ひいろのゲーム帳

かんぱにガールズやコズミックブレイク、艦これ等を中心としたオンラインゲーム関連全般

KADOKAWA公式サイトが再び不正アクセスされたようです。

   

 新年に入ってすぐに不正アクセスで改竄されて閲覧するとウィルスを送り込まれるような仕組みになっていたKADOKAWAのWebサイトですが再び不正アクセスされて今度は、迷惑メールを送信するための土台にされていたようです。
 KADOKAWAは、艦これの企画企業である角川ゲームスの親会社ですので少々気になります。別会社でもグループ内は、同じシステム企業にシステム構築、運営を発注している事が多いですので。

 まだ、不正アクセスがあったかもしれない痕跡があったという疑惑の段階なので現在は、詳しく調査する為にサイトを一時閉鎖しています。

 前回は、外部企業であるシマンテックからの指摘で発覚したのに今回は、自社で発見したようなので不正アクセスが無いかどうかチェックするような運用体制になったのかもしれませんがたった2ヶ月で再び不正アクセスされてしまうとは、少々お粗末なサーバー管理体制のような気がします。


 自社員によるシステム運用なのか外部企業への委託なのか分かりませんが担当者は、随分杜撰な担当者のようです。

 部長や課長などが忘れないようにと有名企業で良くあるid=kadokawa、パスワード=123456とか愚かなアカウントで外部からアクセス可能なようになっていたとかマヌケな状況を想像してしまいます。

 あるいは、若手が「セキュリティパッチを当てた方が良いです。」と提案しても「今現在稼働中なのにOSのバージョンを上げたりパッチを当てて動作しなくなったら誰が責任取るんだ?!」と言って担当課長が却下するとか。

 大きな企業のシステム担当者等は、情報流出を防ぐことよりも自分の体面の方が大事みたいですね。
 後は、検証が面倒とか。大企業の情報システム部の部長や課長等は、上海やソリティアで遊んでるだけなのにね。

 艦これは、DMMが運営しているので大丈夫かも知れませんが1ヶ月前位に不正アクセスを匂わせるようなサーバートラブルと公式Twitterへの書き込みがありましたから万全という状況では、無いのかも知れません。

 まぁ他のゲームもそのような点では、同じかもしれませんけど。
 小さな下請けモバイルゲーム関連企業などは、時給900円から1200円程度のアルバイトがPGやサーバー管理をやっているのだから技術の蓄積とかは、無いのでしょう。(この程度の時給の人は、ほぼ未経験者募集の求人で拾われた人々のようです。)
 大手派遣企業とは、別の仕組みとしてこういう人たちが有名システム開発企業の名刺を持って派遣されて来る事も多いですしね。

 実際、KADOKAWAは、どうなのか知りませんが「2度ある事は、3度ある」と言いますし、今回でしっかりと対策を行ってほしいものです。

 迷惑メール撲滅の為に。

 - セキュリティ