続その⑤「ニコニコ動画」における大規模サイバー攻撃とランサムウェアの影響、「BlackSuit]の正体についての諸々etc 【⑤】

2024年6月29日 07:37

続その④「ニコニコ動画」における大規模サイバー攻撃とランサムウェアの影響、「BlackSuit]による犯行声明についての諸々etc 【④】

「BlackSuit」を名乗るハッカー集団が

27日午後、ネット上の闇サイトでKADOKAWAのネットワークに侵入し、データを盗み取ったと主張する犯行声明を出したことがわかりました。

サイトを確認したセキュリティー関係者によりますと、データは事業計画やユーザーに関わる情報などあわせて1.5テラバイト分で、身代金の支払いに応じなければ来月1日にもすべてのデータを公開すると主張しているとの由

詳細は下記より

例の「スクープ」、として

先走り勇み足配信をした一部報道が６月23日
この時の「勇み足配信」では、
ドワンゴCOO・ニコニコ代表である栗田穰崇氏あてのGmailを公開
差出人は「killmilk・・・」のハンドルネームで
株主総会前の17日に届いており身代金を要求
数億円を支払った、という内容

この度の犯行声明は・・・

KADOKAWAに対してサイバー攻撃を行ったとネット上の闇サイトで主張しているのは「BlackSuit」と名乗る、ロシア・東欧系のハッカー集団

今、まさに全米の自動車ディーラーにソフトウエアを提供するＣＤＫグローバルがサイバー攻撃を受けた事件が19日に始まり、20日には2度目の攻撃を受けたとの報道がBloomberg配信であり、ハッカー集団「ブラックスーツ」が関与した可能性があると発表

以下、犯行声明文の概略

2024年6月27日　脅威監視会社の「HackManac」によると、ロシア系のランサムウェア攻撃グループ「BlackSuit(ブラックスーツ)」が直近で発生したKADOKAWAグループやニコニコ動画へのサイバー攻撃・ランサムウェア攻撃に関与し、データを窃取したと発表しました。

なお、ランサムウェア攻撃グループは自身の実績を誇張・吹聴する事もあり、KADOKAWAの公式声明もないため、現在真偽不明情報となります。

私たちのチームはほぼ1か月前にKADOKAWAのネットワークにアクセスしました。
言語の問題もありKADOKAWAの子会社のネットワークが互いに接続されていること、そしてKADOKAWAのIT部門が作った混乱を通り抜けることに時間がかかりました。
KADOKAWAのネットワークアーキテクチャが適切に構成されていないことが判明しました。
大きなKADOKAWAのインフラストラクチャは、例えば、eSXIやV-sphereのようなグローバルコントロールポイントを通じて接続された別々のネットワークでした。
コントロールセンターにアクセスできたので、全ネットワークを暗号化しました（ドワンゴ、ニコニコ、KADOKAWA、その他の子会社）。

犯行声明文より

窃取したデータ量およびデータの概要

私たちの第2チームは、ネットワークから約1.5TBのデータをダウンロードしました。

BlackSuit(ブラックスーツ)が窃取したデータの概要
・契約に関する情報
・電子契約に関する情報
・さまざまな法的文書
・プラットフォームのユーザー関連データ（電子メール、データ使用、開いたリンクなど）
・従業員関連データ（個人情報、支払い、契約、電子メールなど）
・事業計画（プレゼンテーション、電子メール、オファーなど）
・プロジェクト関連データ（コーディング、電子メール、支払いなど）
・財務データ（支払い、振替、計画など）
・その他の内部使用専用の文書および機密データ

身代金の期限は・・・

身代金の期限: 2024年7月1日と設定しています。
ネットワークを暗号化した後、KADOKAWAの管理部門に連絡し、データ保護およびネットワークの復号化に関する取引を持ちかけました。
誰もが見ることができるように、現在会社は苦しんでおり、ビジネスプロセスが中断されています。KADOKAWAおよびその子会社のサービスは中断され、回復にかかる時間は7月末と設定されました。

画像引用：H4ckManac　X投稿

🚨 #CyberAttack 🚨

🇯🇵 #Japan: KADOKAWA Corporation, a Japanese media conglomerate, has been listed as a victim by the Black Suit ransomware group.

The hackers allegedly exfiltrated 1.5 TB of data, including:

- Contracts;
- DocuSigned papers;
- Various legal papers;
-… pic.twitter.com/7c8O7SGTGy
— HackManac (@H4ckManac) June 27, 2024

ここまでは、事実認定および確認情報です
しかし、なんだか、可笑しい？怪しい？
（以下、すべて個人的見解私見含みます）

すみませんが・・・

・・・2024.06.29 07:34 手術明けでちょっと疲れましたので次回に Continue Next Time

続その⑤「ニコニコ動画」における大規模サイバー攻撃とランサムウェアの影響、「BlackSuit」による犯行声明についての諸々etc 【⑤】

続その⑤は、ここからです

この2日間で考えたこと・・・

ということで、一部報道にあった身代金支払いの真偽、取締役会を経ていたか否かのガバナンスの問題、情報流出の真偽の程、etc、について書こうと思っておりましたが、この2日間よくよく考慮した結果、

・現状いまだに情報戦の最中である
・自社の全責任を容認追認している
・そのうえでニコニコおよびその関係者による各情報および進捗状況が適時開示されている
・報道各社が現状見守姿勢である

以上により、あえて、エンジニアとしましては、
いまは、ただただ見守ることにしました

・「BlackSuit」言うところのリークデータの一部もダークサイトで確認しました（いろいろなモノが漏洩流出しています）

・KADOKAWAがクリエイターなどの個人情報漏洩を発表（川上氏もXで容認）
・「BlackSuit」の言うところの身代金リミット7月1日

・2024年6月28日　株式会社KADOKAWAはニコニコ動画などのKADOKAWAグループのサービスへのランサムウェア攻撃とサイバー攻撃により、取引先の法人やクリエイターの個人情報、社内情報などが漏洩した事を公表

・なお、漏洩元や攻撃元は引き続き明言されていません。

ニコニコ公式および川上氏のX投稿により閲覧者の身勝手勘違い、反社勘違い、デマ、フェイク、トラップ的投稿が、さらなる混乱混迷を誘発している・・・

これ自体に真偽之程如何成所以、一部報道による拡散、病人に追いを打つ的SNS拡散、
まさに、ネットの光と闇

【ニコニコ公式および川上量生氏のX への投稿（直近順）】

ニコニコ公式
@nico_nico_info
【重要なお知らせ】当グループ内情報の一部が、ダークウェブを通じてインターネットに流出していることを確認いたしました。興味本位でこれらをダウンロードする行為は、ウイルス感染などの危険があるだけなく、違法である可能性が高いと考えられます。ダウンロードや拡散はお控えください。また、すでにダウンロードされている場合は速やかに削除をお願いいたします。 https://ppc.go.jp/personalinfo/faq/APPI_QA/#q4-5…
午後7:06 · 2024年6月28日
·

「ダウンロードや拡散はお控えください。また、すでにダウンロードされている場合は速やかに削除をお願いいたします。」
上記の記述は「法に抵触するおそれ有り」ですので十二分にご注意ください
詳細は下記の通りです

「個人情報の保護に関する法律についてのガイドライン」に関するＱ＆Ａ｜個人情報保護委員会 (ppc.go.jp)

かわんご
 @gweoipfsd
·6月27日

当社サービスのシステム障害における対応状況について | 株式会社ドワンゴ
dwango.co.jpから

かわんご
 @gweoipfsd
·6月24日
一応、誤解している人も多そうなので、補足すると、夏野さんのXアカウントは、数分間、乗っ取られただけでツイート時点ではとっくに奪い返しています。

かわんご
 @gweoipfsd
·
6月24日
先ほど、KADOKAWA社長の夏野剛のXアカウントが乗っ取られました。これはNEWSPICKSの報道による犯罪者グループとの関係の変化によるものです。脅迫中の事案について報道をするというのはこう言うことです。 NEWSPICKSは今後起こる同様の事象について責任をとる覚悟でもって報道されたのでしょうか？
閲覧したユーザーが他のユーザーにとって役立つと思う背景情報を追加しました
ニコニコ公式アカウントから案内が出ています。 x.com/nico_nico_talk… アカウント本体へ侵入されたわけではなく、連携済み外部アプリによる投稿だったようです。NewsPicksによる報道との関連は確認および公表されていません。

かわんご
 @gweoipfsd
現在、弊社は全力で会社と社員と、何よりユーザーのみなさまのデータを守るために必死に頑張っています。そもそもハッキングをされたこと、それへの対応、最終的な結果、全てにおいて弊社に非難されるべきことはあるでしょう。それらの責任について弊社はもとより逃げるつもりはありません。ですが、今は、まだ犯罪者グループと弊社は戦っている最中です。犯罪者グループからのメールとされるものに書かれている犯罪者のメッセージには正しいものも間違っているものもあります。ですが、今、それを議論したり間違いを指摘するわけにはいかないのです。犯罪者グループ自身も彼らが何をしたのかを正確には把握できていません。僕らも犯罪者グループの手の内がどこまで残っているかも正確にはわかっていません。僕らは情報戦を戦いながら、厳しい判断を日々、行なっています。改めて、NEWSPICKSには、なぜ、今、報道する必要があったのかを問いたいと思います。
午後1:52 · 2024年6月24日
·

ロシア系ランサムウェアグループ「BlackSuit」とは？そして「KILLNET」との関係は？

BlackSuit(ブラックスーツ)が初めて登場したのは 2023 年 5 月で、
悪名高いランサムウェア攻撃グループ「Conti」の残党から生まれたランサムウェア攻撃グループ「Royal」とも強い繋がりがあることを指摘されています

米国保健福祉省（HHS）は医療および公衆衛生部門に対し、
BlackSuit(ブラックスーツ)に関する勧告を出し、
「Royal」との「著しい類似点」を述べ、

さらにBlackSuit(ブラックスーツ)は
「悪名高いロシア関連の「Conti」の直接の後継者」であると指摘

彼らは積極的に活動しており、
2024年6月には、米国の自動車ディーラー向けSaaSを提供しているCDK Globalへのサイバー攻撃を行い全米のディーラーのシステムを停止させ、
さらに数千万ドルの身代金を要求したとの由

ランサムウェアグループのキルネット(KillNet)や
リーダーのキルミルク（killmilk）との関連は不明

ニコニコCOOとの交渉には、キルミルク（killmilk）という人物？？から
関与した旨のメールが送信されていました

キルミルク（killmilk）は
ランサムウェアグループのキルネット(KillNet)のリーダーの名称でしたが、
初代のキルミルク（killmilk）はすでに引退を表明しており、
今回のBlackSuit(ブラックスーツ)との関連性は今のところ不明

親ロシアのハッカー集団「KILLNET」

（NHKの過去記事ですが、画像がちょっと恐いので、心臓の弱い方、病弱者のかた、それらに準ずる方はお控え下さい）

WEB2022年9月26日 ·日本の政府や企業へのサイバー攻撃を主張しているハッカー集団「キルネット(KILLNET)」。9月7日には、「日本国政府全体に宣戦布告」などと ...

日本を"狙った”ハッカー集団「キルネット　KILLNET」って何者？独自取材で迫る｜NHK

親ロシアのハッカー集団「KILLNET」、日本政府に宣戦布告　SNSに声明動画を投稿 - ITmedia NEWS

「BlackSuit」と「KILLNET」との関係は？

どちらも、ロシア系ハッカー集団
KILLNETはロシアがウクライナ侵攻後にロシア制裁後、反ロシア体制に向けてハッキング予告をしたり、サイバーテロをおこしたりしていたようで、詳細は不明です

ここからは、個人的見解であり、勝手推理ですので割愛しました（悪しからず）
⓫
⓬
⓭
⓮
⓯

これにて、しばし・・・次回は報道各社よりの記事配信後に

最後に

この度の事件は今後のＡＩ時代超ＡＩ時代にさらなる影響を及ぼすと思われます
ランサムウエアの脅威は、どこそこのシステムすべてに関係してきます
大企業であれ、中小企業であれ、家庭であれ、、、
ダークサイトには資産家リストも売買されていますし
マルウエアキット？の売買もされています
まさにＡＩ、超ＡＩ時代、
交通事故や詐欺被害と等しく、いつ、どこで、何が起きても、被害にあってもおかしくもない、不思議でもなんでもない状況であることだけは肝に銘じておく必要があります

防ぐ、防御の手立てはありません、あえて、言いますが、ありません！

時間をかければ、必ず、破ってきますし、
防御サイトですら怪しいこともあり得ます
では、どうする、わたし！わたしたち！

このような状況の中で、今後のやるべきこと、守るべきことは、たったの3つ！

わたしからのおすすめは、たったの３つ

①「敵を知り己を知れば百戦して危うからず」
敵を知り怖さを十二分に知る
詐欺被害もそうですが、「おれは大丈夫！」「べっちょない、大丈夫やて！」。。。こんな過信が一番ふところが甘く油断を生みます
どんな手で襲ってくるのか！？
どんなトラップを仕掛けてくるのか！？
その時、いざというときに、どのように対処するか！対応するか！
事故例、事件例、報道を注視し、肝に銘ず
そのうえでのシュミレーションを適宜しておくべきです
少なくとも、データバックアップは常にとる！
それを前提に、
自分でできること、
自分ではできないこと、
家族であればできること、
家族でもできないこと、
最終的に依頼すること、
最終的に依頼するところ、
足りないものは何か、
しかと、考えることだと思います

②アップデータの再確認再認識をする
踏み台攻撃にされる怖さを知る
むやみやたらに子供の写真を上げる、とくに女性男性に限らず、ご自身の写真を上げる、都知事選ではないですが、変に有名になりたい、拡散して欲しい、というのであれば、それ相応の手立てでもありましょうが、デコラジュされて、顔だけポルノ、アダルト画像と差し替えられてダークサイトで拡散闇取引されて、最終的には氏素性まで調べ上げられてはたまた拡散、
決まっていた就職もできず、それ以降の就職も転職もアルバイトできず、
一生を台無しにする、、、
裸の写真やら彼氏彼女とのそれなりの怪しい写真動画、忌まわしい会話などを上げた結果さらされてしまい、にっちもさっちもいかなくなった例、
結婚もできず、はたまた離婚沙汰に、なんてことが過去にもいっぱい、
そりゃー、もう、たくさんあります
若い人のいまや就職時には、ここらあたりを入念に調べあげる業者もありますし、なにより、一度あげたものは地球滅亡、人類滅亡まで、ダークベイダーの如く永遠に残ります
このたびのニコニコでは、「しまった！」「もうアカン！」「出ちまった！」「やばいっす！」のようなスレが裏SNSにいっぱい見られる有様です個人情報漏洩流出時に慌てないように、スレを上げるときには覚悟を持ってやってください！一生を台無しにするかもしれない覚悟を！
何気なく、事程左様に、SNS動画投稿サイトで踏み台にされることが多々あり得ますので注意してくださいね！

③「注意一秒怪我一生」、「転ばぬ先の杖」
備えあれば憂いなし
ご承知のことわざです
上記がヒューマンエラーであれば、ここでは、そのものずばり、ハード対策、ハード＆ソフトでの防御です
PCはじめ、ルーター、VPN、等のセキュリティの見直し、アップデート、買い替え含め、ハード面のセキュリティ対策を怠らないようにしてください
Windowsには基本的にdefenderというセキュリティソフトが内蔵されていますが、これでは安心できない、という向きには、別途専用セキュリティソフトをインストしてください、
そして必ずバックアップをとる習慣を身につけてください
しかしながら、専用ソフトを入れたからと言って、マルウエアには対処対応しておりません
スルーしてきますのでご認識の程！
サイバー被害の多くは、VPN、ルーターの脆弱性を突くものです
そこまで、手が回らんという場合は、ネット断線の練習を！
LANであれば、抜けば良いですが、無線の場合は、、、
ケースバイケースですが、無線電源OFF、VPN.ルーターの瞬停、、、etc
いっそ、PC電源断、、、etc
個別案件ですが、それぞれのNWに応じて考えてみて、トライしてみてくださいね！

他にも、ありますが、
まずは、この３つの正確な履行を心がけて、ネットサーフィンを楽しんでください

情報漏洩、情報流出で一番に厄介なのがソーシャルエンジニアリング
昔のように、明らかではなく
巧妙に、さも、トラップを仕掛けられたように見せかける手口も
情報は人づてに話した先から漏れていく、ことも忘れないように！！

そして、引き続き、いつもどうりの、注意喚起です！！

「還付金があります・・・」、
「警察です、カードが犯罪に使われたた・・・」、
「LINEで連絡を・・・」、
などの電話がかかってきた場合は、
すべてあなたを詐欺に引きずり込もうとしています！！

誰もお金はくれません！
確定申告する、しか、戻ってくる手立てはありません！

まずは、一旦、電話を切る、ようにしましょう！
「トークルーム」、「オープンチャット」は、詐欺の窓口です！
絶対に、誘導されないように！入らないようにしましょう！

投資に勧誘された...それ、詐欺です！｜LINEみんなの使い方ガイド

SNS型投資詐欺弁護士による“二次被害”の訴えも資産を守る3つのポイントは“だまされやすさチェックシート”も活用を | NHK

【重要事項大事な箇所】

万一、
「やられた！」
「ひっかかってしまった！」
「やばい！」・・・場合は、

慌てず、落ち着いて・・・、
まずは、下記に電話お問い合わせをしてください、必ず！
下記への問い合わせの敷居が高いと感じる場合は、
わたしへのコメント、メッセージでも結構ですので送信してください！！

一人で考えずに、相談相談また相談・・・
警察への相談は、緊急の場合１１０番

・警察なんでも相談電話 #９１１０
・消費者ホットライン１８８

・都道府県警察本部のサイバー犯罪相談窓口https://www.npa.go.jp/bureau/cyber/soudan.html

・金融庁・金融サービス利用者相談室
○電話での受付
受付時間：平日10:00～17:00
電話番号：０５７０－０１６８１１（IP電話からは０３－５２５１－６８１１）におかけください。
※ただし、「事前相談（予防的なガイド）」については、
０５７０－０１６８１２（IP電話からは０３－５２５１－６８１２）におかけください。
https://www.fsa.go.jp/policy/virtual_currency/index.html

・消費者ホットライン
https://www.caa.go.jp/policies/policy/consumer_policy/information/notice/efforts_001.html

一人の被害者も出さない！！
親、子、友人、知人、知り合い、、、
大事な人に、大切な人に、愛する人に、口づたえで！
拡散、フォロー、お願いします！

・No more 「詐欺！」
・Stop the 「詐欺！」

『 ♯7119 』をご存じですか？

大人の症状は♯7119

♯7119は、一部地域で実施しており実施エリアの拡大及び全国普及を進めています。
「すぐに病院に行った方がよいか」や「救急車を呼ぶべきか」
悩んだりためらう時に電話で相談できる♯7119についてお伝えします。

#個人情報漏洩 #投資詐欺 #アフェリエイト #詐欺 #LINE #インスタグラム #フェイスブック #PR #広告 #PCJAF #弁護士 #お金 #インスタグラム #フェイスブック #警察 #詐欺 #SNS #LINE #被害者 #NHK

すべてのタグを表示

宜しければサポートお願いします。いただきましたサポートは残余人生の生きる糧として、また若い人、青少年のサポートに利用させていただきたいと思っております。引き続きよろしくお願いいたします。