KADOKAWAが受けたランサムウェア攻撃による被害
2024年6月8日、大手メディア企業であり、ニコニコ動画なども運営するKADOKAWAがランサムウェアの被害に遭っていることが明らかになりました。本稿執筆時点の7月29日現在、事態はまだ完全に収束してはおりません。
KADOKAWAの発表によれば、この攻撃により従業員や角川ドワンゴ学園の在校生・卒業生・保護者などの情報473件が、SNSや匿名掲示板から漏洩したことが確認されているとのことです。KADOKAWAはこれにより、有形無形に甚大な被害を被ることは想像に難くありません。
このサイバー攻撃は、企業などのネットワークに侵入し、そこにある情報を人質にして身代金を要求する、言ってみれば“サイバー版誘拐事件”のようなものです。大きくは、組織の業務に不可欠なデータを暗号化してしまい、その復号のためのキーを身代金とともに渡す「業務停止型」と、標的組織の保有する個人情報や各種の機密情報を盗み出した上で、身代金を要求し、これに従わなければ盗み取った情報を流出させるという「情報流出型」に大別され、KADOKAWAの場合は後者にあたります。
どちらの場合にせよ、この攻撃を受けた組織は業務の停止や制約、復旧に要する時間とコスト、そして企業イメージの毀損(レピュテーションリスク)など、有形無形の損害を被ることとなります。警察庁の発表(※)によれば、令和5年の国内におけるランサムウェア被害報告件数は197件に上りますが、被害に遭っても身代金を支払うなどして報告しないケースも多数あることが想定されるため、この件数はむしろ氷山の一角であり、実際にはこの何十倍、何百倍の被害が発生しているのかもしれません。
ランサムウェア攻撃を行う悪意者は世界中で数を増し、また手口も日々、巧妙化しているわけですから、読者の皆さんにとっても、こうした被害は決して他人事ではないでしょう。
