ランサムウェア集団Black Suit、KADOKAWAから盗み取ったデータを再度漏洩

2024年6月8日未明から発生したKADOKAWA/ニコニコのシステム障害を引き起こした大規模なサイバー攻撃を仕掛けたとされるランサムウェア集団「Black Suit」は同集団が公式サイトとして利用しているダークウェブ上のページを更新し、KADOKAWAグループから盗み取ったとされるデータを新たに公開しました。 関連> ニコニコを襲ったBlackSuit、犯行予告を掲載か KADOKAWAに対し攻撃を示唆関連> ニコニコ動画8月5日に完全復活？サービス再開が告知 一方でシステム消失により再開しないサービスも ランサムウェア集団Black Suitは9月10日までにページを更新し、追加のデータへのリンクを掲載しました。 これを受け、KADOKAWAはプレスリリースを翌日にあたる9月11日に公開。この中でKADOKAWAは「現時点において本件は当社グループから新たに漏洩した情報ではないものと推測しております」とし、6月の攻撃の際に漏洩したデータである可能性を示唆しました。 KADOKAWAは現在、漏洩したデータを悪用した2次被害への対策を強化するなど、本事案で影響を受ける人々を守る活動を行っています。その中での新たなる漏洩。進みだしたKADOKAWAへの新たなる障壁にならないことを願っています。 関連> KADOKAWAが明かす悪質な商法拡散などに対する措置の進捗と現在 一部メディアに苦言も関連> ニコニコ動画8月5日に完全復活？サービス再開が告知 一方でシステム消失により再開しないサービスも関連> KADOKAWAグループが大規模サイバー攻撃を受け、ニコニコを含む複数のウェブサイトが停止関連> KADOKAWAグループの複数ウェブサイトに大規模サイバー攻撃依然続く、ニコニコはシステム再構築へ 影響はニコ動やN高、各アニメ公式サイトにも波及。

KADOKAWAが明かす事業活動の回復状況について

6月8日未明から大規模なサイバー攻撃で障害が続く株式会社KADOKAWAは7月29日に「【第4報】KADOKAWAグループの事業活動の回復状況について」というプレスリリースを公開しました。 この中でKADOKAWAはこの大規模なサイバー攻撃以降の事業活動の回復状況について明らかにしました。 出版事業 KADOKAWAは以前より事業活動の根幹である経理機能の⽴て直しと、売上規模が⼤きい出版事業の回復を最優先事項として取り組んでいることを明らかにしていました。 同プレスリリース内では「経理機能については、アナログ対応も含め既に平常状態に復旧していることに加え、出版事業につきましても、8⽉から段階的に出荷ボリュームが回復」しているとし、8⽉中旬以降は1⽇当たりの出荷部数が概ね平常時の⽔準に回復する見込みと発表しました。 Webサービス事業 同プレスリリース内でWebサービス事業について「安全な環境下でのシステム再構築を進めるとともに、段階的にサービスを再開させてまいりました」とし、8⽉5⽇に「ニコニコ動画」「ニコニコ⽣放送」をはじめとする複数の主要サービスが復旧することを紹介しました。 さらに、「ニコニコチャンネル」などを順次再開することで、9⽉以降は全⾯的なサービス復旧となる⾒込みとし、長らく続いたWebサービスの障害に終止符が打たれることを予感させました。 MD事業 MD事業については売上構成⽐が⼤きい商品の卸売販売について、引き続き概ね平常通り実施することができているとし、KADOKAWAが運営するオンラインショップについては復旧を進めており、8⽉以降MD事業全体における本事案による影響はほぼなくなる⾒込みであることを明らかにしました。 事業影響と情報漏洩の調査状況については… この他、同プレスリリース内では業績影響と情報漏洩の調査状況にも触れました。 業績影響 当社連結業績への影響は現在精査中とし、開⽰すべき事項が発⽣した場合には、速やかに公表するとしました。 情報漏洩の調査状況 情報漏洩の調査状況については現在、社外の⼤⼿セキュリティ専⾨企業の⽀援を受けながら、漏洩された情報の確認作業を進めているとしながらも、現時点ではそれらの確認が完了していない状況であることを明らかにしました。 関連> KADOKAWAが明かす悪質な商法拡散などに対する措置の進...

ニコニコ動画8月5日に完全復活？サービス再開が告知 一方でシステム消失により再開しないサービスも

多くの学生が夏休みに入った7月26日、ドワンゴがX(旧Twitter)で運営する「ニコニコ公式」は8月5日月曜日から「ニコニコ動画」サービスを新バージョンで再開することを発表しました。 同投稿内で掲載されていた「ニコニコインフォ」での発表には改めてユーザや関係者に一連の問題について謝罪した上で、再開に関する詳細とサービス停止に伴う補償対応についても公開しました。 「ニコニコ」のサービス再開と臨時サービスの終了について ニコニコインフォでの発表では8月5日からニコニコ動画の再開時に「ニコニコ」は新バージョンとなるとした上で、ユーザー生放送やニコニコチャンネルは8月中に順次再開する予定だと明らかにしました。 ニコニコのサービス再開に伴い、臨時サービスであった以下のサービスは提供終了になります。 ▼ 終了される臨時サービス そして8月5からは以下のサービスが再開されます。 ▼ 8月5日に再開するサービス（カッコ内は利用できる機能） なお、再開時点ではニコニコ動画はPC版とスマートフォンのブラウザ版、ニコニコ生放送はPC版での再開になることを明らかにしており、両サービスのiOS/Androidアプリ版については8月上旬から中旬の提供を目指しているとしました。 また、「【有料放送】ニコニコ生放送（Re:仮）」はニコニコ生放送が公式有料放送に対応するまで継続するとし、「ニコニコ静画」については5月23日10時半頃のバックアップから復旧予定と発表しました。 ▼すでに再開しているサービス 8月に順次再開するサービス・機能 この他、8月に順次再開を予定する機能やサービスについても明らかにしています。 ▼ 8月に順次再開するサービス・機能 このうち、「ニコニコチャンネル+」は6月28日にサービス再開済みで、8月中旬〜下旬にニコニコアカウントによるログイン機能を復旧予定、「ニコニコニュース」は7月11日にニュース記事閲覧が再開済みで、8月上旬よりコメント投稿が可能になる予定とのこと。 一方で新バージョンで再開しないサービスも… 8月5日、または8月中に多くのニコニコサービスが復旧する中で、一部のサービスについてはサービス再開ができないものもあるとしました。 ▼ 新バージョンで再開しないサービス 「ニコニコミュニティ」は復旧に必要なデータおよびシステム消失により、サービス再開...

KADOKAWAが明かす悪質な商法拡散などに対する措置の進捗と現在 一部メディアに苦言も

6月8日にニコニコをはじめとするKADOKAWAを襲った大規模なサイバー攻撃はKADOKAWAグループに甚大な影響を及ぼし、社会的にも情報資産を守る重要性を再認識させることになりました。 この前後にはJAXAやNTTデータ、イセトーやECで知られるShopifyなど、国内外の企業、サービスがランサムウェアの被害を受けました。 関連> ECサイト大手「Shopify」から約18万件分の顧客データが流出か 海外メディアが報じる関連> NTTデータ、ルーマニア拠点への不正アクセスを認める 使用していないドメイン環境への攻撃 KADOKAWAへの大規模なサイバー攻撃ではランサムウェア集団がダークウェブ上で公式ページとして使用しているサイトから2回に渡り盗み取ったデータの公開を行い、2回目には角川ドワンゴ学園が運営するN高やS⾼、N中の在校⽣、卒業⽣や保護者のデータが流出しました。 こうした中、ダークウェブに流出したデータをダウンロードしSNSや匿名掲示板に公開するユーザが問題になりました。 これを受けKADOKAWAとドワンゴは悪質な情報拡散を行う人物への法的措置を行うと発表するとともに、ドワンゴはSNSや匿名掲示板の巡回監視を行ってることを発表しました。 そして、7月10日に悪質な漏洩情報の拡散行為に対する措置と刑事告発について発表し、法的措置の準備を行っていることを明らかにしていました。 関連> KADOKAWA、ダークウェブ上に流出したデータの拡散行為に法的措置の準備関連> KADOKAWA/ニコニコを襲った「Black Suit」が流出したダウンロード可能になったデータの内容と今後 二次被害の対策に動き出す角川 (あのかぼ) この2日後にあたる7月12日、KADOKAWAは新しいプレスリリースを公開し、株式会社KADOKAWA、株式会社ドワンゴ、学校法⼈⾓川ドワンゴ学園により組成された「横断対策チーム」がまとめた悪質と認識した情報拡散⾏為などの内訳を公開しました。 ◆悪質と認識した情報拡散⾏為等の件数（7⽉10⽇時点） ■株式会社ドワンゴ ︓420件【内訳】X (旧Twitter):133件／5ちゃんねる:237件／まとめサイト:26件／Discord･その他:24件■学校法⼈⾓川ドワンゴ学園 ︓53件【内訳】X (旧Twitter):8件...

KADOKAWA、ダークウェブ上に流出したデータの拡散行為に法的措置の準備

6月8日未明に発生したKADOKAWAグループへの大規模なサイバー攻撃により流出したデータがインターネット上を中心に拡散されるなどの問題で、KADOKAWAとドワンゴは7月10日、悪質な情報拡散を行う者への法的措置の準備を進めていることも明らかにしました。 KADOKAWAとドワンゴは7月5日に既に情報を拡散する行為に対する警告と悪質な情報拡散を行う者への法的措置を講じることについて言及しており、さらに具体的になった格好です。 関連> KADOKAWA、ダークウェブ上に流出した情報の悪質な拡散について法的措置を行うと「2度目」の警告関連> KADOKAWA/ニコニコを襲った「Black Suit」が流出したダウンロード可能になったデータの内容と今後 二次被害の対策に動き出す角川 悪質な流出したデータの拡散に法的措置を準備しているとKADOKAWAとドワンゴ 7月10日、KADOKAWAとドワンゴはそれぞれ「漏洩情報の拡散行為に対する措置ならびに刑事告訴等について」と題したプレスリリースを発表し、この中で「悪質性の高い情報拡散者に対しては、証拠保全の上、刑事告訴・刑事告発をはじめ法的措置の準備を進めております」と既に法的措置の準備を進めていることを明らかにしました。 KADOKAWAとドワンゴは7月5日にダークウェブ上に流出したデータの悪質な情報拡散について法的措置を行うと警告しており、それがもう一段階進んだ形です。 横断対策チームを組成し悪質な情報拡散を行う者への対応を進める また、同プレスリリースの中で、KADOKAWAとドワンゴは株式会社KADOKAWA、株式会社ドワンゴ、学校法人角川ドワンゴ学園で構成される横断対策チームを組成したとし、上記についての対応を強化しているとしました。 また、引き続き、ドワンゴによる匿名掲示板やSNS上での巡回監視やユーザからの情報提供に基づき、運営者への申請を行うなどの取り組みを継続していくことを表明しました。 関連> ニコニコを襲った大規模なサイバー攻撃「時間をかけて計画的に攻撃」はどのようなものだったのか関連> 【独自】KADOKAWA/ニコニコを襲った「BlackSuit」の犯行グループは有名FPSゲームのプレイヤーか。 引き続き情報提供も求める 流出した個人情報を悪用し、フィッシングメールやスパムメール、詐欺...

ECサイト大手「Shopify」から約18万件分の顧客データが流出か 海外メディアが報じる

eコマース大手、Shopify(ショッピファイ)から盗み取ったとされるデータがインターネット上に公開されたと一部の海外メディアが伝えています。 The Cyber Expressはハッカーなどが集まるWeb上のフォーラム「BreachForums」で「888」と名乗る脅威アクターがサイバー攻撃などの不正な手段でShopify から盗まれたとされるデータを共有されているとしました。データの真贋は確認できていないものの流出したデータには、ユーザーの個人情報、電子メールの購読、注文関連情報が含まれていると主張しています。 ShopifyとWeb上に公開されたデータの中身 今回流出したとされるShopifyのデータは179,873 行のユーザー情報が含まれていると主張しており、これらの記録には、Shopify ID、名、姓、メール、携帯電話、注文数、合計支出額、メール購読、メール購読日、SMS 購読、SMS 購読日などが含まれているとされています。 Shopifyから盗み取ったとされるデータを公開した「888」というユーザはBreachForumsコミュニティ内で高い評価を得ていることを示す「キングピン」の称号を得ています。この「888」はShopifyへの攻撃のほかには、スイスに拠点を置く投資銀行である「クレディ・スイス」の従業員データを窃盗したとされています。 前述のThe Cyber Expressはこの問題の裏に金融機関の「Evolve Bank ＆ Trust」(エボルブ銀行)へのサイバー攻撃が影響している可能性について言及しました。 「Evolve Bank ＆ Trust」は6月の終わりに発生したサイバー犯罪集団「LockBit」によりランサムウェア攻撃を受けたことを発表していました。 Evolve Bank and Trustは、Shopify ストアの管理ページに組み込まれた資金管理統合機能であるShopify Balanceのサポート パートナーで、Shopifyとの結びつきが強いため、この何かしらの関連があるとみられています。 なお、Shopifyは日本国内でも利用者が多いサービスで、今回流出したデータに日本のユーザのデータが含まれているかどうかについてはわかっていませんが、KADOKAWAやイセトー、NTTデータなど身近なサービスでデータ侵害の被害...

KADOKAWA、ダークウェブ上に流出した情報の悪質な拡散について法的措置を行うと「2度目」の警告 ドワンゴの声明より語気を強める

KADOKAWAグループへの大規模なサイバー攻撃によりランサムウェア集団「Black Suit」に盗み取られ、ダークウェブ上に公開されたデータを巡り、KADOKAWAグループは7月5日 9時ごろ、プレスリリースを発表し、情報漏洩に関して謝罪した上で漏洩情報の拡散⾏為に対する警告と法的措置について言及しました。 このプレスリリースは7月2日にX (旧Twitter)でドワンゴが運営している「ニコニコ公式」アカウントが公開した文章をベースとしているとみられますが、法的措置について語気を強めた内容になっています。 関連> ニコニコ、流出した情報の悪質な拡散について再度警告 法的措置について言及も 7月5日に公開されたプレスリリースには 株式会社KADOKAWAは7月5日に「情報漏洩に関するお詫びならびに漏洩情報の拡散⾏為に対する警告と法的措置について」と題したプレスリリースを公開し、学校法⼈⾓川ドワンゴ学園の在校⽣･卒業⽣･保護者の皆様、読者やユーザーをはじめとするすべての関係者に謝罪する文章を公開しました。 また、KADOKAWAは犯行グループがダークウェブ上に公開したとする情報について同社の記録と照合し検証するために収集作業を慎重に行っているものの、収集作業に時間を要しているため、現時点では漏洩された情報の確認が完了していない状況であることを明らかにしました。 その為、インターネット上で流布されている書き込みには「フェイク・捏造情報が含まれている可能性」があるとしました。 ドワンゴが2日に公開した文章より警告を強めた表現に このプレスリリースは7月2日にXの「ニコニコ公式」アカウントが公開した文章に準じた内容で7月3日にKADOKAWAとドワンゴが公開したプレスリリースで更新された内容を含めたものになっています。 一方で匿名掲⽰板やSNSなどでダークウェブ上に公開された情報を拡散する⾏為が確認されていることについて言及し、⼆次被害を最⼩限に抑え、プライバシー保護のために全⼒を尽くす姿勢を明らかにしたうえで、悪質な情報拡散を⾏う者については法的措置を徹底的に講じるとしました。 悪質な情報拡散についての法的措置への言及は3日に公開したKADOKAWAとドワンゴが公開したプレスリリースには直接的には無かったものの、ドワンゴが2日に公開した文章には明記されていました。...

ハッカー集団、ダークウェブ上に再度KADOKAWAグループへの犯行声明を掲載

KADOKAWAへ大規模なサイバー攻撃を仕掛けたとされるランサムウェア集団「Black Suit」は7月3日 昼過ぎ、ダークウェブ上に公開していた犯行声明を削除しました。これでデータ流出に関して終息かと思われましたが、7月4日夜ダークウェブ上に犯行声明が再度掲載されていることが分かりました。 関連> ランサムウェア集団「Black Suit」、KADOKAWAへの犯行声明とダークウェブで公開していたファイルを削除 ただし一部はまだダウンロード可能な状態に (あのかぼ) 弊メディアの調べでは7月3日午後に犯行声明が削除された後、Black Suitがホストするデータについては「404エラー」となり削除されているように見られましたが、6月27日に犯行声明とともに公開されたKADOKAWAの機密情報については国外のファイルホスティングサービスから削除されることなく、ダウンロード可能な状態になっていました。 これらの一連の動きの裏にどのような意図があるか分かっていませんが、終息に向かうと思われていただけに当初の楽観的な見方が一変し不安が広がりました。 公開されたデータにはマルウェアなどのPCやネットワークに危険をもたらす可能性があり、ニコニコはダウンロードをしないよう求めている他、ダウンロードしたデータの拡散には法的措置を取ることについても言及しています。 関連> ニコニコ、流出した情報の悪質な拡散について再度警告 法的措置について言及も なお、ダークウェブ上に公開された犯行声明全文と和訳や、ランサムウェア集団「Black Suit」の分析は以下の各記事からご覧いただけます。 あのかぼとおんかぼでは、引き続きニコニコサービスの最新情報をまとめています。記事の更新については、かぼしーのTwitterアカウントやHumin.meで紹介しますので、ぜひフォローいただけると幸いです。

NTTデータ、ルーマニア拠点への不正アクセスを認める 使用していないドメイン環境への攻撃

株式会社NTTデータグループは7月3日、プレスリリースでNTTデータ ルーマニアに不正アクセスがあった件について認めました。 関連> 【230GB分のデータ流出か】NTTデータ ルーマニアがランサムウェア集団「RansomHub」の「犯行リスト」に入ったと複数のセキュリティ企業が報告 このプレスリリースでNTTデータグループ (NTT DATA GROUP)は同グループのルーマニア拠点、NTTデータルーマニアへ2024年6月14日に不正アクセスがあったことを認め、ランサムウェアによる攻撃の可能性を含め現在解析を進めていることを明らかにしました。 また、この不正アクセスは現在使用していないドメイン環境 (nttdata.ro)を対象としたものとし、当該環境を完全に分離しているとしました。 SNS上では日本国内のユーザのデータについて心配する声も上がっていましたが、同発表内でNTTデータグループは「対象ドメインでは、ルーマニア拠点における事業の情報のみを扱っている」とし、「現段階で日本国内のお客さまに影響を与える可能性は極めて低いと認識」していると発表しました。 プレスリリースの終わりには「関係者のみなさまに、ご心配をおかけしていることをお詫び申し上げます。」と謝罪した上で、「詳細な解析が進み、新たな情報が判明した場合には、あらためてご報告いたします。」としました。 NTTデータ ルーマニアへのサイバー攻撃を巡る問題は、7月2日午後から複数のセキュリティ企業がランサムウェア集団「RansomHub」の犯行リストにNTTデータ ルーマニアが追加されていると報告していたもので、「RansomHub」はダークウェブ上で約230GB分のデータを不正に取得したとする内容を公開していました。 関連

【事態に変化か】ニコニコを襲ったBlack Suitの犯行リストから「KADOKAWA」が削除される

KADOKAWA/ニコニコを襲ったとされるランサムウェア集団「Black Suit」(ブラック スーツ)の犯行リストから「KADOKAWA Corporation」が削除されました。 動画配信サービス「ニコニコ動画」を含むKADOKAWAグループは6月8日未明から大規模なサイバー攻撃によりシステム障害に見舞われ、この攻撃を行ったとするランサムウェア集団「Black Suit」はダークウェブ上で犯行声明を出していました。 関連> ニコニコ/KADOKAWAを攻撃したハッカー集団「BlackSuit」ダークウェブ上で予告通り個人情報を公開と報道 「ニコニコ超開示」がトレンド入り関連> 【全文和訳】KADOKAWAとニコニコを襲ったBlack Suitの犯行声明は一体どんな内容だったのか 証拠として機密情報の一部も公開か 6月28日に確認された犯行声明には身代金を払わなければ、盗み取った1.5TB分の全てのデータを公開するとし、その期限を7月1日に設定していました。 7月2日(日本時間)にBlack Suitは犯行声明を更新し、およそ100GB分のデータをダークウェブ上に公開しました。KADOKAWAによると、流出したデータにはドワンゴが運営する学校法人のN高やN中の在学生や卒業生とその保護者のデータが含まれていると発表し、公開されたデータを拡散を行わないように求めていました。 この動きについてKADOKAWAやドワンゴは執筆時点(3日 17時30分)までに発表はしていないものの、KADOKAWAとBlack Suitとの間か、Black Suit内部に何らかの動きがあったものとみられます。 あのかぼとおんかぼでは、引き続きニコニコサービスの最新情報をまとめています。記事の更新については、かぼしーのTwitterアカウントやHumin.meで紹介しますので、ぜひフォローいただけると幸いです。