KADOKAWA、クリエイターの個人情報漏えいを確認 取引先との契約書なども

　KADOKAWAは6月28日、8日に受けたサイバー攻撃を巡り、情報の漏えいを確認したと発表した。

　楽曲収益化サービスを利用している一部クリエイターの個人情報、一部の元従業員が運営する会社の情報、取引先との契約書・見積書、契約社員や派遣社員、アルバイト、一部の退職者を含むドワンゴ全従業員の個人情報、ドワンゴ関係会社に勤める一部従業員の個人情報、社内向け文書が漏えいしたという。なお、クレジットカード情報については、KADOKAWAやドワンゴで保有していないため漏えいしていないとしている。

　情報が漏えいしたクリエイターや関係者には個別に通知する。同社は漏えいした個人情報を悪用したフィッシングメールなどが送信される可能性もあるとして、注意を呼び掛けている。

　KADOKAWAは漏えいを確認した経路について「サイバー攻撃を行ったとする組織が、当社グループが保有する情報を流出させたと主張している。当社グループは、当該組織の主張内容の信ぴょう性について現在確認中だが、同組織が公開した情報を確認したところ、当社にて保有する一部情報の漏えいが確認された」としている。

　KADOKAWA・ドワンゴへのサイバー攻撃を巡っては27日、ランサムウェアグループ・Black Suitが、犯行リストに社名を追加したと、複数の海外セキュリティ企業が報告。同グループが公開した文書には、約1カ月前にKADOKAWAのネットワークにアクセスし、ドワンゴやニコニコを含むネットワークを暗号化したこと、その上で約1.5TBのデータをダウンロードし、KADOKAWAと身代金に関する交渉をしていることなどが書かれていたという。

　ダウンロードしたデータには、従業員の個人情報や機密書類、ユーザーデータなどが含まれ、今週中にKADOKAWAと合意できなければ、7月1日にデータを公開するとしている。文書の真偽は不明。