デッドライン迎えたKADOKAWA「サイバー攻撃」。流出した内部文書、ユーザーが今できる3つのこと
KADOKAWAグループはランサムウェア攻撃による大規模障害に苦しんでおり、犯人グループとの交渉を通じて身代金支払いの可能性が浮上している。
22日間にわたる障害の経緯や犯人グループとのやりとり、個人情報の流出など、事件の詳細が明らかになりつつある。
専門家はランサムウェア被害への対応について説明しており、企業は積極的なセキュリティ対策を講じる必要がある。
ランサムウェア攻撃による大規模障害が続いているKADOKAWAグループにとって、7月1日は「Xデー」だ。
ランサムウェアは、身代金要求型ウイルスとも呼ばれ、侵入したシステムのプログラムを暗号化するなどして、所有者に解除と引き換えに金銭を要求する。この身代金の支払い期日が、6月30日までだったからだ。
6月8日未明のシステム障害発生以来、22日間が経過するなかで、Killmilkと名乗る犯人グループと見られる人物(以下、便宜上、犯人グループと表現)とのメールの内容が報道されたり、先週にはBlackSuitと名乗るハッカー集団が犯行声明を公表したとNHKが報じている。
KADOKAWAは6月28日、金曜日の午後6時という遅い時間になって、一部の従業員やクリエーターなど関係者の個人情報の流出を認め始めた。
今後、何が起こりうるのか。ニコニコ動画などをはじめとするKADOKAWAグループのサービスを使ってきたユーザーができる「自己防衛」とは何か。
編集部が匿名を条件に関係者から独自に入手した犯人グループとのやりとりのメールも交えて、整理してみたい。
今回の障害情報について、KADOKAWAのリリースをもとに時系列を大まかに整理すると以下のような流れになっている。
6月8日(土)未明……KADOKAWAオフィシャルサイトやエビテン、ニコニコサービス全般でシステム障害が発生。ドワンゴ側は同日中に第1報を公開。
6月9日(日)……KADOKAWAグループ名義でシステム障害に関する第1報を公開。原因については「外部からの不正なアクセス」を挙げる。ドワンゴは歌舞伎座オフィスを閉鎖。
6月14日(金)……KADOKAWAおよびドワンゴ名義でシステム障害第2報および各社役員による謝罪・解説動画をYouTubeに公開。KADOKAWAグループ内のデータセンターサーバーが「ランサムウェア」を含む大規模なサーバー攻撃を受けた旨を公表。
6月22日(土)……ユーザベース傘下のNewsPicksがKADOKAWAグループと犯人との間で交わされたメールの内容を報道。KADOKAWAは「サイバー攻撃を助長させかね ない報道を行うメディアに対して強く抗議」と損害賠償を含めた法的措置の検討を進めるとコメント。
6月27日(木)……ドワンゴが復旧状況等についてリリース。KADOKAWAはシステム障害に関する第3報を公開。犯人グループとの交渉内容についてはコメントをせず。個人情報漏洩の可能性については「外部専門機関等の支援を受けながら調査を実施」に留める(クレジットカード情報は同社内に保管していないことを公表)。
6月28日(金)……KADOKAWA・ドワンゴ両社が情報漏洩に関するお詫びを掲載。正確な情報は7月中公開としつつ、外部流出を確認したという一部の情報(従業員やクリエイターの個人情報を含む)の種類を明記。
一連の犯人グループとのやりとりについては、NewsPicksが犯人グループ側との交渉の渦中のタイミングでメールの内容を報じたが、その是非についてはネット上を中心に議論を呼んでいる。
Business Insider Japanでも、匿名の関係者からKADOKAWA側と犯人グループとのメールのやりとりの情報提供を受け、専門家への取材を進めてきた。
犯人グループの要求の大枠は既報の通りだが、主には以下の3点になる。いずれもメールの文面から要素を抽出している。
犯人グループは6月8日時点でKADOKAWAに対し、「人質」にとったデータの種類や総容量が約1.5TBあると脅迫していること
犯人グループは6月13日にもメールを送り、KADOKAWAグループ側から298万ドル(約4億7000万円)相当のビットコインの送金を受け取ったとみられる言及、さらに825万ドル(約13億円)相当の送金を要求
6月17日 のメールで、サンプルデータとしてKADOKAWAグループ内の一部の情報を関係者に公開
といったものだ。
なお、6月27日に犯人グループの声明として公表された内容は、編集部が入手しているメール文面とほぼ同一。つまり、編集部が入手したメールの日付から判断すると、KADOKAWA側にとっては少なくとも、27日より前に把握していた文面ということになる。
編集部が入手したメールのなかで、KADOKAWA側の交渉窓口になっているのは、いずれもドワンゴCOOの栗田穣崇氏だった。既に一部で報道されているとおり、メール文面では300万ドル相当の支払いについては取締役会を通していないと、栗田氏の名前で説明している。
身代金を支払ったことは事実なのか、KADOKAWAのIR・広報室にコメントを求めた。
同広報室は6月27日、「現状当社から回答できるのは、こちらのリリースの内容のみとなります」として、同日付けのプレスリリースを案内するにとどまった。KADOKAWAとしては、身代金にまつわる事実関係については、明確に否定をすることはなく、無言を貫いている状況だ。
そもそも、ランサムウェア被害にあった企業は、どう対応するのがセオリーなのか。
専門家は次のように説明する。
