ドワンゴ情報漏洩事件で生じた「サイバー野次馬」問題とは？piyokango氏が語る見慣れた脅威の変化

ドワンゴの一件で顕在化した「サイバー野次馬」問題とは？

　ランサム攻撃の被害が深刻化する新たな問題としては、「サイバー野次馬」の存在も指摘された。これは、攻撃者が公開したリークサイトの情報に第三者がアクセスし、それをSNSなどで拡散する行為を指す。この問題は、2024年に起こったドワンゴのサイバー攻撃事件^[1]で顕在化したという。

　同事件について具体的には、不正アクセスによる情報漏洩の真偽を確認する前に、盗まれた情報が加工されてSNS上で拡散され、二次被害や風評被害を招いた。つまり、従来の「被害組織vs攻撃者」という構図に加え、悪意ある「情報拡散者」が介入することで、事態がさらに複雑化したのだ。同社が悪質な情報拡散者にしかるべき措置を講じるという公表を出した^[2]ことは、この問題の深刻さを物語っている。なお、ドワンゴが認識した悪質な情報拡散行為は、2024年8月2日時点で963件にも及んだ^[3]。

　また、「XをはじめとしたSNSで情報を投稿する人たちの中には、“自分の行動が指摘しているような問題につながるという自覚がない”者もいることが、この問題を複雑にしている要因でもある」とpiyokango氏は語る。投稿者の中にはリークサイトから情報を引き抜き悪意ある拡散行為をする者もいるが、それを見て「こんな情報があった」と気軽に投稿してしまう悪意なき一般人もいる。そのほか、セキュリティインシデントを分析している専門家なども「すぐに情報を発信しなければ」といった“正義感”に駆られたのか、正式に公表されていない情報を投稿してしまうケースも見受けられるという。

　さらに、サイバー野次馬の問題はドワンゴなどのいわば「SNSと相性が良い」企業特有の問題とは限らないのが恐ろしい点だ。一度リークサイトに情報が載ってしまえば、そこを常時監視している攻撃者や専門家などが、SNSに情報を投稿してしまうリスクは高まる。「もちろん、ドワンゴがニコニコサービスなどのSNSと相性が良いインターネットサービスを提供しているからこそ、火種が大きくなってしまった可能性はある。しかし、だからといって『自社は大丈夫だろう』と油断しては危険だ。情報が拡散されるリスクはどの企業も持ち合わせており、そこに業界の垣根はない」と同氏は警鐘を鳴らした。

　では、この脅威に対して有効な手立てはあるのか。情報の投稿者たちに行動を改めるよう呼びかけることはもちろん大切だが、「現実的に考えるとあまり効果的ではない」とpiyokango氏は語る。リークサイトを監視している専門家などは、自らの意思で投稿をしているケースのほかに、それを職業としていることから簡単にやめることが難しい場合もある。

　「現状、サイバー野次馬に対して『こういったアクションをとれば被害を防げる』といった明確な対策はありません。しかし、こういった事案が起こった際に企業がしかるべき措置をとると公表することは抑止力になると思います。また、今後はどんな情報がSNSで流出しているのかをリアルタイムでモニタリングし、対応を考えることも必要なアクションのひとつになるのではないでしょうか」（piyokango氏）