「ニコニコ超開示」茶化す声も... KADOKAWA個人情報流出で注意喚起「SNS等による共有はお控えください」

サイバー攻撃被害で注意喚起（画像はイメージ）

大規模なサイバー攻撃の影響を受け、ニコニコ動画やニコニコ生放送をはじめとするサービスが2024年6月8日から利用できない状況が続いている。

ニコニコ動画などを運営するドワンゴの親会社・KADOKAWAは7月2日、今回のサイバー攻撃を行った組織がユーザーらの個人情報を流出させているとの声明を発表した件について、リリース文を公開した。

SNSではキャプチャ画像が拡散

今回のサイバー攻撃をめぐっては、ニコニコ動画をはじめとするニコニコ系サービスやKADOKAWAオフィシャルサイト、同社が運営する通信制高校・N高等学校などにも影響が及んでいる。

攻撃を仕掛けたのは「BlackSuit（ブラックスーツ）」を名乗る組織であり、6月28日までにKADOKAWAの事業計画や機密データ、個人情報などを含む「1.5TBぶんのデータをダウンロードした」として多額の身代金の支払いを求めていたことが、複数メディアに報じられている。

同組織は28日と7月2日に、情報の一部を流出させたと主張している。通常の手段ではアクセスできず匿名性の高いダークウェブ上に、機密情報のファイルをダウンロードするためのリンクを公開しているという。

SNSでは、すでに数千を超えるファイル一覧とされるキャプチャ画像などが複数投稿され、拡散されている。ニコニコ系イベントの「ニコニコ超会議」にかけた「ニコニコ超開示」のワードがXトレンド入りしているなど、面白半分での投稿も目立つ。

「データの拡散は個人情報を侵害し深刻な影響を及ぼす可能性がある」

KADOKAWA広報は2日、「関係するすべての皆様に多大なるご心配とご迷惑をおかけしていることを深くお詫び申し上げます」と謝罪した上で犯行声明とグループでの対応状況についてリリース文を公開した。

一連の騒動について、「当社グループでは、『ニコニコ』を中心としたサービス群を標的として、データセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けた事案が発覚した後、直ちに対策本部を立ち上げ、外部専門機関などの支援を受けながら、情報漏洩について調査を開始しており、現在も継続中です」と現在も対応中であると説明した。

組織が2度にわたって情報を流出させたと主張している件についても「確認いたしました」としているものの、「当該組織の主張内容の信憑性について現在調査中ですが、正確性の検証には相応の時間を要する見込み」だとした。

KADOKAWAでも「可及的早期に正確な事実を把握できるよう全力で取り組む」一方、「外部専門機関による調査結果も7月中には得られる見通し」だとしている。

併せて、すでに公開された情報を取得する・拡散するなどの行為についても危険性があるとして注意喚起を行った。

「当該組織が主張するウェブサイトへのアクセスやデータファイルのダウンロードなどの行為は、マルウェア感染などの危険があります」
「上記のデータの拡散は個人情報を侵害し深刻な影響を及ぼす可能性があるため、SNS等による共有はお控えください」