「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか：世界を読み解くニュース・サロン（4/5 ページ）

KADOKAWAグループのニコニコ動画などがランサムウェア攻撃を受けた事件について、NewsPicksが交渉内容を暴露する記事を出した。交渉中のタイミングで報じることは、企業の判断や行動を制限しかねない。対策にめどが立った段階まで待つべきではないだろうか。

[山田敏弘，ITmedia]

企業の判断にメディアが与える影響

　さらに今回は、企業内部での問題が指摘されている。NewsPicksの記事では、ドワンゴが多額の身代金を取締役会などにかけることなく支払ったことが企業として問題だと示唆している。だがそれも、危機管理や企業存続のための問題解決策として迅速な対応が必要だったということであれば、事後報告になるのは致し方ないといえるだろう。

　筆者が取材したことがある身代金を払った企業も、攻撃者との交渉の際にすぐに支払える金額が議論になっていた。企業にとっては、いくつもの会議をして支払うべきかどうかを議論している間に、ビジネスが動かないことでどんどん損失額は膨らんでいく。判断を間違えれば、会社がつぶれる可能性もある。

　そして民間企業が、支払いの是非を決めたり、その判断を現在進行形で下したりするのに、外野のメディアが影響を与えるべきではない。そう考えると、今回のNewsPicksの記事はやりすぎの感がぬぐえない。

KADOKAWAは6月22日、報道に対して抗議するプレスリリースを出した（出典：KADOKAWA）

　筆者もこれまで、政府機関や医療機関、大手民間企業などへのサイバー攻撃で、他のメディアが報じていない（またはまだ情報をつかんでいない）段階でその実態を記事にしたこともあるし、システム障害が実はランサムウェア攻撃だったことを報じて問題提起したこともある。ただ進行中の情報を得た場合でも、状況がある程度落ち着いてから報じるようにしてきた。交渉の是非や進展をできる限り確認するように努めてきた。

　加えて、被害組織が民間企業なのか公的機関なのかによっても大きく違う。公的機関なら身代金の支払いに税金が使われることになる可能性があるので、そこにはメディアの監視という作用が働く。公益性も生まれる。

　今回のランサムウェア攻撃については、すでにNewsPicksが攻撃者を名指ししているので、公益目的で少し背景情報を書いておきたい。この犯行グループはロシア系で、2023年4月ごろから活発に活動している。多くのランサムウェア集団と違って、外部の協力者にランサムウェアを提供して攻撃させることはせず、自ら動いて攻撃しているグループだ。ダーク（地下）ウェブでは、同グループが交渉中の被害者をさらす公式ブログを展開しているが、現時点で、そこにはドワンゴもKADOKAWAも出ていない。

　ちなみにロシア系のランサムウェア攻撃集団の中には、日本メディアで自分たちがどう取り上げられているのかをチェックしているグループもある。テレグラムなどのSNSでそれを成果として宣伝に使うこともある。メディア報道がそういう形で攻撃者に利用される可能性もあるのだ。