カドカワのハッキング、原因をこっそり公開「フィッシング詐欺で従業員のアカウントが盗まれた」

[0001 それでも動く名無し 警備員[Lv.10][新芽] 2024/08/06(火) 10:37:34.38 ID:uWbjV7Hp0]

https://i.imgur.com/yhsaaM5.jpeg

https://tp.kadokawa.co.jp/.assets/240805_release_f2Alq0nH.pdf

[0002 それでも動く名無し 警備員[Lv.10][新芽] 2024/08/06(火) 10:37:47.05 ID:uWbjV7Hp0]

みんな気をつけようね！

[0003 それでも動く名無し 警備員[Lv.6][新芽] 2024/08/06(火) 10:38:34.54 ID:AGI9H/Xvr]

あのさぁ…

[0004 それでも動く名無し 警備員[Lv.7][新芽] 2024/08/06(火) 10:40:44.65 ID:J94BHnUSM]

古典的やな～🥺

[0005 それでも動く名無し 警備員[Lv.2][警] 2024/08/06(火) 10:41:10.15 ID:KuiGVu1+0]

あるあるやん

[0006 それでも動く名無し 警備員[Lv.10][新芽] 2024/08/06(火) 10:41:21.70 ID:PrNP+fCQ0]

けっこううっかりミス

[0007 それでも動く名無し 警備員[Lv.12] 2024/08/06(火) 10:43:31.87 ID:nhBesKDS0]

お前ら最初DDOS攻撃されたって言ってたよな？

[0008 それでも動く名無し 警備員[Lv.7][新芽] 2024/08/06(火) 10:47:33.36 ID:MQolcFJp0]

どういうこと？🥹角川社員はログインしてみたいなメールかなんかにひっかかったってこと・・？

[0009 それでも動く名無し 警備員[Lv.8][新芽] 2024/08/06(火) 10:49:02.53 ID:q5RzOPzB0]

よく分からんけど社内用のアカウントでフィッシングサイト開いたん？
それとも個人アカウントで社内サーバー繋げるようになってたの？

[0010 それでも動く名無し 警備員[Lv.10][新芽] 2024/08/06(火) 10:50:29.19 ID:lyVQmN880]

リモートワーク用のアカウントとかか？

[0011 それでも動く名無し 警備員[Lv.3][警] 2024/08/06(火) 10:51:28.46 ID:KuiGVu1+0]

>>9
取引先のPCがウィルス感染して仕事のメールに偽装したウィルスとか送りつけられるのはよく聞く

[0012 それでも動く名無し 警備員[Lv.11][新芽] 2024/08/06(火) 10:57:17.80 ID:4aLCRHI70]

これもnakamuraだったらもはやブラックスーツの一味やろ

[0013 それでも動く名無し 警備員[Lv.5][新芽] 2024/08/06(火) 10:58:23.12 ID:U1PeObIWd]

普通そんな怪しいメール開くか？？
たまにくる明らかに不自然なメールやろ

[0014 それでも動く名無し 警備員[Lv.9] 2024/08/06(火) 10:59:13.88 ID:fTP798ql0]

>>13
何も考えないで開くアホはどこにでもおる

[0015 それでも動く名無し 警備員[Lv.2] 2024/08/06(火) 11:00:37.51 ID:xpAn4SNbd]

>>7
DDoSもされたのでセーフや

[0016 それでも動く名無し 警備員[Lv.35][苗] 2024/08/06(火) 11:01:10.73 ID:hoOtwKGk0]

いくら最近のフィッシングメールが進化したとは言え結局は色々と入力せんと乗っ取られんよなぁ…

[0017 それでも動く名無し 警備員[Lv.10][新芽] 2024/08/06(火) 11:01:12.27 ID:d930kmXp0]

だいぶ凡ミスで草

[0018 警備員[Lv.4][新芽] 2024/08/06(火) 11:02:23.28 ID:zeFn+WAn0]

メール開くだけで感染すんの？
メールに添付されたURLリンクに行ったとかではなくて？

[0019 それでも動く名無し 警備員[Lv.5][新芽] 2024/08/06(火) 11:04:44.89 ID:U1PeObIWd]

>>18
URL踏むか添付のウイルス開かないと感染しない

[0020 それでも動く名無し 警備員[Lv.10][新芽] 2024/08/06(火) 11:05:40.12 ID:OuA++2PS0]

>>18
フィッシングってことはメールとかに書かれてた偽サイトのURL開いてそこに社内用アカウントパスワード入力したとかそういうのや

[0021 警備員[Lv.15] 2024/08/06(火) 11:06:42.06 ID:e9UpZt7N0]

寝ぼけてると本物と勘違いするときあるわ
仕事端末では流石にないが

[0022 それでも動く名無し 警備員[Lv.17] 2024/08/06(火) 11:07:15.97 ID:XJwBEyor0]

個人情報流出の件はどう収めたんや

[0023 それでも動く名無し 警備員[Lv.1][新芽] 2024/08/06(火) 11:08:23.53 ID:AGI9H/Xvr]

カドカワレベルの大手なら普通はイントラにフィルター入っててクリックしたとこで変なサイトにゃ入れんのだけどな…

[0024 それでも動く名無し 警備員[Lv.11][新芽] 2024/08/06(火) 11:11:38.16 ID:OuA++2PS0]

>>22
拡散してるやつを刑事告訴

[0025 それでも動く名無し 警備員[Lv.11] 2024/08/06(火) 11:12:06.44 ID:EVpx7PI7H]

フィッシングされたこと自体は引っかかる社員をなくすことはできないので仕方ないっちゃ仕方ないけどイチ社員が引っかかっただけでシステム全体が崩壊するような権限管理とシステム設計が一番の問題だよ
やっぱ個人情報漏洩の加害者だよこいつら

[0026 それでも動く名無し 警備員[Lv.42][R武][SR防] 2024/08/06(火) 11:13:25.58 ID:OuoNg0/c0]

思いっきり角川のせいじゃん被害者ぶってんじゃねーぞ！！

[0027 それでも動く名無し 警備員[Lv.7] 2024/08/06(火) 11:14:34.08 ID:XSid3E/G0]

ガバガバだな

[0028 それでも動く名無し 警備員[Lv.16] 2024/08/06(火) 11:16:27.60 ID:d3+fTp3J0]

経理とか総務とかがフィッシングに引っかかったのなら分かるけどエンジニアだったら目も当てれんよな

[0029 それでも動く名無し 警備員[Lv.17] 2024/08/06(火) 11:20:01.43 ID:XJwBEyor0]

>>24
自分は責任取らんのか
リリース見ると流出した人は自分でも対応してねって書いてんな

[0030 それでも動く名無し 警備員[Lv.6][新芽] 2024/08/06(火) 11:25:18.72 ID:U1PeObIWd]

ワイも会社でメールのURL踏んだ先にあるネット経由でコンプライアンスの勉強させられてるけどあれ系に偽装されたメールでやられたら引っかかりそう
普段くるやつは絶対引っかからんやろって感じやけど

[0031 それでも動く名無し 警備員[Lv.13][苗] 2024/08/06(火) 11:26:38.46 ID:JXMcA5nR0]

で、カドカワ中村への処罰は？
カドカワへの個人情報取扱事業者不適格として国の監査が入るのはいつ？

[0032 それでも動く名無し 警備員[Lv.9][苗] 2024/08/06(火) 11:32:32.07 ID:8PRx3Pdn0]

無告知でパスワード再設定とか言って来るから古のメルアド使ってたらログイン出来ないっていう
一般は垢作り直せばいいけどプレ垢は料金だけ取られるっていう暴挙

[0033 それでも動く名無し 警備員[Lv.13][苗] 2024/08/06(火) 11:33:51.33 ID:JXMcA5nR0]

>>32
これワイもやられてログインできなくなったわ
既に長期間放置で使用停止になったYahooMailのアドレスで垢作ってたからメール開けず再設定できずニコニコにログインできない
まあどうでもいいけどな、こんなクソサイト

[0034 それでも動く名無し 警備員[Lv.11][新芽] 2024/08/06(火) 11:34:25.48 ID:zdHMTqpB0]

>>30
角川を狙うためだけにフィッシング詐欺メールが作られたのならなおさらやな、内部の協力者の存在も否定できない状況ならなおさらよくくるメールをもとに作りあげることは容易や

[0035 それでも動く名無し 警備員[Lv.2][新芽] 2024/08/06(火) 11:36:07.93 ID:AGI9H/Xvr]

>>34
そんな凝ったことせんやろ
アホが一人引っかかればええんやからコスパ悪すぎ

[0036 それでも動く名無し 警備員[Lv.15] 2024/08/06(火) 11:36:55.71 ID:SRDHKOjF0]

普段来る迷惑メールみたいなやつやと思う認識ならガチなやつには簡単に引っかかるよな

[0037 それでも動く名無し 警備員[Lv.11][新芽] 2024/08/06(火) 11:37:02.43 ID:zdHMTqpB0]

>>35
アホかメール一つ作るだけで数億円貰えたんだからそんくらいわけない。詐欺を甘く見過ぎ

[0038 それでも動く名無し 警備員[Lv.5][新芽] 2024/08/06(火) 11:38:45.32 ID:0nH8QqV50]

>>29
それはそれ。不必要に広めたやつは見せしめに訴訟漬けにするよ

[0039 それでも動く名無し 警備員[Lv.20] 2024/08/06(火) 11:41:47.72 ID:EzoIeJ95M]

https://i.imgur.com/d48QDuv.jpeg

[0040 それでも動く名無し 警備員[Lv.11][新芽] 2024/08/06(火) 11:41:52.48 ID:zdHMTqpB0]

コインチェック事件では半年かけて内部のエンジニアと仲良くなり担当者のメールアカウントにフィッシング詐欺のメールを送ってハッキングし580億円相当の仮想通貨を強奪した。大企業相手の詐欺集団はそれくらいやるぞ？

[0041 それでも動く名無し 警備員[Lv.2] 2024/08/06(火) 11:43:55.39 ID:COZSJwSz0]

案の定や
ピンポイントで狙われたわけじゃなくて張ってある網に引っかかったんやろ
被害者面すなよ

[0042 それでも動く名無し 警備員[Lv.11][芽] 2024/08/06(火) 11:47:55.71 ID:HK0/lEYW0]

>>18
開くだけで感染するタイプもあるが、それ系は設定で対策はできる

[0043 それでも動く名無し 警備員[Lv.27] 2024/08/06(火) 11:51:21.54 ID:lzuRzonW0]

ガイジ1人いるだけでこれだからな

[0044 それでも動く名無し 警備員[Lv.2][新芽] 2024/08/06(火) 11:58:40.75 ID:DNu8JYmo0]

書き方からするとどの従業員がどこで入力したのが発端かくらいまでは分かってるんやないか