《KADOKAWA・ドワンゴはなぜ“ロシア系最凶ハッカー”に狙われたのか》専門家が指摘するテクノロジー企業が抱える「諸刃の剣」とは?
7月2日、大手出版社KADOKAWAは〈当社グループの保有する情報をさらに流出させたと主張していることを、確認いたしました〉とプレスリリースで発表した。 【画像】“ロシア系最凶ハッカー”BlackSuitが実際に出した“犯行声明”を見る KADOKAWAを巡っては、6月8日以降、ランサムウェアを含む大規模なサイバー攻撃を受けたことが明らかになっている。ランサムウェアとは、内部データを暗号化し、復元と引き換えに「身代金」を要求する悪意あるソフトウェアのことだ。 6月22日には経済メディア「NewsPicks」が内幕を報道。「BlackSuit」というロシア系ハッカー集団から攻撃を受けており、脅迫されて約4億7000万円分のビットコインを送金していたなどと報じた。 その後、BlackSuitは6月27日に出した“犯行声明”で〈(KADOKAWAが追加の身代金を支払わなければ)全てのデータを7月1日に公開する〉と宣言していたが、結局、日本時間7月2日未明、予告通り、KADOKAWAに関連する情報を流出させたのだった。 なぜ、KADOKAWAは狙われてしまったのか。こうした事態に備え、どのような対策を取る必要があるのか。 サイバーセキュリティを専門とする立命館大学の上原哲太郎教授(情報理工学部)に聞いた。上原氏は2020年にゲーム大手のカプコンが同様のサイバー攻撃を受けた際に設置された第三者委員会(セキュリティ監督委員会)の座長を務めている。 *** ――今回、なぜKADOKAWAはハッカーの侵入を許してしまったのでしょうか。 上原 侵入の手口はまだ明らかになっていませんし、真相解明にはしばらく時間がかかるでしょう。一般論としては、ハッカーはシステムの脆弱な部分を常に探し回っています。今回たまたま脆弱なところが見つかってしまい、調べたらKADOKAWAだった、というパターンだったのかなと。大企業だろうが中小企業だろうが、弱いところがある企業は狙われます。
【この記事にも注目】
【関連記事】
- 【画像】“ロシア系最凶ハッカー”BlackSuitが実際に出した“犯行声明”を見る
- 【KADOKAWA問題で話題】Googleの無料新サービス「ダークウェブレポート」を試したら想像以上の情報流出が判明…操作はカンタン、危険性の見極め方は?
- 「5人くらい関係を持った」“西武の新4番”岸潤一郎(27)の“ネットナンパ不倫”が発覚《“嫁が好きなんて一言も…”不倫相手に送った驚愕メッセージ》
- 《衝撃不倫》「誰とでもすぐ…」“旭川17歳女子高生殺人”内田梨瑚容疑者(21)と“事件担当刑事”が不倫関係にあった「署長は取材に対し否定せず、北海道警本部は…」
- 「背中にびっしり和彫りのイレズミが…」障害者から食費を過大徴収! 行政処分を受けた「恵」の社長の知られざる“ヤンキー時代”