KADOKAWAとドワンゴは8月5日、6月に発生したランサムウェアを含むサイバー攻撃による情報漏えいの規模が25万4241人に上ると発表した。また、8月2日時点で両社が悪質と認識した情報拡散行為は合計で963件に上ることも明らかにした。
KADOKAWAグループでは、6月8日未明にランサムウェアなどを用いたサイバー攻撃による大規模なシステム障害が発生。KADOKAWAは、サイバー攻撃者側に個人情報を含む情報が窃取され、外部への漏えいを確認したと発表していた。これまで外部のセキュリティ企業の支援を得ながら漏えい情報の範囲などの調査を進めていた。
今回KADOKAWAが確認した漏えい情報は以下の通り。なお、同社グループの顧客のクレジットカード情報は内部でデータを保持しておらず漏えいが起きない仕組みだとする。また、ドワンゴからは、ニコニコユーザーのログインメールアドレス、ログインパスワード、クレジットカード情報の漏えいを確認していないとしている。
個人情報
漏えいが確認された社外情報
- ドワンゴおよび同社の一部関係会社の一部取引先(クリエイター、個人事業主含む)の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、活動名、口座情報など)
- 年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号、勤怠などの人事情報など
- ドワンゴおよび同社の一部関係会社の面接を受けた一部の人の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、選考履歴など)
- N中等部、N高等学校、S高等学校の在校生、卒業生、保護者、出願者、資料請求者のうち一部の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、学歴などの属性情報、入学年・担任・進学先などの学生情報など)
- 角川ドワンゴ学園の一部元従業員の個人情報(氏名、メールアドレス、口座情報などの属性情報、社員番号、所属組織などの人事情報など)
漏えいが確認された社内情報
- ドワンゴの全従業員(契約社員、派遣社員、アルバイト含む)の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号、勤怠などの人事情報など)
- ドワンゴの一部関係会社および同社の一部兄弟会社の一部従業員の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、学歴、口座情報などの属性情報、社員番号、勤怠などの人事情報など)
- 角川ドワンゴ学園の一部従業員の個人情報(氏名、メールアドレス、口座情報などの属性情報、社員番号、所属組織などの人事情報など)
企業情報
漏えいが確認された社外情報
- ドワンゴの一部取引先との一部の契約書
- ドワンゴの過去および現在の一部関係会社における一部の契約書
- ドワンゴの一部の元従業員が運営する会社の情報
漏えいが確認された社内情報
- ドワンゴの法務関連をはじめとする社内文書
KADOKAWAは、同日時点でサイバー攻撃者の侵入経路や方法は判明していないとしつつ、外部セキュリティ企業の調査では、従業員アカウント情報の窃取が根本原因として推測されているという。さらに、「当社グループはこれまでも情報セキュリティを重視し対策を講じてきたが、今回のインシデントを防ぐことができなかった。この事実を重く受け止め、再発を防止すべく社外の大手セキュリティ専門企業による助言およびチェックを受けながらさらなる対策を講じていく」と述べている。
なお同社は、今回のサイバー攻撃者と見られる人物もしくは組織がダークウェブなどに暴露した情報を第三者が入手し、さらに拡散させているなどの悪質な行為に対して、法的措置を講じる作業を進めているとした。
8月2日時点で同社が悪質と認識した行為は、ドワンゴが896件(X:160件、5ちゃんねる:522件、まとめサイト:29件、Discordやその他:185件、角川ドワンゴ学園が67件(X:11件、5ちゃんねる:45件、まとめサイト:1件、その他:10件)の計963件になるという。
同社は、悪質と認識した書き込みに関して掲載先の運営者に削除要請を行っているほか、発信者に関する情報開示請求を開始したとする。特定した発信者に関しては、法的措置を講じる準備を進めているとし、悪質性の高い情報拡散者に対しては、証拠を保全して、削除済みの書き込みを含めた刑事告訴と刑事告発などの作業を進めているとした。