続その③「ニコニコ動画」における大規模サイバー攻撃とランサムウェアの影響、対策とガバナンスの考察:そしてLINEとの比較についての諸々etc 【③】
ここからが、【 続② 】です
・・・2024/06/23 6:55 緊急加筆
これまでの記事【その①】【続その②】
「KADOKAWA HPによる2024/06/22付け一部報道について」を掲載しました
https://tp.kadokawa.co.jp/.assets/240622_release_zA69Tsjh.pdf
【KADOKAWA NEWS RELEASE】
2024年6月22日 株式会社KADOKAWA 一部報道について 一部報道機関が、当社グループへのランサムウェアを含むサイバー攻撃に関して犯人と名乗る人物のメッ セージを掲載しておりますが、犯罪者を利するような、かつ今後の社会全体へのサイバー攻撃を助長させかね ない報道を行うメディアに対して強く抗議をするとともに、損害賠償を含めた法的措置の検討を進めてまいりま す。 なお、本記事について当社がコメントすることはございません。
以上
わかったことを速報するのはメディアの本質ではありますが、
情報漏洩、脅迫や金銭要求などが進行中のときは、
「スクープ」という抜け駆けは事態を悪化させる恐れがあると思いますし、より一層の注意が必要であると思います
ましてや、脅迫メール自体の裏どりや、内部犯行説、ソーシャルハッキングすら疑われているのですから、なおさらではないかと個人的には思います
ですので、詳細は避けます、が、
いづれ、後日すべてが解決した暁には、今後の企業による新たなサイバー攻撃対策、サーバー管理のためにも、情報開示されることと思いますので、
あくまでも個人的見解私見です、のでご承知おきください
ニコニコ動画には「将棋電脳戦」のことがありますので、なんとしても頑張ってほしいですし、個人的には犯人側を有利にさせる報道は控えたほうが良いのでは、とも思います
また、メディアは犯人側の発信を完全無視したほうが良い、とも思います
それは今の時代には極めて不可能なのですが、
「なぜこれまで報道他社が深い情報を出してこなかったのか」
も理解してほしいと思うところであります
ですので、このタイミングでは、NGです
それでなくても、企業側には、顧客取引先に数多の迷惑をかけ信用失落しい負い目がありますし、現在進行形での脅迫と対処対応のリミットも迫っている訳ですので、気を逸らすのは、如何なものなのでしょうか
まして、「スクープ!」との表題をつけての配信は、企業サイドをさらに後追い傷つけ陥れるのでは?ないのでしょうか
事の経緯を見守る、
顧客も取引先も報道各社もその他関係者も・・・
KADOKAWA・ドワンゴ・ニコニコ動画のサイバー被害は
①ランサムウエアーによるデータ暗号化および窃取
②要求額は・・・
訴訟に発展する可能性もありますので、以上です
いづれ、悪名高きSNSで、どこかの、だれかが、あげるかもしれませんし
一部は上がっているようですが、削除対象になっていますので
仮に上がっているものがあったとしても、
その取り扱いにはくれぐれもご注意ください
報道各社が裏どり後、各紙に掲載するかもしれませんが
いまは、各社静観スタンバイです
それだけ、「やんごとなき事態」になっているということです
ですので、見守って
・・・2024.06.23 08:45 手術明けでちょっと疲れましたので次回に Continue Next Time
ここからが、【 続② 】および 【 続③ 】です
・・・2024/06/27 00:55 緊急加筆
このあとの展開ですが・・・
本来、ランサムウエアーこと、過去の情報漏洩のこと、地政学的リスクのこと、民俗学的リスクのこと、サーバー管理のこと、
そして、
KADOKAWAとヤフー、LINEのガバナンスとシステム脆弱性についての詳細比較と考察についてを書こうと思っておりました
しかしながら
一部報道による「スクープ」というものがありましたが
この報道に関しましては
上記個人的見解の通りです
明らかに、勇み足です
自身でサーバーを立ち上げ、その管理運営をしてきた身にとっては
ニコニコの断腸の思いもガバナンスの体たらくさもすべて承知の上で
現在対処対応している最中の案件であります
すべてが終わった時点で検証すれば良かったのでは、と思いますし、
情報元の出自が明確ではありませんし
内部犯行説誘導説も払しょくされておりません
あらゆる角度から判断しても
どうにもこうにも、
「しっくりこない」、「腑に落ちない」というのが素直な印象ですし
企業責任を負っているのですから
被害者を責め立てる報道記事であった、
加害者に利する報道であった、
敢えて言うならば「暴露記事」と言っても過言ではないものと感じております
現に、数多ある報道機関各社のいづれもが、、、
あの、文春ですら、新潮ですら、
見守りつつ、裏どりを行っているのが現状でしょうし
重ね重ね申し上げますが
内部犯行説すら払拭されていないのですから
機を同住して
下記のような記事がありましたのでリンク掲載しておきます
「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか:世界を読み解くニュース・サロン(1/5 ページ) - ITmedia ビジネスオンライン
ここからは、視点をがらりと変えて、
「LINEヤフーのサーバー」についての考察です
なぜ、ドワンゴ・ニコニコ動画のサイバー攻撃問題に、LINEなの?かと言いますと
それは、
情報漏洩が多い、素人目にもガバナンスがなってない、中国国内に画像サーバーが、韓国国内にそれ以外のサーバーを設置していたという危うさ、
資本構成技術提携のいびつな関係と危険度、サーバーセキュリティの甘さというよりも為体さが情報漏洩をやすやすと引き起こす要因になっていたという事実、、、、
とにかく霧が晴れません
なのに、個人はもとより、政府はじめ、各地方自治体、ライフライン企業群、大企業から個人企業まで総勢9000万とも1億ともいわれるアカウントが利用しているのも事実です
こんな状況なのに、いまだ、韓国ネイバー社とLINEとの関係がスッキリしておりません、ややこしい、んです
韓国と中国は、日本と領土問題や歴史認識問題などで対立しており、
政治情勢が緊迫化した場合、LINEのサーバーが攻撃対象となる可能性がある、という地政学的リスクが存在します
また、異なる民族や文化を持つ人々との摩擦や対立によって
企業活動に悪影響が生じる、という民族学的リスクも存在します
まさに、ニコニコですら取り沙汰されている内部関係者犯行説もぬぐい切れない状況にあります
LINEおよびヤフーにおける過去の情報漏洩・不正アクセス事故:詳細年表と考察
LINEとヤフーは、日本国内で圧倒的なシェアを誇るインターネットサービス企業です。しかし、近年は情報漏洩や不正アクセスなどの事故が相次いでおり、そのガバナンス体制が問われています。
LINEの情報漏洩・不正アクセス事故例
年月:事故内容、被害状況、原因、対策の順
・2019年3月:LINEトーク不正アクセス約3700万人の個人情報漏洩、不正ログイン、 二段階認証の導入、パスワードポリシーの強化
・2020年2月:LINE Pay不正アクセス約860万人のクレジットカード情報漏洩、不正ログイン、二段階認証の導入、不正アクセス検知システムの導入
・2023年11月:LINE WORKS不正アクセス約11万社の企業情報漏洩、不正ログイン、二段階認証の導入、パスワードポリシーの強化
ヤフーの情報漏洩・不正アクセス事故例
年月:事故内容、被害状況、原因、対策の順
・2013年12月:Yahoo! JAPANアカウント不正ログイン約963万人の個人情報
漏洩、不正ログイン、二段階認証の導入、パスワードポリシーの強化
・2016年2月:Yahoo! JAPANログイン不正アクセス約4000万人の個人情報漏洩、不正ログイン、二段階認証の導入、不正アクセス検知システムの導入
・2021年2月:Z Holdings傘下企業システム不正アクセス約900万人の個人情報漏洩、外部からの不正アクセス、システムの脆弱性対策強化、不正アクセス検知システムの導入
最後に、無理やりまとめると
LINEとヤフーの情報漏洩・不正アクセス事故は、いずれも不正ログインが原因となっています。
これは、二段階認証などのセキュリティ対策が十分に講じられていなかったことが考えられます。
また、システムの脆弱性なども原因として挙げられています。
これらの事故を受け、LINEとヤフーは、二段階認証の導入、パスワードポリシーの強化、不正アクセス検知システムの導入、システムの脆弱性対策強化などの対策を講じています。
しかし、情報漏洩・不正アクセス事故は、完全に防ぐことはできません。
どうしてもソーシャルエンジニアリングおよび人的ミス、内部関係者犯行説が俄かに浮上してきます
と、いうことで
韓国ネイバー、LINEとのいろいろな懸案事項、問題等は
今や、国際問題化しております
これらのさまざまな比較、検討も詳細事項は
次回以降に持ち越したい思います
LINEに写真を上げないように!
特にお子さん、小さなお子さんの写真を上げないように!
すぐにデコラジされて、幼児ポルノの顔だけ差し替えられて拡散してしまいますので
韓国ネイバー、LINEとの懸案事項、各種問題が解決するまでは
アップしないことがベスト策だと思います
下記のような記事がありましたのでリンク掲載しておきます
参考情報
国立情報通信技術総合機構 (NICT): ランサムウェア (https://cyder.nict.go.jp/casestudies/)
警察庁: サイバー犯罪対策 (https://www.npa.go.jp/bureau/cyber/)
内閣サイバーセキュリティセンター (ISC): ランサムウェア対策ポータルサイト (https://www.nisc.go.jp/tokusetsu/stopransomware/)
KADOKAWA 会社説明資料
ヤフー 会社説明資料
LINE 会社説明資料
END
いいなと思ったら応援しよう!
