サイバー攻撃で被害甚大のKADOKAWAと「犯人」の極秘交渉を暴露、NewsPicksのスクープに理はあるか

　いま、ニコニコ動画を提供しているKADOKAWAを襲ったサイバー攻撃が大変な騒動に発展している。

　ことの発端は、6月8日にニコニコ動画がランサムウェア（身代金要求型ウイルス）攻撃を受けてサービスが停止した事件だ。KADOKAWAの子会社であるドワンゴが運営するニコニコ動画にアクセスできなくなり、その攻撃はKADOKAWAにも影響は及んでいる。しかもニコニコ動画がサービスをすべて再開するのにはまだ1カ月以上がかかると同社が発表している。

　それだけなら、よくある単なるサイバー攻撃被害の話であるが、この件ではさらなる物議が起きている。理由は、オンラインメディアであるNewsPicksが、〈【極秘文書】ハッカーが要求する「身代金」の全容〉という暴露記事を掲載したからだ。

■　NewsPicksの報道に怒り心頭

　記事にはニコニコが、ランサムウェアを仕掛けて身代金を要求している攻撃側と続けている身代金交渉の内幕が詳細に記されている。

　この記事を受けて、いまもランサムウェア対応を続けているドワンゴ側からNewsPicksに対する激しい非難が噴出した。NewsPicksのプロピッカーでもある夏野剛社長は、同記事のコメント欄に「このような記事をこのタイミングで出すことは、犯罪者を利するような、かつ今後の社会全体へのサイバー攻撃を助長させかねない行為です」と記し、損害賠償など法的措置の検討もすると明記した。

　NewsPicksとしては、「知り得た情報を誰よりも先に報じたい」というメディアとしての自然な動機があったのだろう。だがそれを考慮しても、今回の記事は、センセーショナルに話題を煽る報道の典型と言える。

　では何が問題なのか。それを理解するには、NewsPicksで掲載された記事の内容を少し紹介する必要がある。ただ内容がかなりセンシティブなので、ここでは概要だけにとどめたいと思う。

　この記事では、KADOKAWAの幹部が、ランサム攻撃を仕掛けたハッカーグループに多額の身代金を払ったとされている。しかも身代金を受け取った犯罪者側が、さらなる支払いをするよう脅迫しており、交渉が難航していることも暴露している。また記事では、身代金の支払いの決断を幹部が取締役会の同意なく下していることを問題視している。

　非常にインパクトのある記事である。ただ、この記事はいただけない。なぜか？　

　上場している民間企業に一大事が発生している最中に、社内での対策にメディアが外野から影響を与える内容だからだ。

■　本質は「人質事件」と同じ

　人質事件を例に挙げるとわかりやすい。家族の一員が犯罪者に人質に取られ、解放の代わりに身代金を要求されたとしよう。その誘拐の事実や交渉の内容を、仮にメディアが嗅ぎつけて「スクープ」した場合、人質解放や身代金の交渉などに大きな影響を与えるのは必至だ。

　通常、人質事件では犯人を利しないため、警察の要請によりメディア間で報道協定が敷かれ、交渉中にその事実が報じられることはない。被害者側の手の内や内情が誘拐者側に伝わり、交渉を有利に進められてしまう可能性があるからだ。

　こう言うと「人質事件とランサムウェア攻撃は違う！」という指摘を受けそうだが、両者は大きく違わない。人質事件には人命が関わるが、サイバー攻撃のランサムウェア事件でも事業ができなくなり、企業の存続自体ががかかっているケースもある。また報道を機に業績が悪化してしまえば、そこから失業や路頭に迷う人が出ることも考えられる。日本でも何度も発生している病院が被害に遭うランサムウェア攻撃なら、まさに人命そのものがかかわってくる。

　しかも、KADOKAWAは、メディアの監視対象となり得る公金などが使われる政府や自治体の組織ではない。一民間企業であり、その幹部らが「身代金支払い」を含め、どうリスク対応をするのかはメディアが横槍を入れて口を出すことではない。企業にとって優先すべきは、一刻も早いシステムの復旧なのだ。