「KADOKAWA VS. NewsPicks」騒動に 犯人と交渉中の暴露報道は“正しい”ことなのか

　今回のランサムウェア攻撃については、すでにNewsPicksが攻撃者を名指ししているので、公益目的で少し背景情報を書いておきたい。この犯行グループはロシア系で、2023年4月ごろから活発に活動している。多くのランサムウェア集団と違って、外部の協力者にランサムウェアを提供して攻撃させることはせず、自ら動いて攻撃しているグループだ。ダーク（地下）ウェブでは、同グループが交渉中の被害者をさらす公式ブログを展開しているが、現時点で、そこにはドワンゴもKADOKAWAも出ていない。

　ちなみにロシア系のランサムウェア攻撃集団の中には、日本メディアで自分たちがどう取り上げられているのかをチェックしているグループもある。テレグラムなどのSNSでそれを成果として宣伝に使うこともある。メディア報道がそういう形で攻撃者に利用される可能性もあるのだ。

●情報提供者の処遇はどうなるのか

　もう一つ、今回の記事によって懸念されるのは、NewsPicksに情報提供をした関係者が今後どういう処遇になるのかだ。守秘義務の契約を交わしていたら、不正競争防止法違反や損害賠償請求など、刑事や民事で問題になる可能性がある。今回の情報提供が、結果的に攻撃者を利することになり、会社に大きな損害を与えたと判断されると、金銭的な賠償問題になりかねない。

　一部で指摘があるように、この記事により「身代金を追加で払えば解決する」という状況を明らかにしてしまったことで、犯罪者側に利することになりかねないという意見もある。情報を暴露した関係者にそのつもりはなかったとしても、告発者が攻撃者の協力者であるかのように見えてしまう可能性とリスクについて、NewsPicks側はどのように説明していたのだろうか。

　最近、鹿児島県警でも内部告発者が国家公務員法違反（守秘義務違反）で逮捕されるケースがあったが、今回の内部告発者についてNewsPicks側がどのような考えを持っているのかは分からない。だがセキュリティ企業や政府関係者、サイバー犯罪者までを含めてサイバーセキュリティを取材している者として、交渉が続いている事件をここまで詳細に報じるのは、やはり少し早過ぎたのではないだろうか。

　今後の展開が気になるところだ。

（山田敏弘）