SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

定期誌

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

Data Tech 2024

2024年11月21日(木)オンライン開催

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

新エバンジェリスト養成講座

講座一覧はコチラから

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

バックナンバーはこちら

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

最新号を読む

EnterpriseZineニュース

KADOKAWA、ランサムウェア攻撃での情報漏洩について調査結果報告 悪質な情報拡散者の法的措置強化

 KADOKAWAは2024年8月5日、今回のランサムウェア攻撃に起因した情報漏洩について、現時点での調査結果を報告した。

 同社は、6月8日に同社グループの複数のサーバーにアクセスできない障害が発生した事実を受け、社内で分析調査を実施。ニコニコを中心としたサービス群を標的として、同社グループデータセンター内のドワンゴ専用ファイルサーバーなどがランサムウェアを含む大規模なサイバー攻撃を受けたものと確認されたという。詳細な調査結果は以下のとおり。

外部漏洩が発生したことを確認した情報

個人情報:合計254,241人

【社外情報】

  • ドワンゴおよび同社の一部関係会社の一部取引先(クリエイター、個人事業主含む)の個人情報:氏名、生年月日、住所、電話番号、メールアドレス、活動名、口座情報など
  • ドワンゴおよび同社の⼀部関係会社および同社の⼀部兄弟会社における⼀部元従業員の個⼈情報:年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号・勤怠などの人事情報など
  • ドワンゴおよび同社の一部関係会社の面接を受けた一部の方における個人情報:氏名、生年月日、住所、電話番号、メールアドレス、選考履歴など
  • N中等部・N高等学校・S高等学校の在校生・卒業生・保護者・出願者・資料請求者のうち、一部の方々の個人情報:氏名、生年月日、住所、電話番号、メールアドレス、学歴などの属性情報、入学年・担任・進学先などの学生情報など
  • 角川ドワンゴ学園の一部元従業員の個人情報:氏名、メールアドレス、口座情報などの属性情報、社員番号・所属組織などの人事情報など

【社内情報】

  • ドワンゴ全従業員(契約社員、派遣社員、アルバイト含む)の個人情報:氏名、生年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号・勤怠などの人事情報など
  • ドワンゴの一部関係会社および同社の一部兄弟会社における一部従業員の個人情報:氏名、生年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号・勤怠などの人事情報など
  • 角川ドワンゴ学園の一部従業員の個人情報:氏名、メールアドレス、口座情報などの属性情報、社員番号・所属組織などの人事情報など
企業情報など

【社外情報】

  • ドワンゴの一部取引先との一部の契約書
  • ドワンゴの過去および現在の一部関係会社における一部の契約書
  • ドワンゴの一部の元従業員が運営する会社の情報

【社内情報】

  • ドワンゴの法務関連をはじめとした社内文書

 なお、ニコニコユーザーのアカウント情報(ログインメールアドレス、ログインパスワード)、およびクレジットカード情報については、ドワンゴからの情報漏洩は確認されていないという。

原因と対策

 社外の大手セキュリティ専門企業の調査によると、現時点ではその経路および方法は不明であるものの、フィッシングなどの攻撃により従業員のアカウント情報が窃取されたことが同件の根本原因であると推測されているとのことだ。窃取されたアカウント情報により社内ネットワークに侵入され、ランサムウェアの実行および個人情報の漏洩につながったという。

 今後は、再発を防止すべく社外の大手セキュリティ専門企業による助言およびチェックを受けながら、さらなる対策を講じるとしている。

二次被害またはその恐れの有無、およびその内容

 情報の拡散行為を行う者に対して、KADOKAWA、ドワンゴ、角川ドワンゴ学園の横断対策チームによる措置を強化しているという。

 現在、弁護士と協議の上、SNS・匿名掲示板・各種まとめサイト上での巡回監視や情報提供に基づき、悪質な情報拡散行為などに該当するものと認識した書き込みを特定し、運営者への申請を通じてこれらに対する削除要請および情報開示請求を進めているとのことだ。また、スパムメールなどの迷惑行為についても警察と連携して対処しているという。

悪質と認識した情報拡散行為などの件数(8月2日時点)
  • ドワンゴ:896件(内訳 X :160件/5ちゃんねる:522件/まとめサイト:29件/Discord・その他:185件)
  • 角川ドワンゴ学園:67件(内訳 X:11件/5ちゃんねる:45件/まとめサイト:1件/その他:10件)
削除要請および情報開示請求について
  • 削除要請:悪質と認識した書き込みに対して、SNSおよび匿名掲示板の運営者に削除要請を行う。既に複数の投稿については削除が確認されている
  • 発信者情報開示請求:悪質と認識した書き込みを行った発信者に対して、SNSおよび匿名掲示板の運営者に発信者情報開示請求を開始。これにより、特定した発信者には厳正な法的措置を講じる準備を進めている
刑事告訴・刑事告発について

 悪質性の高い情報拡散者に対しては、証拠保全の上、削除済みの書き込みも含めて刑事告訴・刑事告発などの法的措置に向けた作業を進行中とのことだ。

【関連記事】
KADOKAWAがサイバー攻撃によるシステム障害状況発表 ニコニコファミリーサービスは引き続き停止中
ドワンゴ、8月5日よりニコニコ動画など複数サービスの再開を発表 再発防止に向けたセキュリティ対策も
LockBit3の衰退後、ランサムウェアグループRansomHubが活発に──チェック・ポイント調査

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/20172 2024/08/06 17:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  2. 2
    個別最適から全体最適に──オムロンの命運を握るグローバル横断のシステム刷新プロジェクト「CSPJ」 NEW
  3. 3
    ガートナーやAWSの戦略に捉われるな!情シスが陥りがちな失敗する“システム起点”モダナイゼーション
  4. 4
    2年で従業員数5倍の企業が直面した課題 「無尽蔵なリソースは必要ない」堅牢なクラウドセキュリティとは NEW
  5. 5
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  6. 6
    ベンダーへの過信は禁物! 徳丸浩氏が語る、「堅牢・強靭」なシステム・アプリケーションに必要なこと
  7. 7
    JR主要駅の“消費力”をSuicaデータ×オープンデータで分析、JR東日本が推進する「駅カルテ」とは NEW
  8. 8
    アイデンティティ新標準「IPSIE」はこれまでのSSO認証基準と何が違うのか? Oktaに聞く NEW
  9. 9
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  10. 10
    「Salesforce Data Cloud」は顧客数130%・データ量240%の成長、立役者に訊く NEW
  1. 1
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  2. 2
    3000億円を投資したイオン巨大DB統合の裏側 “and条件”で実現する多様性に富んだ基盤構築術
  3. 3
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  4. 4
    【200人以上が参画】オムロンの生成AI活用の屋台骨を支えるのは“業務課題を持つ”メンバーたち
  5. 5
    30ヵ国でバラバラだった人事プロセス……楽天は如何にしてグローバル全体でシステム統一を成し遂げたのか
  6. 6
    CentOS終了後の選択肢は? AlmaLinuxを支えるセレツキー氏に訊く、Linux市場の現在地
  7. 7
    JFEスチールが「サイバーセキュリティ専門子会社」設立を決断した真意 “尖った人材”の創出の場に
  8. 8
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  9. 9
    事業会社のセキュリティ組織が機能しない理由とは? ANAのCSIRTリーダーたちが示す運用のポイント
  10. 10
    【日清食品×楽天】社内にデータ活用を浸透させる第一歩は“共通言語化” 両社が実践する人材育成術とは

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  2. 2
    個別最適から全体最適に──オムロンの命運を握るグローバル横断のシステム刷新プロジェクト「CSPJ」 NEW
  3. 3
    ガートナーやAWSの戦略に捉われるな!情シスが陥りがちな失敗する“システム起点”モダナイゼーション
  4. 4
    2年で従業員数5倍の企業が直面した課題 「無尽蔵なリソースは必要ない」堅牢なクラウドセキュリティとは NEW
  5. 5
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  6. 6
    ベンダーへの過信は禁物! 徳丸浩氏が語る、「堅牢・強靭」なシステム・アプリケーションに必要なこと
  7. 7
    JR主要駅の“消費力”をSuicaデータ×オープンデータで分析、JR東日本が推進する「駅カルテ」とは NEW
  8. 8
    アイデンティティ新標準「IPSIE」はこれまでのSSO認証基準と何が違うのか? Oktaに聞く NEW
  9. 9
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  10. 10
    「Salesforce Data Cloud」は顧客数130%・データ量240%の成長、立役者に訊く NEW
  1. 1
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  2. 2
    3000億円を投資したイオン巨大DB統合の裏側 “and条件”で実現する多様性に富んだ基盤構築術
  3. 3
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  4. 4
    【200人以上が参画】オムロンの生成AI活用の屋台骨を支えるのは“業務課題を持つ”メンバーたち
  5. 5
    30ヵ国でバラバラだった人事プロセス……楽天は如何にしてグローバル全体でシステム統一を成し遂げたのか
  6. 6
    CentOS終了後の選択肢は? AlmaLinuxを支えるセレツキー氏に訊く、Linux市場の現在地
  7. 7
    JFEスチールが「サイバーセキュリティ専門子会社」設立を決断した真意 “尖った人材”の創出の場に
  8. 8
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  9. 9
    事業会社のセキュリティ組織が機能しない理由とは? ANAのCSIRTリーダーたちが示す運用のポイント
  10. 10
    【日清食品×楽天】社内にデータ活用を浸透させる第一歩は“共通言語化” 両社が実践する人材育成術とは