7月5日、株式会社KADOKAWAは、先月発生した大規模サイバー攻撃による個人情報漏えい問題について、新たなリリースを発表しました。

 リリースでは、流出した情報をネット上で拡散している人々に対して、法的措置を取る意志があることを警告しています。

■ サイバー攻撃の経緯

 KADOKAWAは、6月8日に大規模なサイバー攻撃の被害に遭っています。その影響から、複数のサーバーが暗号化され、子会社であるドワンゴが運営する「ニコニコ動画」などのサービスが一時停止。

 復旧作業が進められている中、6月27日にBlackSuitと名乗るハッカーグループが、ダークウェブを通じて犯行声明を発表。声明では、KADOKAWAのネットワークに侵入し、データを暗号化したこと及び、約1.5TBのデータをダウンロードしたことが発表されています。

 また、データの身代金※の要求が拒否された場合、7月1日に全データを公開すると脅迫。実際に日本時間の7月2日0時頃にデータの流出が始まりました。なお、盗み取ったとする約1.5TB全てのデータが公開されたかは不明です。

※データを暗号化・盗み取り金銭を要求する行為は、人質事件になぞらえて、要求金=身代金と呼ばれています。

■ 流出した情報の内容と影響

 7月2日時点で流出した情報には、ドワンゴが取引する一部のクリエイター情報、N中等部・N高等学校・S高等学校の在校生・卒業生・保護者の個人情報、株式会社ドワンゴ全従業員の個人情報などが含まれています。

 これらの個人情報がダークウェブ上に流出した後、いたずらに拡散しようとする投稿が多数現れ問題視されていました。

■ KADOKAWAの警告と呼びかけ

 KADOKAWAは7月5日のリリースで、流出情報の拡散がさらなる被害や類似犯罪の増加を招く恐れがあると警告し、漏えい情報の拡散をやめるよう強く呼びかけています。

7月5日のリリース

 また、悪質な情報拡散者には法的措置を講じる意志を示しています。さらに、流出情報が正確かどうかの検証が進行中であり、フェイクや捏造情報である可能性も指摘しています。

 そもそも、ハッカー集団が用意したファイルをダウンロードし、開く行為は危険でしかありません。マルウェアが仕込まれていた場合、二次的三次的に被害が広がる危険性を持っています。

 ダークウェブへのアクセスはもちろんのこと、流出した個人情報をネット上に投稿することや、SNSにおけるリポスト・引用リポストを含めた拡散行為は、絶対に行わないようにしましょう。

 KADOKAWAでは情報漏えいに関する問い合わせ窓口、「クリエイター、取引先、ユーザーの方」「学校法人角川ドワンゴ学園の在校生・卒業生・保護者の方」も公開。「ご連絡の際には、どの場所で、どの情報が、どのように公開されていたかの詳細を具体的にお知らせいただけますようお願い申し上げます」と呼びかけられています。

<参考・引用>
【公式】KADOKAWA広報(@KADOKAWA_corp
※掲載画像はKADOKAWA広報公式Xアカウントのスクリーンショットです。

(山口弘剛)