KADOKAWAの社内情報流出「ダークウェブに公開」と報告 識者たちが危機感「ニコニコ動画自体どうなるのか」「使う側も大手企業だから安心だとはならない」

ABEMA TIMES　7/2(火) 21:42　配信

https://news.yahoo.co.jp/articles/0a5e46f7fbc508f367b7482999786a12f2baae45

7月2日に、金銭を目的としたサイバー攻撃を行った組織が、ドワンゴから不正に取得した社内情報をダークウェブに公開した。

公開された情報には契約者情報やクリエイターの個人情報が含まれており、それがドワンゴに関係する人々に重要な影響を及ぼす可能性がある。

公式Xの発表によると、漏洩した情報の範囲が特定されておらず、フェイクや捏造情報も含まれている可能性があるため、現在データの特定作業を行っているとしている。

また、流出データを発信する行為が罪になる可能性もあると警告している。

（要約）

公式Xからの公開分 　7月2日、金銭を目的としたサイバー攻撃を行ったとされる組織が、ドワンゴから不正に取得した社内情報をダークウェブに公開した。公開されたデータには契約者情報や、クリエイターの個人情報も含まれており、ドワンゴに関係する人々に重要な影響が出るといいう。 【映像】識者からも心配の声があがるKADOKAWAの「データ流出」 　公式Xで投稿された内容では「現在の調査状況では、漏洩した情報の範囲が特定されておらず、またインターネット上で流出したと噂されている情報のなかにはフェイク・捏造情報が含まれている可能性もあるため、実際にどのデータが流出したのか、社内の記録と突き合わせながら特定作業を行っている」という。そのほか、流出データを発信する行為が罪になる可能性もあると注意喚起をしている。 　過去にも今回の問題を取り上げたABEMA Primeでも、公式からの発表に触れると、起業家・投資家の成田修造は「ニコニコ動画自体がどうなるのか。かなりでかいトラブル」と言及。コラムニストの小原ブラスは「流出する情報の中に、匿名のつもりで書いていたものまで出たら、大きい会社で書いていることがどこで漏れているかわからないつもりでネットをやらないといけない。使う側も大手企業だから安心だとはならない」という恐怖を感じていた。 　またAge Well Japan代表・赤木円香氏は「大手企業でもハッカーに入られてしまうと、弊社の体制で大丈夫なのかと話題になっている。ちゃんと守らなくてはいけないと身が引き締まる思い」だと述べた。 　ドワンゴでは問い合わせの専用窓口も公開している。 （『ABEMA Prime』より） ABEMA TIMES編集部

（まとめ） 討論の中では、ハッカーによる被害と企業の責任についての懸念が挙がっていました。

特に個人情報の流出や企業の対応によって、利用者や株主からの不信感が表明されていました。

一部ではセキュリティ対策や責任の所在に関する具体的な情報が求められており、企業の透明性や誠実さが強調されていました。

また、国や業界全体に対するサイバーセキュリティ強化の必要性やマニュアル化の提案、さらにはサイバー攻撃による影響を受けた企業や個人に対する賠償や補償の考え方についても言及がありました。

一方で、個人情報の扱いやセキュリティ意識の重要性、顧客への誠実な対応など、一般的なセキュリティ意識や企業倫理に関するコメントも見られました。

・この件は流出した問題はあるものの、ハッカーが100%悪いのを忘れてはいけないと思います。 サーバー上のデータはハッカーが本気出したらどんなにセキュリティを構築しても抜かれるので、最悪復旧が出来る状態にバックアップを構築するだけが実際の最終対応となります。 ・こういう時に公式に関わったことがある人、つまり大手の動画投稿者や配信者ほどリスクなんだなと…。 どこまで過去のデータを持っているのか分からないけど、10年前とかまで含まれてるのなら、今は活動の場を変えた人らも多いだろうし大変なことになりますね。 ・相手はロシアのハッカーで国ぐるみ。 目的は戦費稼ぎでは？ この手の攻撃されたら完全に防ぐのは不可能らしい 現状、日本企業を攻撃してもロシアのハッカーにはリスクがない 攻撃をためらわせる何かが必要だと思う いち企業では対応に限界がある もう核抑止論ではないけど、こちらもサイバー攻撃用の組織を国が作ってもいい段階にきているのではないか ・ニコニコだから対岸の火事という人も多いだろうけど、違うサービスならどうなっていたか… 例えばLINEやtwitterだったら？ 集積されている個人情報は比較にならないし、ビジネスに使っている人は凄い打撃受けそう。 ダークウェブにでも流出したらそれで特定しようとか、「正義」を行おうという人も出てくるかも。 ・詳しい手口を公表してないが漏れ聞く感じだとそもそもの権限を奪い取られたっぽいから範囲は膨大だろうな なんなら社長の権限で見れる全範囲が対象で無事なのはネットワークに接続してなかった個人のPCデータだけってこともある よくある一部サーバーに侵入されてそこにある限られたデータが転送やコピーされた風の騒動ではないもの ・N高の生徒名簿とか有名配信者の個人情報が流出してますし、もう無理だと思います。 日本の企業は対岸の火事だと思わずに、対策して欲しい。情報は漏れるものだと思って、その場合どうするかの対応をマニュアル化した方が良い。 ・サイバー攻撃ってアニメみたいなの想像しちゃうけど、実際は偽サイトや同僚を装ったメールでIDやパスワードを入れさせたりして抜くことが多いんじゃないの？ 高齢の社員とかうっかり入力しちゃうとかありそう。 逆にそんなのどうやって完璧に防げば良いの？ ・サイバー攻撃を完全に防ぐのは不可能らしい。 あのMicrosoftでさえ、サイバー攻撃により情報流出したくらいだから。 企業にできるのは情報を複数のサーバーに分けたり、早期に攻撃を感知し、被害を最小限に抑える事とか…。 IT化を業務効率が上がって最高としか考えていない経営者はダメだとか…。 ・KADOKAWA社内サーバーはRubrikと契約し、Rubrikが保護していた 米国最大手のランサムウェア対策企業であり、日本ではDMMやGREE、大阪府や三菱地所などもここでサーバーを管理している 1000万ドルの復旧保険もついている ところがRubrikの顧客であるAMDがハッキングされ個人情報が流出 kadokawaもそのタイミングでハッキングされており、脆弱性が明らかになった ただし角川に買収されたニコニコはデータセンターを角川ではなくAWS（amazon）のレンタルサーバーで運営していたので動画に被害はなかった 2024年06月21日　GIGAZINE >AMDがハッキングでデータを盗まれたことを認める、重要な情報は流出しておらずビジネスに大きな影響はないと主張 なおDMMもビットコインの暗号キーが盗まれた ・現在使えないのに会員費用が引き落としされてるのはどうかと思います。 現在ニコニコにアクセスしてもログインすら出来ず、 解約も出来ない状態でお金だけ引き落とすのはどうかと思います。 KADOKAWA、ニコニコ運営にはこの点についても説明、対応を求めます。 ・既に取られたアカウント情報や個人情報から実害が出ているのでそこだけは問題です。最初に個人情報等は問題ないと発言していたことも信用を大きく損なっています。 KADOKAWAがどうなろうと特別気にしないですがこちら側飛び火している部分に迷惑しています。 本当に最低限、真摯な説明をお願いしたいです。 ・大手企業だから安全なんてことはまったくない、企業規模と安全性はまったく関係ないなんてことは、角川とドワンゴの体たらくを見てきた人にはとっくに自明のことだと思っていたのですけれどね （超大手出版社のKADOKAWAとニコニコ動画とかで超有名なドワンゴの超強力な二社が作っているからそう簡単にサービス終了して課金が無駄になることもないんだ！とか宣伝で言ってたソシャゲがどうなったかを見たらねえ） ・犯人逮捕して損害賠償請求すべきだが、もし本当にロシアの犯罪集団だとたぶんロシア政府は何もしないだろうな。 むしろ敵国日本に対する英雄行為と称賛までされかねないし、これも一種のサイバー戦争だな。 ・日本の一般企業、デジタルやITは10年遅れ。講談社や集英社など他の出版社もサイバーセキュリティがザルの可能性大。 たまたま上場してないから海外では無名でスルーされてるだけ。昭和感覚の経営陣がセキュリティに金を出さなそう。 ・そもそもの話、今回の流出情報を完全にスルーすれば犯罪者側にとって意味のない行為となるのに、有るからと覗きに行ったり広めようとする人間がいる事の方が問題だと思う。 ・こんな状況で呑気に「N高データは流出してない」と川上が言い切って流出していたり、YouTubeでニコ生主集めて歌枠なんてお遊びしてたり、本当に呆れる いまだに他人事のように被害者ぶってサービス再開や金儲けを目論む立場ではないだろう ・子会社含めて全体的にセキュリティを上げていかないといけない 以前もトヨタの子会社が狙われたでしょ 今回のはロシアの頭がおかしい連中だからお金をかけてでもセキュリティを上げる必要がある お金をかけない場合WindowsXPでネットに繋げないPCを用意するってのもあるけど… ・そもそもの話なんだけど、セキュリティはどうなってたの？ まさかケチって自前でやってたとかじゃないよな？ 今後の教訓のためにも、そのへんの発表をしないとダメだろ。 もし、セキュリティ対策の会社と契約してたのなら、そこに賠償を求めることも可能だし。 ・影響を受けたのは公式放送に関わった人だけで大多数の一般配信者、投稿者の情報は流出データには含まれていないようです。 ↑ コメにあるが 現状「わからない」が正解なのになぜ言い切れるのか不思議です 「ようです」と断定してない逃げ方だしなんなんでしょう ・ニコニコに関してはプレミア会員にですら普通にメールできちんとしたお詫びもない、あるいわこの記事に書いてあるような警告や会費の事とかどうなってるとかの通知くらいはしっかりできないものか。テレビ等でちょこちょこニュースには出てくるけど、会見を開き詳細の説明もない、公式の注意はXのアカウント見て下さいってバカにするのもやめてくれ。信憑性がどうたらこうたらを気にするよりまずユーザーに対してやる事があんだろに。 ・これだけで正直な話、無理。 だってコピーされた段階で 終りだもの開き直るしかないよ 早く新造のニコニコ動画作るんだね そもそもさ今回のハッキングした連中 ＢｌａｃｋＳｕｉｔこの集団 身代金払っても無駄ですよ 復元されたケースもないし ハッカーではタブー視される 医療機関の攻撃も平気でやる そう言う連中なの だからこれからは重要な事とかは 紙情報で安全な情報はデジタルで みたいにすみ分けした方が良い それだけだよ ・ドワンゴのやらかしをアベマが喜々として報道するって。 仲が良いんだか悪いんだかｗ 出てきた情報はほんの一部だしね。 小出しでレイズを吊り上げるやり方か。 まぁ、重要データを.xlsや.xlsxで保管するようなずさんな会社は、痛い目に遭わんとわからんよ。 ・・・いまに至っても、何が悪いかすら判っているか疑問ではあるが。 ・昨日からchromeのセキュリティがパスワードが不正に使用されてます。パスワードを変更して下さいって警告してくる。 ・やばすぎるでしょ。 日本のネット企業やばすぎ？海外もこんなもの？ 今回のニコニコも、少し前のぶいすぽも、やばくない？ あ、ぶいすぽはハッカーではなく設定ミスだったか。 ・ニコニコ動画サービス開始当初の会員で課金はしてないから流出しても被害なし。 個人情報はでたらめで捨てメールアドレスで登録したから最強 ・金本当に払っていたなら払い損ですね。 どうせこうなるのだから払っても次々と要求されるから意味ないという良い教訓だったのでは？ ・ヤフコメ民の個人情報流出のほうが、ダメージでかそう。無名だからって、ハッカーに晒された時どうなるか想像してコメントしようね。 ・これを機に、日本企業はオンラインの防御の大切さを改めて知って欲しい ・そういう情報にアクセスする奴はそういう目的があるんだから注意喚起とか意味ない 間抜けだと思う ・とにかく、ニコニコと同じメールアドレス・パスワードはほかのサイトでは絶対に使わないで。 ・一般客の情報は晒しても意味が無いからしないでしょうね。 晒すより売った方が金になるんですから。 ・ニコニコが今後どうなるか？ そんなことより、この責任をどう取るのか…のほうが気になります。 ・一番の問題はこれカドカワ側が脅迫されていることを黙って嘘の公式リリースしていたり会社としての信用がない。最低の会社 ・大事だと思うけど、、国は特にメッセージ的なものを出して無いですね。。 ・データを回収する努力が全く見えないですね 何してんだよと言いたい ・これ下手したら今年中の復旧も無理なんじゃないかな ・もう垂れ流しで行きましょう。 ニコニコ動画最強です。 ・KADOKAWAの株皆んなで空売りしましょう…めちゃくちゃ儲かると思うよ… ・社長が火消しのコメントを当初からしているのが、胡散臭い ・KADOKAWAの姿勢がそもそも悪いよね 相手はホワイトハッカーですかな？ ・流出データを発信する行為が罪になる可能性もあると注意喚起をしている。 →ざまぁwww具体的にはなんの罪なんですか？www それが罪なら回線事業者や5chも幇助で罪になるんすか？？そうやって言えば萎縮するとでも？だから狙われたんすよ。 ・さっさと潰れなよ 個人情報流出クソ会社なんだからさ