KADOKAWA、サイバー攻撃により情報の流出を認める ハッカー集団Black Suitが公開したデータについてダウンロードしないよう要請

KADOKAWA、サイバー攻撃により情報の流出を認める ハッカー集団Black Suitが公開したデータについてダウンロードしないよう要請

ありがとうございます!

ツイートする

出版大手KADOKAWAは28日、サイバー攻撃を行ったとされる「Black Suit」が犯行声明をダークウェブ上に公開したことを受け、「ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び」と題されたプレスリリースを公開。

この中で外部流出を確認した情報を公開した上で、Black SuitがWeb上に公開したKADOKAWAから盗んだとされるデータのダウンロードを行わないように呼びかけました。

関連> 【全文和訳】KADOKAWAとニコニコを襲ったBlack Suitの犯行声明は一体どんな内容だったのか 証拠として機密情報の一部も公開か

外部に流出を確認した情報の種類は

KADOKAWAはプレスリリースとドワンゴのホームページで「ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び」という文章を公開しました。

この文章で明かされた流出が確認されたファイルは以下の通りです。

【取引先情報】

  • 楽曲収益化サービス(NRC)を利用している一部のクリエイターの個人情報
  • 一部の元従業員が運営する会社の情報
  • 取引先との契約書、見積書など

【社内情報】

  • 株式会社ドワンゴ全従業員の個⼈情報(契約社員、派遣社員、アルバイト、⼀部の退職者含む)
  • 株式会社ドワンゴの関係会社の⼀部従業員の個⼈情報
  • 社内向け文書

これまで流出したファイルについては確認中とされ、利用者の個人情報などについては一切明かされていなかったものの、一部のクリエイターの個人情報や取引先との契約書や見積書が流出したことを発表しました。

この他、KADOKAWAの子会社であるドワンゴの全従業員の個⼈情報、ドワンゴの関係会社の⼀部従業員の個⼈情報が流出したとしました。

一方、KADOKAWAグループの顧客のクレジットカード情報については社内でデータを保有していないため、流出していないことを再度強調しました。

情報漏洩に関する専用窓口を設置

同文章内では情報漏洩に関するお問い合わせ専用窓口を設置したことも明らかにしました。

また、今回情報が漏洩したことを確認した社外のクリエイター、取引先、および元従業員には、個別に連絡することを明らかにしました。

Black Suitが公開したデータについてダウンロードしないよう要請

X (旧Twitter)で運用している「ニコニコ公式」アカウントは28日19時06分ごろKADOKAWAのプレスリリースのURLとともに「興味本位でこれらをダウンロードする行為は、ウイルス感染などの危険があるだけなく、違法である可能性が高いと考えられます」としたうえで、「ダウンロードや拡散はお控えください」と告知しました。

現在、SNS上ではダークウェブ上に流出したデータのダウンロード方法について紹介する投稿が拡散されています。これらの作業でPCやネットワークに影響を及ぼす可能性も否めないため、ダウンロードや拡散は行わないようにしたい。

ニコニコアカウントのパスワードについて

この他、「ニコニコ公式」アカウントに関する案内も投稿しています。この投稿ではよく質問を受けるというニコニコアカウントのパスワードについて言及しており、システム内で暗号化してから保存しており、仮に流出していたとしてもすぐに悪用される可能性は低いとの見解を示しました。

ただし「ニコニコ公式」アカウントは同党行内で、「念のため、ニコニコアカウントと同じパスワードを他サービスでも流用している場合には、パスワードを変更することを推奨」しています。

7月中には、外部専門機関の調査結果に基づく正確な情報が得られる見通しで、判明次第、改めて報告する旨を明らかにしました。

なお、あのかぼおんかぼでは、引き続きニコニコサービスの最新情報をまとめています。
記事の更新については、かぼしーのTwitterアカウントHumin.meで紹介しますので、ぜひフォローいただけると幸いです。

-ニコニコ動画公認-「ニコニコサウンドマーケットvol.1」

-ニコニコ動画公認-「ニコニコサウンドマーケットvol.1」

オムニバス
1,833円(07/18 01:22時点)
Amazonの情報を掲載しています

関連記事 (おんかぼ/あのかぼ)
関連> 【分析】KADOKAWA/ニコニコを襲ったハッカー集団「BlackSuit」の犯行声明から読み解く犯人像 犯行声明は機械翻訳?
関連> 【全文和訳】KADOKAWAとニコニコを襲ったBlack Suitの犯行声明は一体どんな内容だったのか 証拠として機密情報の一部も公開か
関連> KADOKAWA/ニコニコへのサイバー攻撃 東ヨーロッパ系ハッカー集団BlackSuitが犯行声明をダークウェブに公開
関連> KADOKAWAへのサイバー攻撃 BlackSuitが犯行声明を発表 ニコニコ側の説明と食い違いも
関連> KADOKAWA社長 夏野氏のXアカウントは乗っ取られていなかった
関連> KADOKAWA社長 夏野氏のXアカウントが乗っ取られる 原因にはNewsPicksの報道という指摘も 両社の対立深く
関連> KADOKAWA、サイバー攻撃に関する一部報道に強く抗議 – 攻撃者のメッセージ掲載に対する法的措置を検討
関連> ニコニコを襲った大規模なサイバー攻撃「時間をかけて計画的に攻撃」はどのようなものだったのか
関連> ニコニコのサービス停止に追い込んだ大規模なサイバー攻撃にはランサムウェアも 無事だったデータは?
関連> ニコニコ、復旧までに1ヶ月以上の見込みと発表 ニコニコ(Re:仮)が提供開始
関連> KADOKAWAグループが大規模サイバー攻撃を受け、ニコニコを含む複数のウェブサイトが停止
関連> KADOKAWAグループの複数ウェブサイトに大規模サイバー攻撃依然続く、ニコニコはシステム再構築へ 影響はニコ動やN高、各アニメ公式サイトにも波及。