KADOKAWAランサムウェア攻撃で情報漏洩確認―「ニコニコ」中心としたウェブサイト障害6月8日より現在も復旧作業続く

2024年6月8日3時30頃より、KADOKAWAにシステム障害が発生。「ニコニコ」を中心としたKADOKAWAグループの複数のサーバーが、ランサムウェアを含む大規模なサイバー攻撃の標的となったことが確認されました。ちょうど6月8日午前6時より「Summer Game Fest」の同時通訳放送がニコニコ動画で予定されていたことにより、多くのゲーマーにとっても残念なニュースとなっていました。

現在もシステム障害の復旧に取り組んでいる状況のところ、このたび、KADOKAWAよりランサムウェア攻撃で情報漏洩が確認されたことが明らかにされました。

保有する一部情報の漏洩を確認

KADOKAWAグループでは、データセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けた事案が発覚した後、直ちに対策本部を立ち上げ、情報漏洩の可能性について調査を開始。現在も継続しているとのこと。その最中、今回のランサムウェア攻撃を行ったとする組織が、KADOKAWAグループが保有する情報を流出させたと主張。主張内容の信憑性について現在確認中なものの、同組織が公開した情報を確認したところ、保有する一部情報の漏洩が確認されたとしています。現在、警察による捜査、関係当局への必要な報告を行いながら、事実の確認および適切な対応に努めているとしています。なお、「ニコニコ」サービスを含む顧客のクレジットカード情報については、社内でデータを保有していないため情報漏洩は起こらない仕組みとなっているとのことです。

◆外部流出を確認した情報の種類（2024年6月28日時点）

【取引先情報】
● 楽曲収益化サービス（NRC）を利用している一部のクリエイターの個人情報
● 一部の元従業員が運営する会社の情報
● 取引先との契約書、見積書など
【社内情報】
● 株式会社ドワンゴ全従業員の個人情報（契約社員、派遣社員、アルバイト、一部の退職者含む）
● 株式会社ドワンゴの関係会社の一部従業員の個人情報
● 社内向け文書

◆対象者へのお知らせ

今回、情報が漏洩したことを確認した社外のクリエイター、取引先、および元従業員の皆様には、お詫びとお知らせを個別にお送りさせていただきます。加えて、本件について専用のお問い合わせ窓口を設置いたしました。また、該当する当社従業員に対しても、本事案の説明を行います。なお、個別にご連絡がつかない皆様には、本発表を以て、通知とさせていただきます。
今後、これらの個人情報を悪用し、フィッシングメールやスパムメールなどの迷惑メールが送付される可能性があります。不審なメールなどを受け取られた場合は十分にご注意いただくようお願い申し上げます。

7月中に、外部専門機関の調査結果に基づく正確な情報が得られる見通しで、判明次第、改めて報告するとしています。