KADOKAWAは6月28日、サイバー攻撃による情報漏えいを確認したことを明らかにした。攻撃被害の直後から調査を継続しているが、攻撃組織側が窃取したとする情報を暴露し、同社は業務や取引関連、従業員の個人情報などの外部漏えいを確認したという。
同社が確認した漏えい情報は、以下の通り。なお、クレジットカード情報については、社内でデータを保有しておらず、同社からの情報漏えいが起こり得ない仕組みだと説明している。
- 楽曲収益化サービス(NRC)を利用している一部のクリエイターの個人情報
- 一部の元従業員が運営する会社の情報
- 取引先との契約書、見積書など
- ドワンゴ全従業員の個人情報(契約社員、派遣社員、アルバイト、一部の退職者含む)
- ドワンゴの関係会社の一部従業員の個人情報
- 対象者へのお知らせ(社内向け文書)
同社では、6月8日未明にグループ企業のドワンゴが運営する動画サービス「ニコニコ」を標的にしたサイバー攻撃が原因となり、グループ各社のシステムに大規模な障害が発生している。同14日に公表した状況で、攻撃組織がランサムウェアを含む複数の手法を用いて同社グループに対する大規模で執ような攻撃を行っている可能性を明らかにしていた。
同社は、サイバー攻撃による情報漏えいについて外部専門機関などの支援を受けながら調査を継続しており、7月中に調査結果に基づく正確な情報が得られる見通しだいう。
しかし、一部報道によると、6月27日に「BlackSuit」を名乗るサイバー攻撃組織がKADOKAWAへの攻撃を実行したと主張し、同社から窃取したとする情報の種類をダークウェブサイトで公開した。KADOKAWA側は、この組織の主張内容の信ぴょう性を確認中だとしつつ、窃取したとする情報の一部が同社保有のものであることを確認したという。
KADOKAWAは、情報漏えいの関係者に謝罪を表明し、この件に関するウェブの相談窓口を開設した。