KADOKAWA、情報漏えいは25万4241人と発表–悪質な行為は963件に
今回は「KADOKAWA、情報漏えいは25万4241人と発表–悪質な行為は963件に」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
KADOKAWAとドワンゴは8月5日、6月に発生したランサムウェアを含むサイバー攻撃による情報漏えいの規模が25万4241人に上ると発表した。また、8月2日時点で両社が悪質と認識した情報拡散行為は合計で963件に上ることも明らかにした。
KADOKAWAグループでは、6月8日未明にランサムウェアなどを用いたサイバー攻撃による大規模なシステム障害が発生。KADOKAWAは、サイバー攻撃者側に個人情報を含む情報が窃取され、外部への漏えいを確認したと発表していた。これまで外部のセキュリティ企業の支援を得ながら漏えい情報の範囲などの調査を進めていた。
今回KADOKAWAが確認した漏えい情報は以下の通り。なお、同社グループの顧客のクレジットカード情報は内部でデータを保持しておらず漏えいが起きない仕組みだとする。また、ドワンゴからは、ニコニコユーザーのログインメールアドレス、ログインパスワード、クレジットカード情報の漏えいを確認していないとしている。
KADOKAWAは、同日時点でサイバー攻撃者の侵入経路や方法は判明していないとしつつ、外部セキュリティ企業の調査では、従業員アカウント情報の窃取が根本原因として推測されているという。さらに、「当社グループはこれまでも情報セキュリティを重視し対策を講じてきたが、今回のインシデントを防ぐことができなかった。この事実を重く受け止め、再発を防止すべく社外の大手セキュリティ専門企業による助言およびチェックを受けながらさらなる対策を講じていく」と述べている。
なお同社は、今回のサイバー攻撃者と見られる人物もしくは組織がダークウェブなどに暴露した情報を第三者が入手し、さらに拡散させているなどの悪質な行為に対して、法的措置を講じる作業を進めているとした。
8月2日時点で同社が悪質と認識した行為は、ドワンゴが896件(X:160件、5ちゃんねる:522件、まとめサイト:29件、Discordやその他:185件、角川ドワンゴ学園が67件(X:11件、5ちゃんねる:45件、まとめサイト:1件、その他:10件)の計963件になるという。
同社は、悪質と認識した書き込みに関して掲載先の運営者に削除要請を行っているほか、発信者に関する情報開示請求を開始したとする。特定した発信者に関しては、法的措置を講じる準備を進めているとし、悪質性の高い情報拡散者に対しては、証拠を保全して、削除済みの書き込みを含めた刑事告訴と刑事告発などの作業を進めているとした。