ランサムウェア攻撃による情報漏洩に関するお知らせ
株式会社 KADOKAWA 株式会社KADOKAWA(本社:東京都千代田区、取締役 代表執行役社長 CEO:夏野剛)は、このたびの当社グループへのランサムウェア攻撃に起因した情報漏洩により、関係するすべての皆様に多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。
6月8日に当社グループの複数のサーバーにアクセスできない障害が発生した事実を受け、早急に社内で分析調査を実施したところ、ニコニコを中心としたサービス群を標的として、当社グループデータセンター内の株式会社ドワンゴ専用ファイルサーバーなどがランサムウェアを含む大規模なサイバー攻撃を受けたものと確認されました。
当社グループでは本事案発生時以降、社外の大手セキュリティ専門企業の支援を受けながら、情報漏洩の可能性および漏洩した情報の範囲を把握するための調査を鋭意進めてまいりました。このたび現時点の調査結果として、下記が判明しましたので、ご報告いたします。また、個人情報保護委員会に対しても、本内容を報告しております。
◆外部漏洩が発生したことを確認した情報
1. 個人情報 合計: 254,241人
【社外情報】
- 株式会社ドワンゴ関連の下記情報
- - 同社および同社の一部関係会社の一部取引先(クリエイター、個人事業主含む)の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、活動名、口座情報など)
- - 年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号・勤怠などの人事情報など)
- - 同社および同社の一部関係会社の面接を受けた一部の方の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、選考履歴など)
- N中等部・N高等学校・S高等学校の在校生・卒業生・保護者・出願者・資料請求者のうち、一部の方々の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、学歴などの属性情報、入学年・担任・進学先などの学生情報など)
- 学校法人角川ドワンゴ学園の一部元従業員の個人情報(氏名、メールアドレス、口座情報などの属性情報、社員番号・所属組織などの人事情報など)
【社内情報】
- 株式会社ドワンゴ関連の下記情報
- - 同社全従業員(契約社員、派遣社員、アルバイト含む)の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号・勤怠などの人事情報など)
- - 同社の一部関係会社および同社の一部兄弟会社の一部従業員の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号・勤怠などの人事情報など)
- 学校法人角川ドワンゴ学園の一部従業員の個人情報(氏名、メールアドレス、口座情報などの属性情報、社員番号・所属組織などの人事情報など)
2.企業情報など
【社外情報】
- 株式会社ドワンゴ関連の下記情報
- - 同社の一部取引先との一部の契約書
- - 同社の過去および現在の一部関係会社における一部の契約書
- - 同社の一部の元従業員が運営する会社の情報
【社内情報】
- 株式会社ドワンゴの法務関連をはじめとした社内文書
既報の通り「ニコニコ」サービスを含む当社グループの顧客のクレジットカード情報につきましては、社内でデータを保有していないため、当社グループからの情報漏洩は起こらない仕組みとなっております。
なお、ニコニコユーザーのアカウント情報(ログインメールアドレス、ログインパスワード)、およびクレジットカード情報につきましては、株式会社ドワンゴからの情報漏洩は確認されておりません。
◆対象者の皆さまへのお知らせ
外部漏洩が発生したことを確認した皆様に対して、個別にお詫びとお知らせを送付させていただきます。また、本件について専用のお問い合わせ窓口を設置しております。なお、個別にご連絡がつかない皆様には、本発表を以て、通知とさせていただきます。
【情報漏洩に関するお問い合わせ専用窓口】
- クリエイター、取引先、ユーザーの方専用https://kdq.jp/dwic
- 学校法人角川ドワンゴ学園の在校生・卒業生・保護者・出願者・資料請求者・従業員・元従業員の方専用https://f.msgs.jp/webapp/form/18843_twbb_114/index.do
- 当社グループの元従業員・求職者の方専用https://kdq.jp/dwhc
ご自身の情報が公開されている場合は、上記の窓口へご連絡ください。お手数ですが、ご連絡の際には、どの場所で、どの情報が、どのように公開されていたかの詳細を具体的にお知らせいただけますようお願い申し上げます。ご連絡いただいた情報に基づき各プラットフォームに削除申請を行います。しかし、即座の削除がなされないケースも多く、大変心苦しいのですが、ご自身でも削除申請を併せて行っていただくようお願い申し上げます。
また、個人情報を悪用し、フィッシングメールやスパムメール、詐欺メールなどの迷惑メールが送付される可能性があります。不審なメールなどを受け取られた場合は十分にご注意いただくようお願い申し上げます。
◆原因と対策
社外の大手セキュリティ専門企業の調査によると、現時点ではその経路および方法は不明であるものの、フィッシングなどの攻撃により従業員のアカウント情報が窃取されてしまったことが本件の根本原因であると推測されております。窃取されたアカウント情報によって、社内ネットワークに侵入されランサムウェアの実行および個人情報の漏洩につながることとなりました。
当社グループでは、これまでも情報セキュリティを重視し対策を講じてきましたが、今回のインシデントを防ぐことができませんでした。この事実を重く受け止め、再発を防止すべく社外の大手セキュリティ専門企業による助言およびチェックを受けながらさらなる対策を講じてまいります。
◆業績影響
本事案による当社連結業績への影響は現在精査中です。開示すべき事項が発生した場合には、速やかに公表いたします。
◆二次被害またはその恐れの有無およびその内容
匿名掲示板やSNSなどで、サイバー攻撃を行ったとされる組織が公開したものとして、情報を拡散する行為が確認されています。当社グループでは、情報の拡散行為を行う者に対して、株式会社KADOKAWA、株式会社ドワンゴ、学校法人角川ドワンゴ学園の横断対策チームによる措置を強化しております。
現在、弁護士と協議の上、SNS・匿名掲示板・各種まとめサイト上での巡回監視や情報提供に基づき、悪質な情報拡散行為などに該当するものと認識した書き込みを特定し、運営者への申請を通じてこれらに対する削除要請および情報開示請求を鋭意進めています。また、スパムメールなどの迷惑行為についても警察と連携して対処しております。現時点での進捗を下記の通りご報告いたします。
当社グループは、関係するすべての皆様の二次被害を最小限に抑え、プライバシーをはじめとする権利利益を保護するために、厳正に対応してまいります。
1.悪質と認識した情報拡散行為などの件数(8月2日時点)
- 株式会社ドワンゴ:896件【内訳】X (旧Twitter):160件/5ちゃんねる:522件/まとめサイト:29件/Discord・その他:185件
- 学校法人角川ドワンゴ学園:67件【内訳】X (旧Twitter):11件/5ちゃんねる:45件/まとめサイト:1件/その他:10件
2.削除要請および情報開示請求について
当社グループは、これらの悪質な情報拡散行為などに対して、以下の対応を推進しております。
- 削除要請悪質と認識した書き込みに対して、SNSおよび匿名掲示板の運営者に削除要請を行っております。既に複数の投稿については削除が確認されております。
- 発信者情報開示請求悪質と認識した書き込みを行った発信者に対して、SNSおよび匿名掲示板の運営者に発信者情報開示請求を開始しました。これにより、特定した発信者には厳正な法的措置を講じる準備を進めております。
3.刑事告訴・刑事告発について
悪質性の高い情報拡散者に対しては、証拠保全の上、削除済みの書き込みも含めて刑事告訴・刑事告発などの法的措置に向けた作業を進行中です。
◆漏洩情報の拡散行為などに関する注意喚起
他者の個人情報を不正に発信する行為は、その行為自体が法的に罰せられる可能性があります。さらに、そのような行為は情報漏洩の被害を拡大させ、多くの方々の生活や事業活動に重大な影響を及ぼすだけでなく、今後の類似犯罪の増加を招く恐れがあります。また、漏洩情報の拡散行為に加えて、本事案の関係者への脅迫めいた書き込みも確認されており、さらに深刻な被害を引き起こす可能性があります。フェイク情報の発信、誹謗中傷行為も違法です。これらの行為は絶対におやめください。
お客様をはじめ関係するすべての皆様に多大なるご心配とご迷惑をおかけしておりますことを、重ねて深くお詫び申し上げます。
当社グループは、悪質な情報拡散行為などの不正行為に対して断固たる姿勢で臨み、関係者のプライバシーと安全を守るために、引き続き全力を尽くしてまいります。また、今回の事態を重く受け止め、原因の究明を進めるとともに、セキュリティ体制の一層の強化徹底を図り、再発防止に全力を尽くしてまいります。
以上
提供元:PRTIMES