KADOKAWAにマルウェアを含むサイバー攻撃を行い情報を漏洩させたロシアのハッカー集団が、同社への再攻撃を予告したと報じられている。27日付「共同通信」記事によれば、同集団はKADOKAWAのシステムへの侵入経路を現在も確保していることを示唆しているという。また、同集団が同社に要求した身代金の金額は800万ドル(約11億円)だったが、同社は支払わなかったという。同集団が再攻撃を行う可能性はあると考えられるか。また、身代金を支払わなかったという判断をどう評価すべきなのか。業界関係者の見解を交えて追ってみたい。
KADOKAWAのシステムで障害が発生したのは6月上旬のことだった。動画共有サービス「ニコニコ動画」(運営子会社:ドワンゴ)、KADOKAWAのオフィシャルサイト全体、ECサイト「エビテン(ebten)」に加え「N高等学校(N高)」「S高等学校(S高)」など広い範囲で障害が発生。同社の出版物について書店からサイト経由での発注や出庫確認ができなくなった。同社に対してランサムウェアを含むサイバー攻撃を行ったとする犯行声明を出していた「BlackSuit」は、同社のネットワークを暗号化し、従業員やユーザの情報などを入手しており、同社が身代金の支払いに応じなければ7月1日にも盗んだデータを公開すると主張していた。同日には従業員の個人情報や取引先情報などの漏洩が確認され、7月3日にBlackSuitはダークウェブ上に公開していた同社への犯行声明を削除した。その後、臨時のものも含めて順次、サービスは再開。今月5日には多くのユーザを抱える「ニコニコ動画」が再開に至った。
漏洩した情報は、同社および一部関係会社の一部取引先の個人情報、同社全従業員の個人情報、N高等学校の一部の在校生・卒業生の個人情報、一部取引先との一部の契約書など広い範囲におよぶ
再攻撃の可能性は?
再攻撃の可能性はあるのか。大手ITベンダのプログラマーはいう。
「前回の情報漏洩は、窃取された社員のアカウント情報を使って社内ネットワークに侵入されたことが原因で起きたものなので、ネットワークの奥深くまでアクセス権限のあるアカウントが再びハッカー集団に盗まれてしまえば、再び侵入される可能性があるということになる。もしくは、前回の攻撃時にセキュリティ上の穴を見つけて、そこから侵入できる仕掛けを設定しているケースも考えられる。
ただ、KADOKAWAはシステムの復旧作業と並行して再構築をしており、入念にセキュリティ対策を施していると考えられるし、1回目の攻撃で身代金を払わなかったということは、再び攻撃されても払わない可能性が高いため、身代金を収入源とするハッカー集団としてみればビジネスとして費用対効果が低い。再び同社に攻撃を仕掛けるという行為は非合理的ともいえ、他のセキュリティが甘い企業を狙ったほうが“より利益が見込める”と判断するかもしれない」
