  |
エンジニアの能力がとかクレジットカードがとかは基本関係ないという話
(関係なくてもアカウント持ってたらパスワードはすぐ変えるの推奨)
これはシステムがある会社で働いたことある人はわかるんじゃないかと思うけど
メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるとは限らないというか多分されない
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)でスキルが全然違うのでやっているチームは普通違うし、物理的にサーバーがある場所も違うことが多い
そのうえクレジットカードや最近ではシステムにアクセスするユーザー名とパスワードなどもそもそも自社に置かないで外部の専門の企業に出すことが増えている
AmazonでログインとかGoogleでログインとか最近多いのはそういうこと
特にクレジットカードの認証はカード会社のサービスに回してデータは自分では持っていない可能性が非常に高い
出てきた情報から見ると従業員や取引先の情報や、取引内容の情報なので、おそらくは人事とか経理や営業が使っているファイルサーバーがやられたんだと思う
一般の会社にもある「このファイルはこのフォルダにコピーしてね」っていうやつ
「Windowsでエクセルファイルをフォルダにコピーして」っていうのは今では危険と認識されててSharePointなどファイルサーバーじゃなくて外部のシステムに置くようになってるけど、正直社内向けのシステムというのは後手に回ることが多いし弊社もまだ移行が住んでいないシステム・フォルダーはある
盗まれて業務が止まるようなものはない(から後手にまわってる)けれど、流出されたらちょっと困る
住所や生年月日なんかは置かないようになってるけど、なんという名前の人が何日に何時間働いたとかそういうもの
流出の内容を見るとそこに弊社より危険なデータを置いていた雰囲気
上記のことを踏まえて、KADOKAWAの展開してるサービス自体とかクレジットカードは「おそらく」大丈夫(ただパスワードは速攻変えるのが推奨)
KADOKAWAと会社として関わってる人や従業員で色々書類等出した人は今後も流失する危険がある
上記のように外部向けのサービスをやっているエンジニアと社内のファイルサーバーなどでスキルもやっているチームも違うので、ランサムウェアにやられたから提供しているサービスをやっているエンジニアのレベルが低いとは全然限らないし、社内システムのエンジニアのレベルが高いからサービスのエンジニアのレベルが高いとも限らない(ただし通常は社内のが後手)
(おそらくは)社内のファイルサーバーに置いてたのが悪かったよね
何で侵入されたのか明らかになってないけどフィッシング対策とかも今や専門の人がいるし
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
結局社内のITシステムに十分な投資(経営陣のトレーニングまでを含めた)をしなかったという月並みの話なんですかね
追記:
クッキングのお話して
いつものオチになるのはツラアジ というか 自動生成パスワードにしてるので変え方すら忘れてることに今気づいたわ ニコニコは解約したけど、カクヨムとか角川のやってるのはぜんぶ...
これは恥ずかしい増田ですよ
ユーザーの情報も流出してるやで。 内情に詳しそうな人が図解でデータセンター内にニコニコIDの認証機能書いてたし実際にニコニコID使えなくなってるのがその証拠。
2000年代のセキュリティ意識で解説してて草
元増田みたいなのって自営業でしか働いたことないよの以外の場合、 組織意識ってどうなってるんだろう?
ないんじゃないかな ファイルサーバはNASとかLinux+sambaで構成してるとか思ってそうだし
だけどさっぱり具体的な反論はないよね
別の盛り過ぎ増田にも突っ込んだけど、 今はオンプレファイルサーバー使ってないか、オンプレ使っていても、SharePoint に移行中なのよ MSに両親を殺された人は GoogleDrive (SharePointとGoogleDr...
中小には情シスいなかったりするけどどこにでもいると思ってる奴は盛ってると決めつけるんやろなあ😟
今は改善してる(はずだ)と思うが、俺が5年前まで勤めていた地方の某公益法人の某施設では、システムはSIerに丸投げで正規職員の一人が本来の職務の片手間に業者と折衝してるという...
うーん、 正直KADOKAWAもここまで体勢があったかわからんと思うぞ 連結でも7000人ちょいの非IT企業だから
その規模感でなってないはあまり一般的じゃ無いとおもいます いちおう情報システム部門は企業のIT戦略を担当するという建前があるので もし何かがうまくいっていなかったのなら、...
いやいや、KADOKAWAの連結って倉庫番などの現場系を入れてだからね 本体だけならたかだか2千人だから。
別に何台でもいいですけど、その規模感で情シスはヘルプデスクでしかないも、無軌道に管理も、あんま一般的ではないです 下記の話と同じく無限にループするやつ? これも盛り加減...
実際、コンサルはこんな感じよ
その認識改めて貰っていい?中小も馬鹿にしすぎ。盛り過ぎなんよ 盛っているつもりないならだいぶ時代は変わって増田がデスクワークやってた頃と違うと認識持つとええで
それは誰目線の話なの? コンサルがバタバタ廃業に追い込まれたの 時代についていけてないからよ ボクハサイセンタンノニンゲンデスって言いたいなら、壁に呟いてたら?
まぁこう言うのが面倒なわけよ → anond:20240703095544 相手しても無限ループするだけだし
この増田 適当に投稿消す何時もの増田かね 会話にならなくなるのも通例って感じ
言い過ぎた時はたまに消すが 基本的に消さないから安心してどうぞ むしろ消えたのキャッシュ拾って繋げたりしてる
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 ...
興味ないね
増田 様 拝啓 盛夏のみぎり、 増田 様におかれましてはますますご繁栄のこととお慶び申しげます。 さてこの度は、ご興味がないにも関わらず、レスを賜りまして大変ありがとうご...
魔晄中毒ってやつさ
礼には及ばんでござるの巻
同じこと書いて伸びてたのになんでまた書いてるの
私は書いてないです 同じような事を考えてる人がいるなら参考にしたいので、もしよかったら教えて下さい
おまえの知能ではこれが同じにみえるのか 前者があまりにも幼稚すぎるから、後者の人が訂正してくれてる図だと理解できない星の人か
そうだな。ほとんど同じレベルだけどほんの少しだけマシだな 同じやつが書いてなかったら驚くわ
これが同一人物認定できちゃうの、かなり頭悪そうだね かわいそう
ID漏れてるとまでは思わないけど、中の人ならできる
PCが苦手な場合 PCが苦手っぽくてパスワードの扱いに苦労している兄やんが、肌身離さず常にiPhoneを握りしめているのは興味深い。 6sから11へスイッチしたようだが、ホームボタンがな...
何の話?
日本語の使い方おかしいよ? 「これが同一人物認定できちゃうの、かなり頭悪そうだね」 だと、同一人物認定できちゃうことそのものを「頭悪そう」と言ってることになるから 運営に...
AADとゼロトラストのない世界
それな。ゼロトラストの原則で運用してあれば被害の拡大は防げたはず AAD(Entra ID)は使っててもゼロトラストの原則に従って運用してなけりゃ駄目だって事ではなかろうかと ここがち...
これやってるところどこにも存在しないって謎の人は言うんですけど たぶんどこでもやってると思うんで会社のPCで確認して見て欲しいのよ とりあえず、[職場または学校にアクセスする...
>これやってるところどこにも存在しないって謎の人は言う 俺にはこの「謎の人」が見つからなかったんですが誰のことですか
誰のことでしょうね
おいどんのことでござるか いやあ、噂をされるとはてれるでござる
AADはもうありません。 今はMicrosoft Entra IDと言う名前になっています。 全然定着してないけどな!
そーね、Entra ID だわね ポータルも変わってるね
Azure Active Directory は Actirve Directoryとは全然別物なのに、なんで似たような名前にするんや!と当初叩かれてたけど なんだかんだで定着したところで、Entra IDって名前変えたのなんなんだろ...
みんな最低でもハイブリッドになったからと違う?これから会社興すところは最初から Entra ID のみだし、 ADみたいにPCやIDや認証管理するやつだよの説明も要らなくなったので、紛らわし...
MS名前変えすぎ問題な この間MSの認定資格とったけど、問題文にすら旧名称と新名称が混ざってて、流石にこれはどうなんやと思ったやで
一度購入したら4年間は使わないといけない これはザイム真理教が悪い システム関連は単年償却を認めるべき 社員用のPCがしょぼいのもこれが原因
ザイム真理教信者「だって、教祖の税務署様がそうしろっていうし。。。」
多くの一般人は専門的なワードが入ると興味が消失するのでわかりやすい例えで解説してもらえるのはありがたいです。 専門的なワードを使わなくても概要は得られる。 時折生まれる大...
どうしたらこんなの書けるのって思う
いい人なんでしょうね 他人を褒めることになれているって言うか どうやったらそう言う人になれるかは俺も知りたい
もちろん悪い意味で言ってるぞ、ゼロトラストの認識を持ち始めた、 言われた通りに設計して実装して運用してるだけだぞが理解できているのはマシだけど えらい猫(予算を決める絶...
またお前か。お前はもういいよ。 支離滅裂ってのはお前のためにある言葉だ。
anond:20240626111726 anond:20240626121552 anond:20240629093614 anond:20240629112517 anond:20240703103307
こっちのセリフだよ
こうやって自分の気にくわない奴は同一人物だと認定するのって相当精神的にヤバいんじゃないかな まぁ知らんやつが勝手に病んで消えていっても俺は別にどうとも思わないし、こうや...
新たなに誕生した増田のスターに拍手! 評論 行動からシンプルに命名。 エクセルホーガン氏と仲が良さそう。 ニッポンの伝統的な風習を残すSIer一本でやってきたために、企業ブランド...
今はチャットだぞ。再放送しておくね 2000年代のセキュリティ意識で解説してて草 ↓ 元増田みたいなのって自営業でしか働いたことないよの以外の場合、 組織意識ってどうなってる...
チャット????
プロじゃないけどってとこで読むのやめたんだけどなんでこれがこんなに伸びてるの?
雑な内容だとツッコミ需要で伸びやすいからでしょ
全ての行動を「伸びる」「伸びない」で説明するやつはシンプルでいいよな 人生たのしそう
外部向けのサービスが落とされて復旧できない 社内情報も流出している という状況について、元増田よりこっちの「社内の様々なシステム入れる鍵束が奪われた」って説のほうが説...
オンプレミスは①のことやろ。なんで仮想化限定やねん
毎回そこに言及してるのは単に問い合わせが多いからやろ。非保持非通過はいまクレジットカード決済やるならやってない方がおかしい 今回も、自社で管理している部分が攻撃されま...
「犯人が悪いからやられた」の頭の悪さ
日本が原爆落とされたのは日本の頭が悪かったって言うんですか!
確かに犯罪の被害者を攻撃する奴って自称頭がいい馬鹿が多い気がするな そいつらは頭がよく見えることが事実よりなにより大事なんだろ
あんた結構頭良いだろ
だったらどんなによかったことか 日々七転び八起き、どころか、七転八倒
こいつら統一教会擁護ガチ勢だから、朝鮮・ロシアと組んで自作自演してるんちゃうか?
それも推測に過ぎないじゃん ここは沈黙が正解
めちゃくちゃ雑で笑った 今まで見た中で1、2位を争う雑さ 馬鹿じゃないの
その程度の被害で動画も書籍もN高も全部長期間システム停止してるんですか
IT系ではない中小企業のシステム担当っぽい
そこは元ネタ増田の anond:20240702102611 「まあプロじゃない人たちがわからないのは当たり前なんだけど」に対するネタでしょ あるいは、セキュリティのプロって知れば知るほど名乗りがた...
anond:20240702102611 これでなんとなく長文書いたらビビるくらいブクマついたので弊社の例も書いてみる ここからはプロでも分野で違うので伸びなそうな気がするけど 弊社の規模等 20年前...
12
