出版大手KADOKAWAがサイバー攻撃を受け、大手動画配信サイト「ニコニコ動画」などが利用できなくなった問題に関連し、ニコニコを運営するドワンゴ(東京都中央区)は、29日までに公式サイトでコメントを発表し、同社が保有する情報の一部漏えいが確認されたことを明かした。
「ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び」としたコメントでは、「第三者によるランサムウェア攻撃を受け、現在、鋭意調査を続けております。その最中、ランサムウェア攻撃を行ったとする組織が、当社が保有する情報を流出させたと主張しています」とした上で「当該組織の主張内容の信憑性について現在確認中ですが、同組織が公開した情報を確認したところ、当社にて保有する一部情報の漏洩が確認されました」と明かした。
「すでに警察による捜査が開始されていることに加え、当社からも関係当局に必要な報告を行いながら、事実の確認および適切な対応に努めております。7月中には、外部専門機関の調査結果に基づく正確な情報が得られる見通しですので、判明次第、改めてご報告いたします」と、外部専門機関による調査結果が出るのは7月になることを明かした上で「お客様をはじめ関係するすべての皆様には、多大なるご迷惑とご心配をおかけすることになり、心より深くお詫び申し上げます」と記した。
6月28日時点で外部流出を確認した情報の種類として「楽曲収益化サービス(NRC)を利用している一部のクリエイターの個人情報」「一部の元従業員が運営する会社の情報」「取引先との契約書、見積書など」「当社全従業員の個人情報」「社内向け文書」などを挙げた。サービスを利用している顧客のクレジット情報については「社内でデータを保有していないため、当社からの情報漏洩は起こらない仕組みとなっております」としている。
その上で「このたびの事態を極めて重大に受け止め、より正確な被害状況の把握と詳細な原因の究明を進めるとともに、一層の情報セキュリティ体制の強化徹底を図り、再発防止に取り組んでまいります。また、ランサムウェア攻撃などの犯罪行為には厳正に対処してまいります」ともつづった。
今回のサイバー攻撃をめぐっては、「ブラックスーツ」を名乗るロシア系ハッカー犯罪集団が27日、匿名性の高い「ダークウェブ」上の闇サイトに犯行声明を公表。利用者や従業員の個人情報など大量のデータを盗んだとし、金銭を支払わない場合は7月1日に公開すると主張している。