【ニコニコ超開示】ロシアのハッカー ついに個人情報を開示 DLした人が解説 N高生徒の成績表・契約したVtuberの個人情報流出 女性配信者の本名バレ発生 非通知鬼電など被害発生 銀行口座漏洩 : まとめダネ! (original) (raw)
【ニコニコ超開示】ロシアのハッカー ついに個人情報を開示 DLした人が解説 N高生徒の成績表も流出か
更新日:2024年07月04日
ringoさん
VIEW
【ニコニコ超開示】ロシアのハッカー ついに個人情報を開示 DLした人が解説 N高生徒の成績表も流出か
ざっとファイル数を確認したところ9680件ほどアップされている。(人名などが載ってるファイル名のスクショ記載できないので平気そうなとこだけ載せました)
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
ファイル数というか、その中にフォルダも含まれてるっぽいので下まで行けば最低でも合計数万件のファイルはありそう
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
どうやら日本語ファイルばかりで、正規表現でファイル名から拡張子だけ抜き出したがWindows系のシステムがハックされただけで、ユーザーのパスワード等は漏洩してないのでは?SQLファイルも日本語のファイル名でログと書かれてるものしかなさそうだし。rarとかはわざわざ解凍して確認までしてないけど pic.twitter.com/YIMUV03UDz
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
ほぼ9割以上が以下のもの。ユーザーのパスワードや個人情報の類はほぼ入ってなさそう。生徒や動画配信者、社員の一部の個人情報だけ含まれてそう。
・他社への注文書
・N高の書類
・有名動画配信者への依頼書、企画書
・ログ
・バッチ
・業務マニュアル
・契約書— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
エクセルで「ニコニコの有効なアカウント抽出」といったものがあり、容量が大きいのでもしかしたらDBからダンプしたもので、パスワードまでワンチャン入ってそう。ただダークウェブ用の仮想OS使ってるけどエクセルなどの実行しないといけないファイルまでは危なそうなので未確認。 pic.twitter.com/WwXIFgZm8k
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
中国語のPDFファイルも複数含まれていて、中国企業とやり取りしていたような気配があるが、そういう経路で侵入されたのか?
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
おそらく侵入されたのはWindowsの業務システムだけで、ニコニコ動画などで主に使用されてただろうサーバは侵入されてなさそう。SQLファイルはあるがDB情報(パスなど)も無さそうで、大事なユーザー情報は盗めてなさそう。正直流出した割に価値がないというか、信頼は失うがダメージ受ける人は少なそう
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
全ファイルのファイル名や怪しそうなファイル内容に目を通しました。上記までの内容で間違いなし。ユーザー情報や個人情報など、恐れられていた情報の流出は基本的に無さそう。一部の人の個人情報は載ってると思うが、ダメージを受けるのはその一部の人とKADOKAWAの信頼性だけ。皆が恐れてた程ではない
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
ただし、もしKADOKAWAやニコニコが適当なファイル名でユーザー情報ダンプしたものがあったら話は違うので過度な安心は禁物。ざっと見ただけなので
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
※どうやらまだこれからアップロードしそうです。KADOKAWAへの最終交渉材料として公開した可能性あり。ただ上記までの情報からすると追加も大したものではなさそう(Windows業務システムのファイルが盗まれた程度と想定)
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
いずれにしてもニコニコが侵入されてすぐに社員総出で対応にあたってたけど、今回もファイル名くらいはKADOKAWAの人間で即座に確認したほうがいいのでは。もしかしたら重要なファイルが含まれている可能性がある
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
一応、あんまり興味本位でダークウェブは覗かないほうが良いとは思います。自分は学生時代から見て慣れてるのと、bot専用サーバ上の仮想マシンを使い、そのマシンにはそのマシン専用の回線を引いてある上で更にVPN通した上で使ってるので、もしホストマシンまで侵入されても全く問題はないので見てます
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
契約してたVtuberの個人情報なども一部流出したらしいです
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
まだ情報をアップロード中っぽいので、また全部アップされたら報告します。
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
ニコニコで個人情報が漏れてるのは、経理用エクセルや契約書に記載されていた人達。よってニコニコ公式と仕事をしたような人は漏れているが、現段階で公開されている情報では一般ユーザーにはほぼ問題なさそう
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
ニコニコ配信者たち、自らの個人情報がバレるもそんなことよりも他配信者のギャラを羨ましがったりその逆だったりでとても平和な配信を実施中
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
ニコニコ超会議ではなくニコニコ超開示として本件がトレンドになってるの草
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
7/1に情報が公開されると言われてたのに、以前のように泊まり込みで対応してるわけでは無さそう。さすがに平和ボケしすぎじゃないか?真っ先にどんな情報が公開されたかを精査して社内で対応し、ユーザーに対して謝罪と実施してほしい対策を即座に告知すべきだったと思うが。https://t.co/0M6pQxfEP6
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
①書類から女性配信者の本名がバレる
→本名で検索され過去ツイッターアカウントがバレる
→嘘をついていたことがバレる
という事案が発生— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
②さらに書類から別の女性配信者の個人情報がバレる
→引っ越したばかりなのに引っ越しすることを決定
という事案が発生— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
③昨年、住所がバレて新居に引っ越した女性配信者の個人情報がバレる
→もう笑うしかない
という事案が発生— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
④公式に一緒に呼ばれていたゲストの3人、ギャラが200万、80万、3万と格差があったことが判明しニコニコユーザー達の話題に。
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
⑤電話番号がバレ、この時間に非通知からの着信が来るとする女性Vtuberアカのツイートあり
公式出演者は電話番号がバレているような状況で、多くのVTuberの出身地であるニコニコの情報が漏れた=VTuber達危うしの状況。更に顔写真付き証明書を探す多くのリスナーも発生
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
なんかめちゃくちゃ非通知で電話かかってきて起こされた(っ ̯ -。)🌀
— 白星あわわ (@sirah0siawawa) July 1, 2024
⑥銀行口座がバレたので振込待ちの男性配信者が多数発生
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
BlackSuitのサイトでの情報公開進捗は当初の半分のまま。
1.5TB盗んだとするが、公開済みの情報はネット民により100GBと報告されている。公開されたのはWindowsのsamba等のデータで、残りはLinux系統の可能性あり。OS毎に公開するのであればゲージが半分なのも納得。また有用なデータは数百GBだけかも pic.twitter.com/hwjrjUlky7
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
他の身代金要求を見ると、ゲージはやはり情報量に合わせてるので、
①1.5TBのうち全体で200GBしか実質的な情報がなくて残りはOSなど
②WindowsとLinuxで2つの情報公開があるという意味のどちらかだと思う。だけどここで公開を止めているので後者な気がする。となるとユーザー情報DBも含まれそう pic.twitter.com/eFZ7vc0Fbe
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
どうやら全ての圧縮ファイルを解凍した人が800GBと言っているようなので、実際に半分は公開されたのかも。一気に半分公開されてそのまま長時間放置されてるので、システム毎に分けてWindowsの情報を前編として公開したのかと思う。次はLinuxから盗んだものを後編として公開か?
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
「N高のデータはサーバが別なので流出してない」とKADOKAWAが言っていたらしいが流出してるのと、個人情報も一部だがしっかり流出してるので普通の企業であれば本日記者会見になるのでは。
— ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
今回のことで事務所に所属するメリットが際立つ
・個人VTuberなど、事務所に所属しない人は直接取り引きしてて個人情報が流出
・同じ放送でもギャラに差がありすぎることが判明、事務所を通せば交渉してある程度確保できていただろう
— ロアネア@最多情報源バズニュース (@roaneatan) July 2, 2024
Xやオプチャを消す配信者が出た、これを機に消える人もいそう
— ロアネア@最多情報源バズニュース (@roaneatan) July 2, 2024
KADOKAWAが声明、新たな情報漏洩を調査中と発表
「KADOKAWAはハッカー集団の主張内容の信ぴょう性について現在調査中。正確性の検証には相応の時…」
→途中から会員登録しないといと読めないが「相当の時間を要する」かと思うhttps://t.co/YGX8cFmFIH— ロアネア@最多情報源バズニュース (@roaneatan) July 2, 2024
ユーザー生放送の放送停止処分基準、「女性に対して○○する」という項目が複数あるが男性版はない。
「ニコニコは女性優遇しすぎ」と散々言われていたがルールの存在が確認された
— ロアネア@最多情報源バズニュース (@roaneatan) July 2, 2024
ニコニコ出身の女性有名ユーチューバー、名字だけ変わっており結婚したことがバレる
— ロアネア@最多情報源バズニュース (@roaneatan) July 2, 2024
各企業がハッカーに侵入されてるが、日本企業のセキュリティは世界最高と最低両方だと思う。ICカード入室、USB禁止、しょぼいデータも社外秘と意識は高い。でも侵入されたらと考えず「これだけやった」と満足。通常ペネトレ(侵入テスト)で穴を見つけ対策するが、ハッカーが初めてそれを行い一瞬で敗北
— ロアネア@最多情報源バズニュース (@roaneatan) July 3, 2024
ハッカー集団BlackSuitのサイトからKADOKAWAのページが削除された、つまり身代金を払ったか?半分だけアップロードして残りを上げなかったのはKADOKAWAへの最終交渉材料だったのか?そうすると生徒情報などを生贄にしたことになる。もし払ったなら早めに説明をした方がいいと思うが。 pic.twitter.com/nn01Jakb0r
— ロアネア@最多情報源バズニュース (@roaneatan) July 3, 2024
ちなみに他にも合計50個ほどの企業・団体のページがあり、そのうち9割以上がKADOKAWAの前に掲載されてますが他は削除されてません。つまり用済みで消したとかではない。
— ロアネア@最多情報源バズニュース (@roaneatan) July 3, 2024
関連記事
【ニコニコ超開示】ニコニコユーザー達が投稿しようとしたNGワードランキングが漏洩。ニコニコ超開示など。
【ニコニコ超開示】登録者25万人Vtuber「天羽しろっぷ」本名バレ「既にセルフ開示されてるのに」。ニコニコ超開示など。
【ニコニコ超会議】ニコ生配信者「とろみ」本名バレ発生 Twitch配信で「本名バレても配信していく」。ニコニコ超会議、とろみなど。
【ニコニコ超開示】本名バレした配信者まとめ 契約書などの個人情報が開示される ニコニコ公式に出た時点でアウト。ニコニコ超開示など。