
2024年7月29日 株式会社KADOKAWAはサイバー攻撃とランサムウェア攻撃によりシステム停止を行い復旧作業を行っていました。今回第四報として事業活動の回復状況が公表されました。
2024年8月5日追記
KADOKAWAがランサムウェア攻撃とサイバー攻撃で約25万人の個人情報漏洩を発表
目次
事業の回復状況について
出版事業
売上規模が大きい出版事業の回復を最優先事項として対応し、経理機能については、アナログ対応も含め既に平常状態に復旧している。
出版事業については、8月から段階的に出荷ボリュームが回復し、8月中旬以降は1日
当たりの出荷部数が概ね平常時の水準に回復する見込みとなる。
その後9月に、KADOKAWA独自の取り組みであるDOT(Direct Order Tablet=書店とのダイレクト受発注システム)の再稼働や販売施策の強化を通して、事案発生以降の出荷保留分や、
店頭で品薄となっているタイトルの埋め合わせを図り、逸失した収益の奪回を進める予定
ニコニコ動画などのWebサービス事業
8月5日に「ニコニコ動画」「ニコニコ生放送」をはじめとする複数の主要サービスが復旧する。なお、その後も「ニコニコチャンネル」などを順次再開することで、9月以降は全面的な
サービス復旧となる見込み。
MD事業
売上構成比が大きい商品の卸売販売については、引き続き概ね平常通り実施中。
運営のオンラインショップについては以下の通り対応・復旧を進めており、8月以降MD事業
全体における本事案による影響はほぼなくなる見込み。
○ KADOKAWAが提供するアカウント認証機能の不具合が発生している一部ショップでは、8月初旬に同
アカウント認証機能の不具合解消や代替の認証機能導入の目途。
○ アクセス障害が発生しているショップでは、別のショップ内での出店拡大などの対応
業績への影響
現在精査中です。開示すべき事項が発生した場合には、速やかに公表とのこと
引用
【第4報】KADOKAWAグループの事業活動の回復状況について
KADKAWAグループやニコニコ動画へのサイバー攻撃とランサムウェア攻撃で説明されていない問題点
KADKAWAグループやニコニコ動画へのサイバー攻撃とランサムウェア攻撃、それに伴う個人情報を漏洩で引き続き説明されていない問題点は以下です。
BlackSuit(ブラックスーツ)への身代金支払い疑惑
NewsPicks(ニューズピックス)や日経クロステックが同社が約4億円の身代金を支払った可能性が高いと報じており、事実であれば、重大なコンプライアンス違反です。
本件に関して、同社は引き続き「身代金は支払っていない」としていますが、該当するビットコインの支払い履歴も確認されています。
N高生徒の個人情報漏洩の原因
当初記者会見ではN高生徒情報と侵入されたと思われるネットワークは別々なので、N高生徒の個人情報漏洩の可能性は低いとされていました。
しかし
2024年7月1日 ランサムウェア攻撃グループのBlackSuit(ブラックスーツ)がKADOKAWA(ニコニコ動画)へのランサムウェア攻撃・サイバー攻撃で窃取・流出した情報では、N高生徒の個人情報が漏洩しています。
一説には、ドワンゴの人間が業務目的ではない利用用途でN高生徒の個人情報を自分のフォルダに保存し結果的に漏洩した可能性があり、本件に関して説明はされていません。