KADOKAWAは6月28日、6月上旬に受けたサイバー攻撃に関連して、一部情報の漏えいが確認されたと発表し謝罪しました。ドワンゴは流出した情報のダウンロードや拡散をしないよう呼びかけています。
KADOKAWAへのサイバー攻撃をめぐっては、「BlackSuit」を名乗るハッカー集団がダークウェブ上で犯行声明を発表したと報じられています。
KADOKAWAは当該組織の主張内容の信憑性について確認中としつつも、この組織が公開した情報を確認したところ、同社の一部情報の漏えいが確認されたとしています。
漏えいが確認されたのは、取引先情報では「楽曲収益化サービス(NRC)を利用している一部のクリエイターの個人情報」「一部の元従業員が運営する会社の情報」「取引先との契約書、見積書など」、社内情報では「ドワンゴ全従業員の個人情報(契約社員、派遣社員、アルバイト、一部の退職者含む)」「ドワンゴの関係会社の一部従業員の個人情報」「社内向け文書」。
7月中には、外部専門機関の調査結果に基づく正確な情報が得られる見通しとのこと。
なお「ニコニコ」サービスを含むKADOKAWAグループの顧客のクレジットカード情報は社内でデータを保有していないとあらためて説明しています。またニコニコアカウントのパスワードについては、システム内で暗号化されてから保存しており、仮に流出していたとしてもすぐに悪用される可能性は低いと考えられるとしています。
ドワンゴのニコニコ公式X(Twitter)アカウントでは、KADOKAWAグループ内情報の一部が、ダークウェブを通じてインターネットに流出していることを確認したとし、流出した情報の「ダウンロードや拡散はお控えください」と呼びかけています。
Copyright © ITmedia, Inc. All Rights Reserved.