内情を暴露しても日本企業の被害は減らない…「KADOKAWA VS. NewsPicks」騒動で本当に重要なこと

KADOKAWAグループへのサイバー攻撃を巡り、ロシアのハッカー集団が犯行声明を出した。サイバー攻撃に詳しい国際ジャーナリストの山田敏弘さんは「NewsPicksの身代金報道を受けた『次の一手』として犯行声明を出した可能性がある。サイバー攻撃を巡る報道には慎重性が求められる」という――。

■サイバー攻撃から3週間後に「犯行声明」を発表

　KADOKAWAグループの「ニコニコ動画」などが、6月8日に大規模なサイバー攻撃を受けた。それから約3週間後の27日、ロシアのサイバー攻撃グループ「Black Suit(ブラックスーツ)」が犯行声明を出した。

　サイバー攻撃はKADOKAWAグループ全体に影響がおよび、Webサービス事業や出版事業、MD(マーチャンダイジング事業)も混乱している。ただ6月28日から、ニコニコ動画のサービスが一部復旧を始めており、今後、停止しているサービスが再開していくことになるだろう。

　今回のサイバー攻撃は、近年世界で猛威を振るっているランサムウェア(身代金要求型ウイルス)攻撃だった。最近だけを見ても、例えば3月には眼鏡用レンズの国内シェア1位を誇る大手光学ガラスメーカーHOYAがサイバー攻撃を受けてメガネの供給が滞った。1月には大手ゼネコンの熊谷組がサイバー攻撃を受け、6月には岡山県精神科医医療センターも被害に遭うなど、報告されていないケースも含めるとその数は相当数に上ると見られている。

　ただ今回のKADOKAWAへのサイバー攻撃はほかのケースとは一線を画している。なぜなら、被害そのもの以外に、ランサムウェア攻撃に対するメディアのあり方が問われる事態になっているからだ。

■「情報インフラ」が数カ月にもわたって止まる緊急事態

　ことの発端は、6月22日に経済系のウェブサイトであるNewsPicksが、「【極秘文書】ハッカーが要求する「身代金」の全容」というタイトルの記事を掲載したことだった。

　本題に入る前に、KADOKAWAへのランサムウェア攻撃について簡単に状況を説明しておきたい。

　6月8日午前3時半に、KADOKAWAのグループ内のパソコンにアクセスできなくなる事例が確認された。内部サーバーがランサムウェアに感染し、広範囲でサーバーが動かなくなったのである。ユーザーらもサービスにアクセスできなくなり、SNSなどでも通信障害について投稿が見られるようになった。そこでKADOKAWAは大規模なサイバー攻撃を受けていることをすぐに公表した。

　さらに被害発生から10日後、KADOKAWAは今回のサイバー攻撃が「ランサムウェアを含む大規模なサイバー攻撃によるものである」と発表。少なくとも8月まで復旧の見込みがないことを発表した。ただ冒頭で触れた通り、一部は6月28日から再開されている。

　ニコニコ動画は、ユーザー数3208万人を誇る日本最大級の動画プラットフォームで、そのサービスは記者会見やニュース番組の配信、さらにスポーツ中継などにも広がっている。もはや日本の情報インフラのひとつであると言っても過言ではないサービスだ。だがそんな影響力のあるサービスが、一発のランサムウェア攻撃で何カ月もサービスが停止してしまう事態は、日本中にサイバー攻撃の恐ろしさを見せつける結果となっている。

■「ありとあらゆる手を使って対策している状態」

　日本ではランサムウェア攻撃の発生件数が近年増えている。警察庁の統計では、2023年には197件のランサムウェア被害が確認されている。サイバー攻撃を取材している筆者が知るだけでも、報告されていないケースがいくつもあるので、ランサムウェア攻撃の被害実数はさらに多いと考えていい。

　もはや日本中で確認されているランサムウェア攻撃。その手口は、企業などの内部システムにランサムウェアを感染させて暗号化し、同時に内部データも窃取した上で、サーバーやコンピュータを使えなくしてしまう。そして元通りにしたいなら、身代金(ランサム)を足のつかない暗号通貨で支払うよう要求する攻撃だ。

　支払いをしないでいると、今度は盗んだデータを公開すると二重の脅迫を行ってくるという非常にタチの悪い犯罪だ。攻撃者はロシアを中心とする海外のサイバー犯罪集団であることがわかっている。

　こうしたランサムウェア攻撃を受けたKADOKAWAは、1日サービスが止まるだけでも多額の損失を生む。そのため、攻撃が発覚した後に、KADOKAWA関係者は筆者の取材に、「一刻も早くランサムウェアから復旧をするために内部ではありとあらゆる手を使って対策に動いている状態」だと述べていた。