3

出版大手『KADOKAWA』とそのグループ会社が先月初めにサイバー攻撃を受け、動画配信サービス、書籍の受注や物流システムなど一部が停止し、今も大きな影響が続いています。

■個人情報など7月1日に“公開”か

『BlackSuit(ブラックスーツ)』と名乗る組織が公開した“犯行声明”。取引が成立しなければ、“データ公開”は7月1日としています。

『BlackSuit』の“犯行声明”
「我々は1.5TB分のデータをダウンロードした。KADOKAWAはカネを支払い前進する方が得策だろう。さもなければ全てのデータを7月1日に公開する」

ことの発端は、先月8日に遡ります。午前3時半ごろ、複数のシステム障害が発生しました。

KADOKAWA・ドワンゴ 夏野剛社長
「今回の障害の原因は、KADOKAWAグループのデータセンター内のサーバーが、ランサムウェアを含む大規模なサイバー攻撃を受けたことによるもの」

■“ニコニコ”いまだ復旧至らず

狙われたのは、KADOKAWAのオフィシャルサイトや、動画配信などを行う『ニコニコ』を中心とするサービス。例えば『ニコニコ』では、第三者の企業が提供するクラウドと、グループ会社のクラウド、両方にデータを保存しています。今回は、グループ会社のいくつかのサーバーがサイバー攻撃を受け、データが暗号化されて利用できなくなりました。

さらなる被害拡大を防ぎ、データを保全するため、他のサーバーも全てシャットダウンして、システム間の接続も切断。それでもサイバー攻撃は続いたといいます。

ニコニコサービス本部 鈴木圭一CTO
「今回の攻撃は非常に執拗(しつよう)で。初日のうちにサーバーを遠隔でシャットダウンしたのですが、攻撃者がさらに遠隔からサーバーを起動させようとか、感染を拡大させようとしてきました。そのため、エンジニアは直接データセンターに入ってサーバーの電源ケーブルや通信ケーブルを物理的に引き抜いて封鎖している状態」

次のページは

■出版は3分の1程度…情報も流出

■出版は3分の1程度…情報も流出

サーバーをシャットダウンした影響などで、動画配信が停止したり、書籍の受注や物流も一部停止。既刊の本の出版部数が普段の3分の1程度になるなど、大きな影響が出ています。

さらに、従業員の個人情報や取引先との契約書などの情報も、すでに外部に流出していることが明らかになっています。

■“犯行声明”「1.5TBのデータ」

サイバー攻撃を行ったとみられる組織『BlackSuit』とは、いったい何者なのでしょうか。

『BlackSuit』の“犯行声明”
「KADOKAWAのネットワーク設計が適切に構築されていないことを発見した。コントロールセンターに侵入した後は、ネットワーク全体(ドワンゴ・ニコニコ・KADOKAWA・他の子会社など)を暗号化した。我々はビジネスの人間なので金にしか興味がない」

ダウンロードした『1.5TBのデータ』として以下を挙げています。

〇契約書
〇署名済みの書類
〇様々な法的文書
〇プラットフォーム・ユーザーに関するデータ
〇従業員の関連データ(個人情報・支払い・契約・メール)
〇事業計画(プレゼンテーション・メール・オファー)
〇プロジェクト関連データ(コード・メール・オファー)
〇財務データ(支払い・送金・計画)
〇社内で使用する書類や機密データ

KADOKAWAとの取引が成立しない場合、全ての情報は7月1日に公開されるとしています。

次のページは

■BlackSuit“二重脅迫”とは

■BlackSuit“二重脅迫”とは

警視庁のサイバーセキュリティーアドバイザーも務める、SBテクノロジーの辻伸弘さんによると、『BlackSuit』の特徴は“二重脅迫”にあるといいます。

(1)システムを暗号化してロック。解除と引き換えに身代金を要求
(2)入手したデータを流出させると脅迫し、身代金を要求

アメリカ政府の専門機関によると、去年5月に『BlackSuit』の存在を検知。ルーツはロシア系のハッカー集団にあるとみられています。そのロシア系の集団は、2021年には年間約200億円を身代金として脅し取ったといいます。


(Q.そもそもサーバーにどうやってアクセスしたのでしょうか)

今回のKADOKAWAの件では明らかになっていませんが、ブルームバーグによると、先月、アメリカの自動車産業向けソフトウェア開発企業が『BlackSuit』のサイバー攻撃を受けた例では、従業員になりすましたハッカーに顧客のルートなどを使って社内システムにアクセスされたということです。


■BlackSuitどう侵入?対策は?

(Q.対策はどうすればいいのでしょうか)

“侵入させない”方法

SBテクノロジー 辻伸弘さん
「まずとして、インターネットにつながったサーバーや機器は常にリスクにさらされていると思ってアップデートしてほしい。外部とつながる通信環境が必要なのか精査する必要がある」

“侵入された”場合の対策

SBテクノロジー 辻伸弘さん
「社内どこでもつながるのはビジネス効率は上がるが、一度侵入を許せば自由に動けてしまう“諸刃の剣”。ネットワークを区画整理・監視することで、侵入されたエリアは捨てる『封じ込め』が可能になる」

(C)CABLE NEWS NETWORK 2024

・カキの“生食用”と“加熱用”何が違うかご存じですか?「鮮度」ではないんです!実は・年金受給者は知らなきゃ損!お得な制度 “一石二鳥”お金たまって…健康にもいい・株価大幅下落で新NISA「損切り民」が続出?・“安いバナナ”と“高いバナナ”…何が違う? 味ではない…高い値段の理由

鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。