KADOKAWAおよび子会社のドワンゴが7月3日、ランサムウェア攻撃による情報漏洩について声明を発表した。
両社は、6月28日に公表していた外部へ漏洩した可能性が高い情報の種類について更新。
学校法人角川ドワンゴ学園の利用者に関するものなど、一部の情報が漏洩した可能性が高いと明らかにした。
現在SNSなどでは、真偽は不明なものの、KADOKAWAグループから流出したとされる機密情報が拡散されている。
KADOKAWAとドワンゴ、情報流出のこれまで
6月8日、KADOKAWAグループは大規模なランサムウェア攻撃を受け、自社のコーポレートサイトなどが閲覧不可に。現在も「ニコニコ動画」など関連サービスに影響が出ている。
その後、6月27日にハッカー集団「ブラックスーツ」が、利用者や従業員の情報などのデータを盗み出したとする犯行声明を発表。実際にダークウェブ上に機密情報が公開される事態となった。
これを受けてドワンゴは6月28日、情報流出について声明を発表。
楽曲収益化サービスを利用している一部のクリエイターの個人情報や、一部の元従業員が運営する会社の情報、取引先との契約書、見積書などと、社内情報が流出したことを確認したとしていた。
N高などの在校生や卒業生、保護者の情報が流出
今回の発表では、外部漏洩の可能性が高い情報が追加。
N中等部/N高等学校/S高等学校の在校生/卒業生/保護者らの一部の個人情報、ドワンゴが取引する一部のクリエイター、個人事業主および法人との契約書が流出した可能性があるとしている。
KADOKAWAおよびドワンゴは7月2日、ダークウェブ上にあるWebサイトへのアクセスやデータのダウンロードにより発生し得るマルウェア感染について注意喚起を実施。
また、流出したデータのSNSなどでの拡散は、プライバシーを侵害しうるため、控えるよう強く呼びかけている。
なお、ダークウェブ上に掲載されている個人情報の取得は、「偽りその他不正の手段による個人情報の取得(法第20 条第1項)」に抵触する恐れがあるという見解もある(外部リンク)。
