𝔹𝕃𝔸ℂ𝕂 𝕊𝕌𝕀𝕋 - 翻訳済み by Evex

翻訳/公開: @amex2189 and Evex community
X/Twitterで共有 | LINEで共有 | Facebookで共有 | 詳細
KADOKAWA Corporation
Website

我々のチームは約1か月前にKADOKAWAのネットワークにアクセスできるようになりました。 言語の問題もあり、KADOKAWAの子会社のネットワークが互いに接続されていることを把握し、KADOKAWAのIT部門が作ったゴチャゴチャを解きほぐすのに時間がかかりました。 その中で、KADOKAWAのネットワークアーキテクチャが適切に構造化されていないことが判明しました。 さまざまなネットワークが一つの大きなKADOKAWAのインフラに接続され、eSXIやV-sphereといったグローバルコントロールポイントを通じて制御されていたのです。 コントロールセンターへのアクセスに成功した後、我々は全ネットワーク(ドワンゴ、ニコニコ、KADOKAWA、およびその他の子会社)を暗号化しました。

我々のチームの別の部門はネットワークから約1.5TBのデータをダウンロードしました。

ダウンロードしたデータの概要:

- 契約書

- 電子署名済みの書類

- 各種法的書類

- ユーザーのデータ (連絡先, 利用状況, ユーザーが閲覧したリンク, 等々)

- 従業員関連データ (個人情報, クレジットカード・銀行, 契約書, 連絡先, 等々)

- 事業計画 (プレゼンテーション, 連絡先, オファー, 等々)

- プロジェクト関連データ (コード, 連絡先, クレジットカード・銀行, 等々)

- 財務データ (クレジットカード・銀行, 取引書, 計画書, 等々)

- その他の内部書類および機密データ

ネットワークを暗号化した後、我々はデータ保護およびネットワークの復号化について交渉するためにKADOKAWAの経営陣に連絡しました。

現在、会社が苦境に立たされており、ビジネスプロセスが中断されていることは周知の事実です。 KADOKAWAおよびその子会社のサービスは停止され、復旧の見込みは7月末とされています。

経営陣がこの状況についてほぼ毎日公表していることは良いことです。 経営陣が「真実」を伝えて世間を落ち着かせようとしていることもすばらしいことです。

しかし、KADOKAWAがいくらか詳細を隠しているのは良くありません。 もしかすると、自社のIT部門が経営陣にすべての真実を伝えないことを決めたのかもしれませんが、いずれにせよ、我々はKADOKAWAの言い分の誤りを示すことができます。

まず第一に、KADOKAWAのIT部門は我々がネットワーク内に存在することを、ネットワークを暗号化する3日前に検出していました。 管理者は我々をネットワークから排除しようと試み、サーバーの1つのIPがブロックされ、管理者の認証情報を変更しようとしましたが、我々は検出されないようアクセスすることに成功しました。 そして、KADOKAWAの管理者が我々を検出した後も、ダウンロードを続けました。彼らは送信トラフィックを検出して停止することができませんでした。 ダウンロードスクリプトはサーバーのIPがブロックされた後も動作し続け、暗号化の1日前には、KADOKAWAの管理者による我々を止めようとする大規模な活動が検出されましたが、これも失敗に終わりました。

必要であれば、さらに詳細を公表することもできますが、すべての切り札を公開することは控えたいと思います。

我々はビジネスの人間ですので、お金にしか興味がありません。 KADOKAWAは交渉しようとしていますが、彼らが提示した金額はこの会社にとって極めて低いものです。 このネットワークインシデントは、ネットワークアーキテクチャの全面的な再設計につながるものです。 そのため、KADOKAWAの顧客はIT部門によるその再構成まで待たなければなりません。 彼らが理解していないのは、KADOKAWAのIT部門が自社のネットワークのすべての弱点を理解するためのハクティビズムの経験が不足しているため、将来的に別のサイバーインシデントが発生する可能性が高いということです。 また、流出したデータが公開されると、KADOKAWAはネットワークインフラだけでなく、ビジネスのやり方全体を変える必要があるでしょう。 なぜなら、多くの機密ビジネス関連データが公開されることになるからです。

我々は、ネットワークの復号化と流出データの削除に加えて、我々の長年の経験に基づいてKADOKAWAのネットワークを改善する手助けを申し出ています。

要するに、我々は日本市民に関する非常に個人的な情報にアクセスしました。 これらの人々は、私生活に関連するデータを機密にしておきたいと考えるでしょう。 誰もが「夜中にやっていること」が公開されるのを望んでいないはずですし、ダウンロードしたデータにはそういったメールや閲覧履歴も含まれます。

KADOKAWAの経営陣は、今週末までに取引を成立させなければ、すべてが公になることを理解すべきです。

いま、多くの日本市民の機密情報は、KADOKAWAの経営陣の決定にかかっています。

KADOKAWAの最高経営陣が今後数か月を謝罪に費やすことを望むとは思えません。 このような方法は彼らには全くふさわしくありません。 KADOKAWAのような会社には、支払って前に進む方がはるかに簡単でしょう。

すべてのデータは7月1日に公開されます。

本来はここに個人情報等のサンプルファイルがありましたが、安全の観点から削除しました。詳細はお問い合わせ下さい。
また、翻訳は完全に正確ではなく、意訳も含まれることをご承知ください。
要請フォーム