KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog

piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた

2024年6月9日、KADOKAWAやニコニコ動画などを運営するドワンゴは、同グループの複数のWebサイトが6月8日未明より利用できない事象が発生と公表しました。システム障害の原因はランサムウエアによるもので、ニコニコ動画は復旧まで約2か月を要しました。またリークサイトから盗まれたとみられる情報を取得してSNSへ公開するなど悪質な情報拡散が確認されました。ここでは関連する情報をまとめます。

1.KADOKAWAグループのデータセンターでランサムウエア被害

  • 公式及び報道より、データ暗号化の被害にあったのはKADOKAWAグループ企業 KADOKAWA Connectedのデータセンター(DC6)で運用されていたプライベートクラウドやそのクラウド上で稼働していたドワンゴ専用サーバー。またドワンゴの認証基盤であったActive Direcotryサーバーも攻撃者の制御下に置かれた。
  • 侵害活動の拡大防止を目的とする緊急対応として、KADOKAWA Connectedのデータセンターではシャットダウンなどの措置が取られた。KADOKAWAもERP(GLOVIA SUMMIT)などを当該データセンターで稼働させていたことからシステムを利用できない状況となり、グループ内のサービス提供や基幹システムの一部など複数の事業、業務に影響が及んだ。
  • 一連の不正アクセスの標的はニコニコを中心としたサービス群に対して行われていたとドワンゴは見ている。ニコニコサービスはパブリッククラウド(AWS)とKADOKAWA Connectedのデータセンター上で提供されているプライベートクラウド(NicoSphrere、約300台のPowerEdge及びvSphere)を併用した構成でサービス提供を行っており、データセンターがランサムウエアにより攻撃を受けたことでNicoSphere上に構築された相当数の仮想基盤が暗号化されたため、利用不能の状態に陥った。
サービスインフラ ニコニコの稼働サービスやデータ等
パブリッククラウド
(AWS)
・動画システム
・動画データ、動画用映像配信システム
・生放送システム(生放送用映像配信システム除く)
プライベートクラウド
(NicoSphere)
・コメントデータ
・生放送用映像配信システム(タイムシフト等)
  • KADOKAWA、ドワンゴはシステム障害の原因を初報では外部から不正アクセスを受けた可能性が高いとしており、5日後の続報でランサムウエアによる攻撃の事実を確認したことを公表した。ドワンゴはランサムウエア起因の公表を遅らせた理由について、世間への公表により攻撃者が次のステップに進み攻撃が激しくなる可能性があり、ある程度の安全性の確認ができるまで控えていたと説明した。
KADOKAWAグループに対するサイバー攻撃や情報拡散の概要
(1) 影響のあったサービス、システム等
  • 不正アクセス(情報窃取、データ暗号化等)や緊急対応に起因し影響が及んだとしてKADOKAWAやドワンゴが公表・案内を行っていたシステムやサービスは以下の通り。
対象事業・業務 影響を受けたサービスやシステム(不正アクセスにより生じた、または見込まれた公表当時の影響
Webサイト・サービス ・KADOKAWAオフィシャルサイト(閲覧不可
・KADOKAWA-ID(利用不可
・KADOKAWAアプリ(利用不可
・QRouton(一部利用不可
・くじ引き堂(利用不可
・ヨメルバ(利用不可
・カドブン(利用不可
・ebten(利用不可
・ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス(利用不可
・外部サービスでのニコニコアカウントログイン(利用不可
・楽曲収益化サービス(利用不可
・ドワンゴチケット(利用不可
・ドワンゴジェイピーストアの一部機能(利用不可
・N予備校(利用不可、N高等学校・S高等学校の生徒向け復旧済
・各種企画におけるプレゼント発送(停止
出版 ・国内の紙書籍受注システム、デジタル製造工場・物流システム(商品受注停止、生産量減少、物流遅延
・国内紙書籍・電子書籍の編集制作支援システム一部機能(一部新刊刊行、重版制作遅延見込
マーチャンダイジング ・KADOKAWA運営のオンラインショップ(商品受注不能、出荷一部遅延
経理業務 ・経理システム、決済システム(取引先支払い遅延可能性
  • 書籍の受発注システムが利用できなくなったことから、KADOKAWAへの発注から取次大手のトーハンへの注文で対応する書店もあった。*1 *2 7月29日頃から書籍注文が行えるようになった。 *3
発生後にメンテナンス表示となっていたニコニコ動画サイト(2024年6月8日当時、アーカイブより)
(2) 発覚後も攻撃継続し抜線による緊急対応
  • KADOKAWA、ドワンゴが不正アクセスを把握した後も攻撃者による活動は継続した。ドワンゴは遠隔操作にてプライベートクラウド内サーバーのシャットダウンを行っていたが、攻撃者は同様に遠隔からサーバーの起動を試み、感染範囲の拡大を図る状況となっていたことを同社が観測した。そのため同社はデータセンター内にあるサーバーの電源ケーブル、通信ケーブルを抜線することによって攻撃活動の封じ込めを行った。この緊急対応の結果、プライベートクラウド上で稼働していたサーバーは全て使用不可の状態となった。
  • 感染拡大を防ぐため、ドワンゴ従業員のオフィス(歌舞伎座タワー)出社を原則禁止する措置を講じたことに加え、社内ネットワーク、社内業務システムも停止した。
  • ドワンゴのサービスでは不正アクセス以前より、冗長構成やバックアップ、セキュリティ対策を講じていたが、データセンター内のサーバーがすべて利用停止状態となることは「想定を超えるレベルの状態であった」としてニコニコサービス本部CTOは被害の状況を説明した。物理的にすべて利用できない状況となってしまったことから被害範囲の把握にも時間を要する事態となった。
  • ドワンゴでは、不正アクセス発覚後の対処として、6月14日までに影響対象(可能性含む)機器の利用停止や各種アカウントのリセット、社内ネットワークのセキュリティ強化、管理ポリシー見直しを行った。

www.youtube.com

2.外部への情報流出状況(ドワンゴ、角川ドワンゴ学園)

  • KADOKAWA、ドワンゴは大手セキュリティ専門企業の支援を受けた調査を受けて、個人情報及び取引先などの企業情報の流出を確認したと公表した。外部への流出が確認された個人情報はドワンゴ、角川ドワンゴ学園の2組織が保有していたもので、合計で約25万人分に及ぶ。またドワンゴは契約書などの企業内の情報も同様に流出したことを明らかにしている。
  • 角川ドワンゴ学園理事は6月26日の記者会見で「直接の影響は基本的にない」と発言していたが、同学園はドワンゴに一部の個人データの取り扱いを委託しており、この認識が誤りであったことを認め謝罪した。*4
(1) 外部への流出が確認された個人情報
流出確認された個人情報件数(合計) 254,241人
ドワンゴ 公表されず
角川ドワンゴ学園からの流出件数 186,269人
流出元 流出情報
ドワンゴ 〇 社外情報
自社、クリエイター、個人事業主含む関係会社取引先(一部)
対象項目:氏名、生年月日、住所、電話番号、メールアドレス、活動名、口座情報等
自社、関係会社、兄弟会社の元従業員(一部)
対象項目:氏名、生年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号・勤怠などの人事情報等
自社、関係会社採用面接者(一部)
対象項目:氏名、生年月日、住所、電話番号、メールアドレス、選考履歴等

〇 社内情報
契約社員、派遣社員、アルバイト含む自社従業員(全部)
対象項目:氏名、生年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号・勤怠などの人事情報等
関係会社、兄弟会社従業員(一部)
対象項目:氏名、生年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号・勤怠などの人事情報等
角川ドワンゴ学園 〇 社外情報
N中等部・N高等学校・S高等学校の在校生、卒業生、保護者、出願者、資料請求者(一部)
対象項目:氏名、生年月日、住所、電話番号、メールアドレス、学歴などの属性情報、入学年・担任・進学先などの学生情報等
自社の元従業員(一部)
対象項目:氏名、メールアドレス、口座情報などの属性情報、社員番号・所属組織などの人事情報等

〇 社内情報
自社従業員(一部)
対象項目:氏名、メールアドレス、口座情報などの属性情報、社員番号・所属組織などの人事情報等
(2) 外部への流出が確認された企業情報等
流出元 流出情報
ドワンゴ 〇 社外情報
・自社取引先との契約書(一部)
・自社の過去、現在の関係会社との契約書(一部)
・自社の元従業員運営会社の情報(一部)

〇 社外情報
・自社法務関連をはじめとする社内文書(一部または全部かは記載なく不明)
(3) 外部への流出が確認されていない情報
  • 以下情報は外部への流出は確認されていない。
    • クレジットカード情報
    • ニコニコユーザーアカウント(ログイン用メールアドレス、パスワード)
  • クレジットカード情報は社内にデータを保管しない仕組みで実装されている。
  • ニコニコユーザーアカウントのパスワードは流出は確認されていないものの、サービス再開に合わせてパスワードリセットが行われた。

3.侵入方法

  • 社外の大手セキュリティ専門企業の調査が行われたが、2024年8月5日までに侵入経路、方法ともに判明していない(調査継続中)ことをKADOKAWA、ドワンゴが説明している。
  • 一連の攻撃活動では、ドワンゴの従業員アカウント情報がフィッシングなどによって窃取されていたことが確認*5されており、攻撃者は窃取したアカウントを用いて社内ネットワークで侵害活動を行っていた。その後にランサムウエアの展開や個人情報の流出につながっていたことから、ドワンゴはこの従業員アカウント窃取が根本原因と推測した。
  • KADOKAWA、ドワンゴは攻撃者がいつ頃より当該アカウント窃取を発端として社内ネットワーク上での活動を行っていたのかなど攻撃にかかる詳細なタイムラインは公表をしていないが、時間をかけて計画的に攻撃を加えていると思わしき痕跡をドワンゴは確認したとしている。
  • ニコニコサービス本部 CTOは、ランサムウエアの展開以外の種類の攻撃も同時に受けていると説明したが、詳細は控える方針をとっている。複数の従業員のPCが乗っ取られたような不審な挙動が確認されたと報じられており、*6 ランサムウエアによるデータ暗号化と同時に出力される脅迫メッセージも、印刷ではなく、ドワンゴ社内で利用していたSlackを通じて届いたとされている。これもPCの乗っ取りによる行為であった可能性がある。

4.復旧状況

  • KADOKAWAの各事業の復旧状況は以下の通り。KADOKAWAの基幹系システムでのデータ暗号化は確認されなかったが、用心のためにシャットダウンし再構築する方針となった。(ニコニコの個別サービスの復旧状況は「ニコニコサービス個別の復旧状況」に記載。)
対象事業 復旧状況(6/27時点)
Webサービス 〇 復旧状況(6/10時点)
学習アプリ(N予備校)のログインをニコニコアカウントから切り離ししN高等学校・S高等学校の生徒向けサービス復旧。
〇 復旧方針(6/14時点)
ニコニコは順次再開。1か月以上要する見込み。
〇 復旧状況(6/27時点)
ニコニコサービス全般、ニコニコアカウントの外部サービスログインは停止中。臨時・既存サービスを順次提供開始。
〇 復旧状況(7/31時点)
KADOKAWA-IDでのログイン、新規登録機能復旧。
〇 復旧状況(8/5時点)
ニコニコサービス再開に伴いN中等部、N塾向けサービス復旧。ライブ授業は復旧作業中。
〇 復旧状況(8/9時点)
KADOKAWAオフィシャルサイトが復旧し閲覧が可能に。コンテンツは今後順次復旧を進める方針。
出版 〇 復旧方針(6/14時点)
製造・物流機能の正常化を最優先(売上規模大のため)
〇 復旧状況(6/27時点)
新刊製造は平常時水準維持。重版製造は優先順位付けし対応。電子書籍は一時配信遅延生じるも現在影響なし。
新刊の書籍出荷は平常時同等水準維持。既刊は自社システムの影響を受けており平常時の3分の1程度に落ち込み。
〇 復旧状況(7/29時点)
8月から出荷量回復し中旬までに平常時水準回復見込み
マーチャンダイジング 〇 復旧状況(6/27時点)
商品卸売への影響は限定的。出荷機能も概ね平常通りに回復。
オンラインショップは自社アカウント認証機能に不具合がありログインができない状況。代替手段の検討準備中。アクセスができないショップは自社運営の別サイトで臨時ページ開設。
〇 復旧状況(7/29時点)
8月初旬のアカウント認証不具合解消により事業全体の影響収束見込み。
経理業務 〇 復旧方針(6/14時点)
経理機能立て直し最優先(事業活動根幹のため)
〇 復旧状況(6/27時点)
アナログ対応含め7月初旬復旧目途
〇 復旧状況(7/29時点)
アナログ対応含め平常状態に復旧。9月にDOT再稼働目途。
(1) ニコニコ復旧行程
  • ニコニコのサービス再開までの概要行程として以下の4つのステップで進めるとしたが、ニコニコサービス本部 CTOは実質的に1からサービスを作り直す規模感の作業が必要と説明。Github上にソースコードが保存されているとはいえ、ニコニコサービスは数百超のシステムが稼働しており、復旧には相当の時間を要するとした。
  1. クリーンな環境構築(物理隔離、追加セキュリティ対策の実施)、状況把握、データサルベージ
  2. データ確認・復旧方法のプランニング、欠損データ・構築情報・ソースコード復旧
  3. サービス再構築
  4. サービスの動作確認、サービス連携テスト
  • ニコニコサービスは復旧まで複数の臨時サービスを提供。また約2か月後の2024年8月5日15時に主要サービス(ニコニコ動画、ニコニコ生放送など)を再開した。バージョン名を「帰ってきたニコニコ」とした。またサービス再開に伴い、臨時サービス(ニコニコ動画(Re:仮)、ニコニコ生放送(Re:仮)、ニコニ・コモンズ(Re:仮)、ニコニコ広場(Re:仮)、ニコニコ実況(Re:仮))の提供を終了した。
(2) ニコニコサービス個別の復旧状況

〇 ニコニコ動画

日付 復旧等対応の状況
2024年6月14日 臨時サービス(ニコニコ動画(Re:仮))提供開始
2024年7月3日 ニコニコ動画アプリ(Android)で閲覧可能に。
2024年7月5日 ニコニコ動画アプリ(iOS)で閲覧可能に。
2024年8月1日 ランキングアーカイブス、ランキング過去ログファイルの提供を終了すると公表。
2024年8月5日 臨時サービス(ニコニコ動画(Re:仮))提供終了。
PC、スマホブラウザ版を一部機能制限し再開。
2024年8月13日 PC、スマホブラウザ版の一部機能が復旧し復旧済み。

〇ニコニコ生放送

日付 復旧等対応の状況
2024年6月19日 臨時サービス(ニコニコ生放送(Re:仮))提供開始。
2024年7月1日 チャンネル数増加しコンテンツ拡充
2024年7月4日 ニコニコ動画アプリ(iOS)で閲覧可能に。
2024年7月12日 臨時サービス(【有料生放送】ニコニコ生放送(Re:仮))提供開始。
2024年7月16日 臨時サービス(ニコニコ実況(Re:仮))提供開始。
2024年8月5日 臨時サービス提供終了。公式及びユーザー番組のPC版サービス再開。
2024年8月6日 公式及びユーザー番組のiOS版アプリを再開。
2024年8月7日 公式及びユーザー番組のAndorid版アプリを再開。

〇ニコニコ広場

日付 復旧等対応の状況
2024年7月12日 臨時サービス(ニコニコ広場(Re:仮))提供開始。

〇ニコニコニュース

日付 復旧等対応の状況
2024年7月11日 サービス仮復旧。

〇ニコニコ大百科

日付 復旧等対応の状況
2024年7月9日 サービス仮復旧。

〇NicoFT

日付 復旧等対応の状況
2024年6月20日 サービス再開。

〇ニコニ・コモンズ

日付 復旧等対応の状況
2024年6月21日 臨時サービス(ニコニ・コモンズ(Re:仮))提供開始。
2024年7月9日 上位3万件強の人気素材のダウンロードが可能に。
2024年8月5日 臨時サービス提供終了。サービスを再開。

〇ニコニコ漫画

日付 復旧等対応の状況
2024年6月25日 スマートフォン版Webサイトを一部再開。URLを変更。
2024年6月27日 アプリ(iOS/Android)機能縮小版再開。
2024年7月24日 ギフト、スタンプ購入を再開。
2024年8月5日 PC版Webサイト再開。URLを変更。

〇ボカコレ

日付 復旧等対応の状況
2024年6月27日 アプリ(iOS)簡易機能版をリリース。
2024年7月8日 アプリ(Android)機能縮小版をリリース。

〇ニコニコチャンネル

日付 復旧等対応の状況
2024年6月28日 ニコニコチャンネルプラス、サービス一部再開。
2024年8月22日 ニコニコチャンネルサービス再開予定。
2024年8月27日 ニコニコアカウント利用のログイン再開予定。

〇ニコニコミュニティ

〇ニコニコユーザーアカウント

日付 復旧等対応の状況
2024年8月5日 サービス一部再開。

〇ニコニコプレミアム

日付 復旧等対応の状況
2024年8月5日 サービス順次再開。

〇ニコニコポイント

日付 復旧等対応の状況
2024年8月5日 サービス順次再開。

〇ニコニコガレージ

日付 復旧等対応の状況
2024年8月5日 サービス順次再開。

〇クリエイター奨励プログラム

日付 復旧等対応の状況
2024年8月5日 サービス再開。

〇クリエイターサポート

日付 復旧等対応の状況
2024年8月5日 サービス一部機能の利用再開。
(3) 利用不可等に対する補償

2024年7月26日 ニコニコサービスの利用停止にともなう補償のご案内

  • 停止期間中における有償サービス等への補償について、ニコニコサービスの再開に合わせて対応内容を明らかにした。
  • 補償対象期間は一部を除いて6月、7月、8月の3か月分またはサービス再開までで、当該期間中の会費の返金や会員期間の延長を行う。またニコニコチャンネル運営者やクリエイター奨励金についても対象期間の支払いを行う。(対象のサービスは以下の通り、補償に伴う補足事項もあるため詳細はニコニコインフォを参照のこと。)
対象サービス(利用者) 補償期間・内容
プレミアム会員(月額プレミアム会員) 6、7,8月度分の会員費返金
プレミアム会員(年額プレミアム会員) 6、7,8月度分の会員費返金
ニコニコチャンネル(有料チャンネル月額会員) 6月1日~サービス再開の会費返金
ニコニコチャンネル(都度課金(個別のコンテンツ購入) 6月8日~サービス再開までの未利用日数分視聴期限延長
ニコニコチャンネル(ニコニコチャンネル+ 月額会員) 6月8日~サービス再開までの会員費返金
ニコニコチャンネル(ニコニコチャンネル+ 3ヶ月会員・年額会員) 6月8日~サービス再開までの未利用日数分視聴期限延長
ニコニコチャンネル(ニコニコチャンネル+ レンタルプラン) 6月8日~サービス再開までの未利用日数分視聴期限延長
N予備校 6、7,8月度分の利用料返金
クリエイターサポートサポーター 6、7,8月度分の利用料返金
ドワンゴチケット(視聴チケット購入後のサービス停止に伴い未実施番組) 6月8日~7月末の未配信チケット代金返金
ニコニ広告・ギフト(未使用のチケット) 有効期限延長
ニコニ広告・ギフト(広告期間の残っていたニコニ広告、ギフトイベント) 広告消費したニコニコポイント辺ポイント(6月8日時点で広告期間残の場合、チケットの場合は同等以上のチケット追加発行)
ニコニコポイント 2024年9月末期限のWeb版ニコニコポイントは2か月有効期限延長、また一部ケースで購入していた場合は返金
対象サービス(利用者) 補償期間・内容
クリエイター奨励プログラム 6、7,8月度分の障害発生時のサポーター人数に応じた奨励金支払い
ニコニコチャンネル・ニコニコチャンネル+(プラス)運営者 6、7,8月度分の分配金支払い

5.身代金支払報道

  • 2024年6月22日、ランサムギャング*7 *8から要求された身代金約4億7千万相当のビットコインを送金したことが推定されるとNewsPicksが報道。*9さらに日経BPも7月5日に身代金を支払ったとする証言を受けたと報じた。*10
報道元 報道日 身代金送金にかかる記載 情報源
NewsPicks 2024年6月22日 脅迫メールのやり取りから送金を推定する記載 脅迫メールとされる情報
日経BP 2024年7月5日 支払いの事実があったと断定する記載 関係者からの証言
  • NewsPicksによれば、ランサムギャングとのメール(送信元のアドレスはkillnet2023@tutonota[.]com)のやり取りは複数日(6月8日、6月13日、6月17日)にわたって行われていた。ランサムギャングは目的は金銭と明言しており、データの公開をめぐりKADOKAWAに対して脅迫していた。*11メールのあて先にはドワンゴCOOやKADOKAWAグループの関係者が含まれていたとされる。6月8日に届いたランサムギャングから身代金交渉を目的とする脅迫メールには1.5TB相当の社内情報を盗んだと主張する内容が含まれていた。
  • さらに6月17日に届いたランサムギャングからのメールには攻撃時の状況とした具体的な内容も記載されており、データの暗号化が行われる3日前(2024年6月5日頃)にネットワーク上でランサムギャングがKADOKAWA側に検知されており1件のIPアドレスが遮断され管理者の資格情報も変更を行おうとしていたが、ランサムギャングは検出が行えないアクセス手段を確保していたとして、検出後も情報窃取を続けていた、また1日前(2024年6月7日頃)にもKADOKAWA側で対応が行われていたと主張するものだった。
  • KADOKAWAはNewsPicksの報道を受け、一部の報道機関に対して犯罪者を利する、社会全体へのサイバー攻撃を助長するとして抗議するとともに、法的な措置の検討を進めるとニュースリリースを出している。関係者も含めこれらの報道に対してコメントすることはしないと発言している。一方でNewsPicksの入手した脅迫メールとされるものとほぼ同じ文面がランサムギャングのリークサイト上に6月27日掲載され、さらに7月1日までに支払わなければデータの公開を行うと予告を行った。*12 また2日までに掲載したデータは全体の半分ほどとみられている。*13

youtu.be

6.流出情報をめぐる問題

(1) 流出情報をSNSや匿名掲示板へ拡散
  • 今回の不正アクセスでは、ランサムギャングのリークサイトに掲載された情報を拡散する行為がSNSや匿名掲示板で発生している。どのような手順を踏めばリークサイトへアクセスすることができるかの説明、機微な情報がリークサイト上のどこに含まれているかのポインタなど不特定多数が参照を容易にする投稿や、リークサイトに掲載された情報を入手し、内容をそのままSNSやWebサイトに掲載したり、掲載された情報を加工して公開(例えば報酬や実名・振込先の一覧を作成するなど)したりといった行為も見られた。
  • KADOKAWAやドワンゴは、このような行為に対してマルウエア感染などの危険があるため注意するよう促すとともに、データ拡散が個人情報に深刻な影響を及ぼす可能性があるとして行為を控えるよう呼びかけを行った。その後、同社の流出情報として拡散する活動が確認されているとして法的措置を徹底的に講じると警告を発出した。
  • 拡散行為への対応として、KADOKAWA、ドワンゴ、角川ドワンゴ学園の3社は横断対策チームを立ち上げ、SNS上での巡回監視、外部からの情報提供を元にSNSの運営者に対して削除要請と発信者情報開示請求を行っている。発信者情報開示請求は悪質性の高い情報拡散を行っている人物が対象となり、法的措置(刑事告訴・刑事告発等)の準備を進めていることを明らかにした。
  • 情報拡散の動きに合わせてか、X上ではKADOKAWAやニコニコ動画を含む1000回を超えるリポストされた投稿は7月に入るまでに約120件が確認され、分布から2つの山が発生。2つ目の山となるタイミングがリークサイト上での掲載が行われた時期と一致した。*14
  • 2024年8月2日の時点で同社により悪質と認識された拡散行為の件数は以下の通り。
情報拡散行為の対象 行為の合計件数 内訳
ドワンゴ 896件 X :160件、5ちゃんねる:522件、まとめサイト:29件、Discord・その他:185件
角川ドワンゴ学園 67件 X:11件、5ちゃんねる:45件、まとめサイト:1件、その他:10件
(2) 流出情報を悪用したスパム活動
  • 今回の不正アクセスで流出したとされる情報をメール件名に入れるなどをしてスパムメールをばらまく行為が確認されている。KADOKAWA、ドワンゴはこの行為について警察と連携して対処にあたるとした。*15
(3) 流出情報から得たとみられる従業員への取材活動
  • ドワンゴCOOは、不正アクセスにより流出した情報から従業員の住所を取得し、その従業員の自宅に取材をする事例が複数確認されたとして、当該行為をやめるよう呼びかける投稿をSNSに行った。当該活動は個人情報保護法の適用除外になるため法的措置はとることができないとして、報道モラルの問題であるとの見解を示した。

7.業績への影響

www.youtube.com
[PDF] 2025年3月期 第1四半期 決算説明資料

  • KADOKAWAは、2025年3月期通期連結業績見通しにおいて、今回の不正アクセスによる業績影響として売上高▲84億円、営業利益▲64億円の減収減益が生じる見通し、そして約36億円の特別損失が発生する見通しを公表した。なお、成長領域の事業が好調に推移していることから売上高は期初見通し(2713億円)を維持し、営業利益は9億円減益の156億円の見通しとした。
  • 特別損失はニコニコサービスのクリエイター向けの補償、調査・復旧作業等に要するもの。なお、ランサムギャングへの身代金支払いに関する言及は当該決算資料上では行われていない。*16
売上高影響 ▲84億円(通期見通し)、▲26億円(第1四半期業績実績)
営業利益影響 ▲64億円(通期見通し)、▲19億円(第1四半期業績実績)
特別損失 36億円(通期見通し)、20億円(第1四半期業績実績)

8.法執行機関の動き

  • 警視庁はKADOKAWAグループへの不正アクセスについて、不正アクセス禁止法違反、電子計算機損壊等業務妨害等の容疑を視野に入れ捜査を進めている。*17

9.関連タイムライン

日時 出来事
時期非公表 攻撃者KADOKAWAグループ従業員アカウントを窃取。
時期非公表 攻撃者窃取したアカウントを用いて社内ネットワークで侵害活動開始。個人情報等の社内データを窃取。
時期非公表 攻撃者データセンター内でランサムウエアによる攻撃。
2024年6月8日3時30分頃 KADOKAWAグループ内の複数サーバーでアクセス不可の障害発生。
ドワンゴニコニコ、N予備校などドワンゴWebサービス全般で正常利用不可となるシステム障害が発生し調査を開始。
同日 攻撃者シャットダウンされたサーバーを起動させ侵害活動を継続。
同日 8時頃 ドワンゴランサムウエアによる暗号化が障害原因と把握。ニコニコサービス全般、社内業務システムの一部の利用を停止しシャットダウン。
同日 KADOKAWA対策本部を設置し、調査や対応を開始。分析調査よりサイバー攻撃可能性と判断。サーバーシャットダウン等の緊急対応を実施。
ドワンゴニコニコサービスが大規模なサイバー攻撃を受けていると掲載。
2024年6月9日 ドワンゴ対策本部を設置。ニコニコサービスの障害発生を公表。(第1報)
同日 KADOKAWAグループ複数Webサイトのシステム障害発生を公表。(第1報)、警視庁へ相談。*18
ドワンゴ警察への連絡、外部専門機関へ打診。歌舞伎座オフィスを閉鎖。
2024年6月10日 ドワンゴ個人情報保護委員会へ報告。(第1報)、ニコニコサービス障害の続報公表。(第2報)
2024年6月12日 ドワンゴ金融庁 関東財務局へサービス障害発生を報告。
2024年6月14日 ドワンゴニコニコサービスに対するサイバー攻撃被害について公表・謝罪。(第3報)
2024年6月22日 KADOKAWAがランサムギャングへ身代金送金を行っていたとNewsPicksが報道。
同日 KADOKAWANewsPicksの報道を受け抗議声明。
2024年6月27日 KADOKAWA事業の復旧状況を公表。(第3報)、2024年3月期有価証券報告書の提出期限延長承認申請書を提出。(28日に承認)
2024年6月27日頃 攻撃者KADOKAWAから盗んだと主張するデータをリークサイトに掲載。
KADOKAWA攻撃者によるリーク情報の公開を確認したと公表。
ドワンゴ攻撃者によるリーク情報の公開を確認したと公表。
2024年7月2日 攻撃者KADOKAWAから盗んだと主張するデータをリークサイトに追加掲載。
ドワンゴ攻撃者によるリーク情報流出を確認したと公表。
2024年7月5日 ドワンゴ漏洩情報拡散者に対して警告及び法的措置を講じると公表。
2024年7月10日 KADOKAWAドワンゴ漏洩情報拡散に対する横断対策チーム立ち上げを行ったと公表。
ドワンゴ漏洩情報拡散者に対して刑事告訴等の準備を進めると公表。
2024年7月12日 ドワンゴ漏洩情報拡散者への措置の進捗状況を公表。
2024年7月31日 KADOKAWA事業活動の復旧状況を公表。延期していた2024年3月期有価証券報告書を提出。
2024年8月5日 ドワンゴ不正アクセスによる情報流出が確認されたとして公表・謝罪。ニコニコサービスを再開。
2024年8月14日 KADOKAWA不正アクセスによる業績影響について公表。

10.関連公表

KADOKAWA

ドワンゴ

更新履歴

  • 2024年8月19日 AM 新規作成
  • 2024年8月21日 PM 誤字、表現不備等を修正。

*1:KADOKAWA、既刊本出荷3分の1に減少 サイバー攻撃で,日本経済新聞,2024年6月27日

*2:「KADOKAWAの本届かない」トーハンは注文の半分のみ,日本経済新聞,2024年7月12日

*3:ニコニコ動画、2カ月ぶり再開 サイバー攻撃から回復,日本経済新聞,2024年8月5日

*4:KADOKAWAでN高の情報流出 学校の「弱点」突くサイバー攻撃,毎日新聞,2024年7月9日

*5:KADOKAWA、ドワンゴとも従業員とのみ表記していたが、角川ドワンゴ学園は委託先であるドワンゴの従業員アカウントと記載していた。

*6:KADOKAWAのシステム障害 書店に本届かず 電源切断して対応,朝日新聞,2024年6月25日

*7:KADOKAWAを狙ったロシア系ハッカー集団、どんなグループか,毎日新聞,2024年7月10日

*8:KADOKAWAから「金とれる」判断か サイバー犯罪集団の実態は,朝日新聞,2024年7月2日

*9:【極秘文書】ハッカーが要求する「身代金」の全容,NewsPicks,2024年6月22日

*10:KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず,日経クロステック,2024年7月5日

*11:KADOKAWA、犯罪集団のサイバー攻撃による情報流出を認める,朝日新聞,2024年6月28日

*12:新たなデータ流出か サイバー攻撃を受けたKADOKAWAが発表,朝日新聞,2024年7月2日

*13:ハッカー集団、KADOKAWA内部情報を公開…闇サイト上に給与明細など,読売新聞,2024年7月2日

*14:KADOKAWA「徹底的に法的措置」 漏洩情報拡散に警告,日本経済新聞,2024年7月5日

*15:https://x.com/tomocha0/status/1808754202434490539

*16:KADOKAWA、復旧・補償に特損36億円,日本経済新聞,2024年8月15日

*17:KADOKAWA サイバー被害 情報漏えい25万人超,毎日新聞,2024年8月6日

*18:ニコニコ動画の復旧、1か月以上かかる見通し…書籍の出荷にも支障,読売新聞,2024年6月14日