KADOKAWA2回目情報流出/ニコニコ超開示

　前回の記事からKADOKAWAに対するサイバー攻撃を行なっているとされる「BLACK SUIT」に動きがありました。このことに、そして日本の情報セキュリティー対策に興味がある青ねこが追加で独自にダークウェブサイトに潜り込み追加で情報の流出を確認して参りました。知識なくダークウェブサイトにアクセスすると自分のパソコンだけではなく全てのネットワークがウィルスに感染する恐れがあるので知識ない方は自己責任でお願いしますね。

6/28 サイバー攻撃で情報が漏洩したと発表したカドカワ。

6/28のKADOKAWAのリリース

7/2 前回のBLACK SUIT側から追加で情報を流出させると言ってた通り「追加で情報を流出させた」と主張を発表してきた。

　BLACK SUITのサイトにアクセスするとリンクが二つに増えてます。上は前回のファイル、下が改めて流出させたリンクです。下のリンクを開くと…

BLACK SUIT の画面スクショ

下のリンクを押した時のスクショ

　下のリンクを開くと個人名のファイルなのでモザイク加工してます。
　ファイルは数千以上は有りフォルダも大変な量なので一番下まで行くと数万件のファイルがあります。個人名がファイル名となっているのでここに載せたのはごく一部。

ファイルの一部

・中国語のPDFファイル
・一部の配信者への企画書、依頼書
・契約していたVチューバーの情報（性別年齢を隠していた人も）
・KADOKAWAが運営している学校法人SN高等学校の授業で使用されている
・教材関係や授業動画らしいもの
・SN高等学校の在校生・卒業生のエクセルファイルと思われるもの（保護者情報や住所）
・財務関係や中国の誰かに向けたメール
・採用マニュアル、採用者情報らしきものも
・スレの監視データ？！
・ニコニコ超会議についてのデータ？！
・人事異動など社内関係
・社内マニュアル
・他者への業務委託契約書、連絡事項のメール

BLACKSUITが公開したファイルより

考察してみる

・中国語のPDFファイルや相手先が中国の番号のFAXも見当たったので中国企業とのやり取りも行われていたであろう、情報漏洩の発端は内部からだとするとチャイナ側の人間かもしれない。
・前回と今回流出データを観察するとWindowsの業務システムが主。SQLファイルも公開されているが、もっと探ればあるのかもしれませんがパスワードなどのデータベースは確認してません。
・エクセルファイルで「ニコニコの有効なアカウント抽出」があり、これがもしかしたらデータベースからダンプしたものでパスワードも入っているのかも。あと考えられるのはKADOKAWAやニコニコ運営が違うファイル名でユーザー情報をダンプしたものがあるかも？！
　さすがの青ねこもダークウェブのエクセルは解凍する勇気がございません。
・ニコニコで個人情報が漏れているのは経理用エクセルや契約書に記載させている人、会社（その担当者）多分、ユーザー情報は今は公開させていない
・BLACK SUITのサイトを見ると情報公開進捗度は半分ぐらい。公開済みはWindowsのsambaなどのデータで残りはLinuxかと予想。
OS毎に公開しているのであればこのケージは納得です。残り半分のLinuxにユーザー情報が入っているのか今後も注視が必要です。

ランサムグループはビジネスであり闇バイト方式

　1回目の犯行声明文からも分かる通り彼らは「ビジネス」としてやっているのです。なので交渉すればどこからどうやって侵入したのかなどウィークポイントも教えるらしい。実際そういう方針で各地をサイバー攻撃しているようです。あくまでビジネスとしてやっているので身代金を払ったらほぼ情報を戻してくれるらしいです。なぜなら「あそこに金払っても情報が戻ってこない」という噂が立つと次の攻撃対象者は「払っても戻らないのだから」となりお金が入らず、ただ働きになるからです。次の収入源の為に情報をきちんと戻すという流儀がある。ビジネスとしては正しいけれども、やっぱりしっくり来ないものを感じる青ねこです。

　ランサムも開発の大元があり、組織化されています。下部組織はそのランサムシステムを買って攻撃を行うというフランチャイズ方式。なので下部組織がサイバー攻撃をして身代金を取ったら、何パーセントか大元に払うという仕組み。ボスと実行犯の関係です。ボスが捕まったら別のランサムへ移動していくのでしょう。トカゲの尻尾切り、闇バイトと変わりませんね。

KADOKAWAの対応は

・ニコニコ公式に呼ばれていたゲストのギャラが200万、80万、３万という格差が判明
・銀行口座が流出し振込待ちの配信者が多数発生
・ニコニコ出身の女性YouTuberが苗字が変わっていて結婚していた判明
・天羽しろっぷというVチューバーが偽の個人情報を使っていた事が判明
・マスクをして配信していた女性配信者、年齢が憶測されていたが55歳という情報が流出した
・女性配信者は個人情報がバレ、引っ越したばかりという設定が崩れる
etcetc

Xや５ちゃんスレから

　KADOKAWAのリリース文に「情報漏洩は（我々は）確認できておりません」「情報漏洩に関しては調査中（流出したものは見ていません）」これは情報漏洩をどうとでも捉えられる文章です。
　情報漏洩後、青ねこと同じサイトにアクセスし、社内でファイルをDLしてどのパソコンからどの情報が漏れたと調べて今のリリースに至っているのでしょう。後手後手で交渉は上手くいっていないような雰囲気を感じます。
　はじめに交渉の場にまず立って最終的な被害を最小限にするようにした方が良かったと思います。なのでこのような個人情報が分かった途端、色々なことが起こっているのでしょう。

対応できる専門家は日本にも多くいる

　ランサムウェアから声明文がきたら専門家に相談した方が良い、日本にも多くランサムウェアとの交渉人のプロはおります！経営者はこういった場合「犯罪者を利する」という考え方ではなく「被害を最小限度に抑える」こちらを優先に考えた方が会社の為、顧客のため、株主のため、早々に専門家に連絡した方が良いです。
　普段からホワイトハッカーなど専門家（会社）と繋がっておくことが
大事ですね。
　※警察への被害届は出さないと保険はおりません。
　交渉して身代金が９割引きになる場合も多いとの話もありますがKADOKAWAはどのようなやり方、方針を立てているのでしょうね。
その辺が分からないので今の株価になってしまっていると思います。

　百田尚樹代表も有本香事務総長も会員限定のニコニコ生放送を独自プランに移行する判断をされ7/1から放送開始されました。
　日本保守党の地方議員との情報交換など日々日本のために尽力されております。

上京中の #日本保守党 所属の髙橋利枝 市議（秋田県にかほ市議会議員）から、秋田での再エネ関連、外国資本による土地買収の現状を聴いています。@999tototo pic.twitter.com/AZuiZRMDnW

— 有本 香 Kaori Arimoto (@arimoto_kaori) July 2, 2024

二匹のねこ保守は日本保守党を応援

　日本保守党の一党員である二匹のねこ保守は竹上支部長の活動も応援！
　コメントでぜひご意見お聞かせください。「読んだよ」という方、イイネだけでも押して下さい、励みになります。
◻︎日本保守党HP（党員登録と決済もこのページから可能）
◼︎竹上ゆうこを応援する会(日本保守党)のX
◼竹上ゆうこ後援会HP
◻︎二匹のねこ保守のX