6月に出版大手KADOKAWAがサーバー攻撃を受け、保有する個人情報が漏洩(ろうえい)した問題で、同社は2日、攻撃を行ったとされる組織が「情報をさらに流出させたと主張していることを確認した」と発表した。SNS上では闇サイト「ダークウェブ」にアクセスし、情報を二次拡散する行為も散見され、専門家は注意を呼びかけている。
ハッカー集団の主張内容について、KADOKAWAは「信憑(しんぴょう)性は調査中で検証には相応の時間を要する見込み」と説明した。
同社をめぐっては「ブラックスーツ」を名乗るロシア系ハッカー犯罪集団が、身代金要求型のコンピューターウイルス「ランサムウェア」でKADOKAWAからデータを盗んだとみられる。犯行声明では、〝身代金〟が支払われなければ今月1日に盗んだデータを公開すると予告していた。
ハッカー集団はダークウェブに情報を公開したとみられるが、懸念されるのは情報拡散による被害拡大だ。SNSでは、ダークウェブへのアクセスで得たとされるユーザーの個人情報や画像なども散見される。
ITジャーナリストの三上洋氏は「ダークウェブにアクセスしてデータをダウンロードした際、マルウェア(悪意のあるソフト)に感染し、アクセスした人物の情報などが漏洩(ろうえい)するリスクもある。そもそもアクセスはすべきではないが、得た情報やデータをSNSに情報を公開すれば、プライバシーの侵害などの責任を問われる可能性もある」と強調した。