ニュース
関連する25万人超の個人情報流出を確認、KADOKAWAがランサムウェア攻撃被害の調査結果を報告
2024年8月5日 18:59
株式会KADOKAWAおよび株式会社ドワンゴは8月5日、6月に発生した同社グループへのランサムウェア攻撃による情報流出に関する調査報告内容を公開した。グループ社内外合わせて25万人超の個人情報が流出したことを報告している。
6月8日に、「ニコニコ」を中心としたサービス群を標的とし、株式会社ドワンゴの専用ファイルサーバーなどに対して行われた、ランサムウェアを含む大規模なサイバー攻撃を受け、同社グループでは、社外のセキュリティ専門企業の支援を受けながら、漏えいした情報の調査などを進めていた。
25万人以上の個人情報流出を確認
今回の攻撃により、社内外含む合計25万4241人分の個人情報の外部流出を確認したという。同社では、社外および社内の個人情報、社内および社内の企業情報に分けて内訳を報告している。
社外の個人情報
- ドワンゴおよび同社の関係会社のクリエイター、個人事業主含む一部取引先(氏名、生年月日、住所、電話番号、メールアドレス、活動名、口座情報など)
- ドワンゴと、同社の関係会社および同社の兄弟会社の元従業員(氏名、生年月日、住所、電話番号、メールアドレス、学歴・口座情報など)
- ドワンゴおよび同社の一部関係会社の面接を受けた一部(氏名、生年月日、住所、電話番号、メールアドレス、選考履歴など)
- N中等部・N高等学校・S高等学校の在校生・卒業生・保護者・出願者・資料請求者の一部(氏名、生年月日、住所、電話番号、メールアドレス、学歴などの属性情報、入学年・担任・進学先などの学生情報など)
- 学校法人角川ドワンゴ学園の元従業員の個人情報(氏名、メールアドレス、口座情報などの属性情報、社員番号・所属組織などの人事情報など)
社内の個人情報
- ドワンゴの契約社員、派遣社員、アルバイト含む全従業員(氏名、生年月日、
住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号・勤怠な
どの人事情報など) - ドワンゴの関係会社および同社の一部兄弟会社の一部従業員(氏名、生年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号・勤怠などの人事情報など)
- 角川ドワンゴ学園の一部従業員(氏名、メールアドレス、口座情報などの属性情報、社員番号・所属組織などの人事情報など)
社外の企業情報
- ドワンゴの取引先との契約書
- ドワンゴの過去および現在の関係会社における契約書
- ドワンゴの元従業員が運営する会社の情報
社内の企業情報
- ドワンゴの法務関連をはじめとした社内情報
なお、ニコニコサービスを含む同社グループのクレジットカード情報については、社内でデータを保有していなかったため、情報漏洩はなかったとしている。また、ニコニコユーザーのアカウント情報も情報漏洩は確認されなかったという。
フィッシングなどによる従業員のアカウント情報窃取が根本原因か
漏洩が確認した取引先などに対しては、個別に謝罪と通知を実施している。また、専用問い合わせ窓口を設置し、自身の情報が公開されていることを発見した場合は、知らせてほしいと呼びかけている。なお、KADOKAWAからも削除申請を行うが、時間がかかるケースがあることから、自身でも削除申請を行なってほしいとしている。
サイバー攻撃の詳細に関しては、社外のセキュリティ専門企業の調査によると、現時点ではその経路および方法は不明であるものの、フィッシングなどの攻撃により、従業員のアカウント情報が窃取されたことが根本原因と推測されているという。