KADOKAWA、不正アクセスを受け、ランサムウェア被害
- 元記事:【第1報】KADOKAWAグループの複数ウェブサイトにおける障害の発生について
- 元記事:〈ドワンゴ〉当社サービスへのサイバー攻撃に関するご報告とお詫び
- 元記事:【第2報】KADOKAWAグループにおけるシステム障害について
- 元記事:システム障害による一部支払遅延に関するご報告とお詫び
- 元記事:〈ドワンゴ〉当社サービスのシステム障害における対応状況について
- 元記事:【第3報】KADOKAWAグループにおけるシステム障害及び事業活動の現状について
- 元記事: ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び
- 元記事:ランサムウェア攻撃による情報漏洩に関するさらなる犯行声明および当社グループの対応状況について
- 元記事:〈ドワンゴ〉ランサムウェア攻撃による角川ドワンゴ学園に関する情報漏洩のお知らせとお詫び
- 元記事:KADOKAWAグループへのランサムウェア攻撃による角川ドワンゴ学園に関する情報漏洩のお知らせとお詫び
- 元記事:〈ドワンゴ〉ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び
- 元記事:ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び
- 元記事:〈ドワンゴ〉情報漏洩に関するお詫びならびに漏洩情報の拡散行為に対する警告と法的措置について
- 元記事:情報漏洩に関するお詫びならびに漏洩情報の拡散行為に対する警告と法的措置について
- 元記事:〈ドワンゴ〉漏洩情報の拡散行為に対する措置ならびに刑事告訴等について
- 元記事:漏洩情報の拡散行為に対する措置ならびに刑事告訴等について
- 元記事:〈ドワンゴ〉悪質な情報拡散行為等に対する措置の進捗状況について
- 元記事:悪質な情報拡散行為等に対する措置の進捗状況について
- 元記事:〈ドワンゴ〉~ニコニコ動画が8/5に再開、新バージョンに~ ニコニコの復旧状況およびサービス停止に伴う補償について
- 元記事:【第4報】KADOKAWAグループの事業活動の回復状況について
- 元記事:〈ドワンゴ〉ランサムウェア攻撃による情報漏洩に関するお知らせ
- 元記事:ランサムウェア攻撃による情報漏洩に関するお知らせ
- HP:KADOKAWA
- HP:ドワンゴ
| 会社名 | 株式会社KADOKAWA/株式会社ドワンゴ |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | |
| 漏洩件数 | |
| 漏洩日時 | 2024/6/8 |
| 発表日時 | 2024/6/9 |
KADOKAWAグループにて複数のウェブサイトが利用できない障害が発生。同グループにて、複数のサーバにアクセスできない障害が発生した。同社は不正アクセスの可能性が高いと推測し、データ保全のため、関係サーバをシャットダウンし、調査を行っている。
現在「ニコニコサービス」や「KADOKAWAオフィシャルサイト」、「エビテン(ebten)」などで障害による影響が出ている。同社は外部専門家や警察の協力のもと、情報流出の有無についても現在調査を行っており、事実が判明次第公表するとしている。
KADOKAWAグループにて障害が発生した件で、子会社であるドワンゴ運営のニコニコのサービス全般が利用できない状態となっている。この障害はランサムウエアを含むサイバー攻撃によるものと確認された。ニコニコサービスはKADOKAWAグループが提供するデータセンター内に構築されたプライベートクラウドを利用しており、同グループのデータセンターがランサムウエア攻撃を受けて暗号化されたことが原因となっている。
不正アクセスが発覚し、サーバシャットダウン後も遠隔からサーバを起動させて感染拡大を図る動きが観測されているため、同社は被害拡大防止のため、対策本部を立ち上げ、データセンター内サーバ間の通信を切断し、サーバもシャットダウンしてウェブサービスの提供を停止したほか、電源ケーブルや通信ケーブルも抜線し、社内業務システムも利用停止し、社内ネットワークへのアクセスも禁止した。
現時点では個人情報やクレジットカード情報の流出は確認されていないが、引き続き調査を行っている。
また、KADOKAWAではサイバー攻撃の影響で同データセンターを共有している経理システムにも影響が出ており、一時的に決済システムが機能停止状態となっているため、一部取引先への支払いに遅延が生じる可能性があるとしている。(2024年6月14日追加)
KADOKAWAでのサイバー攻撃によりドワンゴの「ニコニコ」サービスの利用を停止している件で、ニコニコのサービス全般およびニコニコアカウントの外部サービスログインは停止中であるが、ニコニコ動画、ニコニコ生放送、NicoFT、ニコニ・コモンズ 、ニコニコ漫画、ボカコレについてはサービスを再開した。また、ニコニコチャンネルプラス、ニコニコ生放送(Re:仮)についても近日中に公開予定となっている。
また、サービス停止に伴い、月会員への補償について、6月7月の2か月分を全額補償することで調整している。
また、現在も情報流出の有無について調査を行っているが、「ニコニコ」では社内にクレジットカード情報は保有していないため情報流出はないとしている。7月中には、調査結果が判明予定のため、判明次第改めて公表するとしている。(2024年6月27日追加)
KADOKAWAでのサイバー攻撃の件で、現在も情報流出に関して調査中であるが、攻撃者から、同社グループの保有する情報を流出させたという主張があった。同グループは当該攻撃組織の主張について現在確認中であるが、同組織の公開した情報を確認した結果、同社保有のクリエーター個人情報や元従業員が運営する会社情報、取引先との契約書や見積情報、ドワンゴ全従業員や関係会社の個人情報情報などの流出が確認された。同社は対象者に個別にお詫びとお知らせを送っている。これらの情報を悪用したフィッシングメールやスパムメールなどに注意するよう呼び掛けている。(2024年6月28日追加)
KADOKAWAでのランサムウエア被害の件で、攻撃組織が公開した情報の中に同社グループのドワンゴがシステム開発のサービスを提供している学校法人角川ドワンゴ学園の中等部、高等学校の生徒や卒業生、保護者、同社取引先のクリエイターや個人事業主・法人の契約書などの一部個人情報が流出した可能性が高いことが明らかになった。
この攻撃により流出した情報はドワンゴ専用のファイルサーバであるため、KADOKAWAの管理する個人情報については別システムとなっており、現時点では侵害の痕跡は確認されていない。
同社は対象者にお詫びを個別に送り、専用お問い合わせフォームを設置した。攻撃組織が公開したウェブサイトへのアクセスやデータダウンロードによりマルウェア感染などの危険があるため、注意するよう呼び掛けている。(2024年7月3日追加)
KADOKAWAのサーバへのサイバー攻撃でドワンゴが保有する個人情報が攻撃組織により情報公開された件で、同社は現在同社の情報であるか確認作業を行っているが、公開された情報が匿名掲示板やSNSなどで拡散行為が確認されている。
他社の個人情報を不正発信する行為は法的に罰せられる恐れがある他、情報漏えいの被害拡大や事業活動への重大な影響、類似犯罪の増加の恐れがあるとして、同社はこれらの不正行為に対して厳正な対応を行い、法的措置を講じるとしている。(2024年7月5日追加)
KADOKAWAへのサイバー攻撃で個人情報が攻撃者に公開された件で、同社は現在情報の照合を行っているが、攻撃者が公開した情報を掲示板やSNSで拡散する行為が多数確認され、同社は運営者に申請して投稿の削除を依頼しているが、悪質性の高い情報拡散者に対して刑事告訴・刑事告発などの法的措置の準備を進めている。
また、もし自分の情報が公開されている場合は、同社が設置した専用窓口に連絡するよう呼び掛けている。(2024年7月10日追加)
KADOKAWAの個人情報が拡散されている件で、同社は弁護士と協議し、掲示板やSNSなどで悪質な情報拡散行為に該当する書き込みを特定し、削除要請と情報開示請求を行った。現在Xや5ちゃんねる、まとめサイトなどで多数の拡散情報が公開されており、これらの拡散者の情報開示請求により特定した発信者に厳正な法的措置を講じ、刑事告訴・刑事告発の法的措置に向けた作業を進行している。(2024年7月12日追加)
KADOKAWAがサイバー攻撃を受け、「ニコニコ」のサービスが利用できなくなっている件で、同社はシステムの復旧作業を継続的に行っており、複数サービスが8月5日から再開することが決定した。5日に再開するのはニコニコ動画、ニコニコ生放送、ニコニコ大百科、ニコニコ静画、ニコニ・コモンズ、ニコニ立体、ニコニコQ、クリエイター奨励プログラムで、その他ニコニコチャンネル、ユーザー生放送、ボカコレ、ニコニ広告、ギフト、ニコニコニュース、フォロー新着、プレミアム会員の入退会、N予備校なども8月に順次再開するとしている。
また、サービス停止に伴う補償対応について、「ニコニコ」のプレミアム会員のほか、ニコニコチャンネル・ニコニコチャンネル+(プラス)、クリエイター奨励プログラム、N予備校、ドワンゴチケットの利用者に対し、6~8月度の期間を対象に会費の返金などを行うことが決定した。(2024年7月26日追加)
KADOKAWAがサイバー攻撃を受けた件で、経理機能は平常状態に復旧し、出版事業についても段階的に出荷ボリュームが回復し、出荷部数も平常時の水準に回復する見込みとなり、同グループの事業活動はおおむね回復したと公表した。
Webサービス事業も8月中にはほぼ再開予定で、MD事業もすでに平常通りとなっている。
今回の事案による同社連結業績への影響は現在精査中の他、情報流出の調査については現在も確認作業を行っており、完了していないため、結果が判明次第報告するとしている。(2024年7月26日追加)
KADOKAWAグループにてランサムウェア攻撃を受けた件で、社外セキュリティ専門企業の支援のもと行った調査について現時点での調査結果について公表した。
調査の結果、ニコニコを中心とした同社グループデータセンター内のドワンゴ専用ファイルサーバがサイバー攻撃を受けたもので、個人情報の漏洩件数は254,241件で、ドワンゴ関連の取引先や同社や同社関係会社の面接を受けた応募者、N中等部・N高等学校・S高等学校の在校生や卒業生など、角川ドワンゴ学園の元従業員、同社従業員などの個人情報の流出が判明した。同社は対象者に個別にお知らせとお詫びを行った。(2024年8月5日追加)
