KADOKAWAへの犯行声明全文（7/1が勝負）

以前、青ねこはニコ生（KADOKAWA)が謎のサイバー攻撃を受けているという記事を書きました。本日新たなニュースリリースがKADOKAWAから発表されサイバー攻撃をしていると言うBLACK SUIT がダークウェブサイト内で
犯行声明と思われる文章を表明しています。青ねこがダークウェブ上で見つけた全文を記載しておきます。あくまで真偽不明としてみて下さいね

まずはKADOKAWA側の発表

2024/6/28 KADOKAWAより発表

240628_release_f1wyy3RN.pdf

193 KB

ファイルダウンロードについて

ダウンロード

全文はこちら

どうやら情報漏洩が確認された模様。ニコ動視聴者側の決済情報はKADOKAWA側で管理していないとの事ですが、、

犯行グループの声明と思われるもの

BLACK SUITが発表したと思われる全文

BLACK SUITが発表したと思われる全文

専門用語は青ねこは分からないので大体のニュアンスは下記のような事かと

私たちのチームはほぼ 1 か月前に KADOKAWA ネットワークにアクセスできるようになりました。角川の子会社のネットワークが相互に接続されていることを把握した。
角川ネットワークが整理されていないことが分かった。
コントロールセンターにアクセスできるようになると、ネットワーク全体 (ドワンゴ、ニコニコ、カドカワ、その他の子会社)が暗号化されます。私たちのチームは、ネットワークから約 TB1.5 のデータをダウンロードしました。ダウンロードされたデータ-契約書類は
・各種法的書類
・プラットフォーム ユーザー関連データ (電子メール、データ使用量、開かれたリンクなど)
・従業員関連データ (個人情報、支払い、契約、電子メールなど)
・ビジネスプランニング（プレゼンテーション、電子メール、オファーなど
・プロジェクト関連データ (コーディング、電子メール、支払いなど)
・財務データ (支払い、送金、計画など)
・その他の社内専用の書類および機密データ

ネットワークが暗号化された後、私たちはKADOKAWAの経営陣に連絡を取り、データ保護とネットワークの復号化に関して契約を締結した。
KADOKAWAは現在苦境に立たされており、ビジネスプロセスが中断されている。
ＫＡＤＯＫＡＷＡとその子会社のサービスは停止され、復旧の目安は７月
末とされた。角川の経営陣がこの状況に関する公表情報をほぼ毎日更新しているのは良いことだ。
角川経営陣が国民を落ち着かせるために「真実」を伝える決断をしたのは非常に良いことだ。

しかし、角川が詳細を隠すことにしたのは良くありません。おそらく、自社の IT 部門が自社の経営陣に真実をすべて語らないことに決めたのかもしれませんが、とにかく、KADOKAWAの声明が間違っていたことを証明することはできます。
まず、当社の IT 部門は、ネットワークを暗号化する 3 日前に、ネットワーク内での当社の存在を検出していました。管理者は私たちをネットワークから追い出そうとし、サーバー IP の 1 つがブロックされ、管理者情報を変更しようとしたが、私たちはネットワークへのアクセスを検出できないように設定できた。KADOKAWAの管理者が私たちを検出した後もダウンロードを続けています。サーバーのIPがブロックされた後もダウンロード スクリプトが動作し続けたため、送信トラフィックを検出して停止することができませんでした。暗号化の 1 日前に、私たちを阻止しようとする膨大な 角川管理者のアクティビティが検出された。
必要に応じて一般公開できる詳細はまだありますが、準備したすべてのエースとなる情報を公開することは避けたいと考えています。
私たちはビジネスマンなので、お金にしか興味がありません。KADOKAWA側は和解を目指しているが、提示された金額は同社にとって極めて低額だ。
このネットワークのインシデントは、ネットワーク構築の全体のやり直しにつながるため、KADOKAWAの顧客は、IT 部門がネットワーク全体を再構成するまで待たなければなりません。彼らが知らなかったことは、カドカワ社の IT 部門には、自社のネットワーク内のすべての弱点を理解できるほどの知識・経験が不足しており、それが将来別のサイバー インシデントを引き起こす可能性があるということです。そしてもう一つは、漏洩データの全てが公開された場合、KADOKAWAはネットワークインフラだけでなくビジネスのやり方全体を変更する必要があるだろう。なぜなら、多くのビジネス関連の機密データも公開されることになるからである。
私たちは、ネットワークの復号化や漏洩データの削除に加え、生涯にわたる経験に基づいて、KADOKAWAのネットワークをより良くするための支援を提供しています。
簡単に言えば、私たちは日本国民に関する非常に個人的な情報にアクセスできるようになりました。
人々は、自分の私生活に関連するデータを機密に保ちたいと考えているのは間違いありません。電子メールや閲覧履歴を含む「夜間に行っていること」が公開されるのを誰も望んでいません。
ＫＡＤＯＫＡＷＡの経営陣が理解すべきことは、今週末までに契約を結ばなければすべてが公開されるということだ。
現在、多くの日本国民の機密生活の詳細の行方は、KADOKAWAの経営判断にかかっています。
ＫＡＤＯＫＡＷＡの経営陣が、その後の数カ月を言い訳にあて過ごすことを望んでいるとは思わない。
ＫＡＤＯＫＡＷＡのような会社であれば、お金を払って前に進み続けるほうがずっと簡単だろう。『ALL DATA』は7月1日公開。

あくまで一つの情報です

くどいようですが、このダークウェブサイトには青ねこ自身の自己責任でさ様々なプロテクトをかけてアクセスしました。
この文章がBLACK SUIT の本物の犯行声明文と言う証拠もありません。翻訳もふんわりです。

BlackSuitとは

「BlackSuit」は「Royal（ロイヤル）」というロシアのハッカー集団だとされています。Royalは2022年1月に「Zeon（ジオン）」という名で始動。後にRoyalへと改名。
→青ねこが以前予想したロシア系という事は当たりました

主にアメリカの企業を攻撃。急速に知名度をあげ、2023年はじめ頃には「最も活発なハッカー集団」として認知されています。いつ頃「Royal」が「BlackSuit」に改名したかは定かとなっていませんが、アメリカの連邦捜査局とサイバー・インフラ安全局が発表している「サイバーセキュリティアドバイザリー（CSA）」の2023年11月の追記によると、「Royal」がリブランディングをしようとしている兆候があると指摘しています。そして類似性が多くあるとして「BlackSuit」を名指し、注意喚起を行っていました。