日本の経営者さん、KADOKAWAサーバー攻撃でIT技術者の重要性にようやく気付く

ホーム
ITエンジニア全般, セキュリティ, 企業
日本の経営者さん、KADOKAWAサーバー攻撃でIT技術者の重要性にようやく気付く

2024.06.28
ITエンジニア全般, セキュリティ, 企業

日本の経営者さん、KADOKAWAサーバー攻撃でIT技術者の重要性にようやく気付く

1: 令和大日本憂国義勇隊(地図に無い島) [EU] 2024/06/23(日) 18:54:35.69 ID:2TQrxBxP0 BE:828293379-PLT(12345)

KADOKAWAのサーバー攻撃に対してものすごい色んな知識を吸い取らせてもらっている。
なるほどなーーー。なるほどなーーー。

ねえ、こんな最高の人材達はどこに行けば雇えるの？？？？？

ほんと、うちきて。おねがい。
予算は僕が頑張るからさ。。。

https://x.com/itcon_09_review/status/1801608526902739440

56: 名無しさん＠涙目です。(茸) [ﾇｺ] 2024/06/23(日) 19:39:19.55 ID:GrEwfwra0

>>1
え、角川の技術者雇いたいの？普通に逃げ出してくるから雇えるんじゃね
要らんけど

74: 名無しさん＠涙目です。(東京都) [ﾆﾀﾞ] 2024/06/23(日) 20:05:40.13 ID:KxuTLWE00

>>1
ツイートしてるやつITコンサルって書いてあるんだが大丈夫か？
しかもスクショ最初がいきなり
プライベートクラウドだからまだよかった
これがAWSやAzureなら…
とかいうのなんだが大丈夫か？

75: 名無しさん＠涙目です。(庭) [JP] 2024/06/23(日) 20:08:12.02 ID:E4RZF8eH0

>>74
どう見ても皮肉だろw
>>1も含めて馬鹿だからわかんないのか？

82: 名無しさん＠涙目です。(茸) [US] 2024/06/23(日) 20:13:38.52 ID:KUDB1QVY0

>>75
陰謀論拗らせてるのかコンサル崩れに限ってパブリッククラウドアンチな連中が少なくないから、案外本気で言ってそうなのが怖いところ

79: 名無しさん＠涙目です。(茸) [US] 2024/06/23(日) 20:11:39.69 ID:KUDB1QVY0

>>74
その基盤の運用管理は後手に回ってたくさいんだよな
おまけにセキュリティ的にヤバい話を、対応が終わる前にポロリしちゃう程度には危機感も薄いし

https://www.bbtower.co.jp/case/kadokawa_connected2/
メンテナンスをする際も、一般の利用者がアクセスするWebサービスと社員が利用する業務システムでは適した時間帯が異なるが、ネットワークやセキュリティーに関する機器は共用していたため、作業時間の調整に数ヶ月を要することもあったほどだ。

86: 名無しさん＠涙目です。(東京都) [ﾆﾀﾞ] 2024/06/23(日) 20:20:54.22 ID:KxuTLWE00

>>79
運用以前に
プライベートクラウドそのものがお粗末かネットワーク構成が悪いのでは…

90: 名無しさん＠涙目です。(茸) [US] 2024/06/23(日) 20:26:41.58 ID:KUDB1QVY0

>>86
まぁその辺も大いにあるだろうけど、ネットワークやセキュリティに関する機器のメンテナンスの日程調整に数ヶ月かかるってことは、既知の脆弱性が数ヶ月放置されるリスクがあるってことだからなぁ…

166: 名無しさん＠涙目です。(ジパング) [ID] 2024/06/23(日) 22:45:54.44 ID:Mqnwls840

>>79
バカすぎというか、外部向けサービスと社内システムを一緒くたにするという初手から間違えているのにこのブロードバンドタワーって会社はツッコミ入れてあげなかったの？という。
気にするのはサービスレベルじゃなかろうに。
その後分離したようなことを書いているけど、今回の被害を見るに分離されていないし。

169: 名無しさん＠涙目です。(ジパング) [ID] 2024/06/23(日) 22:51:54.15 ID:Mqnwls840

>>166
というか、よく読むとこれ作業終わってないのか。
上の人も書いているけど、こんな記事出すなよと。

87: 名無しさん＠涙目です。(庭) [KR] 2024/06/23(日) 20:21:43.57 ID:FR7jQdhR0

>>1
誰？

94: 名無しさん＠涙目です。(庭) [US] 2024/06/23(日) 20:31:12.00 ID:tIB4bScS0

>>87
謎のコンサル

202: 名無しさん＠涙目です。(茸) [US] 2024/06/23(日) 23:42:12.22 ID:8YO9N6fu0

>>1
時すでにおすし

2: 名無しさん＠涙目です。(和歌山県) [US] 2024/06/23(日) 18:55:10.49 ID:9dfCZOZx0

３０年遅い

242: 名無しさん＠涙目です。(茸) [BR] 2024/06/24(月) 03:45:12.72 ID:NZ7yM/ce0

>>2
遅いけどだからといっていつまでもやらない訳にはいかんだろ
気付いたら一刻も早く改善

7: 名無しさん＠涙目です。(やわらか銀行) [CA] 2024/06/23(日) 18:58:20.39 ID:6MiDC+5w0

システムなんて別のＩＴ企業に委託してんじゃないの？
まさか角川内部でやってたのか

72: 名無しさん＠涙目です。(茸) [US] 2024/06/23(日) 20:05:17.51 ID:KUDB1QVY0

>>7
今回攻撃でボロクソにされたプライベートクラウド基盤はKADOKAWA Connectedという KADOKAWAのグループ会社が構築・管理してるらしい

10: 名無しさん＠涙目です。(ジパング) [US] 2024/06/23(日) 19:00:31.13 ID:JlyoZbXD0

今頃重要性を認識するような経営者だと、
仮にIT技術者が来たところで二束三文で雇うだけだろ

36: 名無しさん＠涙目です。(滋賀県) [DE] 2024/06/23(日) 19:14:11.14 ID:176TV1ei0

これからAIになるとかなり堅牢なセキュリティでも無理やりこじ開けて侵入されるようになるから怖いな
気軽にネット上にデータを置けない時代の到来だ

51: 名無しさん＠涙目です。(山口県) [US] 2024/06/23(日) 19:33:36.79 ID:mr/MkrbI0

>>36
それな
逆に頑張っても頑張ってもAIが突破してきたら給料泥棒と本気で思われる
ハズレ職になりそうで怖い

40: 名無しさん＠涙目です。(東京都) [US] 2024/06/23(日) 19:18:12.66 ID:E9HkyQg/0

IT技術者だけじゃダメだぞ
ちゃんと環境構築できる予算もつけてやれよ

43: 名無しさん＠涙目です。(大阪府) [VN] 2024/06/23(日) 19:22:05.67 ID:CpljffKq0

重要データを暗号化して保存すればそれなりに防げるんだが
日常の運用コストがバカ高くなるからどこも敬遠するんだよな
結果　これ

52: 名無しさん＠涙目です。(大阪府) [US] 2024/06/23(日) 19:33:51.67 ID:6fh/EB8R0

セキュリティーは稼ぐ部門じゃないから冷遇される

53: 名無しさん＠涙目です。(庭) [ﾆﾀﾞ] 2024/06/23(日) 19:34:42.83 ID:w0M3EeXP0

ショルダーハックもあるっぽいから
IT技術者とかそんなレベルではなさそう

62: 山下野菜炒め(庭) [AR] 2024/06/23(日) 19:42:30.99 ID:TwiArFHU0

今更こんな事をいう経営者なら先は長くない

76: クルンテープ山下公園(神奈川県) [CN] 2024/06/23(日) 20:08:22.00 ID:2UIwPdXn0

>>62
正解

66: 名無しさん＠涙目です。(東京都) [JP] 2024/06/23(日) 19:50:43.88 ID:u6p6vMDu0

みずほを笑うものが第二のみずほに

137: 警備員[Lv.4][新芽](庭) [US] 2024/06/23(日) 21:25:04.05 ID:T8nNWJmp0

IT技術者だけじゃ幅が広すぎる

185: 名無しさん＠涙目です。(東京都) [ﾆﾀﾞ] 2024/06/23(日) 23:08:48.93 ID:KNt+zPPU0

カドカワみたいな大きなグループ会社だと
グループ会社によってセキュリティ意識に大きな差があるよね

セキュリティ意識の低い社員のPCがランサムに感染することは、良くはないけどセキュリティ担当からしたら想定する事態のはずなんだよね
想定してる以上そいつが万一感染しても、上位の権限にはアクセスできないようにしてるはずなんよ
だから内部、それも権限の強いやつのPCからでは？ってのは、あくまで想像だけど外部からは想像しちゃうね

186: 名無しさん＠涙目です。(兵庫県) [US] 2024/06/23(日) 23:09:06.06 ID:sZb1whXY0

もう遅いで

196: 名無しさん＠涙目です。(大阪府) [GB] 2024/06/23(日) 23:18:52.44 ID:pacIKRm20

皮肉でなく言ってるとしたら怖いな

260: 名無しさん＠涙目です。(ジパング) [ID] 2024/06/24(月) 06:59:30.07 ID:csMEphOx0

他スレに貼ってあったけど、ニコ動含む外部向けサービスはAWSに、社内システムは専業データセンタにと移行中だったみたいね。
会社としても、システム構成の拙さは認識していた模様。

286: 名無しさん＠涙目です。(茸) [US] 2024/06/24(月) 09:06:40.08 ID:+4Y8gp7L0

>>260
違うぞ
既存のWebサービスは専用のデータセンターに残置して、社内システムは新設した専用データセンターに移行する計画だ

そんでもってニコニコのAWS活用はこれらとは無関係の別プロジェクト

287: 名無しさん＠涙目です。(茸) [GB] 2024/06/24(月) 09:09:16.73 ID:fo6vG6yX0

>>286
そうなんだ。ニコ動をAWSに移すのに他を移さないのはサンクコストということなのかねえ。バカだなあ。

263: 名無しさん＠涙目です。(西日本) [GB] 2024/06/24(月) 07:03:02.77 ID:SNp+nH7J0