6月24日に発生したKADOKAWAの夏野剛社長のXアカウントにスパムが投稿された件について、ニコニコ動画の窓口担当がXにて25日、「Xアカウントに連携しているアプリのいずれかよりスパムポストが投稿されてしまったものと思われる」と発表しました。

夏野社長のアカウントがミームコイン作成ツールを宣伝するポストを投稿

　6月24日、夏野社長のアカウントが突然、『pump.fun』というミームコイン作成ツールサービスを宣伝するポスト（スパム）を投稿しました（一般ユーザーがキャプチャした問題の投稿）。

　投稿はすでに削除されており、リンク先の正確なURLを確認できない状況のため推測になりますが、『pump.fun』を利用してミームコインを作成しているユーザーが何らかの方法でアカウントの投稿権限を乗っ取り、スパムアカウントを投稿したものと思われます。

　リンク先の情報提供をして頂きました。リンク先は何者かが勝手に作成したと思われるTakeshiコイン（夏野社長の名前は「たけし」）で、夏野社長になりすまして誘導してコインを購入させてお金儲けをしようとしていたと思われます。

　もしくは単純に愉快犯の犯行かもしれませんが、詳細は不明です。

ニコニコ動画からの個人情報流出の不安が広がる

　ただ、KADOKAWA（ニコニコ動画）が6月8日にサイバー攻撃を受けてから長期間サービスを停止しており、6月22日にはメディア『NewsPicks』が「KADOKAWAは流出した情報をネタに身代金を要求されている」と報じたことから、「（夏野社長のアカウントでスパムが投稿されたのは）ニコニコ動画関連の個人情報が流出しているのではないか？」という不安がユーザーのあいだに広まりました。

　なかにはログインのIDやパスワードが流出したのではなく、ニコニコ動画に許可しているXへのアクセス権限が乗っ取られ、それを利用されてしまっているのではないかという話もありました。

　こうした指摘を受けて、ひとまずできるアカウントの保護としてニコニコ動画やその関連アプリに許可しているXへのアクセス権限を取り消すといった動きも見られるようになりました。

ニコニコ広報「連携アプリから投稿されたと思われる」

　ユーザーのあいだで不安が広がっていくなか、翌25日にはニコニコ動画の広報アカウントであるニコニコ動画窓口担当がXにて「連携アプリから投稿されたと思われる」と状況を説明する投稿を行いました。

　説明によると、「サイバー攻撃を検知した当日にパスワードの変更を実施済み」であり、「夏野社長のXアカウントはニコニコを含むドワンゴ・KADOKAWAのサービスとのアプリ連携は登録されて」おらず、「ニコニコ動画やそれ以外のサービスにおいても順次、サービス側より、連携アプリの無効化(revoke)を実施済み」とのことです。

　つまり、サイバー攻撃のせいではなく、タイミングの悪いことにほかの連携アプリがハッキング被害にあっており、そこからスパムが投稿されてしまったというわけです。

　原因となったアプリは不明ですが、そのアプリと連携していないかぎりユーザーのアカウントからスパムが投稿されることはなさそうです。

ニコニコ動画の個人情報は漏れているのか？　漏れていないのか？

　とは言え、これで一安心とはいきません。というのも、ニコニコ動画に登録しているユーザーの個人情報が漏れているのか、漏れていないのかハッキリした発表がないからです。

　KADOKAWA取締役の川上量生氏は夏野社長のXアカウント乗っ取りについて「先ほど、KADOKAWA社長の夏野剛のXアカウントが乗っ取られました。これはNEWSPICKSの報道による犯罪者グループとの関係の変化によるものです。脅迫中の事案について報道をするというのはこう言うことです。NEWSPICKSは今後起こる同様の事象について責任をとる覚悟でもって報道されたのでしょうか？」と『NewsPicks』を批判していましたが、広報の発表では関係はなさそうです。

　しかし、ユーザーは不安に思っています。それと言うのも、「KADOKAWAは身代金をハッカーに払った」と報じられているのに、それに対してKADOKAWAが一切説明をしていないからです。

　さきほどの投稿に続く川上氏の説明では、「弊社は全力で会社と社員と、何よりユーザーのみなさまのデータを守るために必死に頑張っています」と努力を伝えていますが、ユーザーが知りたいのは自分たちの個人情報が漏れているか、いないかです。ひどい言い方かもしれませんが頑張りは関係ありません。

　そのまま流出してしまっているのか、暗号化された情報が流出しているのか、それともそもそも流出しておらず『NewsPicks』の報道はデマなのか、現在把握している状況をKADOKAWAはユーザーに伝えるべきではないかと思います。