「KADOKAWA」サイバー攻撃、有料コンテンツは解約した方が良い？犯人は？

 

 

有料コンテンツは解約した方が良い？

 

先に結論を言うと解約した方が良いです。

 

一ヵ月は最低でも復旧に時間がかかるとKADOKAWA側から回答が返ってきましたが、今回はすでに身代金を払ってしまっているため、漏洩したパスワードなどを再度公開すると攻撃者側から追伸される恐れがあります。

 

さらに、身代金の支払い額が少ないと攻撃者側から言われており、長期的な対応になると予想されます。

 

そのため、今契約しているニコニコプレミアムアカウントなどは一ヵ月以上はもしくは半年にかけて使用できなくなる恐れがあります。

 

プレミアムアカウントの解約方法

 

現在、問い合わせも解約ページにも飛べないようになっているため、スマホやパソコンから解約ができない状況です。

 

月払いや年払いなど、契約形態が異なるシステムのため、一概には言えませんが、一ヵ月分の契約料金の見返りは期待できるため、肩を落とす必要はありません。

 

何らかのメリットが返ってくると思うので期待しましょう。

 

サービスが仮に復旧されたとして、その後の解約方法は以下の通りです。

 

1.ニコニコヘルプから解約申請フォームを選択し解約する（アプリの場合はログアウト後プレミアム解約ページから解約する）

 

2.電話をしオペレーターに解約手続きをしてもらう

 

3.直接ニコニコインフォに出向き解約希望を伝える

 

解約予定の分のお金で買い物をしよう

 

 

プレミアムアカウントは月額790円で年額は7,900円になります。

 

解約を決意している人は最低でも790円のお金が浮くのでこれでスマホケースや小説などの書籍、食べ物を買ったり選択肢が広いです。

 

でも犯人って一体誰なの？

 

犯行声明は「BlackSuit（ブラック・スーツ）」と名乗るハッカー集団から発表されました。

 

ブラックスーツは、ロシアのハッカー集団であり、最近ではランサムウェアグループとしての知名度が上がっています。

 

しかしながら、ハッキング行為は知識が低くても誰でも行える犯罪行為なのですが、怖いのは行為そのものではありません。

 

ランサムウェアの怖いところはウイルス系のハッキング行為で感染力が高いことです。

 

 

 

ニコニコ動画から個人情報漏洩!?正しい情報と間違っている情報を徹底解説 - 不正検知Lab -フセラボ- by cacco「ニコニコ動画から個人情報漏洩って本当？」 「根底にあるKADOKAWAのサイバー攻撃について知りたい」 など、KADOKAWAのサイバー攻撃による情報漏洩について、不安になっている方はいませんか？ 今回、KADOKAW […]frauddetection.cacco.co.jp

 

 

アカウントの流出による不正ログインの増加は、現実の問題として少なくありません。

2024年以降、日本の大企業が攻撃の標的になる事例が多発しています。

被害を受けた企業には三菱重工業、NTTドコモ、ソフトバンクなどが含まれます。

これらの事例では、アカウントを含む個人情報が流出する被害が発生しています。

 

ネットワーク系の学校でも教えてくれないハッキング手口

 

最近のハッキング行為は専用ツールとサーバーがあれば行えるようになっています。

 

昔有名だった「アノニマス」というハッカー集団を覚えているでしょうか？

 

このアノニマスというハッカー集団は独自のファイルサーバーを持ち、申告制で集団への加入ができます。

 

ハッキング手口はシンプルで、ツールで標的のサーバーにアクセスし、ファイル権限やドメインのホスト権限を奪いパソコンをリモートします。

 

余りにも簡単な操作なので、Microsoftはこの行為ができないようにOSシステムを変更しましたが、それでもまだサポートが終わっているWindows7やLinuxなどのマルチOSを使えるパソコンがあれば容易にハッキング行為ができてしまいます。

 

また、昔の海外サイトには公にハッキングツールが配布されていたり、やりたい放題でした。

 

ちなみにファイルサーバーを介しているなら個人の特定は無理なのでは？と思った人もいるでしょう。

 

しかし特定は可能です。

 

住所までが特定できます。

 

こうすればハッキングも怖くない対処法

 

 

大企業は一番目の方法で解決する場合が多いです。いわゆる法的処置というやり方です。

 

NTTコミュニケーションを例に採ると、2022年10月にハッキング行為を受け法的処置を取りました。

 

この事件では中国籍の男がやったと分かり逮捕に至りました。

 

IPアドレス分析やBOT判定などができるクラウドサービスがある

 

 

大企業では導入事例が少ない「O-MOTION」というIPアドレス分析などのクラウドサービスがあるのはご存じでしょうか？

 

実は、IPアドレス分析というのは管理側からであれば合法です。

 

また、IPv4や暗号化されているIPv6でもIPアドレス自体を管理することは国内で可能な手段です。

 

大企業がこう言った対策サービスを利用していないのは不思議で仕方ありません。

 

プライバシー保護を守りながら合法的にハッカーを突き止める方法

 

ネットワークにIPアドレスが存在することはご存知ですか？

 

IPアドレスは、デバイスに割り当てられる郵便番号のようなもので、ネットワーク内での通信にはIPアドレスが必要です。

 

32ビットのIPv4は暗号化されておらず、プライバシー保護が不十分です。

 

一方、128ビットのIPv6は暗号化されたアドレスであり、プライバシーが保護されます。

 

「BlackSuit（ブラック・スーツ）」というハッカー集団は、IPv6を使用して接続したと思われますが、IPv4でも通信は可能で、特定は容易です。

 

追跡する際には、警察の立ち会いのもと捜索する方法が合法的かつ効果的です。

 

法的手続きは裁判所で決定されるため、費用がかかり、推奨される解決策ではありません。

 

まとめ

 

今回はKADOKAWAのサイバー攻撃について解説しました。

 

分かりにくいようで分かりやすく書いたので株でも判断材料になる情報も多いのではないでしょうか。