さっきまで忘れてた
さーってと
あああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああ
そう言われればそうだよね
あ、はい って感じ
あとURLのアイコンが気になってhttpsアクセス試したらできた。んー?
常時SSL化対応 した方がいいと思う。
KADOKAWAネタのついでにこれを貼っておく
↓この図はなかなか面白い
セキュリティ企業の公式アカウントからの情報なので信じるか信じないかは
#ランサムウェア の被害にあってしまった場合、身代金を支払ってデータ/システム復旧は可能なのでしょうか?
— 日本プルーフポイント (Proofpoint Japan) (@proofpointjpn) June 30, 2024
身代金支払いの結果のデータを新たに掲載しました。
1度支払えば復旧できるのか?その割合を国別に提示しています。#サイバー攻撃 https://t.co/jbjtrTCJbD pic.twitter.com/LOKkfujlgN
確定情報が出るとその前の空気を思い出すことができなくなるので
現在の空気をメモ
・KADOKAWAは1回目の身代金を支払ったらしい
身代金の支払いは経営者が独断で行ったらしい
→それって私的流用とかわらなくない?
スピード感のある対応と隠蔽したいのはわかるけどこの状況は...
コンプライアンス的にどうなの?
・経営者の一存で動かせる金額と目的の「社内規範」
・社会常識や良識による「社会規範」
・企業脅迫への対応手順と今後への影響の社会的責任
ガバナンス的にどうなの?
・経営者とお友達?を企業がグリップできてないのでは?
・どの部署が どのような情報で どのような権限で
どんな判断をしたのか?その効果と結果は?
・事後のステークホルダーへの情報提供ができていないのでは?
株主
従業員
顧客/利用者
取引先
への定期的な状況の説明と今後のスケジュールは?
・データはKADOKAWAで復元された雰囲気はなし
・データは半分(800G/1.5TB)ぐらい?公開されたらしい
これが容量の都合なのかは不明。全部公開した?
・KADOKAWAから何がどれだけ流出したのか当事者への説明は現時点で無し
抜かれたんじゃなくてランサムで暗号化されてるから
連絡用のメアドにアクセスできない?
だとしたらアクセスできない情報は全て抜かれたと想定して公表しないと
・KADOKAWAは最高年棒800万でセキュリティエンジニア募集して失笑された
・そういえば物理構成と論理構成についてあまり情報が無いけど
日経コンピュータとかに掲載されるんだろうか?年単位で読んでないけど
なんか長くなったので取り留めなく終了