KADOKAWA、ランサムウェア攻撃による情報漏えいを報告

ランサムウェア攻撃に起因する情報漏えいに関する詳細と対応策を発表

株式会社KADOKAWAは、同社グループへのランサムウェア攻撃に起因する情報漏えいに関する詳細と対応策を2024年8月5日に発表した。

6月8日に発生したサーバー障害を受け、同社が分析調査を実施した結果、「ニコニコ」サービスを標的として、株式会社ドワンゴの専用ファイルサーバーなどがランサムウェアを含む大規模なサイバー攻撃を受けたものと確認された。

同社は、社外の大手セキュリティ専門企業の支援を受けながら調査を進めているが、254,241人の個人情報や企業情報が外部に漏えいしたことが明らかとなり、個人情報保護委員会に対しても、同内容を報告しているという。

内訳には、株式会社ドワンゴと関係会社の一部取引先（クリエーターや個人事業主を含む）の個人情報（氏名・生年月日・住所・電話番号・メールアドレス・活動名・口座情報など）のほか、住所・電話番号・メールアドレス・学歴・口座情報などの属性情報、社員番号・勤怠などの人事情報が含まれる。

さらに、N中等部・N高等学校・S高等学校の在校生・卒業生・保護者・出願者・資料請求者のうち、一部の個人情報（氏名・生年月日・住所・電話番号・メールアドレス・学歴などの属性情報、入学年・担任・進学先などの学生情報など）も含まれている。

そのほか、株式会社ドワンゴの全従業員の個人情報のほか、同社の関係会社や兄弟会社における一部従業員の個人情報、学校法人角川ドワンゴ学園の一部従業員の個人情報も該当する。

なお、ニコニコサービスと同社グループの顧客のクレジットカード情報は社内でデータを保有しない仕組みとなっており、情報漏えいは確認されていない。

同社では、漏えいが確認された対象者に個別にお詫びとお知らせを送付し、専用の問い合わせ窓口を設置。自身の情報が公開されている場合は、詳細情報を窓口に連絡するとともに、自身でも情報の削除申請をするよう呼びかけている。

調査によると、フィッシング攻撃などにより従業員のアカウント情報が窃取され、窃取されたアカウント情報で犯人が社内ネットワークに侵入。ランサムウェアの実行や個人情報が漏えいする事態となったという。

同社グループは、再発防止策として社外の大手セキュリティ専門企業による助言およびチェックのもとにセキュリティ体制の強化を図るとともに、悪質な情報拡散行為に対して厳正に対処していく方針を打ち出している。