事件・事故

KADOKAWAをサイバー攻撃したのは誰?BlackSuitとは何者?

スポンサーリンク

概要

・KADOKAWAの社内情報流出「ダークウェブに公開」と報告
識者たちが危機感
「ニコニコ動画自体どうなるのか」
「使う側も大手企業だから安心だとはならない」

 

7月2日、金銭を目的としたサイバー攻撃を行ったとされる組織が、ドワンゴから不正に取得した社内情報をダークウェブに公開した。公開されたデータには契約者情報や、クリエイターの個人情報も含まれており、ドワンゴに関係する人々に重要な影響が出るといいう。

公式Xで投稿された内容では「現在の調査状況では、漏洩した情報の範囲が特定されておらず、またインターネット上で流出したと噂されている情報のなかにはフェイク・捏造情報が含まれている可能性もあるため、実際にどのデータが流出したのか、社内の記録と突き合わせながら特定作業を行っている」という。そのほか、流出データを発信する行為が罪になる可能性もあると注意喚起をしている。

過去にも今回の問題を取り上げたABEMA Primeでも、公式からの発表に触れると、起業家・投資家の成田修造は「ニコニコ動画自体がどうなるのか。かなりでかいトラブル」と言及。コラムニストの小原ブラスは「流出する情報の中に、匿名のつもりで書いていたものまで出たら、大きい会社で書いていることがどこで漏れているかわからないつもりでネットをやらないといけない。使う側も大手企業だから安心だとはならない」という恐怖を感じていた。

またAge Well Japan代表・赤木円香氏は「大手企業でもハッカーに入られてしまうと、弊社の体制で大丈夫なのかと話題になっている。ちゃんと守らなくてはいけないと身が引き締まる思い」だと述べた。

ドワンゴでは問い合わせの専用窓口も公開している。
(『ABEMA Prime』より)

引用:https://news.yahoo.co.jp/articles/0a5e46f7fbc508f367b7482999786a12f2baae45

 

サイバー攻撃したのは誰?BlackSuitとは何者?ロシアのハッカー集団、目的は身代金

BlackSuitは、「Royal」が改称した組織であるとされている[27][28]。同月28日、前述の組織が公開した情報の中で、KADOKAWAが保有する一部の情報[注釈 2]の漏洩が確認されたことを発表した[29]
引用:https://ja.wikipedia.org/wiki/2024%E5%B9%B4KADOKAWA%E3%83%BB%E3%83%8B%E3%82%B3%E3%83%8B%E3%82%B3%E5%8B%95%E7%94%BB%E3%81%B8%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83

Royalの背後にあるグループは、古い技術と新しい技術を組み合わせた経験豊富で熟練したグループである。彼らはコールバック・フィッシングを使用して被害者を騙してリモートデスクトップマルウェアをダウンロードさせ、脅威アクターが被害者のマシンに簡単に侵入できるようにする。ロイヤルは、関連会社のないプライベートグループだと伝えられている[2]

Royal(ロイヤル)(BlackSuitブラックスーツ)は、積極的なターゲティング、ランサムウェアや恐喝を使用し、被害者から身代金を奪う、ロシアのハッカー集団である[1]。

スポンサーリンク

医療、金融、重要なインフラなど、幅広い業界をターゲットにし、グループによる身代金要求は25万ドルから200万ドル以上にわたる。

引用:https://ja.wikipedia.org/wiki/Royal_(%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E9%9B%86%E5%9B%A3)

Royalは2022年1月に「Zeon(ジオン)」という名で始動。後にRoyalへと改名。

始動以降は、主にアメリカの企業を攻撃。
急速に知名度をあげ、2023年はじめ頃には「最も活発なハッカー集団(ランサムウェアグループ)」として認知されています。

そして今回の犯行声明名義にもなった、「BlackSuit」という暗号化ツールを2023年5月頃から使い始めます。
引用:https://otakuma.net/archives/2024062808.html

ひろゆきの反応は?

興味深いひろゆきさんの反応です。

スポンサーリンク

世間の声

大手企業だから安全なんてことはまったくない、企業規模と安全性はまったく関係ないなんてことは、角川とドワンゴの体たらくを見てきた人にはとっくに自明のことだと思っていたのですけれどね (超大手出版社のKADOKAWAとニコニコ動画とかで超有名なドワンゴの超強力な二社が作っているからそう簡単にサービス終了して課金が無駄になることもないんだ!とか宣伝で言ってたソシャゲがどうなったかを見たらねえ)

影響を受けたのは公式放送に関わった人だけで大多数の一般配信者、投稿者の情報は流出データには含まれていないようです。 初心に戻って運営は場を提供するだけ、コンテンツはすべてユーザーが提供するものとすればいいのではないでしょうか。公式生放送など不要です。

そもそもの話、今回の流出情報を完全にスルーすれば犯罪者側にとって意味のない行為となるのに、有るからと覗きに行ったり広めようとする人間がいる事の方が問題だと思う。

犯人逮捕して損害賠償請求すべきだが、もし本当にロシアの犯罪集団だとたぶんロシア政府は何もしないだろうな。 むしろ敵国日本に対する英雄行為と称賛までされかねないし、これも一種のサイバー戦争だな。

スポンサーリンク




-事件・事故

© 2024 トレンドレックス