NO.01 はじめに
BBCをはじめとする複数のメディアによると、ディズニーはハッカー攻撃による大規模なデータ漏洩事件を調査していることを確認した。報道によるとこの事件を起こしたハッカー集団「Nullbulge」は、彼らの動機は「アーティストの権利を守る」だと主張しています。
NO.02 事件の確認
ディズニーはBBCに対して現在このハッカー攻撃事件を調査していると発言しました。
NO.03 漏洩されたデータの範囲
Nullbulgeはディズニー内部Slackチャンネルから1TB以上のデータを盗んだと主張しており、その中には1万チャンネルの完全なデータダンプ、ファイル、メッセージ、未公開のプロジェクト、生の画像やコードが含まれています。また大量のログイン認証情報、内部API/ウェブリンク、数千件のディズニー社員の通信記録も盗まれたと主張しており、「ほぼすべてのアクセス可能なデータは盗まれた」としている。
NO.04 メディアの報道
この漏洩事件はゲームメディアで最初に報じられ、その後ウォール街ジャーナルにも報じられた。
NO.05 漏洩された内容の分析
報道によると漏洩した資料には、広告活動や面接候補者に関する情報も含まれており、一部の情報は2019年までさかのぼります。
NO.06ディズニーの対応
ディズニーの会社広報担当者は、BBCにメールでこの調査を確認したとしています。
NO.07動機と声明
Nullbulgeは、自らのウェブサイトで、彼らが認めるAIによって生成されたコンテンツを通じて創造的な産業を傷つける人を攻撃すると表明し、「盗み」だとこの行為を説明している。BBCはこのハッカー集団に連絡を取り、ロシアにいると主張している。彼らは内部者を通じてディズニーの内部Slackメッセージシステムにアクセスしたと主張しています。
NO.08ハッカー行動の背景
以前の報道によるとNullbulge組織はロシア出身だとされているが、Secureworksの脅威インテリジェンスディレクターであるRafe Pillingは、その主張に疑問を投じています。「彼らがロシア出身であるという証拠はなく、これらの組織は通常、経済的利益を得るために犯罪に関与します。Xプラットフォームの言語は英語のネイティブスピーカーのように感じますが彼らがロシア出身と主張する理由の1つは、彼らが西側の法執行機関の管轄外にいるという誤解を与えるためかもしれない」と彼は発言しました。 また、NullbulgeとLockBit ランサムウェアギャングとの関連が噂されており、彼らはLockBitが漏洩したビルダーを使用しているようだという。しかし、Secureworksは、Nullbulgeは新しい組織であり、他の犯罪組織から来ていない可能性があると述べており、ランサムウェア即サービス(RaaS)の関連組織は通常、自分のブログやソーシャルメディアの投稿を作成しない。
NO.09 ジェネレーティブAIの論争
生成式AIは、大量の既存の素材(テキスト、画像、音楽、ビデオを含む)を学習に用いて、人工の作品と区別がつかないAI作品を生成することができる。今日では俳優、アーティスト、そして他の創造的な労働者は、生成式AIの急速な普及が彼らの生計を脅かし、創造的な環境を損なうと懸念している。一部のアーティストや著者は、AI企業が彼らのオリジナル作品をトレーニングに使用したことで、彼らの著作権を侵害していると主張しています。
NO.10 ネットワークセキュリティ専門家のコメント
ESETのグローバルネットワークセキュリティアドバイザーであるJake Mooreは、今回のハッカー攻撃事件について、「侵入された企業の電子メールアカウントやコラボレーションツールは、多くの機密情報を通じる扉であるため、破滅的な長期的な影響をもたらす可能性がある」と述べています。彼はハッカーが内部者を助けていた可能性があると疑い、「ハッカーはブログの更新で『Matthew J Van Andel』を言及しており、調査によると、この人物はディズニー会社で働いていた」と述べている。
NO.11 参考リンク
https://www.bbc.co.uk/news/articles/cprq1d280ggo
弊社は顧客企業に、ネットワークセキュリティ対策の実施とメンテナンスが同じくらい重要であることを認識することを強くお勧めします。
メンテナンスはシステムの持続的な有効性を保証し、企業の資産とデータの完全性を保護します。定期的な検査と更新を通じて、潜在的なセキュリティの問題を早期に発見し、修正することができます。これにより、小さな問題が大きな損失につながることを防ぎ、企業の運営の安定性と安全性を確保します。 企業はネットワークセキュリティを単なるコスト負担ではなく、長期的な投資として見なすべきです。継続的なメンテナンスと管理を通じて、より安全で信頼できるネットワーク環境を構築し、企業を進化するネットワーク脅威から守ることができます。
EZ-netでは様々なITに関するニュースを更新しております。何かお困りなことがありましたらお気軽にご相談ください。
以前の記事もチェック
IP-Guardをご利用の皆様 脆弱性が報告されています。ご注意ください!
「会社のWindows PCが突如ブルースクリーンに……」 世界中で報告相次ぐ 「仕事ができない」
IPGセキュリティテストは端末のセキュリティステータスをチェックし、ITセキュリティ基準となる
【企業版WeChatのすすめ その4】~企業版WeChat導入事例と導入スケジュールについて
【企業版WeChatのすすめ その3】~個人版WeChatと企業版WeChatの違いとは
【企業版WeChatのすすめ その2】~企業版WeChatでできること
【企業版WeChatのすすめ その1】企業版WeChatのすすめ
EZ-net*******************************************
「ITをもっとEZ(イージー)な存在に。」EZ-netでは、中国の日系企業様を支えるべく、ITの総合サポートを提供しております。情報漏洩防止システム、パソコン・サーバーの販売・修理、メールサーバー、トータル管理・メンテナンスまで、幅広いサービスを提供しております。IT周りでお困りのことがございましたら、EZ-netは御社のご利用状況やご予算に合わせて最善の提案をさせていただきます。お気軽にご相談ください。(日本語・中国語対応可)
********************************************EZ-net
