ハッカー集団、ダークウェブ上に再度KADOKAWAグループへの犯行声明を掲載
ありがとうございます!
KADOKAWAへ大規模なサイバー攻撃を仕掛けたとされるランサムウェア集団「Black Suit」は7月3日 昼過ぎ、ダークウェブ上に公開していた犯行声明を削除しました。これでデータ流出に関して終息かと思われましたが、7月4日夜ダークウェブ上に犯行声明が再度掲載されていることが分かりました。
関連> ランサムウェア集団「Black Suit」、KADOKAWAへの犯行声明とダークウェブで公開していたファイルを削除 ただし一部はまだダウンロード可能な状態に (あのかぼ)
弊メディアの調べでは7月3日午後に犯行声明が削除された後、Black Suitがホストするデータについては「404エラー」となり削除されているように見られましたが、6月27日に犯行声明とともに公開されたKADOKAWAの機密情報については国外のファイルホスティングサービスから削除されることなく、ダウンロード可能な状態になっていました。
これらの一連の動きの裏にどのような意図があるか分かっていませんが、終息に向かうと思われていただけに当初の楽観的な見方が一変し不安が広がりました。
公開されたデータにはマルウェアなどのPCやネットワークに危険をもたらす可能性があり、ニコニコはダウンロードをしないよう求めている他、ダウンロードしたデータの拡散には法的措置を取ることについても言及しています。
関連> ニコニコ、流出した情報の悪質な拡散について再度警告 法的措置について言及も
なお、ダークウェブ上に公開された犯行声明全文と和訳や、ランサムウェア集団「Black Suit」の分析は以下の各記事からご覧いただけます。
- 【全文和訳】KADOKAWAとニコニコを襲ったBlack Suitの犯行声明は一体どんな内容だったのか 証拠として機密情報の一部も公開か
- 【分析】KADOKAWA/ニコニコを襲ったハッカー集団「BlackSuit」の犯行声明から読み解く犯人像 犯行声明は機械翻訳?(あのかぼ)
- 【独自】KADOKAWA/ニコニコを襲った「BlackSuit」の犯行グループは有名FPSゲームのプレイヤーか。
あのかぼとおんかぼでは、引き続きニコニコサービスの最新情報をまとめています。
記事の更新については、かぼしーのTwitterアカウントやHumin.meで紹介しますので、ぜひフォローいただけると幸いです。
