KADOKAWAサイバー攻撃 一体何が起こっている? 漏えい情報の拡散行為に法的措置の準備も 専門家が解説
◆関係者の個人情報などが流出
ふかわ:その結果、データの流出が確認されたということですね。 塚越:そうです。実際に7月1日(月)の夜から2日(火)未明にかけて情報が公開されてしまいました。特に動画サイト「ニコニコ動画」を運営している「ドワンゴ」に関係する情報が中心で、詳しくは言いませんが、関係者やユーザーの個人情報など、かなり詳細なデータが含まれています。関係者や取引先など、被害を受ける人は非常に多いです。 データを盗んだと主張する「BlackSuit(ブラックスーツ)」によると、真意は不明なものの、2日午前の時点で公開したデータは全体のおよそ50%ということで、さらなるデータ公開も懸念されます。ただKADOKAWAによると、クレジットカードについては、社内でデータを保有していないため、そもそも漏洩は起こらない仕組みになっているとのことです。 そしてここが重要ですが、KADOKAWAは、流出したデータを拡散することは、個人情報を侵害するのでSNSなどで拡散しないよう呼びかけています。場合によっては法的に問われます。私たちもSNSなどでそうした情報は見ないほうがいいですし、むやみに情報拡散はしないようにしましょう。 (※)その後7月10日(水)に、KADOKAWAは今回のサイバー攻撃に関するSNSなどでの悪質な情報拡散行為に対し、刑事告訴や刑事告発などの準備を進めていると発表。
◆サイバー攻撃を仕掛けた「BlackSuit」とは何者?
吉田:今回、攻撃をしたと主張する「BlackSuit(ブラックスーツ)」とは、どんな集団ですか? 塚越さん:さまざまな報道がありますが、基本的にはロシア系の犯罪集団とみられており、世界各国の政府機関や企業を攻撃しています。アメリカ政府の専門機関によると、去年5月に存在を検知して、2021年には年間でおよそ200億円を身代金として脅し取ったとのことです。 ランサムウェア(身代金要求型ウイルス)は、攻撃を受けると組織のデータが暗号化されて開けなくなります。これではビジネスができなくなるので、この暗号化を解きたければ「身代金を払え」とまず要求します。「払わなければデータを公開するぞ」と脅したり、悪質なのは、金銭を支払ったとしてもさらにお金を要求したりと、非常にやっかいな犯罪です。 ふかわ:実態が動かないわけですもんね。 塚越:相手に任せないといけません。今回どのようなやりとりがされているか分かりませんが、企業としても場合によっては払わざるを得ないケースもありますし、何をしても100%の正解はありません。
