KADOKAWA、ランサムウェア攻撃の個人情報漏えいは25万人 原因は「フィッシングなどで従業員のアカウント情報窃取」と推測

KADOKAWA

　KADOKAWAは8月5日、6月に発生したランサムウェア攻撃について、現時点で約25万人の個人情報が漏えいしたことが確認されたと発表しました。また原因について、従業員のアカウント情報が窃取されたと推測されるとしています。

　外部漏えいが発生したことを確認した個人情報は、合計25万4241人分。ドワンゴの一部取引先（クリエイター、個人事業主含む）や、面接を受けた一部の人の個人情報、N中等部・N高等学校・S高等学校の在校生・卒業生・保護者・出願者・資料請求者の一部などの個人情報、ドワンゴ全従業員の個人情報などが漏えいしたとしています。またドワンゴと一部取引先との契約書、ドワンゴの社内文書なども漏えい。

　漏えいが確認された対象者には個別にお詫びを送付するほか、専用の問い合わせ窓口を設置したとしています。

　KADOKAWAは、社外の大手セキュリティ専門企業の調査によると、現時点では経路と方法は不明であるものの、フィッシングなどの攻撃により従業員のアカウント情報が窃取されたことが根本原因と推測されていると説明。窃取されたアカウント情報で社内ネットワークに侵入され、ランサムウェアの実行と個人情報の漏洩につながったとしています。

　再発防止のため、社外の大手セキュリティ専門企業による助言とチェックを受けながらさらなる対策を講じるとのこと。

　この日ニコニコは約2カ月ぶりにサービスを再開しました。KADOKAWAは7月29日に、経理機能が平常状態に復旧していることを報告し、出版事業は8月から段階的に出荷ボリュームが回復し、8月中旬以降は1日当たりの出荷部数が概ね平常時の水準に回復する見込みと発表していました。