2024-07-02

KADOKAWAハッキングの話が雑すぎるので書く

まあプロじゃない人たちがわからないのは当たり前なんだけど

エンジニア能力がとかクレジットカードがとかは基本関係ないという話

関係なくてもアカウント持ってたらパスワードはすぐ変えるの推奨)

会社システムはどうなってるか

これはシステムがある会社で働いたことある人はわかるんじゃないかと思うけど

会社システムというのはいろんなものがあってそれぞれ全然

メールを扱ってるサーバーと、売れた商品バーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるとは限らないというか多分されない

さらKADOKAWAのようにサービスを外部に展開してる会社場合、外部向けのシステムと内部向けのもの(バックオフィス)でスキル全然違うのでやっているチームは普通違うし、物理的にサーバーがある場所も違うことが多い

そのうえクレジットカード最近ではシステムアクセスするユーザー名とパスワードなどもそもそも自社に置かないで外部の専門の企業に出すことが増えている

AmazonログインとかGoogleログインとか最近多いのはそういうこと

特にクレジットカード認証カード会社サービスに回してデータ自分では持っていない可能性が非常に高い

じゃあ何がハッキングされたのか

出てきた情報から見ると従業員取引先の情報や、取引内容の情報なので、おそらくは人事とか経理営業が使っているファイルサーバーがやられたんだと思う

一般会社にもある「このファイルはこのフォルダコピーしてね」っていうやつ

Windowsエクセルファイルフォルダコピーして」っていうのは今では危険認識されててSharePointなどファイルサーバーじゃなくて外部のシステムに置くようになってるけど、正直社内向けのシステムというのは後手に回ることが多いし弊社もまだ移行が住んでいないシステムフォルダーはある

まれ業務が止まるようなものはない(から後手にまわってる)けれど、流出されたらちょっと困る

住所や生年月日なんかは置かないようになってるけど、なんという名前の人が何日に何時間働いたとかそういうもの

流出の内容を見るとそこに弊社より危険データを置いていた雰囲気

どういう人が危ないのか

上記のことを踏まえて、KADOKAWAの展開してるサービス自体とかクレジットカードは「おそらく」大丈夫(ただパスワードは速攻変えるのが推奨)

KADOKAWA会社として関わってる人や従業員で色々書類等出した人は今後も流失する危険がある

エンジニアレベルが低いからやられたのか

上記のように外部向けのサービスをやっているエンジニアと社内のファイルサーバーなどでスキルもやっているチームも違うので、ランサムウェアにやられたか提供しているサービスをやっているエンジニアレベルが低いとは全然限らないし、社内システムエンジニアレベルが高いかサービスエンジニアレベルが高いとも限らない(ただし通常は社内のが後手)

では何が悪かったのか

(おそらくは)社内のファイルサーバーに置いてたのが悪かったよね

何で侵入されたのか明らかになってないけどフィッシング対策とかも今や専門の人がいるし

とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービス人員的にも予算的にも全然関係ない感じ

結局社内のITシステムに十分な投資経営陣のトレーニングまでを含めた)をしなかったという月並みの話なんですかね

追記

初めて長文書いたら200ブックマーク越えでびっくり

ブクマの方はあまりいいコメントは無いようだけど笑

今日時間ないので明日あたりに弊社の具体例を書くかもしれないし書かないかもしれない

  • クッキングのお話して

  • そうなんだっけ? 自社データセンターのVMwareのスーパーバイザーを乗っ取られたんじゃなかったんだっけ?

  • いつものオチになるのはツラアジ というか 自動生成パスワードにしてるので変え方すら忘れてることに今気づいたわ ニコニコは解約したけど、カクヨムとか角川のやってるのはぜんぶ...

  • これは恥ずかしい増田ですよ

  • まー事務とか経理とかの裏方へは投資も教育も後回しにされるよね 私の会社のパソコンも去年まではXPだったしね さすがにXPはないだろって思ったけどそもそも仕事で扱うと言ったら 2000...

    • これも盛り加減を考えた方がええわな 社内のファイルサーバーに繋げればとか言っても、Windows XP は SMB2 すらネイティブサポートしてないのよ Windows10 から NAS へ接続出来なくなったーと...

      • お前が中小零細で働いたことないのはわかったやで

        • Windowsアップデートするしないは中小関係なくない? 確かXP用のバッチも出てたやで   世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開 Microsoftは3月に既にこの攻...

          • 中小はセキュリティガバガバでアップデートするべきっていう意識すらなかったりするから OS側が強制的にしないとずっとしないままやったりするやで 酷いとこになると作業中に再起動...

            • 酷いとこになると作業中に再起動されるのが嫌やからと意図的に止めてたりするからな 中小って本当にこのレベル。これを「盛ってる」って言っちゃうのは中小勤めの平民の現実を知...

              • 昔のIE6限定システムを作ってた会社は今でもそうだな 勝手にバージョンアップされないようにMSへの接続をプロキシで遮断してる マイクロソフトストアにもつながらないのでMS純正アプ...

      • それが無理があるのよ。というか盛り過ぎ 最初に戻る https://anond.hatelabo.jp/20240702210047

        • こっちも繰り返しになるが大企業勤務だと中小のレベルの低さを体感してないから事実を書いても盛ってるように見えるだけという話

  • ユーザーの情報も流出してるやで。 内情に詳しそうな人が図解でデータセンター内にニコニコIDの認証機能書いてたし実際にニコニコID使えなくなってるのがその証拠。

  • 2000年代のセキュリティ意識で解説してて草

    • 元増田みたいなのって自営業でしか働いたことないよの以外の場合、 組織意識ってどうなってるんだろう?

      • ないんじゃないかな ファイルサーバはNASとかLinux+sambaで構成してるとか思ってそうだし

        • だけどさっぱり具体的な反論はないよね

          • 別の盛り過ぎ増田にも突っ込んだけど、 今はオンプレファイルサーバー使ってないか、オンプレ使っていても、SharePoint に移行中なのよ MSに両親を殺された人は GoogleDrive (SharePointとGoogleDr...

            • 中小には情シスいなかったりするけどどこにでもいると思ってる奴は盛ってると決めつけるんやろなあ😟

              • 今は改善してる(はずだ)と思うが、俺が5年前まで勤めていた地方の某公益法人の某施設では、システムはSIerに丸投げで正規職員の一人が本来の職務の片手間に業者と折衝してるという...

            • うーん、 正直KADOKAWAもここまで体勢があったかわからんと思うぞ 連結でも7000人ちょいの非IT企業だから

              • その規模感でなってないはあまり一般的じゃ無いとおもいます いちおう情報システム部門は企業のIT戦略を担当するという建前があるので   もし何かがうまくいっていなかったのなら、...

                • いやいや、KADOKAWAの連結って倉庫番などの現場系を入れてだからね 本体だけならたかだか2千人だから。

                  • 別に何台でもいいですけど、その規模感で情シスはヘルプデスクでしかないも、無軌道に管理も、あんま一般的ではないです 下記の話と同じく無限にループするやつ? これも盛り加減...

    • 実際、コンサルはこんな感じよ

      • その認識改めて貰っていい?中小も馬鹿にしすぎ。盛り過ぎなんよ 盛っているつもりないならだいぶ時代は変わって増田がデスクワークやってた頃と違うと認識持つとええで

        • それは誰目線の話なの? コンサルがバタバタ廃業に追い込まれたの 時代についていけてないからよ ボクハサイセンタンノニンゲンデスって言いたいなら、壁に呟いてたら?

          • まぁこう言うのが面倒なわけよ → anond:20240703095544 相手しても無限ループするだけだし

            • この増田 適当に投稿消す何時もの増田かね 会話にならなくなるのも通例って感じ

              • 言い過ぎた時はたまに消すが 基本的に消さないから安心してどうぞ むしろ消えたのキャッシュ拾って繋げたりしてる

  • 私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 ...

    • 興味ないね

      • 増田 様 拝啓 盛夏のみぎり、 増田 様におかれましてはますますご繁栄のこととお慶び申しげます。 さてこの度は、ご興味がないにも関わらず、レスを賜りまして大変ありがとうご...

    • 同じこと書いて伸びてたのになんでまた書いてるの

      • 私は書いてないです 同じような事を考えてる人がいるなら参考にしたいので、もしよかったら教えて下さい

      • おまえの知能ではこれが同じにみえるのか 前者があまりにも幼稚すぎるから、後者の人が訂正してくれてる図だと理解できない星の人か

        • そうだな。ほとんど同じレベルだけどほんの少しだけマシだな 同じやつが書いてなかったら驚くわ

          • これが同一人物認定できちゃうの、かなり頭悪そうだね かわいそう

            • ID漏れてるとまでは思わないけど、中の人ならできる

              • PCが苦手な場合 PCが苦手っぽくてパスワードの扱いに苦労している兄やんが、肌身離さず常にiPhoneを握りしめているのは興味深い。 6sから11へスイッチしたようだが、ホームボタンがな...

            • 日本語の使い方おかしいよ? 「これが同一人物認定できちゃうの、かなり頭悪そうだね」 だと、同一人物認定できちゃうことそのものを「頭悪そう」と言ってることになるから 運営に...

    • AADとゼロトラストのない世界

      • それな。ゼロトラストの原則で運用してあれば被害の拡大は防げたはず AAD(Entra ID)は使っててもゼロトラストの原則に従って運用してなけりゃ駄目だって事ではなかろうかと ここがち...

        • これやってるところどこにも存在しないって謎の人は言うんですけど たぶんどこでもやってると思うんで会社のPCで確認して見て欲しいのよ とりあえず、[職場または学校にアクセスする...

          • >これやってるところどこにも存在しないって謎の人は言う 俺にはこの「謎の人」が見つからなかったんですが誰のことですか

          • AADはもうありません。 今はMicrosoft Entra IDと言う名前になっています。 全然定着してないけどな!

            • そーね、Entra ID だわね ポータルも変わってるね

              • Azure Active Directory は Actirve Directoryとは全然別物なのに、なんで似たような名前にするんや!と当初叩かれてたけど なんだかんだで定着したところで、Entra IDって名前変えたのなんなんだろ...

                • みんな最低でもハイブリッドになったからと違う?これから会社興すところは最初から Entra ID のみだし、 ADみたいにPCやIDや認証管理するやつだよの説明も要らなくなったので、紛らわし...

                  • MS名前変えすぎ問題な この間MSの認定資格とったけど、問題文にすら旧名称と新名称が混ざってて、流石にこれはどうなんやと思ったやで

    • これは何故かと言うと、ニコニコ動画というサービスが、日本国内でも有数の巨大なサービスだったからだと思われます。特殊すぎてそれを受け入れられるクラウドサービスが育つまで...

      • でも今回は動画部分がパブリッククラウドで他がオンプレやったから動画以外のデータが漏洩したり復帰できなかったりしてるやん

        • あれはS3に動画データバックアップしてたってことだよ

          • いや、それだけじゃなくて配信システムは移行済みだって https://xtech.nikkei.com/atcl/nxt/column/18/02875/062400009/

      • クラウドってデータ転送量別料金の従量課金だからね。 ただ、AWSが大容量の動画コンテンツを捌けるようになったのもわりと最近だってのもそうだよ。

        • ただ、AWSが大容量の動画コンテンツを捌けるようになったのもわりと最近だってのもそうだよ。 最近っていつ? 何がボトルネックだったの?

          • 横だけど、CloudFrontがあるのでAWSは結構前から大量アクセスをさばけてたと思うが

          • AWS Media ServiceとAWS Elementalが国内リージョンで使える様になった後だから、だいたい2021年以降かな えっ、2021年は最近じゃない? しょうがないだろおっさんには最近なんだから

    • 一度購入したら4年間は使わないといけない これはザイム真理教が悪い システム関連は単年償却を認めるべき 社員用のPCがしょぼいのもこれが原因

      • ザイム真理教信者「だって、教祖の税務署様がそうしろっていうし。。。」

    • 多くの一般人は専門的なワードが入ると興味が消失するのでわかりやすい例えで解説してもらえるのはありがたいです。 専門的なワードを使わなくても概要は得られる。 時折生まれる大...

      • どうしたらこんなの書けるのって思う

        • いい人なんでしょうね 他人を褒めることになれているって言うか どうやったらそう言う人になれるかは俺も知りたい

          • もちろん悪い意味で言ってるぞ、ゼロトラストの認識を持ち始めた、 言われた通りに設計して実装して運用してるだけだぞが理解できているのはマシだけど   えらい猫(予算を決める絶...

            • またお前か。お前はもういいよ。 支離滅裂ってのはお前のためにある言葉だ。

              • anond:20240626111726 anond:20240626121552 anond:20240629093614 anond:20240629112517 anond:20240703103307

                • こっちのセリフだよ

                • こうやって自分の気にくわない奴は同一人物だと認定するのって相当精神的にヤバいんじゃないかな まぁ知らんやつが勝手に病んで消えていっても俺は別にどうとも思わないし、こうや...

            • 新たなに誕生した増田のスターに拍手! 評論 行動からシンプルに命名。 エクセルホーガン氏と仲が良さそう。 ニッポンの伝統的な風習を残すSIer一本でやってきたために、企業ブランド...

              • 今はチャットだぞ。再放送しておくね 2000年代のセキュリティ意識で解説してて草 ↓ 元増田みたいなのって自営業でしか働いたことないよの以外の場合、 組織意識ってどうなってる...

    • プロじゃないけどってとこで読むのやめたんだけどなんでこれがこんなに伸びてるの?

      • 雑な内容だとツッコミ需要で伸びやすいからでしょ

        • 全ての行動を「伸びる」「伸びない」で説明するやつはシンプルでいいよな 人生たのしそう

          • せやろ?せいぜい褒めとけや

            • うん!たのしそうたのしそう! ふと我に返ったりしないでね。電話止まったら迷惑だし

              • どした急に。電車とか好きなん?

                • おいらはだーい好きでゲソ

                • いや、こう言う人って電車好きじゃん? だから、我に返ったとき、電車で人生を終わりにするんじゃないかなって。 そうするとほら、掃除とかで電車止まって迷惑じゃん。

    • 外部向けのサービスが落とされて復旧できない 社内情報も流出している という状況について、元増田よりこっちの「社内の様々なシステム入れる鍵束が奪われた」って説のほうが説...

    • オンプレミスは①のことやろ。なんで仮想化限定やねん

    • 毎回そこに言及してるのは単に問い合わせが多いからやろ。非保持非通過はいまクレジットカード決済やるならやってない方がおかしい 今回も、自社で管理している部分が攻撃されま...

    • 「犯人が悪いからやられた」の頭の悪さ

      • 日本が原爆落とされたのは日本の頭が悪かったって言うんですか!

      • 確かに犯罪の被害者を攻撃する奴って自称頭がいい馬鹿が多い気がするな そいつらは頭がよく見えることが事実よりなにより大事なんだろ

    • あんた結構頭良いだろ

      • だったらどんなによかったことか 日々七転び八起き、どころか、七転八倒

  • こいつら統一教会擁護ガチ勢だから、朝鮮・ロシアと組んで自作自演してるんちゃうか?

  • それも推測に過ぎないじゃん ここは沈黙が正解

  • めちゃくちゃ雑で笑った 今まで見た中で1、2位を争う雑さ 馬鹿じゃないの

  • その程度の被害で動画も書籍もN高も全部長期間システム停止してるんですか

  • IT系ではない中小企業のシステム担当っぽい

  • そこは元ネタ増田の anond:20240702102611 「まあプロじゃない人たちがわからないのは当たり前なんだけど」に対するネタでしょ あるいは、セキュリティのプロって知れば知るほど名乗りがた...

  • anond:20240702102611 これでなんとなく長文書いたらビビるくらいブクマついたので弊社の例も書いてみる ここからはプロでも分野で違うので伸びなそうな気がするけど 弊社の規模等 20年前...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん