KADOKAWAサイバー攻撃、ニコニコ動画の通常配信未だできず…クレカ情報「保有していない」
出版大手「KADOKAWA」グループがサイバー攻撃を受けた問題で、同社は2日、ハッカー集団が同グループ保有のデータを追加で流出させたと主張していることを確認し、データの信憑性(しんぴょうせい)について調査していると発表した。同グループの内部情報は先月下旬にも流出したが、被害がさらに拡大する恐れがある。
セキュリティー関係者によると、データは「BlackSuit」を名乗るハッカー集団の闇サイトで、1日夜から2日未明に公開された。KADOKAWAグループ側が作家やクリエイターと契約する際の書類や、運営する通信制高校の生徒情報とみられる情報が含まれているという。
BlackSuitはロシアと関係があるとされるハッカー集団で、今回は身代金要求型ウイルス「ランサムウェア」を用いたとみられる。
6月27日に犯行声明を出し、KADOKAWAグループのデータを暗号化し、約1・5テラ・バイト分を盗み出したと主張した。動画サイト「ニコニコ動画」を運営する「ドワンゴ」全従業員の個人情報や、取引先との契約書などの一部を流出させた上で、7月1日までに金銭を支払わなければ全てのデータを流出させると脅迫していた。
同集団は闇サイト上で、盗んだデータのうち流出させた分量を比率で示している。2日夕時点では約50%で、今後さらに流出させる可能性もある。
KADOKAWA側は2日、「クレジットカード情報は社内で保有しておらず、当社から情報漏えいは起こらない」とした。「データの拡散は個人情報を侵害する」としてSNSなどで拡散しないように呼びかけている。
KADOKAWA側の発表では、6月8日にサイトの不具合が発生し、現在もニコニコ動画の通常配信ができなかったり、書籍の受発注などに影響が出たりしている。