ネット民の「祭り」がKADOKAWAを追い詰めた 興味本位の行動で犯罪集団の思うツボに
出版大手KADOKAWAがサイバー攻撃を受け、情報が流出。犯罪集団によるランサムウェア感染から始まり、影響は出版や通販事業に及んでいる。
サイバーセキュリティー専門家の驚きと、サイバー犯罪集団BlackSuitによる金銭要求の展開が詳しく説明される。
劇場型の犯罪集団による事件の背景や実行方法が明らかになっている。
出版大手KADOKAWAがサイバー攻撃を受け、同社の社内情報が外部に大量流出した。同社から情報を盗み出し金銭を要求したのは、ロシア系とされるサイバー犯罪集団だ。苦しい立場に立たされたKADOKAWAをさらに追い詰めたのは、皮肉にも「ネット民」たちの行動だった。AERA 2024年7月22日号より。
* * *
サイバーセキュリティー専門家の森井昌克・神戸大名誉教授は「このような事件の展開は経験がない。(1日の大半をネットに費やす)ネット民が犯罪集団の手助けをしたと言われても否定できない」と驚く。
一体、何が起きたのか。まずは事件の概要をおさらいしたい。
KADOKAWAの発表によると、同社グループが使うサーバーがシステム障害を起こし、アクセスできなくなったのは6月8日午前3時30分ごろ。データが暗号化される「ランサムウェア(身代金ウイルス)」に感染したためだった。
14日夕になり、同社の夏野剛社長がYouTube動画で初めて言及。「ニコニコ動画(ニコ動)を中心としたサービス群を標的とした大規模なサイバー攻撃を受けた」と明らかにした。2006年にスタートした日本を代表する動画共有サービスは、同社のグループ企業「ドワンゴ」が運営する。
「ニコ動」が標的のサイバー攻撃に巻き込まれ、同社の経理システムなども機能しなくなったという。これによりニコ動が停止しただけでなく、KADOKAWAの出版や通販事業にまで影響が波及。書籍の出荷が3分の1程度にまで落ち込むなど、深刻な影響が出ているという。
■ブラックスーツの犯行
ランサムウェアを仕掛けたのは「BlackSuit(ブラックスーツ)」と名乗るサイバー犯罪集団だ。システムの停止から2週間以上が経過した27日午後3時45分ごろ、犯罪集団の公式サイトに犯行声明が掲載され、同社に対し金銭の支払いを要求していることを明らかにした。
ランサムウェアを使う犯罪集団の目的は「カネ」だ。暗号化されたデータの復旧と、同社から盗んだ情報を公開しないことを引き換えに身代金を要求する。犯行声明を公表し、情報を小出しにするなどして世間の注目を集める、劇場型の犯罪集団と言える。
