ハッカー集団からマルウェアを含むサイバー攻撃を受け情報漏洩が起き、一部サイトやサービスが停止していたKADOKAWA。今月5日には「ニコニコ動画」が再開するなど徐々に正常化に向かいつつあるが、同日には「ニコニコ動画」を運営する子会社のドワンゴがプレスリリースを発表し、情報漏洩の原因や範囲を説明。窃取されたアカウント情報によって社内ネットワークに侵入されたことが原因だと推測したが、悪意を持った社員などがアカウントを使ってシステムにアクセスすることによって情報漏洩やサービスダウンを起こせる可能性が改めて認識され、「逆に恐ろしい」「アクセス権限を持つ社員なら誰でも起こせる」といった声もあがり一部で衝撃が走っている。
KADOKAWAのシステムで障害が発生したのは6月上旬のことだった。動画共有サービス「ニコニコ動画」、KADOKAWAのオフィシャルサイト全体、ECサイト「エビテン(ebten)」に加え「N高等学校(N高)」「S高等学校(S高)」など広い範囲で障害が発生。同社の出版物について書店からサイト経由での発注や出庫確認ができなくなった。同社に対してランサムウェアを含むサイバー攻撃を行ったとする犯行声明を出していた「BlackSuit」は、同社のネットワークを暗号化し、従業員やユーザの情報などを入手しており、同社が身代金の支払いに応じなければ7月1日にも盗んだデータを公開すると主張していた。同日には従業員の個人情報や取引先情報などの漏洩が確認され、7月3日にBlackSuitはダークウェブ上に公開していた同社への犯行声明を削除した。その後、臨時のものも含めて順次、サービスは再開。今月5日には多くのユーザを抱える「ニコニコ動画」が再開に至った。
そしてドワンゴは今回、リリース「ランサムウェア攻撃による情報漏洩に関するお知らせ」を発表。情報漏洩の原因について次のように説明している。
<フィッシングなどの攻撃により従業員のアカウント情報が窃取されてしまったことが本件の根本原因であると推測されております。窃取されたアカウント情報によって、社内ネットワークに侵入されランサムウェアの実行および個人情報の漏洩につながることとなりました>
漏洩した情報は、同社および一部関係会社の一部取引先の個人情報、同社全従業員の個人情報、N高等学校の一部の在校生・卒業生の個人情報、一部取引先との一部の契約書など広い範囲におよぶが、もし仮に悪意を持った社員などがアカウントを使って社内システムにアクセスすれば、システム障害が情報漏洩を起こせてしまう可能性が改めて認識されている。
日頃からシステムの脆弱性対策をしっかり行う
データアナリストで鶴見教育工学研究所の田中健太氏はいう。
「一般的に企業は社員の職種・職位に応じて社内システムへのアクセス権限を設定していますが、その設定の管理が不徹底・不適切であったりすると、ウイルスに感染したメールを開いた一般社員のアカウントから侵入されてシステム内にランサムウェアを仕掛けられてしまうというリスクが高まります。
また、内部犯という面では、社内システムの深いところまでアクセスできる権限を持つエンジニアが、コマンド一つでサーバをダウンさせるといったことは理論上は可能といえます」
では、企業がサイバー攻撃から身を守るために日常的に取り組むべき対策とは何か。
「モラル教育や、エンジニアを採用する際にその人がどのような背景を持っているのかを調査することなども重要です。また、退職予定者のアクセス権限を限定しておけば、仮にその人物が会社に恨みを持ってシステムに危害を加えようとしても、ハードルが高いとわかって思いとどまるという抑止効果が期待できます。
たとえば普段は経営資料にアクセスしない社員がアクセスするといったように、社員がシステム上でおかしな振る舞いを行っていないかを監視する、異常モニタリング検知の仕組みを実装することも重要です。
悪意ある行為や攻撃を受けたとしても、日頃からシステムの脆弱性対策をしっかり行っていれば、被害を最小限に抑えられる可能性が高まります」(田中氏)
