社会・政治
「給与明細、ユーザーデータまで漏洩」KADOKAWA、ランサムウェア感染でサービス停止へ 識者が語る「交渉の行方」
社会・政治FLASH編集部
記事投稿日:2024.07.01 13:15 最終更新日:2024.07.01 13:15
《KADOKAWAのような大企業にとっては、支払いを済ませ、前進し続けるほうがはるかに簡単でしょう。すべてのデータは、7月1日に公開されます》(※編集部訳)
6月27日(日本時間)、「ダークウェブ」上で公開された文書には、KADOKAWAに身代金を要求する脅迫メッセージが表示されている。「ダークウェブ」とは、違法なマルウェアや個人情報など、さまざまな非合法の情報・商品を取引する非公開ウェブサイトの総称だ。日本では「闇サイト」と呼んだほうが、通りがいいかもしれない。
【関連記事:オリパラ汚職、KADOKAWA逮捕者が在籍した「2021年室」は窓際サラリーマンの “巣窟”】
6月に入って、出版大手の株式会社KADOKAWAが大規模なサイバー攻撃を受け、主要サービスが停止するなどグループ全体に影響が及んでいる問題で、混乱が広がっている。
「6月8日未明、KADOKAWAグループの子会社、ドワンゴの『ニコニコ動画』や学習アプリ『N予備校』などのウェブサービス全般が、ランサムウェア(身代金要求型ウイルス)に感染し、システム障害を起こしたことが明らかになりました。さらに、社内ネットワークにも感染が及んでいることが発覚したため、各内部サーバーをシャットダウン。現在、復旧作業が進められていますが、このサイバー攻撃をおこなったとされるのが、『Black Suit』と名乗るハッカー集団です」(週刊誌記者)
海外セキュリティ企業の報告によると、同グループはダークウェブ上で、KADOKAWAに対するサイバー攻撃をおこなったとする犯行声明を発表。KADOKAWAのネットワークを暗号化し、社内や取引先の情報など約1.5TBもの大量データを盗み出したと主張している。冒頭に引用したのは、その声明の一部だ。
「Black Suitがダウンロードしたデータの中身ですが、取引先との契約書や各種法的書類などの機密文書、従業員や一部クリエイターの給与明細をはじめとする個人情報、プレゼン資料などの社内向け文書、そのほか重要な財務データ。さらには、ユーザーデータまで含まれており、多岐にわたる情報が漏洩しているようです。
犯行声明では、『誰もが“夜に何をしているか”、公になることを望まないでしょう。角川の経営陣は、私たちが今週末までに取引を成立させない場合、すべてが公になることを理解すべきです』と脅しをかけており、6月中にKADOKAWAと身代金の交渉がまとまらなければ、7月1日にデータを公開すると宣言。関係者は戦々恐々としていますよ」(同前)
この脅迫をめぐって、KADOKAWA側がBlack Suitに約4億7000万円相当の身代金を払ったと暴露する一部報道もあったが、KADOKAWAは「犯罪者を利する報道である」としている。さらには、KADOKAWAの取締役・川上量生氏が同社株を大量売却したというデマも広がるなど、グループ内外に疑心暗鬼の雰囲気が蔓延している状況だ。
現在進行形で注目が集まる事件をどう読み解くか、ITジャーナリストの三上洋氏に聞いた。
「身代金を払ったという報道が一部メディアから出ていますが、ちゃんとした証拠はなさそうに見えます。Black Suitのコメントからすると身代金を払っているようには見えないし、そこさえもまだわからない。KADOKAWAが身代金報道に対して明確な否定の声明を出さないのは、厳重なかん口令が敷かれているからでしょう。否定の声明さえ出さないというのは、決して『実際に支払っているから否定しない』という意味ではなくて、実際に払っていなくても、報道に対しては具体的内容をコメントしない方針なんだと思いますよ。KADOKAWAが公表している内容は、ある程度信用できそうですが、それ以外のBlack側やさまざまな報道は、それぞれ何かしらの思惑があってのことなので、交渉材料としての嘘である可能性があります」
まずは、7月以降の成り行きを見守るスタンスの三上氏だが、KADOKAWAが被害に遭ったのも“もらい事故”のようなものではないかと推測する。
「侵入経路がはっきりしていないので、最初からKADOKAWAを狙っていたかというと、そうではない気がしています。偶然にVPNなどの接続機器に脆弱性があったとか、もしくは内部の社員さんが詐欺に引っかかったとか……。何らかのセキュリティの穴なり、社員の不注意なりからランサムウェアが入り込むパターンが、最初のとっかかりとしては多いんですよ。いろいろなターゲットを狙っているうちに大企業が網にひっかかり、そこからKADOKAWAだと認識して、徹底的に攻撃したという裏事情かもしれませんね。
今回の件を見ると、総会屋と企業の攻勢に似ているように感じます。小出しにする情報と、その出し方自体が、交渉のための仕掛けのひとつになっている。たとえばBlack側が『KADOKAWA側のセキュリティの問題点をわざわざ指摘する』というようなことのひとつひとつが、交渉ごとをうまく運ぶためのブラフだったりするんです。そのために、いま出ている段階の情報の、どれが本当か嘘か、KADOKAWAのセキュリティ態勢がどうだったかなど、現時点で論じても仕方がないという部分は正直あります」
今回のような被害を受ける可能性は、大企業に限った話ではないという。
「いま、ランサムウェアによる被害は本当に小規模な企業でも増えています。小さな会社や中小企業でも被害に遭う可能性があるので、まずはバックアップをちゃんとする。それからリモート接続機器の脆弱性をなくすよう、随時、アップデートをかけていくというような根本的な対策は、どこもおこなうべきです」
顛末を注視したい。
( SmartFLASH )