「KADOKAWAへサイバー攻撃した」と主張するハッカー集団、ダークウェブ上に犯行声明を公開
KADOKAWAにサイバー攻撃を仕掛けたと主張するハッカー集団「ブラックスーツ」が犯行声明をダークウェブ上に公開。
盗んだデータを公開脅迫し、要求する金銭が支払われない場合には7月1日までにデータ公開を予告。
既にKADOKAWAは大規模なサイバー攻撃を受け、その影響で関連サービスが停止した。
「ブラックスーツ」は1.5テラバイト分のデータを盗み出し、個人情報や機密データが含まれると主張。ランサムウエアによるサイバー攻撃を行うハッカー集団。
コーポレートサイト閲覧不可になったKADOKAWAは、臨時ポータルサイトを公開し状況説明。
KADOKAWAはクレジットカード情報の流出を否定し、情報漏洩はないと説明。7月中に調査結果を公開する見通しを発表。
KADOKAWAにサイバー攻撃を仕掛けたと主張するハッカー集団「ブラックスーツ」の犯行声明及び脅迫文ともとれる文章が、6月27日にダークウェブ上に公開された。
「ブラックスーツ」はKADOKAWAシステムのハッキングに至る経緯を説明。KADOKAWA関連サービスの利用者や従業員の情報など大量のデータを、約1ヶ月前に盗み出したと主張している。
さらに、7月1日(月)までに要求する金銭を支払わない場合には、盗んだデータをすべて公開すると脅迫を行っている。
※声明について、あくまでハッカー側の主張である点を留意したい
「ブラックスーツ」は、各国の企業にランサムウエア(身代金要求型コンピュータウイルス)によるサイバー攻撃を行い、多額の支払いを要求するハッカー集団。
今回「ブラックスーツ」がKADOKAWAから盗んだ主張するデータは約1.5テラバイト分あり、関連サービスの利用者が開いたリンク、従業員の個人情報、さらには社外秘の機密データも含まれると書き記している。
KADOKAWAは6月8日に大規模なサイバー攻撃を受けたとして、自社のコーポレートサイトなどが閲覧不可に。
この影響で、子会社のドワンゴが運営する動画共有サイト「ニコニコ動画」といったグループ会社の関連サービスも、一時的に停止している。
KADOKAWAは臨時のグループポータルサイトを公開し、対応状況をつぶさに公開。
6月27日には、グループ会社のサービスを利用したユーザーのクレジットカードの情報は、社内でデータを保有していないため、グループ会社からの情報漏洩は起こらないと説明している。
7月中には、調査結果に基づく正確な情報が把握できる見通しだと発表していた。
