KADOKAWAサイバー攻撃について、ネット事情通の星野ロミさんに聞いてみた【裏社会タイムス】
え丸山ごの裏社会ジニです本日も皆さんと 一緒に社会の裏側について勉強していき たいと思います本日裏側をお話しして くださるのはこちら星のロミさんです よろしくお願いしますよろしくお願いし ますえっとね今日はですねじじネタなん ですよま裏社会タイムス的な感じなんです けどえまあの世間をね探しているあの角川 へのまサバ攻撃の件についてちょっとこう 詳しい人を探してたんですよでそしたら やっぱりこう詳しい人僕らの周りでネット 詳しい人と野さんかなと思ってる時にあの さんあれすよね犯人いや犯人じゃないです よ絵を書いてますよね確実にい全くこの件 には関係してませんだってあのこれは中国 行かれてましたよねはい中国行きましたで なんか口座がどこねあのやられたその辺は ねあの本さんのSNS見て欲しいんです けどあのそこであれですかロシアのあの ブラックスーツとなんかあったりとかした そういうこと実はあって 全然あってないんですよでもでもですよ 角川に要求してた金額とこじさんの考え てる臭って あそうなんですよマガ村で賠償金17億 3000万要求されててはい今回ハッカー が要求していた金額が17億円はい角川に 俺は17億ハッカーが角川に17億そのこ なんか17億っていう数字で俺が犯人じゃ ないのかって言われてるんですけど本当 偶然ですしかもですよだって中国で銀行 講座にって言われた時にあれとか思うじゃ ないですかタイミングがすごすぎてなんか その犯人って言われてるんですけど全く 関係ありませんす全く関係ないんですよ 関係ありませんいやあまりのタイミング だったんでちょっとびっくりしたっていう ありましてでちょうどねそのこの件に関し てま皆さんも各種報道えそれからネットと 見ててまご存知だと思いますがあの簡単に 言うと角川のサーバサイトサーバーサバー ですにあのロシアのハッカー集団ブラック スーツがまあの攻撃を仕掛けてえ全体が あのまなんランサムウェアですかねあの えっとだから情報がえっと暗号に 置き換わるんでしたっけそうですねは サーバーに入っているデータを暗号化して その解除するにはミノ代金を払えっていう 風に落とすのがランサムウェアの特徴なん ですけど今回ニコニコはどうからその ランサムエに感染させられてしまったよう ですそれに加えてその盗まれたデータを 公開されたくなかったらお金を払えていう 風に言われてて2重の意味で脅されてます うんであの一応どうなったかは分からない んですが一応今の報道出てるとこだとえ ブラックスツ側があダークウェブ上の反抗 生命みたいなを削除しつつあと一部個人 情報はもう出てるけどあの角川の方が2次 拡散するなというような感じの正命を出し ているっていうのが今日の時点のニュース ですかねはいそうですあのこれって そもそもこう専門化というか詳しい星野 さんから見るとどういう事件なんですか よくある話なんですかその界隈としては はいウェブサイトがハッキングされて データが盗まれるっていうのはかなりよく はよくある話なんですよ例えば漫画村とか もあのホワイトハッカーって呼ばれてる人 に一部データを抜かれてしまったことも あってあとYahooとかうんのYoと まんとで常にハッキングが起きてるです どうしてそういうのが起きるかっていうと 大きなサイトほどたくさんサーバーがあっ たりあの侵入する経路が多いんですよそれ でセキュリティを1個1個強化してたとし てもどっかしらに穴があったりそういう ところから侵入されて全部データを持って て持ってかれてしまったっていうのが今回 のニコニコの事件なんじゃないのかなって いう風に自分は見ていますあのこの ニュースがま報じられた時さん的にはあの そのどう思ったというかあニコニコだっ たらあるなって感じなのかニコニコに限っ てな感じだったどういう感じだったんもう 本当こういう風な大きなサイトだとしても ウェブサイトってハッキングされるリスク が結構あるんですようんさっきも言った ように穴があるんでニコニコだからとか ニコニコだったら絶対ないとは言えなくて うんなんかしら何かしらの穴がったからま やられてしまったまこういうことは起こり うるなっていうのは思ってましたうん じゃあ何の不思議でもなかったっていうか 狙われたって感じだったんですそうです あのただかなりこう大規模に見えるんです けど世界的にはそんなにあれですか大きな あの規模感ではないですかこれぐらいの 企業って狙われてそういう事件な事件かつ かあのそういう風にダサウアの攻撃って いうのはあるもんなんですありますよく 病院とかが狙われてニュースになったりも してるんですけど過去にはそのアメリカの Yahooとかも狙われたことがあって うんあと他にもなんかなん億っていう データが流しちゃったこともあるのでま ニコニコのアカウント数がどれぐらいなの か分からないですけどこれぐらいの規模 だったらまよくあることだと思いますうん それに関してちょっとね実は聞きたいこと まいくつかあるんですけどあのまず今回の 件で流出した個人情報まあのちょっとね 拡散防止のためにあの具体的にはねそこ まで踏み込んで言いませんけどもま いわゆる個人情報あの様々な個人情報が出 ちゃうてるじゃないですかあれって あのどこどの程度の情報っていうかその 向こうに預けた情報入力した情報とかが あのまとめられてるものがそのまんま出 ちゃってる感じなと思そうですねニコニコ のサーバーとかニコニコを管理するために 使ってたMacとかWindowsの パソコンそこに保存されてたデータが流出 してる形ですうんあれって悪用しようと 思ったらぱいくらでもできると思うんです けど あのやっぱりその今はそのハッカーとして はそれで身代金が取れるほどやっぱ重要な ものだっていう感じでえその位置付けで 間違いないんですよねおそらくそうだと 思いますニコニコががどういう情報をその えっと流出されたかを公開してないあと そのハッカー側も結局そのどの程度データ を取れてるかを公表してないからうんどこ まで個人情報が握られてるかは分からない んですよ例えば住所とかは絶対に流出して はいけないものじゃないですかうん今回 そのハッカーが全体のデータを公開する前 に少しだけこのちっちゃい部分だけ公開し たんですけどその中にま個人情報は含まれ てましたあの個人情報のデータま中身のね 項目に関しては売れないですけどデータ量 はあの言われてるじゃないですか1.5テ って1.あれってその個人情報のデータ量 としては少ないですか多いですかかなり 多い方だと思いますただその1.5テの うちににどれぐらいがどうでもいいデータ かどうかっていうのが分からないんですよ 例えばニコニコ動画のまあのアカウント ごとの再生利益ああこれも結構な割合で 含まれてんじゃないのかなと思っていてま 大体は匿名アカウントなのでそのメール アドレスに紐付けられた再生リストが流出 したところでまダメージはないんですよ それが1.5T中どこまで含まれれてるの か分からないので本当にその出ちゃいけ ない名前とか住所とか顔写真とかそういう のががどこまで含まれてるかは分からない ですあの今回ね僕がちょっと星のさに聞き たかったことの1つで実は僕もあの ニコニコであの生配信番組やってたんです ねで今回この件が明るみに出る前後ぐらい かなもうそういう風になるんでちょっと 番組ができないっていう話があの担当の スタッフから連絡来たんですよでそん時に 俺の個人情報って出るんですかって聞いて もの方からもう分かりませんとしか言われ ないですようんやっぱその担当者レベルで ももうわかんないですかねそうですね結局 ハッカーがハッキングしたのは間違いない んですけどどの程度のどのサーバーまで その流出してるかがニコニコ動画は今 分かってない状況なんですようんもしかし たらニコニコ全体がこうや風にあったとし てサーバーが無数にありますそのうちの1 個だけの可能性もあるしこれに紐づいた何 個かだけっていう可能性もありますだから その調査しないとわからないていうのが 実情だと思いますま私事でちょっとあの その当初あのこの件が明るみになった時に 気になったことっていうのもいくつか ちょっと聞いてみたいんですけどまず僕の 状況からすると僕は制作会社が入っていて そこにま個人情報を預けるわけですねで あの角川というかドア号があの直接 やり取りするのはその制作会社なんですね でその場合ってその一社経由してるじゃ ないですかだから大丈夫なのかなって素 考えではい思ったんですけどそのその辺は どうなんでしょうかはいニコニコとその 制作会社がやり取りしていてえっと収益が その制作会社に入るんであれば口座とか 出るのは制作会社の方までなのかなって いう風に自分は思いますうんあそうですね ニコニコ動画自体があのゴンザレスさんの うん住んでる場所とかそういうのを持って ないうん持ってなければまデータとして 保存されてないんで流出しよがないんです よねうんだ今回の場合っっていうのはあの ニコニコというがドアゴだけじゃなくて グループ企業いわゆる角川という巨大なえ 会社ですよねでそうするとその中でどこ まであの掴まれてるかっていうのはもう 分からないっていうことなんですね現状 分からなくてそれを今ドア号側が専門の 会社に依頼してどこまで盗まれてしまった かっていうのを把握しようとしてるところ ですこれね本当にそこの線引きが僕らも 正直分かってない分からない今んとこ当然 分からないんですよつまり今だと僕がなん となく当事者感があって実は今回あのこの 収録をするにあたって草と話してたんです けどあのこれね僕はそのドアンゴっていう 会社と取引をして直でやないけどやってい たから気になったけど角川っていう角川 グループとなるともっと大きななんか取引 先というか数あるじゃないですかそこには あのサッカーさんとかライターさんとか 編集さんのいろんな人たちいるじゃない ですかはいそっちの方もってる可能性は 全然ある全然ありえますなんでそういう風 に言えるかって言うとニコニコ動画って あのサーバーとかをいろんなところに分散 してたわけじゃなくて1つのデータ センターに集約しようっていう風に少し前 にうんあのなってこれニュースにもなっ てるんですけどそういう風に1つの場所に 置いてしまうってことは1回侵入されたら 全てのデータが持ってかれてしまう可能性 があるんですよねだから全然そういうこと はあると思います例えばあのうんうんええ NがあるじゃないですかNのデータも一部 流出が確認されてるんですよつまり ホールディングスのサーバーが1個になっ てたからそのグループにある会社あの参加 にある組織は全部が狙われちゃってたと いうことですねあのでもこれって え僕その当初え担当者やその周りから言わ れたのは1ヶ月ほどお待ちくださいみたい な感じだったんですよこの今回の規模感の 攻撃って1ヶ月ぐらい再生できるもん おそらく1ヶ月じゃ無理ですなんでかって 言うとま1つのデータセンターに全部の サービスが入っていてま無数にサービス あると思うんですけどそれを全て復旧さ せるのって1ヶ月2ヶ月じゃ無理なんです よニコニコ動画単体で見たとしても1ヶ月 だと相当厳しいと思いますうん星野さんが その例えば今回のであの自分がね復旧する 側だったとしたらどれぐらいで見積もって たしますうん何人エンジニアがいるかにも よるんですけど半年単位はかかると思い ます半年 単位なんでかていうとどっから侵入された かが分からないんですよなのでもし今の 状態でまたニコニコ動画始めますっていう 風に公開してしまうとどこから入られたか 分かってないまた同じ被害にあってしまう 可能性がありますそれってあのチェックと かする時って何の作業するんですかそのそ どこから入られたとかそういうのてどう いう作業するんですかそれはどっから入ら れたかていろんな要因があってで例えば ウブサイトがニコニコ動画ってあってここ で使ってるソフトウェアが何かしらのバグ とかがあってその隙をつれて内部に侵入さ れてしまうっていう可能性もあるし一昔前 にコインチェックっていうビットコインの 仮想通貨の取引所があったんですけどそれ はえっとハッカーがコインチェックの社員 とSNS上で仲良くなったんですようんで 仲良くなって信頼を重ねた後に僕がソフト 作ったんで試してくださいっていう風に URLってコインチェックの社員がそれを インストールしてしまったその中に ウイルスが紛れ込んでてうんコイン チェック全体にあの入って侵入されたって いう風な経路があるのでま今のところどっ から入られたか分かってないのでそれあの テクノロジー的な部分と人間的な部分と 両面で操作してかなきゃいけないチェック してかなきゃいけない大変じゃないですか そうですそうですだからそこの侵入された 経路が今回いろんなサービスがあるので どっから侵入されたかをまず調べなきゃ いけないうんそれだけで1ヶ月は要用で かかると思います全然聞いてるだけでも かかるなと思いますねで今ウイルスの話が 出ましたけど実はその当初ですねうん件が 明るみになった当初えー周りでちょっと 色々ま僕も気になって色々チェックしてた んですけどあのその時に出てたネット上の 噂の1つでえ要は取引があった時にあのえ ドゴや角川と取引があった場合に相手の方 にあの仕込まれたウイルスが自分のにも 飛んでくるかもしれないっていうような あのことが書いてあったとがあったんです ねそのことの審議は定かじゃないですけど ウイルスをに感染例えばサーバー角川がと かあのドアゴしてたとしてそこに何ら かしらであのユーザーがアクセスした場合 感染する可能性ってあるんですうん例えば その感染したニコニコのサーバーから 何かしらデータが送られてきた時に偽の データが送られてきてさっきのコイン チェックみたいに偽のなんか答を インストールしてくださいって言われて インストールしてしまうと感染する可能性 はありますだなんだかしらアクションを 起こせたらその可能性はあの完成の可能性 があるということですねありますそうなる と企業としてのドアゴ角川の信頼感って いうものに繋がってくるじゃないですか 向こうから何かこうアクセス連絡が来た時 にユーザー側がちょっとビビっちゃうって いうかこれやっていいのだろうかどうなの かっていう風に考えちゃうじゃないですか その辺の信頼回復も今後の作業の1つと いうかやらなきゃいけないこと1つなん ですかねそうですね一応そのニコニコとド アンゴが今1番やんなきゃいけないのは 早急にどこまで情報が出たかを把握して 正直に言うことだと思うんですよなんで そうなのかって言うと仮にハカに裏側で何 億円くださいって言われた時にうんもう 流出したのを隠すためにお金を払ったとし ますうんもしそういう風にしたとしたらま 情報の留出さしてるのに隠したってなる じゃないですか何かしらのタイミングで それが表に出ちゃった時にうんうんあの やっぱり信頼って失われると思うんですよ それよりはこういう風なことがあって流出 してしまいましたすいませんでしたそれで 今後はちゃんとひま情報が出てしまった人 のま引っ越し代を負担するとかそういう風 なアフターケアをしっかりしていきたいと 思いますって方がまだダメージは少ないと 思うんですよねうんなんかね星野さんが 言うとねちょっとなんかそんなまとなこと 言う思ってなかったんですお前が言うなっ て感じかもしれないんですけどまあくまで 今回は専門家と専かま自分もハッキングに あったとしての経験ですはいはい実はね 今回色々調べてて気がついたことがあった んですよそのドア号に書探しする ハッキングに関してのこうあのどういうの があったのかなっていうの今回の件を 調べようとしたら前後してというか並行し てめちゃくちゃいっぱいされてんですね もちろんそのブロックしてるとかこういう 事件を起きまし発表されてんですけど水面 カというか僕らが見えてないだけで大企業 に対するハッキングてのやっぱ めちゃくちゃあるんですよねあります大 企業に限らず中小でもいくらでもある話な んですようんあのそれで言うとですよこの グラックスーツみたいなあの集団っていう のは結構多いいるもんなんですかあっちか はいあのダークウェブって言われる身元を 隠せるネットの会話にはそういうグループ がたくさんいますうん有名なのだと北朝鮮 のグループとかうん中国とかもいるって 言われてますよねうんまその辺の話はね ちょっと回を改めてまた色々お聞きして いきたいんですけれども今回のこの角川の サイバー攻撃一連のサイバー攻撃ですね えっとこれってあの星さんはこの先の展開 ってどういう風に予想されてますかこの先 の展開なんですけどおそらくハッカーを もう見つけるっていうのは難しいんですよ うんなので犯人逮捕は無理うんだから ニコニコができる手としてはやっぱりどこ から侵入されたかを早急に調べて早急に 被害にあってそうな人に連絡その後 しっかり穴を塞いでままた復旧させ るっていうのがうーんま今後の展開だと 思いますそうですよねであのこの先ですね あの我々ユーザーまニコニコに限らず角川 に関わるユーザーっていうか人たち多いと 思うんですよそちら側があの今後しておく べきこととかやなんかあの気にしといた方 がいいことっていうのは何かありますかま 結局どこまでデータが出たか分からないの で万が一流出してしまった時に慌てない うんうんうん例えば活動してる人だったら 家に来るかもしれないって怖いかもしれ ないんですけどま正直家なんて引っ越せば どうにかなるんでま慌てても仕方ないと 思うんですよねうんであのちょっとだけ出 たって出して大丈夫ですかあの個人情報で て開きなった人いるんですけど出しままあ まああの可能な範囲ではいうんえさえっと 個人情報が一部公開された状態で今回名前 が出ちゃったvtuberさんがいるん ですけどその人はもううんその人をすごい 頭いいなと思ってなんで頭いいのかって 思ったって言うとvtuberって基本 名前出てないんですけどそのvtuber 個人情報が出てこれ私でした流出したけど 今まで偽名使ってすいませんっていう風に ネタにしたんですようんそれで1万人以上 フォロワーが増えたんですよねはあだから そういう風にもう配信者だったらネタに するしかないうんて俺は思います配信者 だらねま関係ない作者とかだったらまあの もう本当被害にあったらもうどうしようも ないんですけど引っ越すぐらいしかないん ですけど一度出ちゃったデータってもう 戻すことができないんですよそうはいだ からその出てるかどうかそういうの あのほさんも書いてましたけどそれを検索 するねサイト昔2ちゃんの時作った人い たって言ってましたけど今回もそさすがに それは作られないにしてもどういう風に 今度こう入出したかどうかっていうのを 確認すればいいやっぱ担当者とかとの やり取りはいもう確認する方法ってって いうのはニコニコに確認するしかありませ んなんでかって言と不正アクセスっていう 法律があってうんなんそういう風に流出し たデータを保管したり見たりするのが違法 になっちゃうんですよねああなのでもう そういう風な場合はニコニコ動画に確認 するしかないうんうんうんでもまニコニコ 動画が公開してくれなかったらすごい不安 になってしまうと思うのでま法律の不美だ なとは思いますでも今回のことで言うと あの一部留出したものをじゃ所持している だけでも違法なんですねそうです はいなのでだから一部流出したデータを 持っている人とかは今すぐ破棄するべきっ ていうことですねそうですね問題起きる前 に決してまあと手に入れたものを絶対に ネット上にこの人がの本名こうだとか 書き込んじゃうとそれだけで訴えられる リスクになるんでうんまそうですねあの 角川の方もそういうのをやめてくださいと いうのを言ってるからそこはまちょっと 協力した方がま世の中のためにもいいです よということですねそうですね世の中の ためにもま出されたない情報だしま何より 自分の身が危なくなるんでそういうことは しない方が策だと思いますうんはいあの とてもね星野さんのこととは思えないん ですけどもあのすごくちゃんとしたあの リテラシのねあの立場に立って今回はあの 角川のサイバー攻撃に関してのちょっと こうま専門家から見たあ読み解きというか ねその話していただきましたということで 今日はどうもありがとうございました
▼DMMオンラインサロン『丸山ゴンザレス倶楽部』はこちら
https://lounge.dmm.com/detail/6136/index/
▼グッズ販売サイトはこちら
https://urasyakaijourney.shop/
▼サブチャンネル作りました!チャンネル登録よろしくお願いします!
@裏社会ジャーニーバックヤード
クレイジージャーニーで有名な【ジャーナリスト】の丸山ゴンザレスが、裏社会についてわかりやすく解説します。
※この番組は、教養バラエティ番組です。
反社会勢力を肯定したり、犯罪を助長するものではありません。
【反社会的勢力シリーズ】
【半グレシリーズ】
【芸能裏社会シリーズ】
【世界一危険な街”ヨハネスブルグ”シリーズ】
【ヤクザ】シリーズ
【枕営業】シリーズ
【裏ギャンブル・カジノ】シリーズ
【海外風○】シリーズ
【元九州ヤクザ組長】シリーズ
【大阪・西成】シリーズ
【googleストリートビューの旅】シリーズ
このチャンネルにしかできない【実際に取材しました】シリーズ
【村田らむ】シリーズ
【薬の授業】シリーズ
【元山口組系組員】シリーズ
【ダルビッシュ翔】シリーズ
【終身刑になった男】シリーズ
【右翼団体取材】シリーズ
【JOJO】シリーズ
【自衛隊の極秘情報】シリーズ】
【大島てるが話す事故物件】シリーズ
【一和会最高顧問の息子】高知東生シリーズ
【人気Vtuber懲役太郎コラボ】シリーズ
【不動産投資の楽待コラボ】シリーズ
【事故物件ロケ】シリーズ
【闇金業者の隠された闇】シリーズ
【大麻ジャーニー】シリーズ
【カマたくコラボ】シリーズ
【彫り師】シリーズ
▼お仕事のご依頼等はこちら
urasyakaijourney.info@gmail.com
▼丸山ゴンザレスの本こちら
世界の混沌を歩く ダークツーリスト : https://amzn.to/32ROFbc
裏社会の歩き方 : https://amzn.to/32MJxoJ
裏社会のカラクリ : https://amzn.to/2uK7zEm
▼TWITTER
https://bit.ly/2VDSBuF
▼INSTAGRAM
https://bit.ly/38bIqjK
プロデュース : 草下シンヤ
協力 : 神里純平
協力 : 緑川人参
協力 : 株式会社彩図社
#丸山ゴンザレス #裏社会 #クレイジージャーニー