「ニコニコ動画」をはじめとするKADOKAWAグループのWebサービスが大規模サイバー攻撃を受けた件に関して、株式会社KADOKAWAは7月2日、広報のXアカウントを通じて、対応状況を発表しました。
■ 流出した情報については「正確性を調査中」
この発表は、ランサムウェア攻撃を行ったとされる組織「BlackSuit」の声明を受けてのもの。当該組織は6月28日、KADOKAWAのネットワークから約1.5TBのデータをダウンロードしたと公表し、情報の一部をダークウェブ上に流出。
そして要求に応じなければ、「ALL DATA will be released on July 1st.(全てのデータを7月1日に公開する)」と脅迫しました。
期日は7月1日となっており、KADOKAWAの対応に注目が集まりましたが、どうやら身代金の要求には応じなかったもよう。日本時間の7月2日0時ごろ、BlackSuitのサイトに、不正に入手したと思われるさまざまな個人情報が公開されていることが確認されています。ただし、今回の公開で1.5TB全てが放出されているかは不明。今後まだ段階的に何らかを仕掛けてくる可能性があります。
こうした7月2日の出来事を受け、KADOKAWA側は、当該組織の主張について「現在調査中」としており、公開されている情報の正確性の検証に外部専門機関の調査も取り入れ、7月中には結果が得られる見通しであると説明。
加えて、クレジットカードの情報については、過去の発表内容と同じく、漏洩が起こらない仕組みを取っていることを強調しました。
■ 当該組織のウェブサイトにアクセスしないで 二次的三次的被害が広がる可能性も
また、今回の発表には「当該組織が主張するウェブサイトへのアクセスやデータファイルのダウンロードなどの⾏為は、マルウェア感染などの危険がありますので、ご注意いただきたく存じます」と、注意喚起があります。
ネット上にはすでにBlackSuitのウェブサイトにアクセスし、入手したと思われる個人情報ファイルを公開しているユーザーも散見されておりますが、これは極めて危険な行為。面白半分や承認欲求を満たすことのために、絶対にデータに触れてはいけません。
犯罪行為への加担であることはもちろん、ウェブサイトやダウンロードしたファイルに更なるマルウェアが仕込まれている可能性が高く、二次的三次的に被害が拡大してもおかしくない状況。被害が広がってから「こんなはずじゃなかった」と後悔してももう遅いのです。
■ 「犯罪行為に屈することなく厳正に対処」 KADOKAWA側は態度を変えないと表明
最後に「このような犯罪行為に屈することなく、厳正に対処して参ります」と、態度を明らかにしたKADOKAWA。今後もBlackSuit側の要求には応じない姿勢であるようで、同様の発表がニコニコ公式X及び株式会社ドワンゴのHPでも行われています。
なお、ニコニコアカウントのパスワードについては、システム内で暗号化された状態で保存されているため、仮に流出していたとしてもすぐに悪用される可能性は低いとのこと。ただし、他のサービスで同じパスワードを使用している場合は、念のため変更することを推奨しています。
今も水面下で調査が進められているものと思われますが、KADOKAWA側がサイバー攻撃を受け、各種サービスに多大な影響を及ぼしていることは事実。もしも個人情報の流出について心配な場合は、「専用窓口」から問い合わせることも可能となっています。
関係するすべての皆様に多大なるご心配とご迷惑をおかけしていることを深くお詫び申し上げます。
当社へのランサムウェア攻撃による情報漏洩に関するさらなる犯行声明および当社グループの対応状況について、ニュースリリースにてご報告いたします。https://t.co/QQSwf3wkg9 pic.twitter.com/4KAHkXpZeC— 【公式】KADOKAWA広報 (@KADOKAWA_corp) July 2, 2024
7月2日、ランサムウェア攻撃による情報漏洩に関するさらなる犯行声明を確認いたしました。ユーザーの皆様、関係先の皆様に多大なるご迷惑とご心配をおかけし心よりお詫び申し上げます。データの拡散は個人情報を侵害し深刻な影響を及ぼす可能性があるため、SNS等による共有はお控えください。すでにお…
— ニコニコ公式 (@nico_nico_info) July 2, 2024
<参考・引用>
【公式】KADOKAWA広報(@KADOKAWA_corp)
ニコニコ公式(@nico_nico_info)
※掲載画像はKADOKAWA広報、ニコニコ公式Xアカウントのスクリーンショットです。
(山口弘剛)