「KADOKAWAのサイバー攻撃でどんな情報が漏洩したの?」
「KADOKAWAはどんな手口のサイバー攻撃を受けたの?」
など、ここ最近KADOKAWAのサイバー攻撃関連のニュースが多く、世間からも様々な疑問の声が飛び交っています。
今回、KADOKAWAは「ランサムウェア」と呼ばれる手口のサイバー攻撃を受け、全従業員の情報及びKADOKAWA子会社のドワンゴが運営する教育関連や一部クリエイターの個人情報が漏洩したと発表しています。
この記事では、
- どの情報が漏洩したのか【真偽を解説】
- そもそもサイバー攻撃とは?
- 【企業様必見】今後サイバー攻撃を防ぐための対策4つ
などを解説していきます。
本記事を最後まで読んでいただき、正しい情報や知識を身に着け、不確かな噂を信用したり興味本位で他人の情報を拡散するような行動をとらないでください。
また企業様においても、この事件をきっかけに自社のサイバー攻撃・情報漏洩対策を見直したいとお考えの場合は、以下の資料をダウンロードしてご活用ください。
目次
KADOKAWAがサイバー攻撃で個人情報漏洩!
2024年12月8日、KADOKAWAが「BlackSuit」と名乗るロシアのハッカー集団からサイバー攻撃を受け、その影響で個人情報が漏洩しました。
KADOKAWAのサイバー攻撃により、KADOKAWAだけではなく子会社のドワンゴやドワンゴが運営する教育関連やニコニコサービスにも大きな影響を与えました。
今回のサイバー攻撃は個人情報漏洩範囲も広く、世間も大きく騒いでいます。
しかし、噂が真実かのように掲示板やSNSで拡散されており、どの情報が正しいものか分からずに不安を抱いている方もいるでしょう。
KADOKAWAのサイバー攻撃でどの情報が漏洩したかの真偽については、以下で解説していきますので不安を抱いている方はぜひ参考にしてください。
どの情報が漏洩したのか【真偽を解説】
KADOKAWAのサイバー攻撃でどの情報が漏洩したのかについて、正しい情報と間違っている情報をまとめたのでご覧ください。
| 漏洩したと発表されている情報 | |
|---|---|
|
『正しい情報』 〇社外情報
〇社内情報
|
『間違っている情報』
|
※参考:dwango
今回の件で、クレジットカードの情報が漏洩したという噂もありますが、それは間違いです。
KADOKAWA・ドワンゴ・ニコニコ公式Xでも、再三「クレジットカードの情報漏洩は起こらない仕組みになっている」と発信しています。
7月2日、ランサムウェア攻撃による情報漏洩に関するさらなる犯行声明を確認いたしました。ユーザーの皆様、関係先の皆様に多大なるご迷惑とご心配をおかけし心よりお詫び申し上げます。データの拡散は個人情報を侵害し深刻な影響を及ぼす可能性があるため、SNS等による共有はお控えください。すでにお…
— ニコニコ公式 (@nico_nico_info) July 2, 2024
また、ニコニコ動画アカウントをMicrosoftアカウントとログイン連携している人の中で、KADOKAWAのサイバー攻撃後にMicrosoftアカウントに大量の不正アクセスが発生しているという声が多く上がっています。
ニコニコ・KADOKAWAの情報漏洩事件、自分のMicrosoftアカウントにも影響ありました。
世界各国からサイイイン挑戦…アメリカでは自動同期…
パスワード即変えました。
怖すぎる
このMicrosoftへのサイイインアドレスか、普通にサイイインして記録確認して下さいな。https://t.co/xqISTiU4Gv pic.twitter.com/fFNc8yVPNw
— Oxalis☘️ (@Kiyohime_Okami) July 2, 2024
このMicrosoftアカウントの大量不正アクセスについては、KADOKAWAのサイバー攻撃の影響とは断言できません。
なぜなら、今回のサイバー攻撃よりも以前から不正アクセス履歴があったケースが多いからです。
つまり、普段は確認していないMicrosoftアカウントのアクセス状況を、今回のサイバー攻撃を機に確認した人が多かっただけではないかと予想されます。
公式発表以外の情報は信用しない
前述で情報漏洩の真偽についてお伝えしましたが、今後も大事なのは公式発表以外の情報は信用しないということです。
匿名掲示板やSNSでは、注目されている話題に便乗して面白おかしく噂を流す人が多く、その噂が真実かのようにあっという間に拡散されます。
KADOKAWA・ドワンゴ・ニコニコ公式では、何度か「SNSによる拡散はやめてください」と発信しているので、公式発表以外の情報を拡散しないでください。
※引用:株式会社KADOKAWA
補足:KADOKAWAサイバー攻撃で実害が発生している方向け相談窓口
KADOKAWAサイバー攻撃により、実害が発生している個人取引先様向け相談窓口が開設されました。
※参考:ニコニコインフォ
もし、今回のKADOKAWAサイバー攻撃で自分の個人情報が漏洩している場合、または漏洩の可能性がある場合は上記の相談受付窓口に問い合わせるようにしましょう。
KADOKAWAサイバー攻撃に便乗してやってはいけないこと3つ
ここでは、今回のKADOKAWAサイバー攻撃に便乗してやってはいけないことを3つお伝えしていきます。
①掲示板やSNS上で広まっている噂を信じてしまうこと
➁漏洩した情報をダウンロード・拡散すること
③ダークウェブで自分の個人情報が漏洩しているか調べること
ここでお伝えする理由は、KADOKAWAのサイバー攻撃に便乗した問題行動・言動が多く見受けられ、その行為によって二次被害を招きかねない状況になっているからです。
掲示板やSNS上で広まっている噂を信じてしまいがちですが、公式発表の情報のみ信じるようにしましょう。
KADOKAWAやドワンゴでは、公式サイトでサイバー攻撃に関連する新たな情報を都度公開しています。
また、現在ダークウェブに漏洩した情報をダウンロードして拡散する行為が問題となっています。
この悪質行為に関しては、KADOKAWAが法的措置を徹底的に講じると発表しています。
※引用:株式会社KADOKAWA
他人の個人情報を取得し拡散する行為は犯罪行為なので、興味本位や誰かに便乗してやるのは絶対にやめてください。
そして、ダークウェブで自分の個人情報が漏洩しているか調べることもとても危険です。
ダークウェブとは、Googleなどの検索エンジンにインデックス化されていないWebサイトのことを言います。
今回のKADOKAWAのサイバー攻撃により、「ダークウェブで自分の個人情報を確認する方法」とSNSに発信している人を確認しました。
ダークウェブを閲覧したり情報をダウンロードすることは、セキュリティ対策が甘いユーザーではウイルス感染などの恐れがあります。
もしこのような発信をしている人を見つけたら、SNS運営局に通報して二次被害を招かないようにしていきましょう。
なお、ダークウェブの仕組みについては以下の記事で詳しく解説しています。
KADOKAWAが受けたサイバー攻撃手口「ランサムウェア」とは
KADOKAWAが受けたサイバー攻撃は、「ランサムウェア」と呼ばれる手口のものでした。
ランサムウェアとは、データなどを暗号化して「人質」とし、その暗号を解除する見返りに身代金を要求する手口のサイバー攻撃です。
※引用:政府広報オンライン
「ランサムウェア」の感染経路と手口については、主に以下の6パターンあります。
| 感染経路 | 手口 |
|---|---|
| VPNから侵入 | VPN機器の脆弱性を狙って不正アクセスを試みる |
| リモートデスクトップから侵入 | リモートデスクトップでアクセスできる端末に対しパスワードを総当たりで試行し、不正ログインを試みる |
| メール添付ファイルやリンク | 添付ファイルやリンクにランサムウェアを仕込みクリックさせるために誘導する |
| Webサイト閲覧 | 偽装サイトを用意し、そこに誘導してクリックさせる |
| ファイルのダウンロード | ソフトウェアのダウンロードサイトにアクセスさせて、ランサムウェアを仕込んだファイルをダウンロードさせる |
| USBメモリの利用 | USBメモリにランサムウェアのファイルを保存させ、次にパソコンを起動した時に自動的に実行させる |
今回のKADOKAWAのサイバー攻撃では、攻撃者は盗んだデータを情報漏洩させない見返りに多額の身代金を要求しています。
ただし、ランサムウェアの身代金要求には応じてはいけません。
なぜなら、多額の身代金を支払ってもデータ回復や情報漏洩を完全に防ぐことができる可能性は低いからです。
ランサムウェアから企業を守るためには、以下の点を意識して行うようにしましょう。
- 怪しいWebサイトではファイルをダウンロードしない
- 怪しいリンクをクリックしない
- 信用できない送信元からの添付ファイルを開かない
- OSやアプリケーションを最新バージョンにしておく
- 定期的にバックアップをする
- セキュリティソフトを導入する
ランサムウェアだけでなく、サイバー攻撃を防ぐための基本的な対策については、「5. 【企業様必見】今後サイバー攻撃を防ぐための対策4つ」で紹介しています。
そもそもサイバー攻撃とは?
今世間を揺るがしているサイバー攻撃とは、サーバーやパソコン、スマホなどの情報端末に対して、ネットワークを通じてシステム破壊やデータ窃取・改ざんなどを行う犯罪行為のことです。
サイバー攻撃の対象は主に「企業」や「個人」ですが、最近では不特定多数を狙うパターンも見られるようになってきました。
また、サイバー攻撃の手口は日々巧妙化していて、その手口の数も増えつつあり現在では主に26個の手口があります。
もしサイバー攻撃の被害に遭うと、
- マルウェア(ウイルス)感染
- 機密情報や個人情報窃取
- データの改ざん
- クレジットカードの不正利用
など被害が大きくなりやすいのが特徴です。
そもそも攻撃者がサイバー攻撃を仕掛けるのには、3つの目的があると言われています。
目的2. 政治的・社会的メッセージの発信
目的3. スパイ活動の一環で情報インフラの破壊
今回のKADOKAWAが受けたサイバー攻撃は、ランサムウェアという手口で上記の「目的1. 機密情報や金品の強奪」が目的で行われました。
なぜKADOKAWAがサイバー攻撃のターゲットにされたのか
今回なぜKADOKAWAがサイバー攻撃のターゲットにされたのか、その原因は2つ考えられます。
- 原因1. 多くの顧客情報を保有しているから
- 原因2. セキュリティ対策が甘かったから
「ランサムウェア」では、顧客の個人情報などの重要データを人質にとり身代金を要求するので、多額の身代金を奪うためにも多くの顧客情報を持っている企業がターゲットにされることがあります。
加えてセキュリティ対策が甘く、容易に侵入できてしまったためにサイバー攻撃の被害を受けってしまったと予想できます。
サイバー攻撃が起き、大規模な情報漏洩が起きてそのことが明るみになると、炎上や風評被害が起こる可能性があります。
炎上や風評被害対策についてのお役立ち資料はぜひ以下からダウンロードしておきましょう。
【注意】サイバー攻撃を受けるのは大手企業だけではない
ただし、最近では必ずしも大手企業や多くの顧客情報を保有している企業が狙われるわけではありません。
大手企業に限らずインターネットと繋がっていて、且つセキュリティを疎かにしている企業や組織が狙われる傾向があります。
つまり、「うちは中小企業だから大丈夫」と高を括るのはとても危険なことです。
全ての企業がサイバー攻撃のターゲットになるということで、セキュリティ対策は万全に行うようにしましょう。
【企業様必見】今後サイバー攻撃を防ぐための対策4つ
今後サイバー攻撃を防ぐための対策は、主に4つです。
- ID・パスワードを定期的に見直す
- ソフトウェアやアプリケーションのアップデートを行う
- 全従業員へのセキュリティ教育を徹底する
- 不正アクセスを検知するシステムを導入する
それぞれの対策について、以下で詳しく解説していきます。
【対策1】ID・パスワードを定期的に見直す
セキュリティを強化するためには、ID・パスワードを定期的に見直すことが大事です。
先程もお伝えしましたが、セキュリティを疎かにしている企業がサイバー攻撃を受けやすくなります。
セキュリティ強化の初歩的なこととして、ID・パスワードを定期的に見直し、また設定したID・パスワードを他Webサービスで使いまわさないように注意しましょう。
【対策2】ソフトウェアやアプリケーションのアップデートを行う
ソフトウェアやアプリケーションのアップデートを行うことも、サイバー攻撃を防ぐためには大事なことです。
アップデートを行わないままだと、セキュリティの脆弱性によりサイバー攻撃を受けやすくなってしまいます。
なお、ソフトウェアやアプリケーションのアップデートは定期的に行うということも心がけましょう。
【対策3】全従業員へのセキュリティ教育を徹底する
サイバー攻撃を防ぐためには、全従業員へのセキュリティ教育を徹底するようにしましょう。
社員だけではなく、自社で働く全ての従業員を対象にセキュリティ教育を行うのが大事です。
なぜなら、企業の情報漏洩の原因として、従業員による重要書類の紛失・置き忘れ、不正な情報持ち出しといったヒューマンエラーも多いと言われているからです。
【対策4】不正アクセスを検知するシステムを導入する
サイバー攻撃対策で最も効果的なのは、不正アクセスを検知するシステムを導入することです。
特に、今回のKADOKAWAのサイバー攻撃に関しても、不正アクセスを検知するシステムであれば防げた可能性が高いでしょう。
ただし、不正アクセスを検知するシステムは様々なものがあり、その精度によってはランサムウェアなどの巧妙な手口のサイバー攻撃を防ぎきることは困難な場合もあります。
サイバー攻撃は絶対に防ぎたいという企業におすすめな不正ログイン検知サービスは、以下で紹介していきます。
サイバー攻撃は不正ログイン検知サービス「O-MOTION」なら防げる
サイバー攻撃や情報漏洩は絶対に防ぎたいという場合は、不正ログイン検知サービス「O-MOTION」がおすすめです。
「O-MOTION」は、当サイトを運営するかっこ株式会社が開発・提供している、会員サイトの不正アクセスを見抜くクラウドサービスです。
「O-MOTION」の機能については、以下の図をご覧ください。
※参考:かっこ株式会社|O-MOTION
「O-MOTION」は、様々な業界・サービスにおいて起こりうる不正アクセス被害を対策することが可能です。
※参考:かっこ株式会社|O-MOTION
もちろん「O-MOTION」なら、KADOKAWAが受けたサイバー攻撃(ランサムウェアなど)も未然に防ぐことができます。
セキュリティを強化してサイバー攻撃対策を万全に行いたい企業様は、以下をクリックしてお気軽にお問い合わせください。
自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら
なお、サイバー攻撃の被害を受けてしまった場合の対応手順マニュアルもご用意しているので、ぜひご活用ください。
\不正発覚した時に企業としてどう対応しますか?/
まとめ
2024年12月8日に発生したKADOKAWAのサイバー攻撃について、被害の詳細やこの事件に便乗してやってはいけない危険行為などを紹介しました。
・掲示板やSNS上で広まっている噂を信じてしまうこと
・漏洩した情報をダウンロード・拡散すること
・ダークウェブで自分の個人情報が漏洩しているか調べること
また、今回の事件で注目を浴びた「サイバー攻撃」や、サイバー攻撃の一種である「ランサムウェア」について、分かりやすく解説してきました。
サイバー攻撃:サーバーやパソコン、スマホなどの情報端末に対して、ネットワークを通じてシステム破壊やデータ窃取・改ざんなどを行う犯罪行為のこと
ランサムウェア:データなどを暗号化して「人質」とし、その暗号を解除する見返りに身代金を要求する手口のサイバー攻撃
今回は大手企業のKADOKAWAがサイバー攻撃のターゲットにされましたが、サイバー攻撃では大手企業に限らずインターネットと繋がっていて、且つセキュリティを疎かにしている企業や組織が狙われる傾向があります。
よって、全ての企業様はセキュリティ対策を万全に行う必要があります。
ただし、自社でできる対策だけではサイバー攻撃を完全に防ぐことはできないでしょう。
企業様においては、不正ログイン検知サービスを導入して、今回のKADOKAWAが受けた巧妙な手口のサイバー攻撃にも対抗できるようにしておきましょう。
自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら
