KADOKAWAが8月5日、一連のランサムウェア攻撃に起因した情報漏洩によって、合計25万4241人の個人情報が流出したと発表した。
これは6月8日に発生した、同社グループの子会社・ドワンゴが運営する「ニコニコ」などを標的としたサイバー攻撃によるのも。
漏洩したのは社内外の情報であり、取引先であるクリエイターや個人事業主なども含まれる。
同日には、角川ドワンゴ学園も外部漏洩した情報件数を発表。N高の在校生や保護者など、合計18万6269人の個人情報が漏洩したと報告した(KADOKAWA発表の25万人に含まれる)。
ランサムウェア攻撃による大規模な情報漏洩、件数が明らかに
KADOKAWAグループでは、6月8日に大規模なランサムウェア攻撃を受けた影響により、関連会社が保有する機密情報や個人情報が漏洩していた。
当初の発表から、ドワンゴの全従業員をはじめ、関係各社の従業員や取引先、クリエイター、角川ドワンゴ学園の関係者など、漏洩した情報は膨大かつ広範であることはうかがえたが、今回漏洩した件数が明らかになった形だ。
KADOKAWAは今回、社外の大手セキュリティ専門企業の支援を受けながら、情報漏洩の範囲を把握するために進めていた調査結果を公表。
その上で、「ニコニコ」サービスを含む同社グループの顧客のクレジットカード情報については、社内でデータを保有しておらず、情報漏洩は起こらない仕組みであると改めて強調。
また、「ニコニコユーザーのアカウント情報(ログインメールアドレス、ログインパスワード)、およびクレジットカード情報につきましては、株式会社ドワンゴからの情報漏洩は確認されておりません」と説明した。
ドワンゴ関連の悪質な情報拡散は896件、刑事告訴などの法的措置へ
加えてKADOKAWAは、サイバー攻撃を行った組織が公開した情報として、SNSや掲示板などで情報を拡散する行為についての対応を報告。
8月2日時点で、同社が悪質と認識した情報拡散行為は、ドワンゴ関連で896件、角川ドワンゴ学園関連で67件にのぼるという。
それらに対しては、削除要請と発信者情報開示請求に加え、刑事告訴及び刑事告発などの法的措置に向けた作業が進行していると報告した。
悪質と認識した情報拡散行為などの件数(8月2日時点)
株式会社ドワンゴ:896件
【内訳】X(旧Twitter):160件/5ちゃんねる:522件/まとめサイト:29件/Discord・その他:185件
学校法人角川ドワンゴ学園:67件
【内訳】X(旧Twitter):11件/5ちゃんねる:45件/まとめサイト:1件/その他:10件
KADOKAWA発表:外部漏洩が発生したことを確認した情報
1. 個人情報 合計: 254,241人
【社外情報】
・株式会社ドワンゴ関連の下記情報
・同社および同社の一部関係会社の一部取引先(クリエイター、個人事業主含む)の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、活動名、口座情報など)
・年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号・勤怠などの人事情報など)
・同社および同社の一部関係会社の面接を受けた一部の方の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、選考履歴など)
・N中等部・N高等学校・S高等学校の在校生・卒業生・保護者・出願者・資料請求者のうち、一部の方々の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、学歴などの属性情報、入学年・担任・進学先などの学生情報など)
・学校法人角川ドワンゴ学園の一部元従業員の個人情報(氏名、メールアドレス、口座情報などの属性情報、社員番号・所属組織などの人事情報など)
【社内情報】
・株式会社ドワンゴ関連の下記情報
・同社全従業員(契約社員、派遣社員、アルバイト含む)の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号・勤怠などの人事情報など)
・同社の一部関係会社および同社の一部兄弟会社の一部従業員の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号・勤怠などの人事情報など)
・学校法人角川ドワンゴ学園の一部従業員の個人情報(氏名、メールアドレス、口座情報などの属性情報、社員番号・所属組織などの人事情報など)
2.企業情報など
【社外情報】
・株式会社ドワンゴ関連の下記情報
・同社の一部取引先との一部の契約書
・同社の過去および現在の一部関係会社における一部の契約書
・同社の一部の元従業員が運営する会社の情報
【社内情報】
・株式会社ドワンゴの法務関連をはじめとした社内文書
この記事どう思う?
関連リンク
0件のコメント