稗田利明のIT Insights

ITの未来を探る、情報発信"

KADOKAWA情報漏洩、25万人超に影響 稗田利明

KADOKAWA情報漏洩、25万人超に影響

こんにちは、稗田利明です!

KADOKAWAドワンゴは2024年8月5日、6月に発生したランサムウェアを含むサイバー攻撃による情報漏えいの影響が25万4241人に及ぶことを発表した[1][3][4]。この大規模な情報漏洩は、6月8日未明に発生したKADOKAWAグループへのサイバー攻撃によるものである[1][2][4]。

漏洩した情報には、ドワンゴおよび関連会社の取引先、従業員、面接を受けた人々の個人情報が含まれている[1][4]。具体的には、氏名、生年月日、住所、電話番号、メールアドレス、口座情報などの個人情報や、社員番号、勤怠などの人事情報が漏洩した[1][4]。また、N中等部、N高等学校、S高等学校の在校生、卒業生、保護者、出願者、資料請求者の一部の個人情報も漏洩の対象となった[1][4]。

企業情報の漏洩も確認されており、ドワンゴの一部取引先との契約書、関係会社の契約書、元従業員が運営する会社の情報、さらに社内の法務関連文書なども流出した[1][4]。

一方で、ニコニコサービスの利用者のクレジットカード情報やアカウント情報の漏洩は確認されていないとしている[1][3][4]。

KADOKAWAは、サイバー攻撃の侵入経路や方法は現時点で判明していないが、外部セキュリティ企業の調査により、従業員のアカウント情報の窃取が根本原因として推測されていると述べている[1][3][4]。

さらに、8月2日時点で両社が悪質と認識した情報拡散行為は合計で963件に上ることも明らかにした[1][4]。これらの悪質な行為に対して、KADOKAWAは法的措置を講じる準備を進めており、掲載先の運営者への削除要請や発信者に関する情報開示請求を開始している[1][4]。

KADOKAWAは今回のインシデントを重く受け止め、再発防止のために社外の大手セキュリティ専門企業の助言とチェックを受けながら、さらなる対策を講じていく方針を示している[1][4]。この事態は、企業の情報セキュリティ対策の重要性と、サイバー攻撃の深刻な影響を改めて浮き彫りにした事例といえる。

Citations:
[1] https://japan.zdnet.com/article/35222395/
[2] https://dwango.co.jp/news/5109725381263360/
[3] https://mainichi.jp/articles/20240805/k00/00m/040/331000c
[4] https://news.yahoo.co.jp/articles/a0dd22c2d556a090c52f4952743ba2e60d15769e
[5] https://www3.nhk.or.jp/news/html/20240805/k10014537911000.html