KADOKAWAは8月5日、6月上旬に受けた大規模なサイバー攻撃により漏えいした情報の詳細について、社外のセキュリティ企業よる調査結果を発表した。
漏えいした個人情報は25万4241人分で、ドワンゴの全従業員や取引先、N中等部・N高等学校などの在校生・卒業生の一部などが含まれていた。「ニコニコ」ユーザーのアカウント情報の漏えいは確認していないという。
攻撃の標的は、ニコニコを中心としたサービス群。「フィッシングなどの攻撃により、従業員のアカウント情報が窃取され、社内ネットワークに侵入されたことで、ランサムウエアの実行と個人情報の漏えいにつながった」とみている。従業員のアカウント情報が窃取された経路や手法は「現時点では不明」としている。
●流出した個人情報
流出を確認した25万4241人分の情報の詳細は、以下の通り。
ドワンゴの取引先などの情報
・ドワンゴと一部関係会社の一部取引先(クリエイター、個人事業主含む)の情報:氏名、生年月日、住所、電話番号、メールアドレス、活動名、口座情報など
・ドワンゴとドワンゴの一部関係会社、ドワンゴの一部兄弟会社の一部の元従業員の情報:氏名、生年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号・勤怠などの人事情報など
・ドワンゴとドワンゴの一部関係会社の面接を受けた一部の人の個人情報:氏名、生年月日、住所、電話番号、メールアドレス、選考履歴など
N中等部・N高等学校・S高等学校関連の情報
・N中等部・N高等学校・S高等学校の在校生・卒業生・保護者・出願者・資料請求者のうち、一部の人の個人情報:氏名、生年月日、住所、電話番号、メールアドレス、学歴などの属性情報、入学年・担任・進学先などの学生情報など
・角川ドワンゴ学園の一部元従業員の個人情報:氏名、メールアドレス、口座情報などの属性情報、社員番号・所属組織などの人事情報など
ドワンゴ社内の個人情報
・ドワンゴ全従業員(契約社員、派遣社員、アルバイト含む)の個人情報:氏名、生年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号・勤怠などの人事情報など
・ドワンゴの一部関係会社、一部兄弟会社の一部従業員の個人情報:氏名、生年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号・勤怠などの人事情報など
●流出した企業情報
流出を確認した企業情報は以下。
ドワンゴ関連の社外情報
・ドワンゴの一部取引先との契約書の一部
・ドワンゴの過去・現在の一部関係会社の契約書の一部
・ドワンゴの一部の元従業員が運営する会社の情報
ドワンゴの社内情報
・ドワンゴの法務関連などの社内文書
被害者には、専用の問い合わせ窓口で対応する。
●「ニコニコ」のアカウント情報は流出していない
また、ドワンゴでニコニコを統括する栗田穣崇氏によると、ニコニコユーザーのアカウント情報(ログインメールアドレス、ログインパスワード)とクレジットカード情報の漏えいは確認していないという。
●悪質な情報拡散は1000件近く 法的措置を進行中
今回の攻撃をめぐり、攻撃グループが入手した情報とされる内容を、SNSなどで第三者が拡散する事例が相次いだ。KADOKAWAグループは8月2日までに、悪質な拡散例を1000件近く特定。証拠保全の上、削除済みの書き込みも含めて刑事告訴・刑事告発などの法的措置に向けた作業を進めているという。
悪質な例の内訳は、ドワンゴに関するものが896件(Xが160件、5ちゃんねるが522件、まとめサイトが29件、Discordやその他が185件)、角川ドワンゴ学園に関するものが67件(Xが11件、5ちゃんねるが45件、まとめサイトが1件、その他が10件)。