1: 名無しさん＠おーぷん 2025/06/07(土) 10:00:00.00 ID:xYzAbCdeF インドのスタートアップでとんでもない事件が発生した模様ｗｗｗ データ全ロストして、CEOが「元従業員の仕業だ！」ってSNSで個人情報晒してブチギレ。 かと思いきや、取材で「いやー、外部ハッキングの可能性も否定できないっすね…てへぺろ」とか言い出す始末。 もうメチャクチャだよこの会社 (´・ω・｀)

ソース：After its data was wiped, KiranaPro’s co-founder cannot rule out an external hack

2: 名無しさん＠おーぷん 2025/06/07(土) 10:02:15.30 ID:GhIjKlMn ファッ！？ 退職者のアカウント消してないとか、基本中の基本やんけ… それで内部犯行って断定は無理がありすぎやろ

3: 名無しさん＠おーぷん 2025/06/07(土) 10:03:45.88 ID:oPqRsTuV

調査費用が高いからフォレンジック調査はしない 根拠はGitHubからの通知メールだけ

潔すぎて草 もう犯人は誰でもええんやろな

4: やらない夫 2025/06/07(土) 10:05:01.12 ID:Yaranai00 呆れたな。インシデント対応で一番やっちゃいけない初動ミスだろ、これ。 感情的に犯人を決めつけてSNSで晒すとか、経営者として終わってる。 やらない夫はこんな会社では働かないぞ。

5: 名無しさん＠おーぷん 2025/06/07(土) 10:08:22.54 ID:wXyZaBcD

多要素認証(MFA)で保護されたAWSアカウントにもアクセスされた でもどうやってアクセスされたか誰もわからない

こわすぎワロタ MFAとは一体…うごごご！

6: ひろゆき＠考える人 2025/06/07(土) 10:10:30.99 ID:hiroyukiX あのー、顧客データは無事って言ってますけど、それってあなたの感想ですよね？ 「通知がメールで来るはずだから大丈夫」って、アクセスログとかをちゃんと確認した上での発言なんですか？ なんかそういうデータあるんですか？

7: 名無しさん＠おーぷん 2025/06/07(土) 10:12:50.11 ID:eFgHiJkL >>6 論破やめてあげて！CEOのライフはもうゼロよ！

8: ホリエモン 2025/06/07(土) 10:15:00.00 ID:HorieYaruka つーか、金がないから調査しないとか、給料も払えてないとか、そんな会社どうでもよくね？ 時間の無駄。さっさと畳めばいいのに。 結局やるかやらないか、じゃなくて、そもそもやる能力がないんだろ。

9: クマー 2025/06/07(土) 10:18:18.18 ID:KUMAAAAAAA ｸﾏｰ! (ｶﾞﾊﾞｶﾞﾊﾞｾｷｭﾘﾃｨｰﾊ ｵｲｼｲｶ?)

      　　 　　　／￣￣￣￣＼
      　　　　／　　　　　　　＼
      　　 ／　　　 ●　　●　　 ＼
      　　 |　　　　　　(_人_)　　　|
      　　 ＼　　　　　∩ノ ⊃　／
      　　　/　　　　　/　/　　 ヽ
      　　 /　　　　　/　/　　　 |
      　 /　　　　　/　/　　　 /
      　 |　　　　　(　(ヽ　　 /
      　 |　　　　　|　|、＼　/
      　 |　　　　　|　/、. ＼|
      　 |　　　　　|　|、. |

10: できる夫 2025/06/07(土) 10:22:05.43 ID:DekiruOtoko 説明しよう！ これは「インシデント対応のアンチパターン」の詰め合わせだ！ ① 原因の決めつけ: 証拠が不十分なまま犯人を断定 ② 不適切な情報公開: SNSで個人を攻撃し、事態を悪化させる ③ 責任転嫁: 根本原因（自社の管理不備）から目を背ける ④ 調査の放棄: コストを理由に原因究明をせず、再発防止策が立てられない スタートアップは特にリソースが限られているが、信頼こそが最も重要な資産。それを自ら毀損するとは、実に愚かな行いと言えるだろう。

11: 名無しさん＠おーぷん 2025/06/07(土) 10:25:19.75 ID:mNoPqRsT >>10 できる夫さん、いつも解説あざっす！ まさにテンプレ通りのダメなムーブってことか…

12: 永遠の初心者さん 2025/06/07(土) 10:28:40.11 ID:Shoshinsha あの…オフボーディングって何ですか…？(´；ω；｀) 従業員が船から降りること…？

13: 名無しさん＠おーぷん 2025/06/07(土) 10:30:01.01 ID:uVwXyZaB >>12 従業員が退職するときに、社内システムへのアクセス権を全部剥奪したり、アカウントを削除したりする一連の手続きのことやで。 これをサボると、辞めた後も社内データにアクセスし放題の「幽霊部員」が生まれるんや。今回はまさにそれ。

14: 名無しさん＠おーぷん 2025/06/07(土) 10:33:33.33 ID:cDeFgHiJ

フルタイムのHRがいなかったからオフボーディングが不適切だった

言い訳がすごい。CTOも認めてるのがまた味わい深い。 もう全部ダメだこの会社ｗ

15: 名無しさん＠おーぷん 2025/06/07(土) 10:35:59.99 ID:kLmNoPqR バックアップから復旧できただけ奇跡やな。 とはいえ、こんなガバガバ運営のサービス使いたくないお…(´ω｀)

---

まとめ

今回のインドのスタートアップ「KiranaPro」のデータ全損事件から見えてきたヤバいポイントは以下の通り。

• 杜撰なアカウント管理: 退職した従業員のアカウントを放置。セキュリティの基本ができていなかった。
• 感情的な初期対応: CEOが証拠不十分のまま元従業員をSNSで犯人扱いし、個人情報を晒すという暴挙。
• 原因究明の放棄:「費用がかかる」という理由で、ハッキングの痕跡などを調べるフォレンジック調査を実施せず。根本的な原因は不明のまま。
• 経営状況への懸念: 従業員への給与支払いが遅れていることも発覚し、会社自体の存続が危ぶまれている。

結論：セキュリティインシデントは、技術的な問題だけでなく、組織の管理体制や対応プロセスがいかに重要かを示す好例（悪い意味で）となった。