「ニコニコ動画」をはじめとするKADOKAWAグループのWebサービスが大規模サイバー攻撃を受けた件に関して、株式会社KADOKAWAは7月2日、広報のXアカウントを通じて、対応状況を発表しました。
流出した情報については「正確性を調査中」
この発表は、ランサムウェア攻撃を行ったとされる組織「BlackSuit」の声明を受けてのもの。当該組織は6月28日、KADOKAWAのネットワークから約1.5TBのデータをダウンロードしたと公表し、情報の一部をダークウェブ上に流出。
そして要求に応じなければ、「ALL DATA will be released on July 1st.(全てのデータを7月1日に公開する)」と脅迫しました。
期日は7月1日となっており、KADOKAWAの対応に注目が集まりましたが、どうやら身代金の要求には応じなかったもよう。日本時間の7月2日0時ごろ、BlackSuitのサイトに、不正に入手したと思われるさまざまな個人情報が公開されていることが確認されています。ただし、今回の公開で1.5TB全てが放出されているかは不明。今後まだ段階的に何らかを仕掛けてくる可能性があります。
こうした7月2日の出来事を受け、KADOKAWA側は、当該組織の主張について「現在調査中」としており、公開されている情報の正確性の検証に外部専門機関の調査も取り入れ、7月中には結果が得られる見通しであると説明。
加えて、クレジットカードの情報については、過去の発表内容と同じく、漏洩が起こらない仕組みを取っていることを強調しました。
当該組織のウェブサイトにアクセスしないで 二次的三次的被害が広がる可能性も
また、今回の発表には「当該組織が主張するウェブサイトへのアクセスやデータファイルのダウンロードなどの⾏為は、マルウェア感染などの危険がありますので、ご注意いただきたく存じます」と、注意喚起があります。
ネット上にはすでにBlackSuitのウェブサイトにアクセスし、入手したと思われる個人情報ファイルを公開しているユーザーも散見されておりますが、これは極めて危険な行為。面白半分や承認欲求を満たすことのために、絶対にデータに触れてはいけません。
犯罪行為への加担であることはもちろん、ウェブサイトやダウンロードしたファイルに更なるマルウェアが仕込まれている可能性が高く、二次的三次的に被害が拡大してもおかしくない状況。被害が広がってから「こんなはずじゃなかった」と後悔してももう遅いのです。