KADOKAWA、ランサムウェア攻撃による情報漏洩に関するお知らせを公開

KADOKAWAは5日、同社グループへのランサムウェア攻撃に関し、社外の大手セキュリティ専門企業の支援のもと、情報漏洩の可能性および漏洩した情報の範囲を把握するための調査を進めてきた結果、現時点までに判明したことを公表した。

6月8日に同社グループの複数のサーバーにアクセスできない障害が発生した事実を受け、早急に社内で分析調査を実施したところ、ニコニコを中心としたサービス群を標的として、同社グループセンター内のドワンゴ専用ファイルサーバーなどがランサムウェアを含む大規模なサーバー攻撃を受けたものと確認された。

外部漏洩が発生したと確認された個人情報25万4241名に及ぶ。社外情報としては、ドワンゴおよび一部関係会社の一部取引先の個人情報や、同社および一部関係会社の面接を受けた一部の人の個人情報、N中等部・N高等学校・S高等学校の在校生・卒業生・保護者・資料請求者のうちの一部の個人情報、角川ドワンゴ学園の一部元従業員の個人情報が含まれる。加えて、同社全従業員の個人情報などの社内情報や、同社の一部取引先との一部の契約書などの企業情報が含まれることが明らかとなった。

なお、ニコニコサービスを含む同社グループの顧客のクレジットカード情報については、社内でデータを保有していないため情報漏洩は起こらない仕組みとなってやり、ニコニコユーザーのアカウント情報およびクレジットカード情報について、ドワンゴからの情報漏洩は確認されていないという。

現時点では経路および方法は不明であるものの、フィッシングなどの攻撃により従業員のアカウント情報が窃取されてしまったことが根本原因であると推測されており、同社では、外部漏洩が発生したことを確認したユーザー、クリエイター、取引先などに対して、個別にお詫びとお知らせを送付するとともに、本件についての専用問い合わせ窓口を設置している。