「カドカワ」は他人事にあらず、ランサムウエアへの備えと対応
(ブルームバーグ): カドカワがサイバー攻撃を受け、子会社のドワンゴに関する情報などが漏えいした。同社が受けたランサムウエア(身代金要求型ウイルス)による攻撃は増えている。トレンドマイクロによると、2023年に国内法人が公表した被害は70件となり、過去5年で最多だったという。
こうした攻撃に企業はどのように備え、身代金を要求された際にはどう対応すべきなのか。公開情報をもとに足元の状況をまとめ、SBテクノロジーの辻伸弘プリンシパルセキュリティリサーチャーと東京海上日動サイバー室の教学大介専門次長らに話を聞いた。
1.カドカワで何が起きたのか、事業への影響
ドワンゴが手掛ける動画共有サービス「ニコニコ動画」を中心にランサムウエアなどの大規模なサイバー攻撃が発生。サービスの停止や情報漏えいが起きた。カドカワは外部漏えいの可能性が高い情報として、子会社のドワンゴの従業員の個人情報や、取引先との契約書、傘下の角川ドワンゴ学園に関する情報などを挙げている。外部専門機関が調査中で、7月中には正確な情報が得られるとしている。
カドカワの27日の発表資料によると、自社システムの影響が大きい既刊の書籍では、出荷部数が平常時の3分の1程度に減少。一方、新刊は平常時と同等の水準を維持する。ウエブサービスでは、ニコニコ動画などの「ニコニコファミリーサービス」を停止しており、臨時サービスを提供する。業績への影響は現時点では不明としている。
2.ランサムウエアとは
警察庁によると、ランサムウエアは感染するとパソコンなどに保存されているデータを暗号化し使用できない状態にした上で、データを元に戻す対価として金銭や暗号資産(仮想通貨)を要求する不正プログラムという。データなどを使用不可にした上で、流出の停止と引き換えに脅迫金を要求する「二重脅迫型」の犯行手口は19年から増え、現在も増加傾向にあると辻氏。
3.ランサムウエアの感染はどのような経路が多いのか