KADOKAWAは8月5日、6月上旬に受けた大規模なサイバー攻撃により漏えいした情報の詳細について、社外のセキュリティ企業よる調査結果を発表した。
漏えいした個人情報は25万4241人分で、ドワンゴの全従業員や一部の取引先、N中等部・N高等学校などの在校生・卒業生の一部などが含まれていた。「ニコニコ」ユーザーのアカウント情報の漏えいは確認していないという。
攻撃の標的は、ニコニコを中心としたサービス群。「フィッシングなどの攻撃により、従業員のアカウント情報が窃取され、社内ネットワークに侵入されたことで、ランサムウエアの実行と個人情報の漏えいにつながった」とみている。従業員のアカウント情報が窃取された経路や手法は「現時点では不明」としている。
流出を確認した25万4241人分の情報の詳細は、以下の通り。
流出を確認した企業情報は以下。
被害者には、専用の問い合わせ窓口で対応する。
また、ドワンゴでニコニコを統括する栗田穣崇氏によると、ニコニコユーザーのアカウント情報(ログインメールアドレス、ログインパスワード)とクレジットカード情報の漏えいは確認していないという。
今回の攻撃をめぐり、攻撃グループが入手した情報とされる内容を、SNSなどで第三者が拡散する事例が相次いだ。KADOKAWAグループは8月2日までに、悪質な拡散例を1000件近く特定。証拠保全の上、削除済みの書き込みも含めて刑事告訴・刑事告発などの法的措置に向けた作業を進めているという。
悪質な例の内訳は、ドワンゴに関するものが896件(Xが160件、5ちゃんねるが522件、まとめサイトが29件、Discordやその他が185件)、角川ドワンゴ学園に関するものが67件(Xが11件、5ちゃんねるが45件、まとめサイトが1件、その他が10件)。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR