2024年6月8日未明から発生したニコニコやebitenを含むKADOKAWAグループへの大規模なサイバー攻撃は懸命の作業により順次復旧しつつあり、現在もなお回復作業が続けられているものの8月5日のニコニコ動画の復活がKADOKAWAの復活をより印象付けました。
しかし、この嬉しいニュースの中、KADOKAWAを襲ったBlackSuitに再び不穏な動きがみられています。
目次
- KADOKAWAへの大規模なサイバー攻撃を行ったBlackSuit、再び攻撃を示唆か
- 脅かされる表現の自由 ハーメルンと小説家になろう、FurAffinityに不穏なニュースも
- サイバー攻撃に対してユーザが自衛できることとは?
- Web3.0へ移行数前に個人サイト時代に逆戻り?
KADOKAWAへの大規模なサイバー攻撃を行ったBlackSuit、再び攻撃を示唆か
8月16日、複数のセキュリティ会社がランサムウェア集団Black Suitの公式サイトでKADOKAWAと同社の代表取締役CEOである夏野剛氏に対し名指しで、再度の攻撃を伺わせる脅迫じみた文章を掲載したことを報告しました。
Takeshi Natsuno
BlackSuit公式サイトより
We are waiting for your corporate network to be fully restored. Be prepared…
あなた方の企業ネットワークが完全に復旧するのを待っています。準備をしておけ…
筆者(Kabocy)による抄訳
この投稿は非常に簡潔な文章で6月にBlack Suitが公開した文章と比較すると自然な英文で、簡潔ゆえに恐怖感を煽ります。
脅かされる表現の自由 「ハーメルン」と「小説家になろう」、「FurAffinity」に不穏なニュースも
ニコニコ動画以外にも国内の作品投稿サイトで悪意のある攻撃が確認されています。
「ハーメルン」と「小説家になろう」にDDoS
KADOKAWA/ニコニコ動画のBlackSuitによる大規模なサイバー攻撃の前後、国内の小説投稿サイトにもDDoS攻撃が確認され、一時サービスが利用できなくなるなどの影響がでました。
この攻撃が直接的にBlackSuitによるものであったかについては発表はないものの、緊張が走りました。
国外のコミュニティサイトFurAffinity (FA)にも激震
また、昨日(20日)夕方ごろから国外の作品投稿サイト「FurAffinity」(ファー・アフィニティ)がドメインハイジャックの被害ドメイン登録アカウントが乗っ取られたと報告。そしてその後FurAffinityの公式X (旧Twitter)アカウントが乗っ取られる被害がありました。
FurAffinityの公式Xアカウントを乗っ取った攻撃者は元のXのユーザ名を放棄し、@ilovekiwi4lunchに変更しました。
元のユーザ名 | 変更されたユーザ名 |
---|---|
@furaffinity | @ilovekiwi4lunch |
※ 元のユーザ名は別のユーザが保全目的で取得した情報もあります。
現在FurAffinityを開くとKiwi Farmsの「Animal Control」というフォーラムへリダイレクトするように変更されており、元のURL(https://www.furaffinity.net)を開くと警告が表示されます。
現在のところアカウント情報の侵害や毀損の情報は入っていませんが、FurAffinityのユーザはサービス再開後には念のためパスワードの変更を行うなどの対策が推奨されます。
FurAffinityは今月初めに同サイトの創設者の1人で管理人であったNeer(@Dragoneer)氏が闘病の末に亡くなったことが発表されたばかりで、早期の解決が望まれます。
関連> 【サーバー攻撃】小説投稿サイト「ハーメルン」と「小説家になろう」にDDoS攻撃「カクヨム」でも一時障害
関連> 【国産SNS】Twitterの対抗馬、Humin.meが突如リリース― 7月7日から登録開始!
サイバー攻撃に対してユーザが自衛できることとは?
利用しているWebサービス自体がサイバー攻撃の被害にあった場合、ユーザが取れる対策は多くはありません。
ただし、盗み取られた情報からの2次被害を最小限に食い止めるため、各サイト間のパスワード流用は行わないように注意することや、2段階認証が利用できる場合には利用の検討を行うこと、各サービスのログイン履歴の確認を定期的に行うなどし、可能な限り異変に迅速に対応できる準備を行うと良いでしょう。
Web3.0が叫ばれている中ですが、その前に個人サイト時代がまたやってきそうなニュースでした。
Black Suitの今回の犯行予告ともとれる投稿については、既にKADOKAWAは各種対策を講じていることを発表しているため、ただの挑発であることを願うばかりです。
関連
- 【分析】KADOKAWA/ニコニコを襲ったハッカー集団「BlackSuit」の犯行声明から読み解く犯人像 犯行声明は機械翻訳?
- ニコニコ、流出した情報の悪質な拡散について再度警告 法的措置について言及も
- KADOKAWA、ハッカー集団による2度目の個人情報公開で流出したデータの概要を発表 N高やN中の在学生、卒業生のデータなどが流出か
- 【全文和訳】KADOKAWAとニコニコを襲ったBlack Suitの犯行声明は一体どんな内容だったのか 証拠として機密情報の一部も公開か
資料
- KADOKAWAが発表したプレスリリース、「情報漏洩に関するお詫びならびに漏洩情報の拡散⾏為に対する警告と法的措置について」
- Xの「ニコニコ公式」アカウントが公開した文章
- KADOKAWA「ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び」
ESET HOME セキュリティ エッセンシャル| 5台3年 |オンラインコード版|ウイルス対策|Win/Mac/Android対応|…
【公式】マカフィー アンチウイルス プラス|3年10台|ウイルス対策|Win/Mac/Android対応|オンラインコード版
2024.08.21 18:18 コンテンツの修正と追記を行いました