稗田利明のIT Insights

ITの未来を探る、情報発信"

KADOKAWAグループ、ランサムウェア攻撃で情報漏洩 稗田利明

KADOKAWAグループ、ランサムウェア攻撃で情報漏洩

こんにちは、稗田利明です!

KADOKAWAグループは2024年7月3日、ランサムウェア攻撃による情報漏洩の可能性について新たな発表を行いました。この攻撃により、N中等部・N高等学校・S高等学校の在校生・卒業生・保護者の一部個人情報をはじめ、複数の重要な情報が外部に漏洩した可能性が高いことが明らかになりました[1][3]。

漏洩の可能性がある情報には、株式会社ドワンゴが取引する一部のクリエイター、個人事業主および法人との契約書、楽曲収益化サービス(NRC)を利用している一部クリエイターの個人情報、ドワンゴの一部元従業員が運営する会社の情報などが含まれています[1]。

さらに、社内情報としてドワンゴ全従業員の個人情報(契約社員派遣社員、アルバイト、一部退職者を含む)、関係会社の一部従業員の個人情報、法務関連をはじめとした社内文書なども漏洩の可能性があるとされています[1]。

KADOKAWAは、この攻撃がドワンゴの専用ファイルサーバーを対象としており、KADOKAWAが管理する作家・クリエイター・顧客情報のシステムへの攻撃は現時点で確認されていないと述べています[1]。

この事態を受け、角川ドワンゴ学園は在校生・卒業生・保護者向けの専用問い合わせフォームを設置し、個別に連絡を取る予定です[3]。また、漏洩した情報にメールアドレスが含まれている場合、フィッシングメールスパムメールなどの迷惑メールが送られる可能性があるため、不審なメールに注意するよう呼びかけています[3]。

KADOKAWAは、7月中に外部専門機関の調査結果に基づく正確な情報が得られる見通しであり、判明次第速やかに報告すると約束しています[1][4]。同社は、読者やユーザー、作家・クリエイター、取引先、株主・投資家をはじめとする関係者に対し、多大な心配と迷惑をかけたことを深くお詫びしています[1][4]。

なお、「ニコニコ」サービスを含むKADOKAWAグループの顧客のクレジットカード情報については、社内でデータを保有していないため、情報漏洩は起こらない仕組みになっているとのことです[1]。

この事態は、サイバーセキュリティの重要性を改めて浮き彫りにしており、企業や教育機関保有する個人情報の保護に対する取り組みの強化が求められています。

Citations:
[1] https://tp.kadokawa.co.jp/.assets/240703_release_mRuGoqZ3.pdf
[2] https://www.nikkei.com/nkd/disclosure/tdnr/20240703543399/
[3] https://dwango.co.jp/news/5118114190589952/
[4] https://tp.kadokawa.co.jp/.assets/240702_release_OvZTpK1K.pdf
[5] https://internet.watch.impress.co.jp/docs/news/1604867.html