ニコニコ大百科

例の黒服共の記事はまだないんだな

角川にも責任がないわけじゃないが一番悪いのは当然奴らだから
なんとか制裁というか罰せないものだろうか・・・
少なくとも連中によるこれからの被害者は減らせるし

黒服に恨み抱くのは痛いほどわかるが、制裁云々はともかく、恨みの感情が行き過ぎて危険な思想に取りつかれつつある連中がちらほら見かけるからそこは気を付けなよ
それこそ、ハッキングできないだけの黒服連中みたいなことになりかねんから
まあ、単にニコニコが二か月使えませんでしただけなら、あそこまで恨み抱くことはなかったろうけど
事が大きすぎる

ちょっと気になったのが、なんかサイバー攻撃を受けてから、一部の大百科の掲示板でレス数が減ってる所ないか？
例えば、攻撃前だったらレス数「50」だったのが「49」になってるとか

>>192
というか確実に戻ってきてるといえるような人って、投稿者のぞいたら、ニコ百の利用者、それもおもに政治や社会系の記事に根を張ってるような人な気がする
実際、政治にかかわるような記事とかでは割かしレスが増えてるのに対し、ゲームとかほぼほぼからっきしだからな(単に旬が過ぎたってのもあるんだろうけど。まあ特定のゲームハード記事のような例外もあるけど)

ログイン云々にしても、件の夜警くんみたいなのに限ってピンポイントでログインしなおせてるのもやるせない気持ちになる

そもそも本当に露助共の仕業だったんか？
ウクライナって元々めちゃくちゃサイバー犯罪に強い国だったんだから、『ロシアに対する憎悪感情を煽るための偽旗作戦』だってやろうと思えばいくらでもできるやろ
まああんまり言うと陰謀論みたいになるからNHKのコラムだけ貼っておくけど


“最恐ウイルス”に立ち向かった 8人の日本人ハッカー
https://www3.nhk.or.jp/news/special/jiken_kisha/kishanote/kishanote22-2/?utm_int=detail_contents_special_005


“サイバー攻撃＝犯罪だが…”　ウクライナ「IT軍」の日本人 参戦の理由
https://www.nhk.jp/p/gendai/ts/R7Y6NGLJ6G/blog/bl/pkEldmVQ6R/bp/pM2ajWz5zZ/

>>213
詳細は調べないと分からんけど
例えば攻撃前日の定期バックアップから復旧したから
当日のレスは消えてるみたいな感じかな？

>>215
こんな場末のホモサイト狙っても今更ロシアへのヘイトなんて上昇しないでしょ
モルダー、あなた疲れているのよ

ロシアへのヘイトなんて上昇しないだろうが、仮にモノホンだったにしても、今回ので得られた金銭なんてたかが知れてるし、今のロシアへの資金源としてあてにできるかも正直微妙なとこだ
たとえ資金源として成立してたとしても、今の玉砕繰り返してる論中の醜態見るに、一瞬にして水泡に帰しててもおかしくない

>>215
「証拠無しで」それを言い出すと

『ロシアの仕業に見せかけたウクライナの工作』に見せかけたロシアの工作

と、無限に言えてしまうぞ

電撃ホビーなどはnoteで対応

前ページで報復云々書いてすまんかった。わざわざ連中と同じレベルに落ちたらいかんよな・・・

>>217
そこは「あなた突かれているのよ」にして欲しかったw

シャットダウンした仮想マシンを遠隔で起動させられるから最終的にサーバーの電源を物理的に引き抜いたという話からして、プライベートクラウド基盤の管理権限まで奪われてしまってるんだよな

ドワンゴのやらかしなんかよりもプライベートクラウド基盤のセキュリティ対策の方が責任追求の槍玉に挙げられてそう

>>223
vsphere使ってるらしいから過去の脆弱性でもゲストからホスト側にアクセスできるVENOMがあったし、その類の攻撃受けたんでしょ。
初動でADの権限獲られてるみたいだし何処に脆弱性が残ってても驚かないわ。

今回ブラックスーツに払ったらしい身代金（ほんとかどうか知らんが）。

本当なんだったら、その金をセキュリティ対策に使ってればよかったのにと本気で思う。

盗んだ情報が公開された時点で身代金払ったって話は信憑性が

払ったらさらに追加で払えって言われて
それを断ったら公開されたって聞いた

正直KADOKAWAが公表している以上の事が起こってるしリスクもまだ残ってると思うからROM垢だけ使ってる。大手or有名所の企業がニコニコを利用するようになったら少しは安全と思うわ

>>225
超会議とかで長年使い続けてきたムダ金をちゃんとセキュリティと人材に投資していれば、そもそも身代金を迫られる事態が起こってないのだよ。

クラッカー側が、KADOKAWAのセキュリティ構成のザルっぷりに呆れるくらいだぞ。

>>229
公式発表で触れてる範囲のみを鵜呑みして整理しても、
「悪意あるものにドワンゴ社内ネットワークへのアクセス権限を奪われるだけで、グループ内の別会社が管理するプライベートクラウド基盤の上位権限まで掌握され得るセキュリティ体制」
ってことになるからな

>>225
>>229
フィクションとかでよく出てくる典型的な無能な味方側のヘイトキャラのムーブなんだよな
どうでもいいことにじゃぶじゃぶ金使うくせに目立たない部分に金を出すのは否定的で
敵にそこをつかれて今までケチった分以上の金や名声を失うって結局マイナスになるっていう
フィクションならそれで終わりだけど現実でやらかされるとやらかした本人だけじゃなくて顧客も被害を被るからシャレにならないな

削除しました

アブやレトルト、ポッキーとかは個人情報流出の影響を受けてないものな

セキュリティコストは馬鹿にならないのと、攻撃側も常に技術や手法をアップデートするものなので、IT関連があんまり成長できる土壌じゃない（投資されにくい）日本だと特にね

まあまずできることは、どんなにシステムが強固でも「エンドユーザー経由での侵入経路」を作らせないことが絶対か

>>212
大事な一言を忘れてた・・・「法的に・司法で」制裁を与えられないか、だったｗ
まず捕まってもいないから先に捕まえる事が大事だが
これもかなり厳しそうだがそれでも日本の法で裁かないとまた同じように日本の企業狙ってくる奴等でてくるぞ…

身代金報道に関しちゃ脅迫メールのGmailアイコンが似せる気無いだろレベルのお粗末さにつき初見で偽造確定につき解散が当然だし、その程度（検索１０秒）の下調べもしなかったNewspicksもそれ見て嬉ションツイートしてる連中も軒並み想像を絶する無能揃いなんですわ。

ONUへ接続してるL2/L3スイッチの電源断すればサーバの電源断まではしなくてよかったのでは？
とも思うんだけどどうなんだろうなその辺

電源切断は攻撃者の痕跡を残すためと言うのもある
もっとも別の痕跡の消失もあるけど、検証手段としては有効

ニコニコにもある国際政治チャンネルの公式切り抜き動画より、TVにも出てる専門家が言うにはKADOKAWA攻撃したのBlacksuitはやはりロシアの対外諜報機関がハンドル握ってるようだよ
https://youtu.be/1y70r0-HsNk?si=f-WIweW3ZybTyM_V

ランサムウェア被害受けてる会社は隠す場合が多い

じゃあ、これブラックスーツからのというより、ロシアからの攻撃だったということ？