  |
エンジニアの能力がとかクレジットカードがとかは基本関係ないという話
(関係なくてもアカウント持ってたらパスワードはすぐ変えるの推奨)
これはシステムがある会社で働いたことある人はわかるんじゃないかと思うけど
メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるとは限らないというか多分されない
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)でスキルが全然違うのでやっているチームは普通違うし、物理的にサーバーがある場所も違うことが多い
そのうえクレジットカードや最近ではシステムにアクセスするユーザー名とパスワードなどもそもそも自社に置かないで外部の専門の企業に出すことが増えている
AmazonでログインとかGoogleでログインとか最近多いのはそういうこと
特にクレジットカードの認証はカード会社のサービスに回してデータは自分では持っていない可能性が非常に高い
出てきた情報から見ると従業員や取引先の情報や、取引内容の情報なので、おそらくは人事とか経理や営業が使っているファイルサーバーがやられたんだと思う
一般の会社にもある「このファイルはこのフォルダにコピーしてね」っていうやつ
「Windowsでエクセルファイルをフォルダにコピーして」っていうのは今では危険と認識されててSharePointなどファイルサーバーじゃなくて外部のシステムに置くようになってるけど、正直社内向けのシステムというのは後手に回ることが多いし弊社もまだ移行が住んでいないシステム・フォルダーはある
盗まれて業務が止まるようなものはない(から後手にまわってる)けれど、流出されたらちょっと困る
住所や生年月日なんかは置かないようになってるけど、なんという名前の人が何日に何時間働いたとかそういうもの
流出の内容を見るとそこに弊社より危険なデータを置いていた雰囲気
上記のことを踏まえて、KADOKAWAの展開してるサービス自体とかクレジットカードは「おそらく」大丈夫(ただパスワードは速攻変えるのが推奨)
KADOKAWAと会社として関わってる人や従業員で色々書類等出した人は今後も流失する危険がある
上記のように外部向けのサービスをやっているエンジニアと社内のファイルサーバーなどでスキルもやっているチームも違うので、ランサムウェアにやられたから提供しているサービスをやっているエンジニアのレベルが低いとは全然限らないし、社内システムのエンジニアのレベルが高いからサービスのエンジニアのレベルが高いとも限らない(ただし通常は社内のが後手)
(おそらくは)社内のファイルサーバーに置いてたのが悪かったよね
何で侵入されたのか明らかになってないけどフィッシング対策とかも今や専門の人がいるし
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
結局社内のITシステムに十分な投資(経営陣のトレーニングまでを含めた)をしなかったという月並みの話なんですかね
追記:
初年度はともかく俺がいた当時の年間学費は65万とかだったからそんな200万も絶対にいかない、と訂正したら
「お前が知らないだけで御両親は寄付金たくさん払わされてんの!私立中はそういうもんなの!笑」
と呆れられた。
そんな馬鹿なと思った。親が寄付金払ってる気配すら感じなかったし、学校にいて寄付金文化的なものを感じる瞬間は一切なかった。
両親に確認したら
「一切なかった」
とのこと。
ちなみに妹が中学から慶應系だったのでそっちはあったか聞いたら
「慶応は寄付金のお願い的な文化あったけど、裏の意味が全く無い本当の任意のものだった。卒業時に全額返ってくるタイプの寄付金すらあったからウチはそれをちょいちょい払ってて、ちゃんと卒業時に全額返ってきた」
男の人って、基本的な考え方として、18禁とそれ以外をゾーニングしなくていい、って考えてるの!? ってビックリした。
ぼく:無線機
これまでは狼煙をあげたり、旗を振ったり、矢文をリレーしたり、鳩を飛ばしたり、馬を走らせたり
してた情報伝達を遠くまで一瞬で詳細に行えるようになったのってすげー進歩だと思うんだよね。
戦争の精度が一気に上がって全く別の競技になったんじゃないか。
友人A:船
移動手段のエポックメイキングは避けて通れないだろ常識的に考えて。
船という水上を移動し人員を運搬できる装置ができたことで戦争の範囲は著しく拡大した。
友人B:飛行機
二次元が三次元になったって言う意味ではこれ以上の影響はあり得ないだろ。
意外と「兵器」ってのは出てこなかったけど、
