ランサムウェア グループ Blacksuitのサイトが封鎖-KADOKAWAやニコニコ動画へのサイバー攻撃に関与

セキュリティニュース

投稿日時: 更新日時:

ランサムウェアグループのBlacksuitのサイトが封鎖-KADOKAWAやニコニコ動画へのサイバー攻撃に関与

2025年7月25日未明、米国国土安全保障調査局(HSI)を中心とした国際共同捜査「オペレーション・チェックメイト(Operation Checkmate)」により、ダークウェブに存在するロシア系ランサムウェア攻撃グループ「BlackSuit(ブラックスーツ)」の主要ドメインが押収されました。

これにより、同グループが用いていたデータリークサイトがアクセス不能となり、サイバー攻撃の情報発信源が遮断されました。

この封鎖は、欧州刑事警察機構(Europol)、FBI、NCA(英国国家犯罪対策庁)などを含む複数の国際機関が連携し、国境を越えた広域なサイバー犯罪対策の一環として行われたものです。

ランサムウェアグループのBlacksuitのサイトドメインが封鎖、過去KADOKAWAやニコニコ動画へのサイバー攻撃に関与

BlackSuit(ブラックスーツ)とは

BlackSuitは、2023年5月に活動を開始したロシア系のランサムウェア攻撃グループで、前身にあたる「Royal」や「Conti」といった凶悪な攻撃集団とのつながりが指摘されています。

同グループは、LinuxおよびWindows環境を標的とし、AESによる暗号化を施しながら、”.blacksuit”の拡張子を付加、”README.BlackSuit.txt”という脅迫文を各フォルダに残します。Torネットワークを利用した身代金支払いと情報公開の脅迫を行う、いわゆる二重脅迫型の手法が特徴です。

攻撃対象は製造業、ヘルスケア、政府系機関など多岐にわたり、特定業種に偏らない無差別的な戦略を採用しています。

BlackSuitによるKADOKAWAへの攻撃概要

2024年6月、BlackSuitは日本の大手コンテンツ企業KADOKAWAグループを標的にサイバー攻撃を実行。ニコニコ動画などの主要サービスが長期にわたり停止に追い込まれました。

攻撃者はKADOKAWAのネットワークに約1ヶ月間潜伏し、eSXIやV-sphereといった制御基盤を通じてネットワーク全体を制圧、合計1.5TBに及ぶデータを窃取したと主張しています。

その後、リークサイトにて契約情報や個人情報、プロジェクトファイル、法的文書など多数のデータが公開され、N高生徒の個人情報や社員の私的保存フォルダからの情報漏洩が明るみに出ました。

KADOKAWAは公式には身代金支払いを否定していますが、NewsPicks等の報道では支払いの可能性が報じられ、信頼性への影響が懸念される事態となっています。

攻撃による影響とその後の対応

この攻撃によりKADOKAWAは2025年3月期に36億円の特別損失を計上。出版やMD事業、そしてニコニコ動画などのWebサービスに深刻な打撃を受けました。

2024年8月5日には主力サービスの一部が復旧し、9月以降に完全復旧が見込まれています。流出したとされる個人情報は最大で約25万人分に達する可能性があり、調査と通知対応が続いています。

KADOKAWAはその後、外部調査機関と連携しながら再発防止に向けたセキュリティ強化に着手。悪質な情報拡散への削除要請や法的対応も進めており、社会的信頼の回復を目指しています。

まとめ

国際共同捜査によりBlackSuitのドメインが封鎖されたことは、グローバルなサイバー犯罪対策において大きな前進といえます。

一方で、ランサムウェアグループは名前を変え引き続き活動を行いますので注意が必要です。

また、KADOKAWAへの攻撃で明らかとなったネットワーク構成や運用体制の問題、個人情報管理の甘さといった課題は、他社にとっても他人事ではありません。