KADOKAWAグループは、2024年6月8日から大規模なランサムウェア攻撃を受け、深刻なシステム障害に見舞われている。日本政府も甘いので、政府官公庁のシステムもハッキングされて日本国民の情報がばらまかれる危険性もある。今、サイバーセキュリティの最先端に注目すべきだ。(『 鈴木傾城の「ダークネス」メルマガ編 鈴木傾城の「ダークネス」メルマガ編 』鈴木傾城)
プロフィール:鈴木傾城(すずき けいせい)
作家、アルファブロガー。政治・経済分野に精通し、様々な事件や事象を取りあげるブログ「ダークネス」、アジアの闇をテーマにしたブログ「ブラックアジア」を運営している。
大規模なランサムウェア攻撃による激震
KADOKAWAグループは、2024年6月8日から大規模なランサムウェア攻撃を受け、深刻なシステム障害に見舞われている。
この攻撃は、主に「ニコニコ動画」を中心としたサービス群を標的としていたのだが、それだけではなくKADOKAWAグループのデータセンター内のサーバー群が軒並み被害を受けた模様だ。
ランサムウェア攻撃とは、近年急速に増加しているサイバー攻撃の一形態である。攻撃者はさまざまな手段を用いて、標的となるコンピュータやネットワークにランサムウェアを侵入させる。
そして、システム内のファイルやデータを暗号化し、ユーザーがアクセスできない状態にする。そこまできた段階で「復元したかったらカネを払え」と要求する。カネの受け渡しについても、追及されないように暗号通貨が用いられる。
悪質なのは、「復元したかったらカネを払え」といわれてカネを払ったら、今度は「流出されたくなければもっとカネを払え」と二重の恐喝が為されることだ。KADOKAWAグループもこれにやられている。
6月8日の攻撃の結果、KADOKAWAグループの複数のウェブサイトが利用できなくなり、グループ本体の出版事業にも多大な悪影響が出ている。グループ企業のドワンゴが運営するサービスも機能不全に陥り、いまだに原状回復の見込みが立っていない。
KADOKAWAの夏野剛代表はYouTubeを通じて謝罪し、復旧には1か月以上かかる見込みであることをあきらかにした。
この事件の攻撃者はロシア系のハッカーグループ「BlackSuit」の関与が疑われ、「Killmilk」と名乗る犯人グループとのメールのやり取りが報道されている。ただし、交渉についてはKADOKAWAグループは後手に回っており、7月2日になってハッカー集団は同グループの内部情報とみられるデータを流出させたことがわかった。
ますますセキュリティの重要性が高まっている
ハッカー集団が盗んだデータは約1.5テラバイトだということなので、おそらくKADOKAWAグループの業務データなどはすべてハッカー側に盗まれてしまった可能性が高い。
KADOKAWAは以下の情報が漏洩したと発表している。
- ニコニコを利用しているクリエイターの個人情報
- 一部の元従業員が運営する会社の情報
- 取引先との契約書、見積書など
- 株式会社ドワンゴ全従業員の個人情報
- 株式会社ドワンゴの関係会社従業員の個人情報
- KADOKAWAグループの社内文書
従業員のパスポート情報が含まれているスキャンデータも、ドワンゴ従業員のID情報も、社内の契約書やライセンス契約情報も、従業員の人事評価や査定に関するデータも、従業員の氏名・住所・連絡先・銀行口座情報も、内部の技術資料や営業データも、何もかも漏れていているので深刻な状況でもある。
これは100%二次被害が出てくるケースであるともいえる。もしかしたら、大量に出てくるかもしれない。
