KADOKAWAがランサムウェア攻撃とサイバー攻撃で約25万人の個人情報漏洩を発表
2024年8月5日 KDOKAWAはランサムウェア グループのBlackSuit(ブラックスーツのサイバー攻撃とランサムウェア攻撃で漏洩した個人情報が約25万人にのぼる事を発表しました。また、情報漏洩の原因はフィッシングなどの攻撃により従業員のアカウント情報が窃取されてしまったことが本件の根本原因であると公表しています。
なお、ニコニコユーザーのアカウント情報(ログインメールアドレス、ログインパスワード)、およびクレジットカード情報につきましては、株式会社ドワンゴからの情報漏洩は確認さていないとのこと
目次
ランサムウェアとサイバー攻撃の原因と対策
社外の大手セキュリティ専門企業の調査によると、現時点ではその経路および方法は不明であるものの、フィッシングなどの攻撃により従業員のアカウント情報が窃取されてしまったことが本件の根本原因であると推測されております。
窃取されたアカウント情報によって、社内ネットワークに侵入されランサムウェアの実行および個人情報の漏洩につながることとなりました。
とのことです。
ランサムウェア攻撃とサイバー攻撃で漏洩した個人情報の件数
合計: 254,241人
ランサムウェア攻撃とサイバー攻撃で漏洩した個人情報の内容
株式会社ドワンゴの下記社外情報
ドワンゴおよびドワンゴの一部関係会社の一部取引先(クリエイター、個人事業主含む)の個人情報
(氏名、生年月日、住所、電話番号、メールアドレス、活動名、口座情報など)
ドワンゴ、ドワンゴの一部関係会社および同社の一部兄弟会社の一部元従業員の個人情報
(氏名、生年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社
員番号・勤怠などの人事情報など)
ドワンゴおよびドワンゴの一部関係会社の面接を受けた一部の方の個人情報
(氏名、生年月日、住所、電話番号、メールアドレス、選考履歴など)
N中等部・N高等学校・S高等学校の在校生・卒業生・保護者・出願者・資料請求者のうち、一
部の方々の個人情報
(氏名、生年月日、住所、電話番号、メールアドレス、学歴などの属性情報、入学年・担任・進学先などの学生情報など)
学校法人角川ドワンゴ学園の一部元従業員の個人情報
(氏名、メールアドレス、口座情報など
の属性情報、社員番号・所属組織などの人事情報など)
株式会社ドワンゴの下記社内情報
株式会社ドワンゴ関連の下記情報
ドワンゴの全従業員(契約社員、派遣社員、アルバイト含む)の個人情報
(氏名、生年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号・勤怠などの人事情報など)
ドワンゴの一部関係会社および同社の一部兄弟会社の一部従業員の個人情報
(氏名、生年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号・勤
怠などの人事情報など)
学校法人角川ドワンゴ学園の一部従業員の個人情報
(氏名、メールアドレス、口座情報などの属性情報、社員番号・所属組織などの人事情報など)
株式会社ドワンゴの下記企業情報
社外情報
株式会社ドワンゴ関連の下記情報
○ 同社の一部取引先との一部の契約書
○ 同社の過去および現在の一部関係会社における一部の契約書
○ 同社の一部の元従業員が運営する会社の情報
社内情報
株式会社ドワンゴの法務関連をはじめとした社内文書
引用
KADKAWAグループやニコニコ動画へのサイバー攻撃とランサムウェア攻撃で説明されていない問題点
KADKAWAグループやニコニコ動画へのサイバー攻撃とランサムウェア攻撃、それに伴う個人情報を漏洩で引き続き説明されていない問題点は以下です。
BlackSuit(ブラックスーツ)への身代金支払い疑惑
NewsPicks(ニューズピックス)や日経クロステックが同社が約4億円の身代金を支払った可能性が高いと報じており、事実であれば、重大なコンプライアンス違反です。
本件に関して、同社は引き続き「身代金は支払っていない」としていますが、該当するビットコインの支払い履歴も確認されています。
N高生徒の個人情報漏洩の原因
当初記者会見ではN高生徒情報と侵入されたと思われるネットワークは別々なので、N高生徒の個人情報漏洩の可能性は低いとされていました。
しかし
2024年7月1日 ランサムウェア攻撃グループのBlackSuit(ブラックスーツ)がKADOKAWA(ニコニコ動画)へのランサムウェア攻撃・サイバー攻撃で窃取・流出した情報では、N高生徒の個人情報が漏洩しています。
一説には、ドワンゴの人間が業務目的ではない利用用途でN高生徒の個人情報を自分のフォルダに保存し結果的に漏洩した可能性があり、本件に関して説明はされていません。
関連記事
KADOKAWAがサイバー攻撃・ランサムウェア攻撃によりN高の個人情報や従業員情報の漏洩を発表