BLOG

ブログを掲載しています。

調査結果を公表 KADOKAWAグループ ランサムウェア攻撃 による情報漏洩

このニュースをどのタイミングで触れようか・・と迷ってるうちに
調査結果が公表されたので、今更ですが取り上げてみます。

2024年6月9日、KADOKAWAやニコニコ動画などを運営するドワンゴは、
同グループの複数のWebサイトが6月8日未明より利用できない事象が発生していると公表しました。
このニュース、結構衝撃でしたよね。

KADOKAWAオフィシャルサイトや、
ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のサービス、
国内の紙書籍受注システム、デジタル製造工場・物流システム、
経理システム、決済システム、
など多くのシステムが使えなくなり、
とにかく影響が大きくて、大騒ぎになっていました。

その当時は、サイバー攻撃を受けてシステムが使えないということだけで
漏洩したかどうかまではままだ不明な点が多かったのですが、
個人的に注目したのは、公表の仕方です。
KADOKAWAもニコニコもYouTubeを使って自らの言葉で公表していました。
これまで、こういった事故が発生すると、
HPで文書で公表するか記者会見を行うことが多かったと思いますが、
YouTubeで公表するのがなかなか新しいな〜と感じました。


kadokawa2.png
(画像をクリックするとYouTubeに飛びます)

夏野さんといえば、
NTTドコモで「iモード」を立ち上げた方として有名ですが、
(関連書籍をいくつか読んでいて、すごい方だな〜と思ってました)
今KADOKAWAの代表取締役社長だったんですね(笑)知らなかった・・・

kadokawa3.png
(画像をクリックするとYouTubeに飛びます)

そしてニコニコの方も見ましたが、
これを見ると執拗な攻撃を受けている状況もリアルに感じますし、
中の人の顔が見えて、口頭&資料で説明してくれると、わかりやすいですよね。
応援したくなりました。
その後、復旧に2ヶ月かかりましたが、8月5日にニコニコのサービスも再開しました。

そして、今回調査結果も公表されたわけですが、
やはり漏洩していましたね。

kadokawa1.png
https://tp.kadokawa.co.jp/.assets/240805_release_f2Alq0nH.pdf

公表された調査結果には、
原因なども記載されています。
「現時点ではその経路および方法は不明であるものの、フィッシングなどの攻撃により従業員のアカウント情報が窃取されてしまったことが本件の根本原因であると推測されております。」
また、「窃取されたアカウント情報によって、社内ネットワークに侵入されランサムウェアの実行および個人情報の漏洩につながることとなりました。」
とのこと。

最近この手の”一つの穴から、次々とステップを踏んで中に入り込む攻撃手法”をよく目にします。
KADOKAWAグループほどの大企業で、セキュリティ対策もガッチリされているところでも、ここまでの被害が発生するとは。。。

これまでは復旧と調査を最優先に進めていたと思いますが、
今後再発防止に向けてどのような情報を発信されるのか注目です。

ちなみに、この件では、
ダークウェブに公開された情報や間違った情報(フェイク情報)を拡散するなどの行為も多く見られました。
悪質性の高い情報拡散者に対しては、刑事告訴・刑事告発などの法的措置に向けた作業も進行中のようです。
個人情報を拡散することはもちろんNGですが、
間違った情報を拡散することがないように気をつけないといけませんね。

2024/08/16   小塚 真紀子
< Previous Article     To List     Next Article >