KADOKAWAサイバー攻撃、個人情報漏えいは25万人超

KADOKAWA本社ビル＝東京都千代田区で2022年9月5日、吉田航太撮影

　出版大手KADOKAWAが大規模なサイバー攻撃を受けた問題で、同社は5日、情報漏えいに関する調査結果を発表した。子会社ドワンゴの一部取引先や、ドワンゴ全従業員など25万4241人分の個人情報が漏えいしたことを明らかにし、その原因として「従業員のアカウント情報が窃取されてしまったこと」が推測されるとした。

　他に漏えいしたのは、学校法人角川ドワンゴ学園N中等部・N高等学校・S高等学校の在校生や卒業生の氏名や生年月日、進学先など。また、ドワンゴの一部取引先との契約書や社内文書なども流出した。一方、ドワンゴが提供する「ニコニコ」サービスなどを利用する顧客のクレジットカード情報やアカウント情報の漏えいは確認されていない。

　KADOKAWAグループは6月8日、身代金要求型のコンピューターウイルス「ランサムウエア」を含むサイバー攻撃を受け、ニコニコサービスや公式サイトが利用できない状態となった。その後、ロシア系ハッカー集団「ブラックスーツ」を名乗る犯行声明が出た。

　社外の大手セキュリティー専門企業の調査によると、フィッシングなどの攻撃により従業員のアカウント情報が盗まれ、そこから社内ネットワークに侵入され、ランサムウエア攻撃を受けたとみられている。

　捜査関係者によると、警視庁は一連のサイバー攻撃について、不正アクセス禁止法違反や電子計算機損壊等業務妨害などの容疑を視野に入れて捜査している。KADOKAWAから情報提供を受けながら、侵入経路や攻撃者の特定のほか、可能性として浮上している従業員のアカウントが盗まれた経緯についても調べている。【松原由佳、加藤昌平】