内容(OCR→DeepL) 私たちのチームが角川のネットワークにアクセスできるようになったのは、ほぼ1ヶ月前のことだ。 言葉の問題で、角川の子会社のネットワークが互いに接続されていることを理解し、角川のIT部門が作った混乱をすべて乗り越えるのに時間がかかった。 私たちは、角川のネットワーク・アーキテクチャが適切に構成されていないことを発見した。 eSXIやV-sphereのようなグローバル・コントロール・ポイントを通して制御される1つの大きなカドカワのインフラに、異なるネットワークが接続されていたのです。 コントロールセンターにアクセスすると、ネットワーク全体(ドワンゴ、ニコニコ、カドカワ、その他の子会社)が暗号化された。 我々のチームの第2パートは、ネットワークから約TB1,5のデータをダウンロードした。 ダウンロードしたデータの範囲 -契約書 -契約書類 -各種法的書類 -プラットフォーム・ユーザー関連データ(電子メール、データ使用量、開いたリンク、CTC) -雇用関連データ(個人情報、支払い、契約、メール、CTC) -事業計画(プレゼンテーション、Eメール、オファーなど) -プロジェクト関連データ(コーディング、メール、支払いなど) -財務データ(支払い、送金、計画、CTC) -その他社内使用のみの書類や機密データ ネットワークが暗号化された後、私たちはKADOKAWAの経営陣と連絡を取り、データ保護とネットワーク復号化に関する取り決めを行いました。 誰もがわかるように、会社は今苦しんでおり、ビジネス・プロセスが中断されている。 カドカワとその子会社のサービスは停止され、復旧のおおよその時期は7月末に設定された。 カドカワの経営陣が毎日のようにこの状況について公表しているのは良いことだ。 カドカワの経営陣が国民を落ち着かせるために「真実」を伝えようとするのはとても良いことだ。 しかし、カドカワが詳細を隠そうとしたのは良くない。 もしかしたら、自社のIT部門が経営陣に真実をすべて話さないことにしたのかもしれない。とにかく、カドカワの発言が間違っていることは証明できる。 まず第一に、カドカワのIT部門は、我々がネットワークを暗号化する3日前に、ネットワーク内に我々の存在を検知していた。 管理者は私たちをネットワークから追い出そうとし、私たちのサーバーIP*の1つはブロックされ、彼らは管理者認証情報を変更しようとしましたが、私たちはネットワークへの検出不可能なアクセスを設定することに成功しました。 カドカワの管理者が私たちを検知した後も、私たちはダウンロードを続けていました。 サーバーのIPがブロックされた後も、私たちのダウンロードスクリプトは動作し続けていたため、彼らは発信トラフィックを検知して停止させることができなかったのです。 暗号化の1日前、私たちは角川の管理者が私たちを止めようとする膨大な活動を検知しましたが、うまくいきませんでした。 もし必要であれば、私たちはもっと多くの詳細を公開することができますが、私たちは袖の中で準備したすべてのエースを見せたくないのです。 我々はビジネスの人間なので、金銭的なことにしか興味がない。 カドカワは和解しようとしているが、彼らが提示した金額はこの会社にしては極めて低い。 カドカワの顧客は、IT部門がネットワーク全体を再構築するまで待たなければならなかった。 彼らが知らなかったのは、カドカワのIT部門はハクティビズムの経験が十分でなく、自社のネットワーク内の弱点をすべて把握していないということだ。 そしてもうひとつは、流出したデータが公開された場合、カドカワはネットワーク・インフラだけでなく、ビジネスのやり方全体を変えなければならないということだ。 私たちは、ネットワークの解読や流出したデータの削除だけでなく、長年の経験に基づき、角川のネットワークをより良いものにするための協力を申し出ています。 手短に言えば、我々は日本国民に関する非常に個人的な情報にアクセスすることができた。 そのような人たちは、私生活に関わるデータは絶対に秘密にしておきたいはずだ。メールや閲覧履歴を含め、「夜中にやっていたこと」が公になることを望む人はいないだろう。 カドカワの経営陣が理解すべきなのは、この時計が終わるまで取引をしなければ、すべてが公開されてしまうということだ。 カドカワの経営陣の決断次第で、多くの日本国民の機密事項が公開されてしまうのだ。 カドカワの経営陣が、この数ヶ月を言い訳に屈して過ごしたいとは思わない。 そのような運動は彼らにはまったく似合わない。 カドカワのような企業にとっては、お金を払って前進し続ける方がはるかに賢明なのだ。 全データは7月1日に公開される。
Quote
にゃん☆たく/takumi.a
@taku888infinity
とうとう出たね。。。 ransomlook.io/group/black%20
