猫がroot権限を取得して全社メール署名を「にゃー」に変更した結果wwwww

1：パロ速名無し 2026/05/12(火) 20:01:50 ID:RrI6kUMN1

「根っこ奪取」バグで新入社員の飼い猫がサーバー管理者権限を取得──全社メールが「にゃー」に

大手クラウドサービス企業「クモゾン」は11日、社内サーバー基盤に深刻な権限昇格バグが存在したことを公表した。

このバグを悪用すると一般ユーザーがシステムの最高権限（root）を取得可能とされていたが、実際に権限を行使したのは同社新入社員が在宅勤務中に膝の上でくつろいでいた飼い猫「たまちゃん」（推定3歳、雑種）であることが内部調査で判明した。

たまちゃんは業務用PCのキーボードを踏み歩く過程で当該バグをトリガー。取得した管理者権限を用いて全社員のメール署名を「にゃー」に一括変更した後、証拠隠滅の素振りも見せることなく昼寝に入ったとされる。取引先への正式文書に「敬具　にゃー」と記された事例も複数確認されており、社内外で混乱が生じた。

クモゾン広報担当は「パッチは既に適用済みであり、たまちゃんに悪意はなかったものと判断している。なお、今後もリモートワーク継続を認める方針だ」とコメントした。

引用元: 「根っこ奪取」バグで新入社員の飼い猫がサーバー管理者権限を取得──全社メールが「にゃー」に

28：パロ速名無し 2026/05/12(火) 22:41:53 ID:AQ5oqclC1

在宅勤務のリスク管理って人間だけ考えてたらあかんのやな

35：パロ速名無し 2026/05/12(火) 23:20:35 ID:v6nTROoC8

クモゾンのセキュリティチームはなにやってたん...

38：パロ速名無し 2026/05/12(火) 23:43:57 ID:mntWjCL72

>>35
猫に発見されるレベルのバグを何年も放置してたってことやんな。そっちの方が怖い

41：パロ速名無し 2026/05/13(水) 00:06:54 ID:R8FdhZDO3

ワイIT系やけど権限昇格バグって普通はペネトレーションテストで見つけるんやけどな。キーボード踏み歩きでトリガーできるってことはかなり浅いところに脆弱性があったことになる。エクスプロイト条件が「猫・物理アクセス・膝の上」とかいう謎の要件になってるのは草やが、一般ユーザーからrootに昇格できるってのは笑い事ちゃうぞマジで

52：パロ速名無し 2026/05/13(水) 01:18:33 ID:dhaeg0xW4

ワイの上司よりたまちゃんの方が今期の実績あるんやが

55：パロ速名無し 2026/05/13(水) 01:34:20 ID:a4STXbQE7

>>52
ワイの話するな（泣）

58：パロ速名無し 2026/05/13(水) 02:00:13 ID:dQK0Wv3j4

「推定3歳」←年齢すら推定なの草。戸籍もないのにセキュリティインシデントの主犯扱いされとる

62：パロ速名無し 2026/05/13(水) 02:22:39 ID:hbSqmTY72

リモートワーク継続方針←たまちゃんへの忖度やんけ

65：パロ速名無し 2026/05/13(水) 02:45:23 ID:owgKvdsZ4

>>62
社員のためやろ...いやでもたまちゃんのためやろ...どっちやねん

68：パロ速名無し 2026/05/13(水) 03:00:06 ID:Gcvi3oEn7

一般ユーザーがrootになれるバグって普通に深刻やぞ。たまちゃんで良かったけど悪意ある人間がやってたら全データ終わってたやん

72：パロ速名無し 2026/05/13(水) 03:25:03 ID:E7nJtARD1

>>68
毎回セキュリティの深刻な話始めるニキおるよな

75：パロ速名無し 2026/05/13(水) 03:51:57 ID:3mrg2AMC8

>>68
でも正論やんな。笑い話で終わってるけどこれたまちゃんちゃうかったら大惨事やったわけで

78：パロ速名無し 2026/05/13(水) 04:09:13 ID:kEN8Ipfw7

たまちゃん（CV：花澤香菜）

108：パロ速名無し 2026/05/13(水) 06:03:45 ID:QNwWRAS19

ちょっと待って、たまちゃんが踏んだキーの組み合わせをログから復元したら脆弱性レポート出せるやん
CVE番号に「発見者：たまちゃん（雑種・推定3歳）」ってクレジットされる世界線、ワイは見たい

121：パロ速名無し 2026/05/13(水) 06:42:53 ID:ITULS4um4

たまちゃんの職務経歴書（飼い主代筆）

■主な実績
・クモゾン社内サーバーにてゼロデイ脆弱性を発見（手法：キーボードウォーク）
・全社員1000名以上へセキュリティ通知を一斉配信（内容：にゃー）
・インシデント発生後、速やかにオフライン状態へ移行（昼寝）
・社内外の混乱を招いた責任を取らず現在も在宅継続

■希望報酬：マグロのお刺身（増量希望）

125：パロ速名無し 2026/05/13(水) 07:08:58 ID:M9DAbtWI4

>>121
バグバウンティに応募させろwwwww

131：パロ速名無し 2026/05/13(水) 07:28:35 ID:sCfJY8xu0

>>121
希望報酬がマグロのお刺身なの草。しかも増量希望まで主張しとる

138：パロ速名無し 2026/05/13(水) 07:51:16 ID:zDZnOePy4

>>121
これ普通に書類選考通りそうなのがやばい

312：パロ速名無し 2026/05/13(水) 13:01:44 ID:qJn5rjW64

>>121
何百レスも後になってまた>>121見て笑いに来てしまったわ。職務経歴書の完成度が高すぎる

142：パロ速名無し 2026/05/13(水) 08:15:52 ID:btVrRQvN1

ワイ今日から猫にキーボード踏んでもらって仕事することにするわ

148：パロ速名無し 2026/05/13(水) 08:37:11 ID:7Acx0JVi2

>>142
業務効率化の新境地やんけ

155：パロ速名無し 2026/05/13(水) 08:52:54 ID:HxWNCQKc7

セキュリティ担当「侵入者は...猫です」←これ報告する側も辛いやろ

162：パロ速名無し 2026/05/13(水) 09:19:38 ID:Yz1r5fc37

>>155
インシデントレポートの「侵入者欄」に「たまちゃん（雑種・推定3歳・無職）」って書かれてるの想像したら草しか生えん

168：パロ速名無し 2026/05/13(水) 09:39:39 ID:t9FHbJZk8

「クモゾン」って社名だけで既に笑ってしまうんやが

175：パロ速名無し 2026/05/13(水) 10:03:15 ID:QI9JYutv9

>>168
元ネタ分かりやすすぎて草ンゴ

182：パロ速名無し 2026/05/13(水) 10:23:45 ID:areYpAwS4

真面目な話、たまちゃんはゼロデイ脆弱性を発見して報告（という形で）修正に貢献したんやから特別ボーナスとして高級マグロを支給すべきやと思うんやけど、なんで無罪で終わりなんや。功績評価しろ

189：パロ速名無し 2026/05/13(水) 10:44:16 ID:POplXsvb0

>>182
人事部「猫の評価基準がございませんでして...」

195：パロ速名無し 2026/05/13(水) 11:11:29 ID:zX6SCGb50

まとめると：バグ修正された・たまちゃん無罪・リモートワーク継続
たまちゃん、何も失ってないどころか完全勝利やんけ

203：パロ速名無し 2026/05/13(水) 11:33:14 ID:3EMA95WU8

>>195
なお飼い主の新入社員は普通に始末書書かされてそう

215：パロ速名無し 2026/05/13(水) 11:53:25 ID:QgvkON389

ワイも在宅中に猫に仕事させて昼寝したい

245：パロ速名無し 2026/05/13(水) 12:40:34 ID:BwfJa6Y98

次のクモゾンの採用要項に「ペット可（猫推奨・キーボード踏み歩き経験者優遇）」って書いといてくれ

389：パロ速名無し 2026/05/13(水) 13:16:00 ID:yu6PzFQH6

たまちゃんが今この瞬間も誰かの膝の上で昼寝してると思うと世界は平和やな