NTTデータ、ルーマニア拠点への不正アクセスを発表／KADOKAWA、ランサムウェア攻撃により漏えいした可能性が高い情報の種類を公開

NTTデータは、ルーマニア拠点に不正アクセスがあったことを明らかにした

　うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、6月30日週を中心に公開された主なニュースを一気にチェックしましょう！

●NTTデータ、ルーマニア拠点への不正アクセスを発表

　NTTデータグループは7月3日、ルーマニア拠点の「NTTデータルーマニア」に不正アクセスがあったと発表した。不正アクセスされたのは6月14日で、ランサムウェアによる攻撃の可能性を含め、現在は解析を進めているとしている。

　不正アクセスは、現在使用していないドメイン「nttdata.ro」環境を対象としたもので、現在は被害があった環境を完全に分離しているという。

　また、対象ドメインはルーマニア拠点における事業の情報のみを扱っており、現段階では日本の顧客に影響を与える可能性は極めて低いとしている。解析が進み、新たな情報が判明した場合にはあらためて報告するとのことだ。

●KADOKAWA、ランサムウェア攻撃により漏えいした可能性が高い情報の種類を公開

　KADOKAWAは7月3日、同社グループに対するランサムウェアを含む大規模なサイバー攻撃に関し、外部漏えいした可能性が高いと認識した情報の種類を公開した。

　外部漏えいの可能性が高いと認識したのは以下の情報だ。

・社外情報

・N中等部・N高等学校・S高等学校の在校生・卒業生・保護者のうち、一部の個人情報

・ドワンゴが取引する一部のクリエイター、個人事業主および法人との契約書

・ドワンゴの楽曲収益化サービス（NRC）を利用している一部のクリエイターの個人情報

・ドワンゴの一部の元従業員が運営する会社の情報

・社内情報

・ドワンゴ全従業員の個人情報（契約社員、派遣社員、アルバイト、一部の退職者含む）

・ドワンゴの関係会社の一部従業員の個人情報

・ドワンゴの法務関連を始めとした社内文書

　攻撃の対象は、ドワンゴの専用ファイルサーバとなっており、KADOKAWAが作家やクリエイターおよび顧客の情報について管理するシステムについては、現時点ではサイバー攻撃により侵害の痕跡は確認されていないという。

　7月中には、外部専門機関の調査結果に基づく正確な情報が得られる見通しで、判明次第、改めて報告するとしている。

　なお、外部漏えいの可能性が高いと認識した角川ドワンゴ学園の在校生・卒業生・保護者をはじめ、クリエイター、取引先および元従業員には、個別に連絡をするとのこと。加えて本件ついての専用の問い合わせ窓口も設置されている。