東映アニメーションは4月28日、3月に発生した第三者による同社ネットワークへの不正アクセスに関する調査の結果を公表した。業務に使用するソフトウェアの配布元サイトの改ざんが直接的な原因だった。
同社によると、不正アクセスは3月6日に確認された。翌7日に事態を発表。確認後速やかに社内システムの一部を停止し、外部からのアクセスを制限するなどの対応を実施した。不正アクセスによってランサムウェアにも感染し、社内のサーバーやPCの一部のデータが不正に暗号化される被害も発生した。
こうした被害で同社の事業に1カ月程度の影響が出たといい、テレビ放映中の「ドラゴンクエスト ダイの大冒険」「デリシャスパーティ♡プリキュア」「デジモンゴーストゲーム」「ONE PIECE」と、公開予定の映画「ドラゴンボール超 スーパーヒーロー」の制作を一時中断するなどの状況が生じた。
調査により不正アクセスは、同社従業員が業務に必要なソフトウェアを外部のウェブサイトからダウンロードしたところ、このウェブサイトが改ざんされており、ソフトウェアがランサムウェアの侵入につながるものとなっていたことが原因で発生したことが分かった。
同社では、外部のセキュリティ専門会社を交えた対策と調査を進め、同日時点でセキュリティ対策を行い全ての社内システムがおおむね正常化したと発表。個人情報などの情報漏えいは確認されず、顧客などから被害についての報告も受けていないという。今後は、従業員への情報セキュリティに関する知識向上に向けた教育と不正アクセスへの対応体制の強化などを行うとしている。
