個人情報など7月1日に公開か…KADOKAWAサイバー攻撃　ハッカー集団『BlackSuit』とは

出版大手『KADOKAWA』とそのグループ会社が先月初めにサイバー攻撃を受け、動画配信サービス、書籍の受注や物流システムなど一部が停止し、今も大きな影響が続いています。

■個人情報など7月1日に“公開”か

『BlackSuit（ブラックスーツ）』と名乗る組織が公開した“犯行声明”。取引が成立しなければ、“データ公開”は7月1日としています。 『BlackSuit』の“犯行声明” 「我々は1.5TB分のデータをダウンロードした。KADOKAWAはカネを支払い前進する方が得策だろう。さもなければ全てのデータを7月1日に公開する」 ことの発端は、先月8日に遡ります。午前3時半ごろ、複数のシステム障害が発生しました。 KADOKAWA・ドワンゴ　夏野剛社長 「今回の障害の原因は、KADOKAWAグループのデータセンター内のサーバーが、ランサムウェアを含む大規模なサイバー攻撃を受けたことによるもの」

■“ニコニコ”いまだ復旧至らず

狙われたのは、KADOKAWAのオフィシャルサイトや、動画配信などを行う『ニコニコ』を中心とするサービス。例えば『ニコニコ』では、第三者の企業が提供するクラウドと、グループ会社のクラウド、両方にデータを保存しています。今回は、グループ会社のいくつかのサーバーがサイバー攻撃を受け、データが暗号化されて利用できなくなりました。 さらなる被害拡大を防ぎ、データを保全するため、他のサーバーも全てシャットダウンして、システム間の接続も切断。それでもサイバー攻撃は続いたといいます。 ニコニコサービス本部　鈴木圭一CTO 「今回の攻撃は非常に執拗（しつよう）で。初日のうちにサーバーを遠隔でシャットダウンしたのですが、攻撃者がさらに遠隔からサーバーを起動させようとか、感染を拡大させようとしてきました。そのため、エンジニアは直接データセンターに入ってサーバーの電源ケーブルや通信ケーブルを物理的に引き抜いて封鎖している状態」

■出版は3分の1程度…情報も流出

サーバーをシャットダウンした影響などで、動画配信が停止したり、書籍の受注や物流も一部停止。既刊の本の出版部数が普段の3分の1程度になるなど、大きな影響が出ています。 さらに、従業員の個人情報や取引先との契約書などの情報も、すでに外部に流出していることが明らかになっています。