KADOKAWAとドワンゴ、サイバー攻撃による情報漏洩の詳細を発表
【東京本局 = 社会】KADOKAWAグループと傘下のドワンゴは3日、先月8日に発生したランサムウェアによる大規模サイバー攻撃に関連して、グループ会社や関連組織の情報が外部に漏洩した可能性が高いことを公表した。流出した可能性がある情報は、両社が共同で運営する通信制高校の角川ドワンゴ学園(N中等部・N高等学校・S高等学校)の生徒情報や、ドワンゴの従業員情報、取引先との契約書などだ。
- N中等部・N高等学校・S高等学校の在校生・卒業生・保護者の一部の個人情報
- ドワンゴが取引する一部のクリエイター、個人事業主および法人との契約書
- ドワンゴの楽曲収益化サービス(NRC)を利用している一部のクリエイターの個人情報
- ドワンゴの一部の元従業員が運営する会社の情報
- ドワンゴ全従業員の個人情報(契約社員、派遣社員、アルバイト、一部の退職者含む)
- ドワンゴの関係会社の一部従業員の個人情報
- ドワンゴの法務関連を始めとした社内文書
KADOKAWAは、攻撃の対象がドワンゴの専用ファイルサーバーであったとし、KADOKAWA本体が管理する作家、クリエイター、および顧客情報のシステムには、現時点で侵害の痕跡は確認されていないとしている。ただ、ドワンゴと直接取引のあった作家やクリエイターの情報については、一部漏洩が確認されているという。
同社は対象となる可能性のある個人や組織に対して個別に連絡を行う方針を示し、専用のお問い合わせ窓口を設置した。また、漏洩した情報を悪用したフィッシングメールやスパムメールの可能性を警告し、不審なメールへの注意を呼びかけている。
なお、「ニコニコ」サービスを含むKADOKAWAグループの顧客のクレジットカード情報については、社内でデータを保有していないため、漏洩の可能性はないとしている。
今回の事態を受け、KADOKAWAは「お客様をはじめ、関係するすべての皆様に多大なるご心配とご迷惑をおかけしておりますことを、改めて深くお詫び申し上げます」とコメント。同時に、より詳細な原因究明と情報セキュリティ体制の強化徹底を図り、再発防止に取り組む方針を示した。
また既に警察による捜査が開始されており、KADOKAWAも関係当局に必要な報告を行っているという。同社は「このような犯罪行為に屈することなく厳正に対処してまいります」と述べ、毅然とした態度を示している。
今回の声明で発表された内容は、先月27日に攻撃者とされる「BlackSuit」が発表した声明文に概ね沿ったものと見られる。同組織は約1.5テラバイトのデータを取得したと主張し、今月1日までに身代金の交渉が成立しなければ情報を公開すると警告していた。実際に1日以降、断続的に情報が公開されていた。
IT専門家からは、今回の事態がKADOKAWAグループのネットワーク構成の脆弱性を露呈させたとの指摘が出ている。グループ全体のITインフラ再構築と、より強固なセキュリティ体制の確立が急務だ。
当サイト掲載情報について、法的請求がある場合…お問い合わせへ
当サイト掲載情報について、不備や依頼等がある場合…メール、Twitter DM等