KADOKAWAを追い詰めたネット民の行く末

いつもご覧いただきありがとうございます。

サイバー攻撃を受けたKADOKAWAについて、色々と話題になっていますが、どの記事、ニュースも、技術的な内容はなく、サイバー犯罪集団の脅迫文書や、KADOKAWAとのやり取り、身代金を払ったのか？など、どちらかというとワイドショー的なネタが殆どで、場合によっては面白おかしくかき立てた記事があり、ずっと違和感を感じていたのですが、ついに、面白おかしくの"度"が過ぎて、犯罪集団がダークウェブ上に公開したデータを何の意味もなくネット民が、SNS上やネット掲示板にさらす行為、いわゆる"祭り"にまで発展してしまいました。

KADOKAWA 悪質なネットやSNSでの拡散行為473件確認 削除要請へ | NHK

MSN

ネット民が公開したデータには、ドワンゴ全従業員の個人情報や取引先などの情報が含まれているとのことです。

ニコニコ動画（ニコ動）が主催する大規模集客イベント「ニコニコ超会議」をもじって「ニコニコ超開示」として、事の重大性すら分からずに、面白おかしくまさに"お祭り"状態です。

ＭＳＮの記事では、

ドワンゴのある社員は「自分の個人情報が含まれていた。家族がいて、不安で仕方がなく引っ越しを考えている。興味本位で情報をさらすネット民たちは本当にやめてほしい」と訴える。

ＭＳＮ記事より

そもそもが"犯罪事件"であるという認識もなく、SNS上やネット掲示板にさらすことも自分自身も犯罪行為を犯している、加担していることすら理解できないのでしょうか？？

KADOKAWAは「法的措置を徹底的に講じる」と公表していますので、今後、SNS上やネット掲示板にさらしたネット民には、遅かれ早かれ個人を特定され、処罰が下ることになるでしょう。

7月19日に、唯一まともなエンドポイント製品である Deep Instinct 社が、KADOKAWAを攻撃した犯罪集団である "BlackSuit"についての解説セミナーを開催しており、以下のサイトからオンデマンドで動画（約30分）視聴が可能です。

Welcome! You are invited to join a webinar: 7/19 緊急開催！今話題のBlackSuitランサムウェアを徹底解説. After registering, you will receive a confirmation email about joining the webinar.

いちエンジニアとしては、BlackSuit とは一体どのような集団なのか？攻撃グループの背景、攻撃手法はどのようなものだったのか？
また、今後企業として（ワイドショー的な内容ではなく）どのような対策をすれば良いのか？が本当に知りたい内容かと思いますので、是非、ご覧になられることをオススメします。

また、いちエンジニアとしては、結局KADOKAWAが身代金を払ったとか、漏れたデータが何だったのか？ではなく、どのようにして、BlackSuitに侵入されたのか？何が脆弱だったのか？
FortinetやIvantiなどのVPN装置の脆弱性を破られたのか？安易なパスワードを破られたのか？などを是非、公開して欲しいと思います。

昨日（7/19）は、CrowdStrikeによるWindowsマシンの"ブルースクリーン祭り"が開催され、世界中が大混乱しています。
この週末、従業員のPC復旧に多くの情報システム部の方が出勤されていることかと思います。

そもそも、CrowdStrikeのようなレガシーなEPP/EDRを使っていなければ何の問題もなったのですけど。

こういう状況で、イーロンマスクはさすがです。
すでに、彼の企業では CrowdStrikeを全て削除したようです。
こういうことは1度だけではなく、2度、3度必ず起こるので、そうなる前にレガシーなEPP/EDRは、削除（排除）するのが最善だと思います。

X（Twitter）より