動画コミュニティサイト「ニコニコ動画」などが2024年6月8日朝からサービスの利用停止に追い込まれたことをめぐり、KADOKAWAグループのドワンゴは8月5日、ランサムウェア攻撃による被害状況と原因・対策などについてまとめました。それによると、個人情報の漏洩は社内外の25万4241人に上ったといいます。一部取引先との契約書も含まれていました。改めて漏洩した情報について整理しました。
ドワンゴの公式サイトなどによると、ニコニコサービスは6月8日6時ごろからニコニコサービス全体において正常に利用できない場合がある不具合が起きていると発表。
グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になっていることが発覚。その結果「ニコニコ」をはじめとするウェブサービス全般のシステムが停止しました。
サイバー攻撃は、発覚後も繰り返され、第三者が遠隔からシャットダウンしたはずのサーバーを起動させて感染拡大を図るといった行動が観測されていたといいます。
そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖しました。その結果、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となりました。オフィスへの出社を原則禁止とし、社内ネットワーク、社内業務システムも停止する対応を取りました。
ドワンゴとKADOKAWAグループは、大手セキュリティ専門企業の支援を受け、情報漏洩の可能性と範囲を調査し、8月5日時点の調査結果をまとめ、国の個人情報保護委員会にも報告しました。
それによると、漏洩した個人情報は25万4241人に上り、一部取引先との一部の契約書や、社内の法務関連の文書の漏洩もあったといいます。
ただし、「ニコニコ」サービスを含む顧客のクレジットカード情報は、社内でデータを保有していないため、カード情報漏洩は起こらない仕組みとなっているといいます。
また、漏洩が確認されたすべての人に対し、個別に謝罪と通知を送る予定だといいます。ドワンゴの公式サイト上で、専用の問い合わせ窓口も案内しています。
今回、漏洩が確認された社外情報は以下の通りです。
漏洩した社内情報の一覧は以下の通りです。
漏洩が確認された社外情報は以下の通りです。
このほか、ドワンゴの法務関連をはじめとした社内文書も漏洩していました。
漏洩の根本原因について、ドワンゴは、フィッシングなどの攻撃により従業員のアカウント情報が盗まれたことが原因と推測しています。
ドワンゴとKADOKAWAグループは、情報セキュリティを重視し、これまで対策を講じてきたが、今回のインシデントを防ぐことができなかった事実を重く受け止め、再発防止に向けて大手セキュリティ専門企業の助言とチェックを受け、さらなる対策を講じると説明しています。
このほか、匿名掲示板やSNSなどで、サイバー攻撃を行ったとされる組織が公開したものとして、情報を拡散する行為により二次被害が起きていると指摘。
「現在、弁護士と協議の上、SNS・匿名掲示板・各種まとめサイト上での巡回監視や情報提供に基づき、悪質な情報拡散行為などに該当するものと認識した書き込みを特定し、運営者への申請を通じてこれらに対する削除要請および情報開示請求を鋭意進めています」と説明しています。
おすすめのニュース、取材余話、イベントの優先案内など「ツギノジダイ」を一層お楽しみいただける情報を定期的に配信しています。メルマガを購読したい方は、会員登録をお願いいたします。
朝日インタラクティブが運営する「ツギノジダイ」は、中小企業の経営者や後継者、後を継ごうか迷っている人たちに寄り添うメディアです。さまざまな事業承継の選択肢や必要な基礎知識を紹介します。
さらに会社を継いだ経営者のインタビューや売り上げアップ、経営改革に役立つ事例など、次の時代を勝ち抜くヒントをお届けします。企業が今ある理由は、顧客に選ばれて続けてきたからです。刻々と変化する経営環境に柔軟に対応し、それぞれの強みを生かせば、さらに成長できます。
ツギノジダイは後継者不足という社会課題の解決に向けて、みなさまと一緒に考えていきます。
