KADOKAWAが「情報漏えいは25万人超」と発表 ニコニコが受けたサイバー攻撃に関する調査結果：セキュリティニュースアラート

KADOKAWAは2024年8月5日、ニコニコを中心に被害を受けた大規模なサイバー攻撃によって25万人超の個人情報が漏えいしたと発表した。調査によって判明した、外部漏えいが確認された情報と、同社の今後の対応とは。

[後藤大地，有限会社オングス]

　KADOKAWAは2024年8月5日、同年6月に受けたランサムウェア攻撃によって25万4241人分の個人情報が流出したと発表した。

確認された外部漏えい情報とは？

　KADOKAWAグループでは2024年6月8日、複数のサーバがアクセス不能になった。調査の結果、ニコニコを中心としたサービス群を標的とする大規模なサイバー攻撃を受けていることが発覚した。

　同社が外部の大手セキュリティ専門企業と協力して漏えいの範囲を調査したところ、次の情報が外部に漏えいしていることが確認された。

個人情報：25万4241人分

1. ドワンゴの全従業員および同社の関連会社の従業員のうちの一部の個人情報
2. ドワンゴおよび関連会社の取引先や元従業員、面接者のうちの一部の個人情報
3. N中等部・N高等学校・S高等学校の在校生・卒業生・保護者のうちの一部の個人情報
4. 角川ドワンゴ学園の一部従業員の個人情報
5. 角川ドワンゴ学園の一部元従業員の個人情報

企業情報

1. ドワンゴの一部取引先との一部の契約書、過去および現在の一部関係会社における一部の契約書、一部の元従業員が運営する会社の情報
2. ドワンゴの法務関連をはじめとした社内文書

　KADOKAWAは、クレジットカード情報やニコニコユーザーのアカウント情報は漏えいしていないと発表している。

　今回のサイバー攻撃の侵入経路および方法は現時点では不明であるものの、フィッシングなどの攻撃により窃取された従業員のアカウント情報によって社内ネットワークに侵入され、ランサムウェアが実行されたことが情報漏えいにつながったとしている。

　KADOKAWAは情報漏えいの二次被害にも対応している。ドワンゴでは896件、角川ドワンゴ学園では67件確認されている悪質な情報拡散に対して削除を要請し、一部の投稿が削除された。同社は情報開示を請求し、悪質性の高い者に対しては刑事告訴、告発の準備を進めるとしている。