KADOKAWAサイバー攻撃で流出したデータを見て、真犯人の存在にたどり着きました。ニコニコ動画 ランサムウェア 情報漏洩【ひろゆき 切り抜き】
Summary
TLDRこの動画スクリプトでは、角川書店のサイバー攻撃事件を背景に、個人情報の漏洩やシステム復旧の難しさについて議論しています。スクリプトでは、大量の内部データが漏洩したことで、社員やクリエイターのプライバシーが侵害された問題や、サイバー攻撃からの復旧がなぜ遅れるのか、それに対処する上での技術的な課題について触れられています。また、ランサムウェア攻撃に対する対応策や、個人情報の取り扱い方に関する考えも語られ、観る者の興味を引く内容となっています。
Takeaways
- 😨 スクリプトでは、角川サイバー攻撃の深刻さを示しており、個人情報の漏洩が多方面にわたっていると述べています。
- 😓 ファイル名の付け方から、日本人が関与している可能性があると推測されています。
- 😥 攻撃を受けた企業は、復旧のために膨大な時間と労力を要する可能性があると示唆されています。
- 😰 個人情報の漏洩は、社員やクリエイターのプライバシーに深刻な影響を与える可能性があると強調されています。
- 😱 攻撃を受けた企業は、過去のバージョンをたどりながら復旧を進めることの難しさを指摘しています。
- 🤔 スクリプトでは、サイバー攻撃に対する対応がどのように行われるかについて疑問を呈しています。
- 😡 個人情報の漏洩が原因で、企業や社員が多大な精神的負担を受けることについて非難しています。
- 🤑 スクリプトでは、ランサムウェア攻撃に対して企業が秘密裏に支払いを行っている可能性があると触れています。
- 😌 動画のアップローダーは、個人情報の収集を避けるというポリシーを持ち、その理由について説明しています。
- 😒 スクリプトでは、個人情報の収集が売上や広告収益につながらないと主張しています。
- 😖 動画のアップローダーは、サイバー攻撃の被害を受けた企業や個人が直面する困難について同情を示しています。
Q & A
データの漏洩が明らかになった際、どのような対応が求められますか?
-データの漏洩が明らかになった場合、関係者は個人情報の漏洩に対処するための迅速な対応を求められます。これには、影響を受けた人々に謝罪し、必要な場合は補償を提供することも含まれます。
角川サイバー攻撃の被害はどの程度の規模ですか?
-角川サイバー攻撃の被害は非常に大きいと思われます。社員の住所や履歴、上司からの評価などが漏洩しており、個人情報の漏洩が広範囲にわたっている可能性があります。
サイバー攻撃の被害を受けた企業が復旧に1ヶ月以上かかる理由は何ですか?
-サイバー攻撃の被害を受けた企業が復旧に1ヶ月以上かかる理由は、システムの歴史的なバージョンアップやデータ構造の複雑性、使用していたツールやライブラリのバージョンアップなど、多岐にわたる要因があるためです。
なぜサイバー攻撃の被害を受けた企業は、攻撃者に対して支払うことがありますか?
-企業は、攻撃者に対して支払うことがあるのは、ランサムウェアの被害を受けた場合、支払いすることでシステムの復旧を迅速に行うことができるためです。しかし、これは攻撃者を助長する可能性があるため、倫理的に問題があるとされています。
個人情報の漏洩に対して、個人がとるべき対応はどのようなものですか?
-個人情報の漏洩に対して、個人は影響を受けたサービスや企業に連絡し、漏洩された情報の範囲や対応策を確認することが重要です。また、自己のアカウントのセキュリティを強化し、不審なメールや連絡に注意することも求められます。
データの漏洩が起きた場合、企業はどのように謝罪するべきですか?
-企業はデータの漏洩に対して、速やかに公表し、影響を受けた人々に対して心から謝罪することが求められます。また、漏洩の原因を明確にし、再発防止の策を講じることが重要です。
サイバー攻撃の被害を受けた企業が復旧する上で、最も困難な点は何ですか?
-最も困難な点は、システムの歴史的なバージョンアップやデータ構造の複雑性にあります。これらを完全に復元するには、長い時間と労力がかかることがあります。
サイバー攻撃に対して、企業はどのような予防策を講じることができますか?
-企業は、サイバー攻撃に対して、セキュリティアップデートの実施、スタッフのセキュリティトレーニング、二段階認証の導入、外部からの監査やテストなどを通じて予防策を講じることができます。
個人情報の管理において、企業はどのようなポリシーを採用すべきですか?
-企業は、個人情報の管理において、最小限の収集原則やデータの暗号化、適切なアクセス制御、定期的なリスク評価など、厳格なポリシーを採用することが求められます。
サイバー攻撃の被害を受けた企業が復旧する際に、最も時間を取られる工程は何ですか?
-最も時間を取られるのは、システムの歴史的なバージョンアップやデータ構造の復元です。これには、順番に各バージョンをインストールし、データの整合性を確保する必要があります。
Outlines
😨 個人情報漏洩の深刻性と対策
第1段落では、個人情報が漏洩した事件について話し、その影響の大きさを強調しています。ファイル名の付け方や社員のプライバシー情報が漏洩したことで、謝罪の対象が不明確になり、深刻な状況が生じたと述べています。また、個人情報の取り扱いとシステムの脆弱性、そして情報漏洩のリスクとその管理方法についても触れています。
😕 Googleの個人情報ポリシーとサイバー攻撃
第2段落では、Googleの個人情報の取り扱いについて説明しており、電話番号の登録など最近の変化にも触れています。また、サイバー攻撃の背景やハッキンググループの動向、彼らの手法や可能性のある日本語の使用について推理しています。その中で、ハッキンググループの中に日本人がいる可能性について考察しています。
😡 システム復旧の難しさとサイバー攻撃への対策
第3段落では、サイバー攻撃の被害に遭った場合の復旧の難しさについて説明しています。ニコニコ動画の歴史的なバージョンアップのプロセスや、システムのアップグレードとそれに伴う問題について触れています。また、サイバー攻撃に対して企業がとるべき姿勢や、エンジニアへの対応についての考察もされています。
Mindmap
Keywords
💡サイバー攻撃
💡個人情報
💡ランサムウェア
💡システム復旧
💡データ漏洩
💡セキュリティ
💡2段階認証
💡クラウド
💡データベース
💡インフラ
Highlights
留出したデータのダウンロードとその内容についての個人情報の漏洩に関する深刻な懸念。
角川サイバー攻撃の影響と現状の説明。
個人情報の漏洩が原因で謝罪の対象が不明確であるという問題。
社員やクリエイターの個人情報が漏洩した状況。
上司の評価が個人情報として漏洩していること。
個人情報の漏洩がシステムの脆弱性や人為的なミスの可能性を示す。
個人情報の収集とそのリスク管理の議論。
個人情報の収集が売上の増加につながらないとの主張。
Googleの個人情報の取り扱いとプライバシーポリシーの比較。
サイバー攻撃の復旧プロセスが困難である理由の説明。
サイバー攻撃の被害に対処する際の金銭的な選択とその影響。
内部スタッフによる情報漏洩のリスクとその予防の重要性。
サイバー攻撃に対する適切な対応とエンジニアへの尊重の重要性。
ニコニコ動画のサイバー攻撃とその復旧の難しさ。
ハッキンググループの行動と日本語のファイル名のけ方との関連性。
サイバー攻撃の社会的な問題として扱うべき性。
Transcripts
留出したデータとかもダウンロードしてみ
たんですけどいや僕当事者だったらねマジ
きついわファイルの名前のけ方が日本人い
るっぽいですよ
ね現在の角川さ号ってどれぐらいやばい
状態なんでしょうかいやだか僕ね今日アベ
プラ出演なくて良かったなと思っててあの
なんだろうな僕もその角川ドアゴの
スタッフではないのでなので一応赤の他人
として見てるんですけどでその留出した
データとかもダウンロードしてみたんです
けどあれねいや僕当事者だったらねマジ
きついわいやもう何人に謝っていいか
わかんないもんだ社員とかもその社員の
あのま住所とかも流れてるしその履歴とか
も流れてるしで上司の評価とかもそれに
混じってるんですよ上司がこの社員をどう
評価してるかみたいなの出ちゃってるから
本来あれ多分あのジジ部しか見ないあの
その上司がこいつこう思うみたいなやつも
出ちゃってるんですよ名前本名でねでそれ
とかそのさっき言ったそのクリエーターの
本名とかであとあのなんかAmazon
ギフトでクリエーターにお金払ってたっ
ぽいんですけどそのAmazonギフト
なんかいくら払ってるみたいなやつとかの
Exelとかも出ちゃっててだからねこれ
ね全員謝んの相当きついっすよいや
もちろん1人1人あった謝るはできない
けどいやだから責れないよねあ僕普通に土
下座してると思う僕関わってたらいや
もちろん僕が盗んだわけでもないし僕の
ミスではない
けどいやだ本当にね気まずすぎるだから
いやこれだからほらまでもなんか関わって
ほら社員だったらまだまあなんか同じ会社
を運営する同士だからさ仕方ないよねって
言えるけどそのクリエーターとかはさその
カド号を信じて個人渡したわけじゃんで
それがバレちゃってるとかはもう謝り倒す
意がないよねなんか個人予報出ちゃった
から1万円ですごめんなさいみたいな話
じゃないからあこれねあの僕個人だったら
謝ない
ですあの僕個人は人の個人情報を集めな
いっていうポリシーを持ってやるのでなの
であの要は僕基本的にそのどんな情報も
確率論で盛れると思ってるんですよまその
僕1人がシステム作るわけでもないし
じゃあそのシステムエンジニアの人がどっ
かにパスワード落としちゃいましたとかあ
2段階に人て落としちゃいましたとか
システムにこういう穴がありましたとか
やっぱり必ず何らかしらを人間が作る以上
発生する可能性があるんですよでこその
他人から大事なものを預かった場合にそれ
が確率論で起こると帳面はかけるじゃない
ですかだから1番安然なのは他人から大事
なものを預からないだから僕その2
チャンネルっていうやった時も個人情報
一切取ってないんですよだってその個人
情報預かってそれが漏れたら超大変じゃ
ないですかで多分あの当時じゃあその
なんか2チャンネル的なものをなんかあの
ID登録性にしますとかっていうのしてで
多分その1000万IDとか集まってで
そのなんか名前とか住所とか撮ってって
なってで名前とか住所とか取っても別に
儲かんないんすよだって個人情報欄書かせ
て例えばじゃあ僕がさそのなんか
Yahooメールとかに登録する時に
なんか名前とか住所とか本名とか興味とか
入れるんですけどでも別にそれ個人情報
あるからと言って売上上がるわけでもない
んすよいやそれ広告民渡すわけでもない
からまカテゴリーによって広告出し分けし
ますとか言ってるけど別に広告単価って
そんなに変わんないのでなので割とその
個人情報ってなんとなく取っといた方が
いいよねっていう理由で取っといてる会社
めちゃくちゃ多いんですよだこれがこの
情報をもらったら売上が1万円増え
ますとかであればそれは分かるんですよ
1万円増えるだら取とこうみたいなでこれ
でじゃ1000万に来たらなんか
1000円ちゃんすげえみたいなしたら僕
も取りますそれなんかほら1000億入る
んだったらそこでセキュリティに
100億円かけてなんとかするっていう手
もあるじゃないですかでも別なんかそんな
売上ないのにとってどうすんのっていうの
がま数100円にはなるかもしれないよだ
僕の感覚でいくと個人情報を集めるは
リスクとあのその売上のが全くペイしない
んですよねま多分売上的にその個情報を
使った広告の振り分けとかでじゃ1人
あたり30000円ぐらい上がるよねって
なったとしてもそれがそれないの人数に
なってでそこのシステムをメンテナンスし
て流出しないようにするための人件費とか
運用の費用って考えると相当でかいんすよ
でGoogleってね僕が知る限りその
YouTubeとかでお金を払うとかって
いうのであればあの住所とか銀行講座と
聞くんですけどあのID登録とかで住所
聞かないでしょ
であの電話番号もあの2段階認証とかその
要は人間がやってるのかとかそのスパムを
作らせないために最近は電話番号登録って
始めたんですけどでそれまでは別に電話
番号なくてもあのGoogleって全然
登録できたのでなのでGoogleは基本
的にあの個人情報取ってもしょうがないよ
ねっていうそういうポリシーでやってるん
じゃないかなと思いますけどなので僕は
その個人情報を持たない以外にはちょっと
なんか今のところは難しいんじゃないかな
と思って僕はあんまりやりたくないけど
まあちゃってそういうのやんなきゃいけ
ないよねもう謝り倒すしかないよね怖いよ
ねっていうででもだからその個人上なんか
取る方が悪いすよみたいなことを言い
づらいじゃないですかあの仮にアプラで出
たら今の僕の自論を言ったとしてでもその
角川とかドア号の人たちはま基本全く悪く
ないと思うんすよで今めちゃめちゃ大変だ
と思うんすよそのシステム復興もそうだし
その取引先に謝ったりとかクリエーターに
謝ったりとか現場めちゃめちゃやってると
思うんすよでそれで僕言ったら今度その
社員がまた叩かれるわけじゃないですかで
も社員叩いても流出した情報はもう戻ら
ないんですよなのでそのじゃあいつら悪い
よね角カードが留出さたよね悪いよねって
言ったとしてその情報が流れた
クリエイターの情報が人間の記憶から
なくなるわけじゃないのででむしろ仕事の
邪魔なんすよそういうのが要はそのなんか
じゃあ謝れとかでなんかじゃそのなんか
社員がいちいち謝り倒すとかなんか実質の
手紙を書いて謝罪するとかってやったら
余計に復興もくれるし謝りに行かなきゃ
いけない人に謝る時間もなくなるしだから
外野が騒ぐというのはマイナスでしかない
んですけどでもやっぱそのニュースとして
扱うべき社会的な内容であることは確かな
んですよでニュースとして扱うべき社会的
内容でじゃあアベプラでやりますって言っ
てでコメンテーターとして元その角川ドア
号角川でじゃなかったかドアゴの子会社で
役員やてた身としてはやっぱりその
コメントを聞かれるしそれを言うと多分
ニュースになると思うんですよでその時に
個人情報なんか取るやつがバカなんだよ
たらだろうかかだろみたいなことになっ
ちゃうじゃないです
かってなっちゃうので本当ね良くないよね
と思うんであの今日アプラなくてよかった
と思ってますえニコニコ動画がサイパー
工芸停止しています何が目的だと思います
かま金じゃないですかねでもあのその
ダウンロードされたデータを見たんです
けどでデータのまひょっとしたら僕の
勘違いかもしれないですけどあのファイル
の名前のけ方が日本人いるっぽいですよね
あの翻訳したらこの名前の付け方しないよ
ねこのファイルにっていう名前のつけ方を
してるんですよあ日本人ってこういう名前
の付け方するよねっていうであの要はその
いちいち翻訳を通してあのこういう
サンプル入れた方がいいよねっていうのに
ならないようなあの画像系のものも上がっ
てるんですよでそうするとわざわざはそれ
をGoogleレンズに変えて翻訳してあ
こういう資料なんだっていう風にあげてる
んじゃなくて日本人が多分あこれこの資料
だからプに混ぜた方がいいよねっていうの
で割とその日本人の意図を感じるんすよね
なのでその海外のハッキンググループが
やってるように見せかけてその名前を勝手
に使ってる日本人グループという可能性が
結構あるんじゃないかなという気がするん
ですよ要するにその海外のあのハッキング
グループでこういうグループの名前って
そのま使ったとしてもその海外のグループ
が俺たちの名前使うないとかできないので
なので海外と見せかけるために日本人が
やってるっていう感じがするんすよねで
あのニュースピックスに上がってた英文を
見るにネイティブの英文ではない感じなん
すよあの英語が分からない人ではないんだ
けど翻訳を使ってるかあの割とその学校
英語をそのまま使ってるかっていう感じで
ちょっとちょっとこなれてない感じの英文
なんすよねあのまその物事だけを伝えた
いっていう感じの
だそういうところを見るとやっぱりその
あのイギリス系アメリカ系とかっていう
英語をネイティブで使ってる感じではなく
てどちらかというとその外国人があの英文
翻訳Googleトレーかなんかを使っ
てるという感じかまチャットていいかも
しれないですけどていう感じででその
グループの中には日本人がいるという感じ
じゃないかなというのが今のところ僕の
読みですはいとね日本に大力があったとし
てもあのファイルのタイトル付けって
かなりネイティブじゃないと難しいんです
よ要はこういう文章をこの名前をつつける
よねって要はそのその文章の中にある単語
をファイル名にするをやりがちなんですよ
例えば勤務表っていうファイルがあったと
したらそのファイル名を勤務表にしがちな
んですよそれあの外国人でもすぐできる
からでもそこをその内容を含めたタイトル
に日本語のひらがなも入れて変えるという
のをやるというのがま元々ドア語がそう
いうファイル前で保存してた可能性もある
んだけどそそうじゃなかったとしたらこれ
はちょっとネイティブの人じゃないとやれ
ないんじゃないかなっていうのが僕の読み
ですはい全然違う可能性もありますけどね
え角川さんのサイバー攻撃の件ってなんで
復旧に1ヶ月以上かかるですかえIAC
などでインフラが管理されてえばコマンド
1つで簡単に境構築できるのじゃないかと
思いですは実際はどうなのでしょうか
えっと今そのニコニコ動画があの昔からの
仮とかベータとかっていうのでちょっと
ずつバージョンアップした歴史をなぞっ
てるんですけどでそれをなぜぞってる
かって言うとあのそれ以外の直し方がない
からなんですよね要するに例えばじゃあ
Windowsであのwindows11
というのを買ってきていきなり
インストールすることは可能なんですよで
それはWindows11というのは
真っさらのコンピューターに入れるために
作ってるから可能なんですよでもニコニコ
動画というのはそのも1020年近く経つ
のか20年ぐらい前からそのニコニコ動画
仮ベータっていうのの要はベータというの
はニコニコ動画仮の上にインストールして
動くように作ってるソフトウェアなので
ニコニコ動画仮がない状態でベータだけを
インストールしても動かないですよこっち
のデータ取れませんなぜならこのデータを
取る部分は元々仮についてるからなので仮
をインストールしてベータをインストール
してなんかRをインストールしてガマを
インストールしてっていうのを順番にやっ
てかなきゃいないですよ順番にやってって
でその時の順番によってこのバージョンの
時のデータ構成というのを利用して次の
バージョンが動くみたいな形で1個ずつ
動かしてでデータを回して何の問題もない
よねと確認してでその次にまた次の
バージョンのデータを入れてっていうのを
本当に歴史をたどらないと戻らないんです
よであの表向きはあのなんかそんなに
バージョン浮くなかったからなんかあの
順番に言っとかいいだけでしょってなるん
ですけどま裏の管理ツールとかあと
チャンネル系とかの企業でしか使わない
ようなツールとかあと過去にあったけど
なくなったツールとかもさ全部入れなきゃ
いけないですよはそのなくなったツールを
消すためのコードというのも新しい
バージョン入ってるんですけどその消す
ためのコードが動かないとエラーが出たり
するんですよなのでそのもうこれ全く使っ
てないからいらないんじゃねみたいな
BTOB用のツールとかなんか昔ね
ドラゴンボールとコラボした時にあの
なんかコメントにねカメハメハが出る
みたいなつがあったと思うんですけどそう
いうのも入れ直さなきゃいないですよ
入れ直してそれを消すっていう行動を
入れ直さなきゃいないですよていうのを
全てやり直さなきゃいけないので
めちゃくちゃ大変なんですよ僕ねこれやり
たくない
そうそうだからあのね本当ね生産性のない
ねまあまあ直すという作業なんですけど
ものすごく面倒なことをずっとちょっと
ずつやらなきゃいけないですよでさらに
その行動の中にサーバーの特性とかも入っ
てるとその昔はfreBSD動いてたので
freBSDのこのバージョンのこの
ライブラリーじゃないと動かないでも次の
バージョンはfreBSDのこの
ライブラリーを使ってるのでベースになっ
てるOSはこれにかこっちに変えてその上
でこのバージョンを入れないとうまく動か
ないとかっていうのもあったりするのでで
その後クラウドになりましたとかっていう
そのソフトウェアのアプリケーション層
じゃなくてサーバーレベルの方とあと
データベース構成も本来じゃサーバーに
なりましたっていうのをじゃデータベース
を別に持ってきましたっていう時代とか
じゃそこのデータベースを上長化させたの
でここをソ結合にさせましたとかっていう
のも全部歴史をたどんなきゃいけないです
よでいうあの1から最後まで作り続けるを
超地道にやってでエラーが出たらもう
わかんないんですよだって要はそのその
当時書いてる人たちがエラー出たらあこれ
はこのエラーだって分かるんですけど20
年前に作られたシステムのエラー
メッセージを見てなんだこれって分かる
やつもういないんすよもうやめてる人とか
いなくなった人とかもいるからっていうの
をそずっとこれなんだこのエラーなんだ
みたいなのをでこう行動立ってあこの行動
でこのエラーを出してるからこれはこうし
なきゃいけないんだみたいのをずっと
ちょっとずつやらなきゃいけないっていう
いやあ面白くもなんもない仕事をね今やっ
てるんで本当大変だと思いますよどうも
どうもひゆです今回は角館のサイバー攻撃
事件について話してきましたランサム
ウェアの被害にあって犯罪者にお金を払う
のは良くないよねっていうのはよく分かる
んですがお金を払えば今までのシステムが
すぐ戻ったりするんですよねなので払った
方が用意だなと思ってこっそり払ってる
会社って世の中に知られてないだけで
すげえあると思うんですよねあと今回の
事件と関係ないですか内部のスタッフが
情報を把握してる状態なら外から攻撃し
たらできちゃうよねっていうのも結構ある
と思うんですよねなのでエンジニアを怒ら
せちゃいけないぞっていうのはどの会社も
心がけた方がいいんじゃないかなと思い
ますそれでは今回の動画は以上となります
チャンネル登録高評価よろしくお願いし
ますお疲れ様でした
5.0 / 5 (0 votes)