KADOKAWA、「ニコニコ」へのサイバー攻撃による情報漏洩を確認。取引先との契約書や従業員の個人情報など

画像提供：マイナビニュース

KADOKAWAは、データセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けたことで、「ニコニコ」などのサービスの一部を停止している。これについて、対策本部を立ち上げて調査を進めているうちに、同社で保有する一部情報の漏洩が確認できたと発表した。

確認された漏洩情報の種類は以下の通り。

【取引先情報】
・楽曲収益化サービス（NRC）を利用している一部のクリエイターの個人情報
・一部の元従業員が運営する会社の情報
・取引先との契約書、見積書など

【社内情報】
・株式会社ドワンゴ全従業員の個人情報（契約社員、派遣社員、アルバイト、一部の退職者含む）
・株式会社ドワンゴの関係会社の一部従業員の個人情報
・社内向け文書

なお、「ニコニコ」サービスを含むグループの顧客のクレジットカード情報は、社内でデータを保有していないため、情報漏洩は起こらない仕組みだという。

【重要なお知らせ】ランサムウェア攻撃による情報漏洩に関するお知らせとお詫びを掲出いたしました。なお、特にご心配のお声をいただくことが多いニコニコアカウントのパスワードについては、システム内で暗号化（※）されてから保存しており、仮に流出していたとしてもすぐに悪用される可能性は低いと…— ニコニコ公式 (@niconicoinfo) June 28, 2024

また、情報の一部について、ダークウェブを通じてインターネットに流出していることが確認されており、「興味本位でこれらをダウンロードする行為は、ウイルス感染などの危険があるだけなく、違法である可能性が高いと考えられます。ダウンロードや拡散はお控えください。また、すでにダウンロードされている場合は速やかに削除をお願いいたします」と注意喚起している。

【重要なお知らせ】当グループ内情報の一部が、ダークウェブを通じてインターネットに流出していることを確認いたしました。興味本位でこれらをダウンロードする行為は、ウイルス感染などの危険があるだけなく、違法である可能性が高いと考えられます。…— ニコニコ公式 (@niconicoinfo) June 28, 2024