サイバーセキュリティ
ここでは、2024年に発生したKADOKAWAグループ(ニコニコを含む)へのサイバー攻撃について、公表事実のみを時系列で整理します。推測は挟みません。
2024年6月8日未明、KADOKAWAグループ内の複数サーバーに障害が発生。ドワンゴは「ニコニコ」を含むサービスの停止と調査開始を公表しました(同日朝にランサムウェアを含む攻撃であることを確認)。被害拡大防止のため、サーバーのシャットダウンやネットワーク分離などの緊急措置が取られています。(group.kadokawa.co.jp)
6月9日には警察・外部専門機関へ連絡。個人情報保護委員会や関東財務局等への報告も進められたと記録されています。(group.kadokawa.co.jp)
KADOKAWAは、ニコニコを中心としたサービス群が標的となり、データセンター内のドワンゴ専用ファイルサーバー等がランサムウェアを含む大規模なサイバー攻撃を受けたと発表。調査の結果、攻撃は継続的で、遠隔からの再起動等の挙動が観測されたため、物理的に電源・通信を遮断する対応も実施しています。(kadokawa.co.jp)
ニコニコの主要サービスは長期停止を余儀なくされ、段階的復旧方針が示されました。7月26日付の公式資料では、8月5日から順次再開する旨が案内されています。(group.kadokawa.co.jp)
同日付の情報で、停止期間中に提供されていた臨時サービス(「ニコニコ動画(Re:仮)」等)は、再開と同時に終了しています。(piyolog.hatenadiary.jp)
8月5日にKADOKAWAは、外部への情報漏えいが確認された個人情報の件数は合計254,241人であると公表しました。対象には、ドワンゴ関連の取引先・従業員・面接応募者、角川ドワンゴ学園関係者等が含まれます。(kadokawa.co.jp)
また、クレジットカード情報は社内で保有していないため本件での漏えいは起こらない仕組み、ニコニコユーザーのアカウント情報(ログインメールアドレス/パスワード)の漏えいは未確認であることも併せて示されています。(kadokawa.co.jp)
原因についてKADOKAWAは、フィッシング等により従業員のアカウント情報が窃取された可能性が根本要因と推測しており、窃取情報を用いた侵入・ランサムウェア実行・情報漏えいに至ったとしています(最終報告ではなく、調査過程での公表内容)。(kadokawa.co.jp)
攻撃直後の段階で、会計機能や出版物流の復旧を優先する対応が示され、受注・出荷・決済等に遅延が生じ得ることが伝えられました(6月17日時点の報道)。なお、当時点では個人情報やクレジットカード情報の漏えいは未確認との言及もありました(のちに前掲の通り漏えい人数が確定)。(wsj.com)
攻撃から数週間後、「BlackSuit」と呼ばれるランサムウェアグループがダークウェブ上で犯行声明を出したと報じられています(報道・百科事典ベースの整理)。(en.wikipedia.org)
・発端は2024年6月8日の障害発生。
・ランサムウェアを含む大規模攻撃で、物理遮断を含む緊急対応が実施された。
・8月5日公表で、計254,241人分の個人情報の外部漏えいが確認された。
・原因はフィッシング等によるアカウント情報窃取が推測されている。
・クレジットカード情報は社内非保持のため本件での漏えいは起こらない仕組み、ニコニコのログイン情報漏えいは未確認と公表。
・ニコニコは8月5日から段階的にサービス再開。(group.kadokawa.co.jp)
本記事は上記の一次公表・主要メディアの報道に基づいています。更新や追加公表が出た場合は、公式発表の内容を最優先に読み替えてください。
ではまた。
またご意見などがありましたら、
是非とも以下のLINEやメールでご連絡お待ちしています。
脅威対策セミナーもしくはサイバーセキュリティアウェアネスセミナーの無料体験ができるモニターさん募集中!
興味ある方はLINEまたはメールでご連絡ください!
その他SNSでも
様々な情報をお届けしていますので
ぜひチェックしてください!↓