KADOKAWA、ニコニコ動画にサイバー攻撃
KADOKAWAグループの複数のWebサイトにおいて、サイバー攻撃による障害が発生しました。この攻撃により、人気の動画配信サービスである「ニコニコ動画」や学習サービスの「N予備校」などが利用できない状態が続いています。
KADOKAWAは、2024年6月8日未明に障害が発生したことを把握し、関連するサーバーをシャットダウンするなどの対応を行いました。同社は、この障害の原因は外部からの不正なアクセス(サイバー攻撃)である可能性が高いとしています。また、情報漏えいの有無についても調査を進めています。
この攻撃により、KADOKAWAグループの他のWebサイトやオンライン通販サイト「エビテン(ebten)」なども影響を受けています。さらに、N予備校では緊急メンテナンスが実施され、一時的にすべてのサービスが利用できなくなりました。
KADOKAWAは、このサイバー攻撃による影響について、読者やユーザー、作家、クリエイター、取引先、株主、投資家など関係者に対して深くお詫びを申し上げています。
ハッカー集団が犯行声明をダークウェブで公開
以下は「ハッカー集団が犯行声明をダークウェブで公開」というニュースに関する情報です。
概要:
– ハッカー集団「BlackSuit」がKADOKAWAへのサイバー攻撃に関する犯行声明をダークウェブに公開しました。
– ハッカー集団はKADOKAWAの契約書やサービス利用者の情報など1.5テラバイトのデータをダウンロードしたと主張しています。
犯行声明の内容:
– ハッカー集団はKADOKAWAシステムのハッキングに至る経緯を説明し、約1ヶ月前にKADOKAWA関連サービスの利用者や従業員の情報など大量のデータを盗み出したと主張しています。
– ハッカー集団は7月1日までに要求する金銭を支払わない場合、盗んだデータをすべて公開すると脅迫しています。
影響:
– ハッカー集団が盗み出したデータは約1.5テラバイト分であり、関連サービスの利用者が開いたリンクや従業員の個人情報、さらには社外秘の機密データも含まれていると報じられています。
– KADOKAWAはサイバー攻撃を受けて関連サービスを一時的に停止しており、調査結果に基づく正確な情報が7月中に把握できる見通しとしています。
声明の信憑性について:
– ハッカー集団の犯行声明については、あくまでハッカー側の主張である点を留意する必要があります。
犯行声明の内容
ハッカー集団「BlackSuit」がKADOKAWAへのサイバー攻撃に関する犯行声明の一部内容は以下の通りです:
– BlackSuitは、KADOKAWAのネットワークにアクセスし、データを窃取したと主張しています。
– KADOKAWAのネットワークアーキテクチャが適切に構成されていなかったため、彼らは全ネットワークを暗号化しました。
– 窃取されたデータの量は約1.5テラバイトであり、契約に関する情報、電子契約に関する情報、法的文書、プラットフォームのユーザー関連データ、従業員関連データ、事業計画、プロジェクト関連データ、財務データ、その他の内部使用専用の文書および機密データが含まれています。
– BlackSuitは、身代金の支払いを要求しており、支払いが行われない場合、来月1日に窃取したデータを公開すると脅迫しています。
ダークウェブでの犯罪声明の意図
ダークウェブでの犯罪声明の意図について、以下のような要点が考えられます。
1. 匿名性の確保: ダークウェブは一般的なインターネットとは異なり、匿名性が高い空間です。犯罪者は自分の正体を隠し、追跡や逮捕を避けるためにダークウェブを利用して犯罪声明を行うことがあります。
2. 注目を集める目的: 犯罪者は犯行声明を通じて注目を集め、自身の存在や行動を知らせることで恐怖感を与えたり、社会的な影響を与えることを意図している場合があります。
3. 脅迫や要求の手段: 犯罪者は犯行声明を通じて特定の要求や脅迫を行うことがあります。例えば、身代金の支払いを要求したり、特定の行動を強要するために犯罪声明を発表することがあります。
4. 組織や個人の名声の確立: ダークウェブでの犯罪声明は、組織や個人の名声を確立するために行われることもあります。犯罪者は自身の能力や影響力を示すために犯行声明を行い、その名声を高めることを意図している場合があります。
5. 情報の拡散と影響力の拡大: ダークウェブは非合法な情報が集まる場所であり、犯罪者は犯行声明を通じて自身の行動や思想を広めることがあります。また、犯罪声明を通じて他の犯罪者や関連組織との連携を促し、影響力を拡大することを意図している場合もあります。
以上が、ダークウェブでの犯罪声明の意図についての要点です。犯罪者は匿名性や注目を集める目的、脅迫や要求の手段、名声の確立、情報の拡散と影響力の拡大などを考えて犯行声明を行う可能性があります。
ハッカー集団の要求に対して、KADOKAWA の対応は?
KADOKAWAはハッカー集団からの要求に対して、以下のように対応する予定です。
1. 専門機関の支援を受けた調査を進める: KADOKAWAは外部の専門機関などの支援を受けて情報漏えいの調査を進めています。
2. クレジットカード情報の保管について: KADOKAWAはクレジットカード情報については社内で保管しておらず、情報漏えいは起こっていないと説明しています。
3. 正確な情報の公表: KADOKAWAは来月中にはより正確な情報が得られる見通しであり、判明次第公表する予定です。
4. セキュリティ対策の見直し: KADOKAWAは今回のサイバー攻撃を受けて、セキュリティ対策の見直しを行う予定です。具体的な対策内容については明らかにされていませんが、リモートからアクセスできる機器の把握や最新の状態へのアップデート、定期的なバックアップの実施などが一般的な対策として挙げられます。
KADOKAWAはハッカー集団の要求に対して真摯に対応し、情報漏えいの調査やセキュリティ対策の見直しを行うことで、今後のサイバーセキュリティの強化に取り組む予定です。
