7月5日、株式会社KADOKAWAは、先月発生した大規模サイバー攻撃による個人情報漏えい問題について、新たなリリースを発表しました。
リリースでは、流出した情報をネット上で拡散している人々に対して、法的措置を取る意志があることを警告しています。
■ サイバー攻撃の経緯
KADOKAWAは、6月8日に大規模なサイバー攻撃の被害に遭っています。その影響から、複数のサーバーが暗号化され、子会社であるドワンゴが運営する「ニコニコ動画」などのサービスが一時停止。
復旧作業が進められている中、6月27日にBlackSuitと名乗るハッカーグループが、ダークウェブを通じて犯行声明を発表。声明では、KADOKAWAのネットワークに侵入し、データを暗号化したこと及び、約1.5TBのデータをダウンロードしたことが発表されています。
また、データの身代金※の要求が拒否された場合、7月1日に全データを公開すると脅迫。実際に日本時間の7月2日0時頃にデータの流出が始まりました。なお、盗み取ったとする約1.5TB全てのデータが公開されたかは不明です。
※データを暗号化・盗み取り金銭を要求する行為は、人質事件になぞらえて、要求金=身代金と呼ばれています。
■ 流出した情報の内容と影響
7月2日時点で流出した情報には、ドワンゴが取引する一部のクリエイター情報、N中等部・N高等学校・S高等学校の在校生・卒業生・保護者の個人情報、株式会社ドワンゴ全従業員の個人情報などが含まれています。
これらの個人情報がダークウェブ上に流出した後、いたずらに拡散しようとする投稿が多数現れ問題視されていました。