ROMSEN

2chで話題になったニュースを
短時間で読める まとめサイト

「月額300万円で来てくれ」KADOKAWA サイバー攻撃にエンジニアを高額報酬で決死の一本釣り ★2


出版大手KADOKAWAの情報漏洩問題は、日増しに深刻さを増しているーー。

ことの発端は、6月22日にウェブニュースメディア「NewsPicks」が報じた「【極秘文書】ハッカーが要求する『身代金』の全容」と題する記事だ。

「同記事は、KADOKAWAがランサムウェアによる攻撃を受けていることを報じました。ランサムウェアとは、感染したコンピュータをロックしたり、ファイルを暗号化することによって使用不能にし、『データを戻してほしければカネを出せ』と“身代金”を要求するものです。記事によると、すでに取締役のひとりは、取締役会の決議なしでハッカー側に要求されたお金を送金していたそうです。記事が事実であれば、一部の役員はハッカー側の脅しに屈したということになりますね」(社会部記者)

ニコニコ動画で配信をおこなう“ニコ生主”でもあるITジャーナリストの井上トシユキ氏はこう明かす。

「ニコ生が止まった6月8日に、KADOKAWAからは『7月いっぱいまでは(復旧が)できない』と説明がありました。運営側は、攻撃の経路や情報漏洩の可能性とその範囲を特定したうえ、システム内にマルウェアが残ってないかを確認する必要があるでしょう。拙速な運用再開はできないという判断だったのだと思います」

だが、結果的に被害は甚大だったようだ。7月10日にKADOKAWAが発表したリリースによると、
サイバー攻撃を行ったとされる組織が、株式会社ドワンゴ(KADOKAWAの子会社)が保有する情報の一部を漏洩させたとする旨の主張があり、その情報を公開しました。当該情報には社内外の一部個人情報や契約書情報などが含まれており》

と、ハッカーがネット上にKADOKAWAの保有する個人情報を公開したことを明かしている。井上氏が、壮絶な攻防の裏側を語る。

同社の夏野剛社長は6月18日の株主総会で「250人体制で復旧に全力を尽くしている」と陳謝したが、実際には復旧に向けてシステムエンジニアをかき集めるところからスタートしているようだ。

「KADOKAWAが今、人をかき集めて何とか復旧させようとしているのは事実でしょう。7月3日には、同社のインフラ開発・運用業務を担う子会社・KADOKAWA Connectedが、セキュリティエンジニアを求人サイトで募集していたことがわかり、話題になりました。同求人によると、年間報酬は800万円。ネット上では『安すぎる』と批判の声もあがりました」(前出・社会部記者)

一方、まったく違う条件で「スカウトされた」と語るエンジニアもいる。セキュリティの専門家であるX氏は、幹部からこんな提案を受けたのだという。

「月額報酬を300万円払うから来てくれないか、ということでした。確かに金額は魅力的ですが、ハッカーからどんな攻撃を受けているのかなど状況がまったくわからないまま、とにかく来てくれといわれても、返事のしようがないですよね。丁重にお断りをしました」(X氏)

続きはSMART Flash 2024.07.11 13:12
https://smart-flash.jp/sociopolitics/294690/1/1/

※関連スレ

※前スレ

ネット民のコメント

  • https://xxup.org/QTSsX.mp4
    https://xxup.org/ZVAPi.mp4

  • これで何人雇うの?

  • また騙されるのかw

  • お前ら応募しろよ(´・ω・`)
    仕事もせず日がな一日5ちゃんで遊んでさぞかし最強のスーパーハカーになったんだろ?(´・ω・`)

  • 人件費ケチったツケが回ってきたなw

  • どっかの会社とは違うな
    どこだか忘れたけど

  • 応募していた奴が犯人

  • 恥を忍んでいい決断だとは思うが

    中抜きで技術者をいじめ抜いた日本には
    残念ながら
    使える人材はいない

  • いまごろ気付いたか

    経団連をはじめ
    日本の経営者は技術屋を虐待し続けた結果、どんなに待っても人は来ない

    この社長のように
    私大文系で世渡りした方がいいから
    堅い高校生は私大文系の勉強しかしてないよw

  • 問題が解決したら解雇なんだろうなぁ。。

  • 転職支援サイトに登録しているが角川から声がかかっているかチェックしてみるか
    スキルセットはIT関連なのに焼肉屋店長とか託児所とか今のグループ会社とか謎の応募提案メールが多すぎて見ていないw

  • 月収300万で雇用してくれるのではなくて、せいぜい1ヶ月くらいで治してくれ、それ以降は他へ行ってくれという意味だな。それなら年収300万の人とほぼ同じだから。

  • これが欧米中の巨大一流ネット企業なら22歳にも今すぐ1億円でも3億円でも払ってきてもらってるだろうな

  • 何をしたいかだよ。抜かれたものは戻らない。仕方ないよ。社内のメインは完全再構築。ニコニコ関連は新たにしっかりしたのを作って再出発するか、完全撤退するかしかない。後は被害者への賠償計画。他にないだろう。

  • 身代金払うカモだと世界中に認知されたから世界中のハカーに狙われるのは分かってるのに飛び込む猛者はいるのか

  • てか、そもそもの話、これだけの規模のオンライン関係の事業なのに、内部で教育していた人員いなかったんかいな…

  • 「せめてセグメント分割くらいしろよ! 巨大システムがそれだとお前らまた直ぐ死ぬぞ! てかお前らの会社の規模のシステムのネットワークをゼロベースで設計し直すって事実上不可能だからお前らもう事業継続不可能確定だわ」

  • そもそも組織体制がダメ。セキュリティー部門は社長直轄で大きな権限が必要。それを子会社に任せるなんて、金で優秀なエンジニア雇って現状を治せたとしても権限が無ければまた同じ事を繰り返す。

  • 直す事は不可能だと思うが…一度対応に出た事があるけどほとんどのファイルが文字化けの暗号化されててフルバックアップがない限り戻しようがない。

  • 金が働かない領域まで金で通じると思ってるサイバーエージェントのゴミメガネ👓👓👓👓👓

  • それなりの会社に頼むと億単位の金払わないといけないから、個人を3600万円で雇ってなんとかならないかという実にケチくさい考えだ。

  • マネジャーが優秀なエンジニアや協力会社を選定するから、チームとして、月に1億円くらいは払わないと

転載元:http://itest.2ch.sc/test/read.cgi/newsplus/1720715131/