KADOKAWAも被害、どうなる？

　今、ランサムウェア（身代金要求型ウイルス）によるサイバー攻撃を巡って、セキュリティ関係者の間で物議が起こっている。 【画像】NewsPicksの報道は正しかったのか　KADOKAWAの抗議文を見る 　問題になっているのは、6月8日にランサムウェア攻撃を受けたニコニコ動画だ。ドワンゴが運営するニコニコ動画が停止してしまい、親会社のKADOKAWAにも影響は及んでいる。ニコニコ動画がサイバー攻撃から復旧するには、少なくとも7月末までかかると発表されている。 　この事件を受けて6月22日、オンラインメディアのNewsPicksが「【極秘文書】ハッカーが要求する『身代金』の全容」とする記事を掲載。ランサムウェアの攻撃側と行っている交渉の内容を詳細に暴露したことで、ドワンゴ側から猛反発が起きている。 　ここでは記事の詳細は書かないが、KADOKAWAとドワンゴの夏野剛社長は「このような記事をこのタイミングで出すことは、犯罪者を利するような、かつ今後の社会全体へのサイバー攻撃を助長させかねない行為です。Newspicksに強く抗議をするとともに、損害賠償を含めた法的措置の検討を進めてまいります。なお、本記事についてコメントすることはございません」とコメントしている。 　これがセキュリティ界隈（かいわい）、そしてメディアでも議論を生んでいるのである。記事を掲載したメディア側と、サイバー攻撃被害企業のどちらの言い分が“正しい”のだろうか、と。本稿では、この問題についてサイバーセキュリティを取材してさまざまなメディアで伝えてきた筆者の経験も踏まえて考察してみたい。

「公益性」があるのはどんなケースか

　まず筆者の現時点（6月25日）での結論を先に言うと、今回はNewsPicksが少し先走りしたように思う。 　NewsPicksが早い段階で、ドワンゴ内部のリーク情報を詳しく取材できたことには賛辞を贈りたい。情報をどこよりも早くつかんで伝えることこそメディアの正義だと言えるからだ。 　ただ記事掲載の判断は、また別の側面を考慮しなければいけなくなる。筆者としては、NewsPicks側の記事掲載が正しかったとすれば、それは公益性という点が重要になると考える。メディア側の表現の自由が保障されるには、公益性が重要な要素の一つだからだ。 　筆者は自身のYouTubeチャンネルでも今回のサイバー攻撃についての話をしているが、ニコニコ動画というメディアは通信やコミュニケーションのインフラの一部にもなっている。国会中継や記者会見などもニコニコで視聴する人が少なくないし、ニュースなどを見ている人も多いからだ。 　であれば、そんな企業がサイバー攻撃で1カ月以上にわたって停止するという混乱について、きちんと報道することは意義がある。 　ただし、それは企業の復旧のめどが立った、つまり、対策がある程度終了した段階でもいいのではないかとも考える。夏野社長が言う「このタイミングで出すこと」というポイントだ。というのも、今回は、KADOKAWAも子会社のドワンゴも、最初からサービス停止の理由について誠意を持って説明していたし、その後さらに「ランサムウェア攻撃」の被害に遭っていることも公表していた。社長やCTOなどが動画で説明を行い、現在対策していて金銭的な補償もするので復旧を待ってほしいと伝えていた。 　正直に言えば、筆者も発表前にランサムウェア攻撃であるという情報は取材で得ていたが、まだまだ復旧できない状況も聞いていたので、断定的に発信することは控えた。同社が明らかにしたその他の情報を加味して分析し、YouTubeなどで発言した。