KADOKAWAが7月2日に発表したリリース

　7月2日、大手出版社KADOKAWAは〈当社グループの保有する情報をさらに流出させたと主張していることを、確認いたしました〉とプレスリリースで発表した。 【画像】“ロシア系最凶ハッカー”BlackSuitが実際に出した“犯行声明”を見る 　KADOKAWAを巡っては、6月8日以降、ランサムウェアを含む大規模なサイバー攻撃を受けたことが明らかになっている。ランサムウェアとは、内部データを暗号化し、復元と引き換えに「身代金」を要求する悪意あるソフトウェアのことだ。 　6月22日には経済メディア「NewsPicks」が内幕を報道。「BlackSuit」というロシア系ハッカー集団から攻撃を受けており、脅迫されて約4億7000万円分のビットコインを送金していたなどと報じた。 　その後、BlackSuitは6月27日に出した“犯行声明”で〈（KADOKAWAが追加の身代金を支払わなければ）全てのデータを7月1日に公開する〉と宣言していたが、結局、日本時間7月2日未明、予告通り、KADOKAWAに関連する情報を流出させたのだった。 　なぜ、KADOKAWAは狙われてしまったのか。こうした事態に備え、どのような対策を取る必要があるのか。 　サイバーセキュリティを専門とする立命館大学の上原哲太郎教授（情報理工学部）に聞いた。上原氏は2020年にゲーム大手のカプコンが同様のサイバー攻撃を受けた際に設置された第三者委員会（セキュリティ監督委員会）の座長を務めている。 *** ――今回、なぜKADOKAWAはハッカーの侵入を許してしまったのでしょうか。 上原　侵入の手口はまだ明らかになっていませんし、真相解明にはしばらく時間がかかるでしょう。一般論としては、ハッカーはシステムの脆弱な部分を常に探し回っています。今回たまたま脆弱なところが見つかってしまい、調べたらKADOKAWAだった、というパターンだったのかなと。大企業だろうが中小企業だろうが、弱いところがある企業は狙われます。