1 :2024/07/12(金) 01:25:31.97 ID:jiHLG3KT9.net
ことの発端は、6月22日にウェブニュースメディア「NewsPicks」が報じた「【極秘文書】ハッカーが要求する『身代金』の全容」と題する記事だ。
「同記事は、KADOKAWAがランサムウェアによる攻撃を受けていることを報じました。ランサムウェアとは、感染したコンピュータをロックしたり、ファイルを暗号化することによって使用不能にし、『データを戻してほしければカネを出せ』と“身代金”を要求するものです。記事によると、すでに取締役のひとりは、取締役会の決議なしでハッカー側に要求されたお金を送金していたそうです。記事が事実であれば、一部の役員はハッカー側の脅しに屈したということになりますね」(社会部記者)
ニコニコ動画で配信をおこなう“ニコ生主”でもあるITジャーナリストの井上トシユキ氏はこう明かす。
「ニコ生が止まった6月8日に、KADOKAWAからは『7月いっぱいまでは(復旧が)できない』と説明がありました。運営側は、攻撃の経路や情報漏洩の可能性とその範囲を特定したうえ、システム内にマルウェアが残ってないかを確認する必要があるでしょう。拙速な運用再開はできないという判断だったのだと思います」
だが、結果的に被害は甚大だったようだ。7月10日にKADOKAWAが発表したリリースによると、
サイバー攻撃を行ったとされる組織が、株式会社ドワンゴ(KADOKAWAの子会社)が保有する情報の一部を漏洩させたとする旨の主張があり、その情報を公開しました。当該情報には社内外の一部個人情報や契約書情報などが含まれており》
と、ハッカーがネット上にKADOKAWAの保有する個人情報を公開したことを明かしている。井上氏が、壮絶な攻防の裏側を語る。
同社の夏野剛社長は6月18日の株主総会で「250人体制で復旧に全力を尽くしている」と陳謝したが、実際には復旧に向けてシステムエンジニアをかき集めるところからスタートしているようだ。
「KADOKAWAが今、人をかき集めて何とか復旧させようとしているのは事実でしょう。7月3日には、同社のインフラ開発・運用業務を担う子会社・KADOKAWA Connectedが、セキュリティエンジニアを求人サイトで募集していたことがわかり、話題になりました。同求人によると、年間報酬は800万円。ネット上では『安すぎる』と批判の声もあがりました」(前出・社会部記者)
一方、まったく違う条件で「スカウトされた」と語るエンジニアもいる。セキュリティの専門家であるX氏は、幹部からこんな提案を受けたのだという。
「月額報酬を300万円払うから来てくれないか、ということでした。確かに金額は魅力的ですが、ハッカーからどんな攻撃を受けているのかなど状況がまったくわからないまま、とにかく来てくれといわれても、返事のしようがないですよね。丁重にお断りをしました」(X氏)
続きはSMART Flash 2024.07.11 13:12
https://smart-flash.jp/sociopolitics/294690/1/1/
2 :2024/07/12(金) 01:28:03.22 ID:tY1UMhKN0.net
高卒はお断り
3 :2024/07/12(金) 01:29:04.69 ID:YvkNdoFg0.net
月額300万円で何やらされるんだか
ランサムウェアの解読か何か?
>>3
そこだよな。
状況わからんことには雇われても何もできない可能性もあるし、金銭契約結ぶなら細かく状況を確認してから内容に沿った金額を話し合いでって形が普通だろうに。
なんか角川、詳しい人を雇ったら全部解決すると思ってないか?
>>76
日本企業ってそういうもんだろ?
金で他人買って来るのが仕事みたいな
>>3
マネジャーが優秀なエンジニアや協力会社を選定するから、チームとして、月に1億円くらいは払わないと
4 :2024/07/12(金) 01:29:44.92 ID:/DTXTqig0.net
これでも安過ぎる
出来る人間がいるかもわからない仕事なのに
ロシア人には即決で300万ドル渡せるのに
5 :2024/07/12(金) 01:29:54.27 ID:HB80SYAC0.net
もうネットやめたほうがいいよ
7 :2024/07/12(金) 01:30:12.40 ID:Mfu4G2EX0.net
要するにマトモな専門家がいなかったってことか?
>>7
日本のITは虚構
詐欺みたいなものだからな
>>7
給料高い元請けするような組織の人間は一日中責任負わない意味不明な「意識合わせ」しかしてないからな
スキルなんか上がるわけがない
>>7
日本の会社はシステムが組み上がると保守要員は金の無駄だと全切りする
>>436
保守こそ一番大事な要因なのになあ
>>437
保守はお金は産まないからな
しかしセキュリティも保守もやらないとこうやって大損する
偉い人には大損するまでわからんのです
8 :2024/07/12(金) 01:30:12.64 ID:CXJM1mgi0.net
相手の言い値で払って仕事してもらえよ
個人情報が流出しまくっているのに角川は危機感が足りない
9 :2024/07/12(金) 01:32:20.64 ID:NYNVw8Xv0.net
300万もらっても一ヶ月二ヶ月で終わるならフリー以外やらん
10 :2024/07/12(金) 01:32:41.47 ID:7DxgnxkK0.net
サーバエンジニアの求人よく見るけどどれぐらいスキルいるのかぜんぜん書いてないんだよなあ
>>10
そりゃ傭う側が分かってないし、この件も月300万の価値があるのかどうか分かる人カドカワにいない
>>10
各種サーバー構築とデータベースの設定と運用できるまでの知識および経験は、中途採用なら必須。
それ+複数のpg言語の記述できれば、まず採用される。
外注にするにせよ本社に技術者と話ができる知識を持った人は欲しいからな。
この手の管理者は直ぐに辞めるので、会社としては喉から手が出るほど欲しい人材。
13 :2024/07/12(金) 01:34:52.14 ID:8BckZdFE0.net
ニコ動の復旧とKADOKAWAの社内システムって別の話なんだろ?
社内システムは早々になんとかしないと主幹事業に支障が出るから報酬はどこを担当してもらおうとしてたかにも寄るんじゃね
それでもセキュリティエンジニア年収800万円は馬鹿にしてるけどなw
14 :2024/07/12(金) 01:35:13.85 ID:HFRdnJF20.net
税金で半分もっていかれるからな
15 :2024/07/12(金) 01:35:48.61 ID:99LS8uwg0.net
ニコニコはむかつくけどニコニコでしか見れない動画がたくさんあるからとりあえず復旧だけはして欲しい
その後に夏野と栗田はクビにして欲しい(´・ω・`)
16 :2024/07/12(金) 01:36:28.11 ID:IOCQrIOF0.net
復旧の見込み無さそうだしどうするんだろうな
21 :2024/07/12(金) 01:40:15.58 ID:/DTXTqig0.net
10年以上前から技術的な問題を放置して
企画やらイベントに金使いまくって
ユーザー置いてけぼりにしてきた結果
急に技術者が生えてくる訳ない
22 :2024/07/12(金) 01:41:03.70 ID:KDb8aNv50.net
これ罠だよ。
月額300万に釣られてきた奴にハッキングされた全責任をおっ被せる。
ハッキングされた事後に、「ハッキングされたのはコイツ」っていう切り捨て役を探してる状態。
23 :2024/07/12(金) 01:42:22.17 ID:pUuiVAfW0.net
たった?
24 :2024/07/12(金) 01:42:56.81 ID:kjNVR2hU0.net
どこだっけ
年収500万で凄い業務を募集していたところ?
800万だっけか?
25 :2024/07/12(金) 01:43:28.52 ID:u6eIaHC50.net
すごい注目されるだろうな
26 :2024/07/12(金) 01:44:18.18 ID:kjNVR2hU0.net
一番優秀なのが3600万
普通の奴は800万
まぁそれぐらいなのかな?
>>26
800なんて大したスキル無いぞ
28 :2024/07/12(金) 01:48:38.44 ID:dT9i88zR0.net
N高学生の実習にすればええやん
>>28
セキュリティについて教えられるならこんな事になってない
>>379
総合的な学習の時間の
課題にすれば
生徒が勝手に調べるでしょw
高校で総合学習やってない世代?
29 :2024/07/12(金) 01:49:05.46 ID:dWnGYP7c0.net
治らないでしょ抜かれた情報は戻ることはないよ永遠にバカでしょ
30 :2024/07/12(金) 01:52:46.08 ID:mOyAjJ3p0.net
事態が収拾したらポイ捨てされそう
31 :2024/07/12(金) 01:53:54.15 ID:oQMfu0yK0.net
IT部署以外への啓蒙活動やら
悪化した部門との関係改善やら
気落ちしたセキュリティ対策チームの立て直しやら
全部やるん?
それともネットワークのセキュリティ見直しやってりゃええんか?
仕事内容でずいぶん変わるんやが?
32 :2024/07/12(金) 01:55:42.79 ID:eSDiWcGV0.net
法的処置も準備してるからヨロって記事があったけど
記事がでる順番が違うよねwwwwwwww
33 :2024/07/12(金) 01:57:14.06 ID:hYZgNVZw0.net
ハッカーと繋がりのあるヤツを入れてしまいさらに被害が出そうだな
角川だけじゃ済まなくなりそうだし
34 :2024/07/12(金) 01:59:00.75 ID:7xXdrYlD0.net
事件が起きてからエンジニア募集するとかどこまでも頭お花畑だな
そいつは事件が起きてない平時にこうならないよう準備するものであって
事件が起きてから必要なのはハッキング被害対策チームだ
ガードマン募集してどうすんだ
もう戦争は始まってんだ
軍隊募集しろアホか
35 :2024/07/12(金) 02:01:16.75 ID:n5YzJGk10.net
月額300とか安すぎだろ
普通の技術者すら150万以上客ははらってんのに
コメント
ジョブズがこんなこと言ってたね
即戦力などいない、戦力は社員を育てるのだと
保守が大事なのをわかってないのは偉い人じゃなくて、使ってるユーザーなんだけどね。
こいつら知ったかぶって何言ってんの?
インフラも分野が多肢に分かれるように
セキュリティエンジニアって言っても同じだぞ
すでに入り込まれた状態から回復できる奴はこの会社の状況を半分くらい理解してるから多少金積まれたところで行かない
だってすでにそれなりの報酬貰ってるし人間関係も確立された場所から環境変えようとも思わない
海外のセキュリティエンジニアって年1500以上だろ
まぁ国内レベルの技術でええなら800ぐらいで居ると思うわ
しかも一般募集してるのが低レベルだわ
こういう人材って、長年の信頼あるエージェント介して来てもらうもんだと思ってた
できる人はこないし
来た人はできないし
地獄だなw