/nxt/column/18/01157/070400114/
2024-07-05 12:06:57
>KADOKAWAは外部専門機関などの支援を受けながら調査を実施中だ。7月中には正確な情報が得られる見通しで、それが判明し次第、改めて報告するという。
>ただし日経コンピュータの取材で、サイバー攻撃のより詳しい実態が見えてきた。
有料部分が読めないけど、こんなに確定的に書いてしまって大丈夫なのか?
・KADOKAWA最大の過ちはニコ動部隊の技術力の低さを理解しないままドワンゴと経営統合したこと。
・「身代金を払った」は確定情報なの?NewsPick以外のソースある?
・無いね
・印象的にはカドカワは普通の企業よりもセキュリティに力を入れてイメージが。動画共有サイトを運営してるんだから普段から攻撃受けまくってるだろうし。根拠はそれだけど。身代金を払ってはいけないとわかってると思うしそれでも支払ったとしたら犯人の説得がよほど上手かったのかなと
・https://dq10.news/67656 >ハッカーの声明が「せめてセグメント分割くらいしろよ! 巨大システムがそれだとお前らまた直ぐ死ぬぞ!てかお前らの会社の規模のシステムのネットワークをゼロベースで設計し直すって事実上不可能だからお前らもう事業継続不可能確定だわ」
・ハッカーに情報発信の主導権を握られるくらいなら、まぁ日経にリークして情報をコントロールした方が遙かにマシだよね。そのくらいの判断力はあったんだなと思ってる。
・#5 にあったけど「昨日の18時ごろにBTCのトランザクションに12億円分支払った送金ログが見つかったようです」怪しいけど根拠としては弱いな。
・素人臭い仕事だなデータ復旧しなかったら今後金払う奴いなくなるだろ。それとも相手間違えて便乗犯に払っちゃったのかな? >身代金を支払うもデータ復旧できず
・支払ったとしたら第一回交渉で提示金額に不満だって言われたから上乗せしたんかね。
・#7 そのトランザクションが角川から犯人のものなのか、根拠が薄いなあ
・未公開部の記事にはこう書いてある。疑っても意味がない。 >第1の問題は、KADOKAWAが攻撃者に約300万ドルの身代金を支払ってしまったことだ。同社が身代金を支払った疑いについては「NewsPicks」が2024年6月22日に報じている。この関係者も身代金の支払いがあったと語る。
・ドワンゴが表でているけど実際はKADOKAWA Connectedの問題だろ、カワンゴが引き抜いてきたAWS出身の人がやめて週刊ザテレビジョンの元編集長がグループインフラ会社のトップになっているけど未だ表にはでてきていない
・マジか。きっつう>「(ドワンゴ社の)システム認証基盤であるActive Directoryドメインコントローラーが攻撃者に乗っ取られ、AD経由でパソコンにマルウエアが配布された」「(EDR導入済の)KADOKAWAのADやサーバーは無事だったとみられる」https://x.com/kazuho/status/1809094819224113158
・NewsPicksの記事は元ネタがガセ,偽メールである事はGmailアイコンから確定してるし,まあまずその関係者とやらは偽メール送りつけた同一人物だろうな。つまり十中八九ガセ。内部から悪意的にガセネタ流してるやついるなこれ。
・#14 火消し頑張って!
・なるほど、火消しだったのか