Bloomberg

（ブルームバーグ）： カドカワがサイバー攻撃を受け、子会社のドワンゴに関する情報などが漏えいした。同社が受けたランサムウエア（身代金要求型ウイルス）による攻撃は増えている。トレンドマイクロによると、2023年に国内法人が公表した被害は70件となり、過去５年で最多だったという。

こうした攻撃に企業はどのように備え、身代金を要求された際にはどう対応すべきなのか。公開情報をもとに足元の状況をまとめ、ＳＢテクノロジーの辻伸弘プリンシパルセキュリティリサーチャーと東京海上日動サイバー室の教学大介専門次長らに話を聞いた。

１．カドカワで何が起きたのか、事業への影響

ドワンゴが手掛ける動画共有サービス「ニコニコ動画」を中心にランサムウエアなどの大規模なサイバー攻撃が発生。サービスの停止や情報漏えいが起きた。カドカワは外部漏えいの可能性が高い情報として、子会社のドワンゴの従業員の個人情報や、取引先との契約書、傘下の角川ドワンゴ学園に関する情報などを挙げている。外部専門機関が調査中で、７月中には正確な情報が得られるとしている。

カドカワの27日の発表資料によると、自社システムの影響が大きい既刊の書籍では、出荷部数が平常時の３分の１程度に減少。一方、新刊は平常時と同等の水準を維持する。ウエブサービスでは、ニコニコ動画などの「ニコニコファミリーサービス」を停止しており、臨時サービスを提供する。業績への影響は現時点では不明としている。

2．ランサムウエアとは

警察庁によると、ランサムウエアは感染するとパソコンなどに保存されているデータを暗号化し使用できない状態にした上で、データを元に戻す対価として金銭や暗号資産（仮想通貨）を要求する不正プログラムという。データなどを使用不可にした上で、流出の停止と引き換えに脅迫金を要求する「二重脅迫型」の犯行手口は19年から増え、現在も増加傾向にあると辻氏。

3．ランサムウエアの感染はどのような経路が多いのか