「ニコニコ」などでシステム障害が起きているKADOKAWAに対して、「BlackSuit(ブラックスーツ)」を名乗るハッカー集団がダークサイトで犯行声明を出したことが明らかになった。「BlackSuit」は、「ニコニコ」を中心としたサービスを標的にしており、データセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けた。
犯行声明によると、こうしたサービスの利用者の情報など1.5TB(テラバイト)のデータをダウンロードしたと主張しており、7月1日を期限に身代金を要求しているとみられる。KADOKAWAは6月27日に調査状況を発表し、グループの顧客のクレジットカード情報は社内でデータを保有していないため、KADOKAWAからの情報漏洩は起こらない仕組みになっているとしている。
「BlackSuit」は2023年5月ごろに初めてその存在が確認され、ハッカー集団「コンティ(Conti)」との関連を指摘する声がある。「BlackSuit」の手口はまずフィッシングメールだ。感染した添付ファイルをダウンロードさせるために偽りのメッセージを送信してくる。そして、ソフトウェアやシステムの脆弱性を悪用し、サーバーなどに不正にアクセスし機密データを盗み出す手口で攻撃を仕掛けてくるとされている。
今年5月には、東証プライムに上場するイズミがこうした手口によるサイバー攻撃によって被害を受けている。外部のなにものかによってイズミグループのサーバーが侵入され、最大で約778万件の会員情報が閲覧された可能性があり、大規模な攻撃を受けている。イズミは、クレジットカード情報は被害を受けたシステムとは別のシステムで運用していたため、情報漏洩は防いでいる。イズミへ攻撃を仕掛けたグループは不明のままだ。今回のKADOKAWAに対する大規模な攻撃以外、「BlackSuit」の犯行は確認されていないため、日本企業を標的にした攻撃としては初めてとなる。
「ニコニコチャンネルプラス」は、6月28日に再開するとしていたが、午前11時時点でまだ再開されていない。「BlackSuit」からの不当な要求は続いており、予断を全く許さない状況が続いている。
文・高村 学/提供元・SEVENTIE TWO
【関連記事】
・「オニツカタイガー」からファッションと快適性の両面にこだわった新作シューズが登場
・「ニューバランス」から90年代のアウトドア小物に着想を得た限定カラーの「992」が登場
・「ザ・ノース・フェイス」が独自に開発した防水透湿素材を使用したコーチジャケットを発売
・「ミズノ」が高反発ソール素材を搭載したランニングシューズ「WAVE AERO 19」を発売
・「ナイキ」から環境に配慮したバスッケトボールシューズが誕生
