【KADOKAWA・ニコニコ動画へのサイバー攻撃...】甚大な被害をもたらすランサムウェア...個人情報流出の被害と個人情報流出確認サイトとは？ハッ○ー集団『BlackSuit』！ No.133

Рет қаралды 16,364

Күн бұрын

今回は「KADOKAWA・ニコニコ動画へのサイバー攻撃」を解説します。
2024年6月8日のシステム障害から始まった話ですが、
実はハッ○ー集団「BlackSuit」より受けた大規模ランサムウェアのサイバー攻撃でした。
攻撃が有効だったのはKADOKAWAグループのシステムのネットワーク設計は適切でなかったのが原因です。
今回のサイバー攻撃で、ニコニコ動画の停止やECサイトのダウンだけには留まらず、
取引先情報、顧客情報、従業員情報の流出まで被害が出ており、実に被害が甚大であります。
個人情報流出時にどんな被害にあるのか？についても解説しておりますが、
自分の個人情報が流出していないか確認する「個人情報流出確認サイトや製品」も解説しております。
ランサムウェアについては当チャンネルでも動画にした事がありますが、
実例を踏まえた過去の動画をブラッシュアップする意味でも作ってみました。
※過去動画のリメイクはいくつか考えておりました。
　しかも、ランサムウェアの動画、100個ぐらい前の動画だからね（古過ぎるし、当時は編集も稚拙だった）...
＜KADOKAWA・ニコニコ動画へのサイバー攻撃について＞
・KADOKAWAはハッ○ー集団「BlackSuit」より大規模ランサムウェアのサイバー攻撃を受けた...
・顧客情報、契約書や見積書、従業員情報...といった情報の流出が確認された...
・個人情報が流出すると、アカウントの乗っ取りや金銭的被害、詐欺が発生する事がある...
・個人情報流出確認が出来るサイトや製品がある！
---------------------------------------
【目次】
00:00 オープニング
00:53 どんな事件？
03:00 ランサムウェアのサイバー攻撃
05:56 情報流出の危険性
07:10 情報流出するとどんな被害が？
08:40 その他の被害事例
09:58 個人情報流出確認サイトや製品
12:37 まとめ
14:43 エンディング
---------------------------------------
▼関連過去動画
【ゆっくりIT】WannaCryとは？ランサムウェア＝身代金を要求するマルウェア～ゆっくり解説コンピュータウイルス No.034
• 【ゆっくりIT】WannaCryとは？ラン...
▼個人情報流出確認サイトと製品
・Have I Been Pwned.
haveibeenpwned.com/
・ノートンID アドバイザー
japan.norton.com/dwm/c/
・トレンドマイクロ個人情報の流出チェック
idprotect.trendmicro.com/ja/l...
▼参考サイト
staffsolution.jp/browser-war
www.ai-souken.com/article/cha...
www.avepoint.com/blog/ja/micr...
on.kabocy.com/blog/web-servic...
frauddetection.cacco.co.jp/me...
---------------------------------------
★公式ブログ
yukuri-it-channel.com/
★当チャンネルのSNSアカウント
不審なアカウントでなければ、基本的にフォローバック致します。
また、プロフィール設定が初期設定 or 鍵垢は、スパム被害防止のため、フォローバックは致しません。
X（Twitter）
/ yukuri_it
Instagram
/ yukuri_it_channel
threads
threads.net/@yukuri_it_channel
★お問い合わせ
info@yukuri-it-channel.com
---------------------------------------
▼クレジット
・使用BGM
冒頭：Morning フリーBGM DOVASYNDROME OFFICIAL KZfaq CHANNEL
本編：Good Morning Sunshine フリーBGM DOVASYNDROME OFFICIAL KZfaq CHANNEL
終盤：NEFFEX Believe Instrumental
エンディング：春よ強く美しくフリーBGM DOVASYNDROME OFFICIAL KZfaq CHANNEL
・使用素材
KZfaqrのための素材屋さん
ytsozaiyasan.com/
#-------------------------------------------------------
#KADOKAWA #サイバー攻撃 #ランサムウェア
#ニコニコ動画
#ゆっくりITちゃんねる #ゆっくりIT
#プログラミング #プログラミング言語 #PG言語
#プログラマー #プログラミング教育 #PG
#システムエンジニア #システム #システム開発 #エンジニア #SE
#IT資格 #SE資格
#ゆっくり #ゆっくり解説 #ゆっくりボイス
#東方プロジェクト #東方Project
#-------------------------------------------------------

Пікірлер: 69

@yukuri_it_channel 29 күн бұрын

動画作ってて、サイバー攻撃って恐ろしいなって思いました😱... 私はニコニコ動画やKADOKAWAグループのサイトをほとんど使いませんが、こんなに被害が出て長引くとは思っても見ませんでしたね... 私も顧客情報を扱う案件に着任しているのですが、改めて顧客情報を守るセキュリティの重要性、サイバー攻撃の怖さを知りましたね。本業のシステム開発案件の方では、絶対に会いたくない本番障害に思いました。追伸：動画制作間に合った～！　　　過去動画でマルウェアについて解説した事があるけど、実例を踏まえてリメイクしてみたかったのよね。

@taichii1120 29 күн бұрын

正直日本はサイバー攻撃に弱いというか防御でどうにかしようという感じですが、ロシアや北朝鮮のような素性が悪いグループが国家レベル民間レベル問わず攻撃してきており、それに対しての有効な制裁は行えていないのを考えると日本も国家レベルで報復できるようなサイバー兵士を作ったほうがいいような気がしますね... 別に制裁を与えなくても攻撃の練習で得られた知見がセキュリティーの向上も狙えますし高度なセキュリティー人材を作れるので長期的に有利だと思います

@yukuri_it_channel 29 күн бұрын

コメントありがとうございます😌 お詳しい方のようですね。確かに日本で攻撃系のハッカーの話はあまり聞かず、もっぱらセキュリティを強化しているように思います（IPAの試験など）。日本だと報復を考えるような事はしない傾向がありますね。とは言え、別な動画でも解説した事がありますが、攻撃を覚える＝防御も知る事が出来るので、 IPAもセキュリティを強化しているのかな？という印象を受けます。ご視聴ありがとうございました‼️

@user-gl9tx58qmdf7p 28 күн бұрын

陸自でサイバー部隊作るそうだから、あなたも入隊したら？

@user-dg9tz6wr7c 24 күн бұрын

@@user-gl9tx58qmdf7p そういう話じゃないでしょう今の日本のこういうところがで政治家になれば？　と言ってるようなもの

@user-ee3zb1xf8v 28 күн бұрын

最初は淫夢の視聴履歴バラしてもノーダメなんだよなぁ…ってみんな余裕かましてたのに、大量の個人情報公開されて思ったよりヤバいな？ってわからせられてるあと半分には何がはいってるんかな

@yukuri_it_channel 28 күн бұрын

コメントありがとうございます😌 個人情報と比較すると視聴履歴ぐらいだったら、まぁいいか！ぐらいに思いますよね。今後もKADOKAWAグループから流出した個人情報が順次流出しそうですが、バファリンの優しさの如く、半分は流出しないで欲しいですね... おそらく先行で流出するのは重大な情報だと思われるので、もう半分は一般従業員とかユーザー情報かもですね... ご視聴ありがとうございました‼️

@user-bu9of7un6v 29 күн бұрын

この件について取り上げてほしいってコメントしようとしたら動画あげてくれて本当に嬉しい

@yukuri_it_channel 29 күн бұрын

コメントありがとうございます。今、IT業界だけでなく、世間一般ネタとして話題過ぎる！ので動画にしてみました。実際にこの事件...傍から見ていると恐怖ですが、実際のところ、いつ・どこでも発生する事があり得るので、動画作りながら怖くなったりしました。ご視聴ありがとうございました😌

@yukkurisigen 28 күн бұрын

投稿お疲れ様です。今は企業に対するサイバー攻撃による被害に対して、サイバー保険などもありますね。ニコニコ動画は完全に止まってしまうなど甚大な被害を受けましたね。お茶を飲みながら動画を拝見していたら「仁義なきキン〇マ」で、お茶を吹き出しそうになってしまいました。会社のPCで「仁義なきキン〇マ」には感染したくないです！

@yukuri_it_channel 28 күн бұрын

いつもご視聴ありがとうございます😊 今はサイバー攻撃などによる保険はいくつか出て来てますね。なかなか加入しようとは思いませんが、これを機に入る企業や個人事業主が増えそうな気がしております。「仁義なきキン〇マ」は懐かしのネタですね（笑）😆 いつか使おうか！？いっそのこと動画にするか！？なんて思ってましたが、「今」出しました（笑）😆 「仁義なきキン〇マ」は絶対に感染したないウイルスですね（ガチに仁義なし！）😁 ご視聴ありがとうございました‼️

@ZeldaKazu 27 күн бұрын

ゲーム会社の任天堂さんやスクエニさんなど被害に遭わないのは凄いと思う！

@VIERDUKE 29 күн бұрын

身代金は払うと第２第３の標的になる可能性があるでしょうし、払う企業と思われる。かと言って、払わないと情報が流出・悪用とどっちに転んでも地獄！！！ネットニュースで配信者の本名とかが流出して・・・ってあって、顔出しなし＆ハンドルネームで活動してる人とかって周りにバレて最悪だなって思いました。

@yukuri_it_channel 29 күн бұрын

@VIERDUKEさん、いつもご視聴ありがとうございます😊 身代金を払うと、「この企業は払ってくれる！」なんてイメージが付く可能性がありますね（サイバー攻撃対策するものの）... コメント頂いている通り、マルウェアでデータを暗号化されると、どっちに転んでも地獄なんですよね😱... しかもお金を払っても、必ずしも暗号化が解除される保証も無いので支払いを躊躇う事もあるそうです。相手がハッカーですからね...データを複製しているでしょうし、お金を手に入れた後でさらに個人情報の転売とかもすると思います（さらに利益を得るため）。ハンドルネームで活動している人の場合、隠したいのにバレのは怖いですね... いや～、動画作ってて改めてサイバー攻撃の怖さを思い知りましたよ（本業で対応しなくない案件ですね）😂 ご視聴ありがとうございました‼️

@ichiyann1802 28 күн бұрын

普通は脅されても払わず情報流出して被害にあった人へ保証するのが普通なってます、角川は払ってしまったので被害者はにはどうすんのって話が出てこないところがマスコミに袖の下渡してるんかなと思いますよ。

@KiraboshiYuujin 27 күн бұрын

ブラックスーツの問い合わせフォームから自分の個人情報が流出したかどうか確認する手段もある

@user-xj6rn9oj5y 28 күн бұрын

分かりやすい動画でした N村という社員の個人フォルダに、N高の生徒の個人情報と生成AIのエロ画像が入っていたらしく、そこからN高生徒の個人情報が漏れたと聞きました本来、個人情報端末で管理すべき個人情報を、個人のローカルフォルダに保存して削除してなかったって事実だとしたら大問題すぎると思いました

@yukuri_it_channel 28 күн бұрын

コメントありがとうございます😌 また、お褒めの言葉ありがとうございます😊 おお！N校生の件、そんな背景があったのですね... 今回、急ぎで動画作っていたのでそこまで調べ切れていなかったです。にしても、エロ画像流出にしても個人情報にしてもデジタルタトゥーに近いので想像したくない被害ですね😱... ご視聴ありがとうございました。

@user-so2au9br4a 29 күн бұрын

ニコニコはかれこれ6年くらいログインしていなんですが、情報流出には関係してるんでしょうか...まぁなんとかなると思うので、気に留めないようにします。

@ichiyann1802 28 күн бұрын

ドワンゴが本丸だから。

@yukuri_it_channel 28 күн бұрын

コメントありがとうございます。私もニコニコ動画のアカウント持っているのですが、1年ぐらい使っていないですね😶... 有料会員でもなく無料会員であり、重要な情報も特にないので気にしてませんね。もちろん、ちょっとは嫌だな～とは思ってます... 私の経験上、メールアドレスが流出しても、メルアド変更したりパスワード変更をしなくても何も影響が無い事がありましたので、人によっては影響が全く無さそうだとは思っております🤔 ご視聴ありがとうございました‼️

@user-xl1rl3ox8y 28 күн бұрын

個人的な印象ですが前年度までは欧米のエンタメ企業弱体化に注力していましたがだいたい征服できたとみて今度は日本のエンタメをターゲットにシフトしたと。その動きの一つがこれなのかなと、これ以外だとアサクリ関連もありますね

@yukuri_it_channel 28 күн бұрын

コメントありがとうございます😌 日本のKADOKAWAグループを狙った理由...色々と調べたり考えてましたが、ハッカー集団なら世界に目を向けてそうですね。今回はたまたま脆弱性を見つける事ができたのがKADOKAWAグループだったので狙われたのかな？と思いました（技術的に難しい）。当チャンネルでも、脆弱性を調べる事が出来る脆弱性診断ツールを解説してますが、実際に使ってみると、なかなか見つける事が難しいので、よく見つけたな...と思いました。今後、日本の企業も警戒を強めないと狙われそうで怖いですね😱... ご視聴ありがとうございました。

@user-xg8om6uv5r 27 күн бұрын

というか前澤と角川は茶番気取ってロシアに軍資金貢納してんじゃねえかな

@user-rk8nj4mo1h 23 күн бұрын

ニコニコ動画はいつから再開するんですか？

@user-pj3xs8wh9z 22 күн бұрын

9月じゃなかった？

@ED81S 27 күн бұрын

夜の行為をバラされたくなければって書かれてたそうだけど、それならなんでアダルトサイトでなかったんだろ、金儲け特化型ならまっさきにそこを狙うと思うけど...

@pcLGA775 29 күн бұрын

ブラックスーツのサイトで田代砲打ったらどうなるんかな？

@みっさん 29 күн бұрын

流石にDDoS対策はしてるはず認証もあった気がするし

@服 29 күн бұрын

@@みっさん声明出してるサイトにtorでアクセス簡単にできたよ、ファイルのダウンロード方法は知らないけど

@yukuri_it_channel 29 күн бұрын

コメントありがとうございます😌 とりあえず、久しぶりに「田代砲」って聞いて思い出し笑いしました（笑）ハッカーが取り扱うサイトなら、対策はしているでしょうね... 逆に攻撃し返されそうなのが怖いっす😱...

@kk48362 28 күн бұрын

最近、多いですね。大手だと数年前に富士フイルムもやられてましたね

@yukuri_it_channel 28 күн бұрын

コメントありがとうございます😊 多いですよね...株式会社イセトーの話もありますし... 情報流出をきかっけに、二次災害が発生しているように思います。これからさらに増えそうな予感がしておりますね😨... ご視聴ありがとうございました。

@user-gl9tx58qmdf7p 28 күн бұрын

セキュリティを意識したネットワークとかハードウェアの構築、日本のIT業界ではあんまり意識されてない気がする。 SEPとかウイルス対策ソフト入れときゃいいだろで済ませてるところが衆いような。

@yukuri_it_channel 28 күн бұрын

コメントありがとうございます😊 セキュリティに対応したHWは増えている印象がありますが、会社によってはそこまで意識していないところもありそうですね。私の前に勤めていた会社とか、会社のサーバやHPのセキュリティがザルでした(笑)🤣 KADOKAWAグループは、顧客情報を取り扱う以上、当然意識はあったと思いますが、どうしても設計や構築ミスが八発生してしまったのかな？と思います。ご視聴ありがとうございました。

@oruaeuheabaebgae 29 күн бұрын

こんな流出したら、常識的に考えたら商売できないよな。来年に会社の解散か民事再生してなきゃいいけど。

@yukuri_it_channel 28 күн бұрын

コメントありがとうございます😌 私も同じ事を思いましたね... 動画でも語ってますが、被害者とは言え、企業の情報流出は企業イメージダウンは避けられないですからね😱... 今後も流出した情報から二次被害が考えられるため、その影響で来年に民事再生もあり得そうだと思います🤔 ご視聴ありがとうございました。

@taxynack 29 күн бұрын

メールチェックはノートンもアカウントなし公開していますね

@Sidoma889 22 күн бұрын

その結果KZfaq上に天才が大量発生するっていうねw

@user-rk8nj4mo1h 22 күн бұрын

ニコニコ動画はいつから再開するんですか？

@user-rq8bk6kr2q 28 күн бұрын

元ドワンゴ取締役の茨城県知事の情報も流出してんのかな？

@yukuri_it_channel 28 күн бұрын

コメントありがとうございます😌 う～ん...流出ファイルを確認した訳ではないので私の予想ですが、一般的にシステム内に役員を含む従業員や顧客データを保存する場合、過去の情報は保持している事がほとんどです。小さい会社であれば、書類のみだったりしますが、KADOKAWAグループであれば電子データとして保存されているでしょうね。流出ファイルのデータサイズが大きいので、恐らくは流出してしまった可能性の方が高いと思います。しかも、一般従業員よりは、役員情報の方が貴重なデータですから流出データにあったら悪用されそうです。ご視聴ありがとうございました‼️

@user-jf7le3xo2z 28 күн бұрын

豊田市もランサムウェアくらって納税額含め市民情報流出したらしいしやばいわ

@yukuri_it_channel 28 күн бұрын

コメントありがとうございます😌 私もどこかで二次被害が出そうだな...と思っておりましたが、もしかしたら豊田市も同じかもですね... 納税額と市民情報が流出したら、高額納税者は狙われるでしょうし、かなりの被害が出そうな気がしております😱...

@user-hn7yj5ug6z 22 күн бұрын

ほんと許さんわ！ワイもmad動画投稿者＆視聴者として投稿しながら他の人の動画を見て楽しんでいたから、この事件による投稿不可能＆視聴不可はマジで許さんし、憤りがまだ残ってるわ！この吐き気を催す、ハッカーたちは今すぐ、角川本社に言って114514時間の間、ずっと焼き⭐︎土下座⭐︎して償ってほしいわ！

@segawatakayoshi9074 28 күн бұрын

IT化が初期のころはセキュリティーがお粗末だったので２４時間体制で人の目視ですべてのデーターを監視していた。不審な動きがあればすぐに対処できるようにという体制で臨んでいた。こればっかりは企業の意識と顧客に対する責任感なんだよな。角川中小企業以下レベルと経営者の認識

@yukuri_it_channel 28 күн бұрын

コメントありがとうございます。私は世代じゃないのですが、昔は24時間というのは聞いた事がありますね。今回のKADOKAWAグループの件は、ちょっとお粗末な印象を受けましたね... KADOKAWAグループは多くの顧客情報を取り扱いますので、もっと意識を高くしないとなマズ過ぎですね... 今後、賠償責任とかが出て、来年あたりに民事再生なんて話が現実化しそうに思います。ご視聴ありがとうございました😌

@コメントするだけの人 27 күн бұрын

あっという間に再生回数1万か…

@budda759 28 күн бұрын

プンレクぐらいならやろうと思えばハッキング余裕だろうなやる価値ないほど弱小プラットフォームだから標的になっていないだけで。

@yukuri_it_channel 28 күн бұрын

コメントありがとうございます。海外のハッカー集団って、技術が高い人が多いと思いますからね... ハッキングは技術的に難しいのですが、脆弱性を見つける事さえできえれば、そこからは余裕な事はありえそうです。今回、KADOKAWAグループが標的になったのは、情報が有力である事と身代金を払えるだけの経済力があったからとも思いました。確かに弱小プラットフォームを運営している会社だと、身代金払えなさそうなので逆に狙われないかもですね... ご視聴ありがとうございました😌

@qwa_ 28 күн бұрын

今時分でまだ角川で引っ張っているの？角川よりもっと、しかもかなりヤバいのは角川問題の直後くらいに発覚したイセトーのランサムウェア問題でしょ。角川の影に隠れてイセトーの問題がクローズアップされていないけど、イセトーの取引先を見るとコレが角川同様の情報流出していたら、かなり深刻な問題だよ。

@ZeldaKazu 27 күн бұрын

ヒカキンやはじめしゃちょーがニコニコ動画KADOKAWAに支援金を払ったら神！

@user-xg8om6uv5r 27 күн бұрын

前澤と角川は軍資金貢納してんだよロシアに

@100日後に死ぬウニ 28 күн бұрын

プレミアム会員も解約しといた方が良いないつ復旧されるのか不明だし使えないその間も月額で引かれ続けるし

@yukuri_it_channel 28 күн бұрын

コメントありがとうございます。現状を考えますと、プレミアム会員は解除しておいた方が良さそうですね... サイバー攻撃で全く使えないのに料金は引かれるという理不尽な状況ですから... ただ、復旧後に「サイバー攻撃のため数か月間の間、代金は頂きません！」なんていうユーザーサービスが行われる可能性もあります。とは言え、おそらく賠償問題も絡んでくると資金回収となるはずなので、無料サービスが実施されるのは厳しいと思いますね... ご視聴ありがとうございました。

@user-dg9tz6wr7c 24 күн бұрын

@@yukuri_it_channel 1年契約した敗北者