「あのかぼ」のスピンオフサイト「ゼロかぼ」ができました。 詳しくはこちら>

ニコニコを襲ったBlackSuit、犯行予告を掲載か KADOKAWAに対し攻撃を示唆

Webサービス

ニコニコを襲ったBlackSuit、犯行予告を掲載か KADOKAWAに対し攻撃を示唆

2024年6月8日未明から発生したニコニコやebitenを含むKADOKAWAグループへの大規模なサイバー攻撃は懸命の作業により順次復旧しつつあり、現在もなお回復作業が続けられているものの8月5日のニコニコ動画の復活がKADOKAWAの復活をより印象付けました。

しかし、この嬉しいニュースの中、KADOKAWAを襲ったBlackSuitに再び不穏な動きがみられています。

目次

KADOKAWAへの大規模なサイバー攻撃を行ったBlackSuit、再び攻撃を示唆か

8月16日、複数のセキュリティ会社がランサムウェア集団Black Suitの公式サイトでKADOKAWAと同社の代表取締役CEOである夏野剛氏に対し名指しで、再度の攻撃を伺わせる脅迫じみた文章を掲載したことを報告しました。

Takeshi Natsuno
We are waiting for your corporate network to be fully restored. Be prepared…

BlackSuit公式サイトより

あなた方の企業ネットワークが完全に復旧するのを待っています。準備をしておけ…

筆者(Kabocy)による抄訳

この投稿は非常に簡潔な文章で6月にBlack Suitが公開した文章と比較すると自然な英文で、簡潔ゆえに恐怖感を煽ります。

BlackSuitのKADOKAWAへの攻撃を表明した犯行声明のスクリーンショット
BlackSuitが6月に公開したKADOKAWAへの犯行声明

脅かされる表現の自由 「ハーメルン」と「小説家になろう」、「FurAffinity」に不穏なニュースも

ニコニコ動画以外にも国内の作品投稿サイトで悪意のある攻撃が確認されています。

「ハーメルン」と「小説家になろう」にDDoS

KADOKAWA/ニコニコ動画のBlackSuitによる大規模なサイバー攻撃の前後、国内の小説投稿サイトにもDDoS攻撃が確認され、一時サービスが利用できなくなるなどの影響がでました。

この攻撃が直接的にBlackSuitによるものであったかについては発表はないものの、緊張が走りました。

国外のコミュニティサイトFurAffinity (FA)にも激震

また、昨日(20日)夕方ごろから国外の作品投稿サイト「FurAffinity」(ファー・アフィニティ)がドメインハイジャックの被害ドメイン登録アカウントが乗っ取られたと報告。そしてその後FurAffinityの公式X (旧Twitter)アカウントが乗っ取られる被害がありました。

FurAffinityの公式Xアカウントを乗っ取った攻撃者は元のXのユーザ名を放棄し、@ilovekiwi4lunchに変更しました。

元のユーザ名変更されたユーザ名
@furaffinity@ilovekiwi4lunch

※ 元のユーザ名は別のユーザが保全目的で取得した情報もあります。

【追記】変更された「@ilovekiwi4lunch」というユーザ名は非常に挑発的?

この記事はKADOKAWAとBlackSuitの記事なので、記載するか悩みましたが、このままお蔵入りしそうなので…追記します。

攻撃者が変更した「@ilovekiwi4lunch」というユーザIDは恐らく「I love kiwi for lunch」を略した形と考えるのが一般的であると思います。

ここで、「kiwi」は通常、果物のキウイを指す言葉ですが、この文脈ではおそらくKiwi Farms(Kiwifarms)というサイトに関連している可能性が高いと考えられます。ユーザ名の「4lunch」という部分は「昼食」という意味を持ちますが、軽いジョークや挑発的な表現を含みます。

ここでは、「Kiwi Farmsを昼食にする」という文脈で、Kiwi Farmsへの強い支持や、あるいはFAコミュニティへの皮肉を表現している可能性があります。FAユーザにとって、この状況は単なるセキュリティ侵害を超えた、コミュニティ全体への挑戦と捉えるべきかもしれません。(挑発的ゆえに)

※ Kiwi Farmsは、過去にハラスメントや攻撃的な行動に関与してきたことで知られており、度々物議を醸すオンラインフォーラムです。このフォーラムとFAは異なる文化圏に属しており、その相反する価値観が、この名前に込められた挑発的な意図を示唆していると考えられます。

現在FurAffinityを開くとKiwi Farmsの「Animal Control」というフォーラムへリダイレクトするように変更されており、元のURL(https://www.furaffinity.net)を開くと警告が表示されます。

FurAffinityにアクセスした際に表示される警告 (21日15時ごろ)

現在のところアカウント情報の侵害や毀損の情報は入っていませんが、FurAffinityのユーザはサービス再開後には念のためパスワードの変更を行うなどの対策が推奨されます。

FurAffinityは今月初めに同サイトの創設者の1人で管理人であったNeer(@Dragoneer)氏が闘病の末に亡くなったことが発表されたばかりで、早期の解決が望まれます。

関連> 【サーバー攻撃】小説投稿サイト「ハーメルン」と「小説家になろう」にDDoS攻撃「カクヨム」でも一時障害
関連> 【国産SNS】Twitterの対抗馬、Humin.meが突如リリース― 7月7日から登録開始!

サイバー攻撃に対してユーザが自衛できることとは?

利用しているWebサービス自体がサイバー攻撃の被害にあった場合、ユーザが取れる対策は多くはありません。

ただし、盗み取られた情報からの2次被害を最小限に食い止めるため、各サイト間のパスワード流用は行わないように注意することや、2段階認証が利用できる場合には利用の検討を行うこと、各サービスのログイン履歴の確認を定期的に行うなどし、可能な限り異変に迅速に対応できる準備を行うと良いでしょう。

Web3.0が叫ばれている中ですが、その前に個人サイト時代がまたやってきそうなニュースでした。

Black Suitの今回の犯行予告ともとれる投稿については、既にKADOKAWAは各種対策を講じていることを発表しているため、ただの挑発であることを願うばかりです。

関連

資料

あのかぼおんかぼでは、引き続きニコニコサービスの最新情報をまとめています。
記事の更新については、かぼしーのTwitterアカウントHumin.meで紹介しますので、ぜひフォローいただけると幸いです。

ランサムウエアから会社を守る ~身代金支払いの是非から事前の防御計画まで

ランサムウエアから会社を守る ~身代金支払いの是非から事前の防御計画まで

佐藤 敦, 漆畑 貴樹, 武田 貴寛, 古川 雅也
2,640円(01/17 09:10時点)
Amazonの情報を掲載しています

2024.08.21 18:18 コンテンツの修正と追記を行いました