ECオンラインカンファレンス2024〜「未来のゲームチェンジャーに」ECの未来を共に考え、変えていく〜

不正アクセス

  •  PR 

KADOKAWAがサイバー攻撃で個人情報漏洩!ランサムウェアや対策方針などをまとめて解説

「KADOKAWAのサイバー攻撃でどんな情報が漏洩したの?」
「KADOKAWAはどんな手口のサイバー攻撃を受けたの?」

など、ここ最近KADOKAWAのサイバー攻撃関連のニュースが多く、世間からも様々な疑問の声が飛び交っています。

今回、KADOKAWAは「ランサムウェア」と呼ばれる手口のサイバー攻撃を受け、全従業員の情報及びKADOKAWA子会社のドワンゴが運営する教育関連や一部クリエイターの個人情報が漏洩したと発表しています。

この記事では、

  • どの情報が漏洩したのか【真偽を解説】
  • そもそもサイバー攻撃とは?
  • 【企業様必見】今後サイバー攻撃を防ぐための対策4つ

などを解説していきます。

本記事を最後まで読んでいただき、正しい情報や知識を身に着け、不確かな噂を信用したり興味本位で他人の情報を拡散するような行動をとらないでください。

また企業様においても、この事件をきっかけに自社のサイバー攻撃・情報漏洩対策を見直したいとお考えの場合は、以下の資料をダウンロードしてご活用ください。

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

KADOKAWAがサイバー攻撃で個人情報漏洩!

2024年12月8日、KADOKAWAが「BlackSuit」と名乗るロシアのハッカー集団からサイバー攻撃を受け、その影響で個人情報が漏洩しました。

KADOKAWAのサイバー攻撃により、KADOKAWAだけではなく子会社のドワンゴやドワンゴが運営する教育関連やニコニコサービスにも大きな影響を与えました。

今回のサイバー攻撃は個人情報漏洩範囲も広く、世間も大きく騒いでいます。

しかし、噂が真実かのように掲示板やSNSで拡散されており、どの情報が正しいものか分からずに不安を抱いている方もいるでしょう。

KADOKAWAのサイバー攻撃でどの情報が漏洩したかの真偽については、以下で解説していきますので不安を抱いている方はぜひ参考にしてください。

どの情報が漏洩したのか【真偽を解説】

KADOKAWAのサイバー攻撃でどの情報が漏洩したのかについて、正しい情報と間違っている情報をまとめたのでご覧ください。

漏洩したと発表されている情報

『正しい情報』

〇社外情報

  • ドワンゴおよび一部関係会社の一部取引先(クリエイター、個人事業主含む)の個人情報
  • ドワンゴ、ドワンゴの一部関係会社・兄弟会社の一部元従業員の個人情報
  • ドワンゴおよび一部関係会社の面接を受けた一部の方の個人情報
  • N中等部・N高等学校・S高等学校の在校生・卒業生・保護者・出願者・資料請求者のうち、一部の方々の個人情報
  • 学校法人角川ドワンゴ学園の一部元従業員の個人情報
  • ドワンゴの一部取引先との一部の契約書
  • ドワンゴの過去および現在の一部関係会社における一部の契約書
  • ドワンゴの一部の元従業員が運営する会社の情報

〇社内情報

  • 全従業員(契約社員、派遣社員、アルバイト含む)の個人情報
  • ドワンゴの一部関係会社・兄弟会社の一部従業員の個人情報
  • 学校法人角川ドワンゴ学園の一部従業員の個人情報
  • 社ドワンゴの法務関連をはじめとした社内文書
『間違っている情報』

  • クレジットカード情報の流出
  • ニコニコユーザーのアカウント情報(ログインメールアドレス、ログインパスワード)

※参考:dwango

今回の件で、クレジットカードの情報が漏洩したという噂もありますが、それは間違いです。

KADOKAWA・ドワンゴ・ニコニコ公式Xでも、再三「クレジットカードの情報漏洩は起こらない仕組みになっている」と発信しています。

また、ニコニコ動画アカウントをMicrosoftアカウントとログイン連携している人の中で、KADOKAWAのサイバー攻撃後にMicrosoftアカウントに大量の不正アクセスが発生しているという声が多く上がっています。

このMicrosoftアカウントの大量不正アクセスについては、KADOKAWAのサイバー攻撃の影響とは断言できません。

なぜなら、今回のサイバー攻撃よりも以前から不正アクセス履歴があったケースが多いからです。

つまり、普段は確認していないMicrosoftアカウントのアクセス状況を、今回のサイバー攻撃を機に確認した人が多かっただけではないかと予想されます。

公式発表以外の情報は信用しない

前述で情報漏洩の真偽についてお伝えしましたが、今後も大事なのは公式発表以外の情報は信用しないということです。

匿名掲示板やSNSでは、注目されている話題に便乗して面白おかしく噂を流す人が多く、その噂が真実かのようにあっという間に拡散されます。

KADOKAWA・ドワンゴ・ニコニコ公式では、何度か「SNSによる拡散はやめてください」と発信しているので、公式発表以外の情報を拡散しないでください。

※引用:株式会社KADOKAWA

補足:KADOKAWAサイバー攻撃で実害が発生している方向け相談窓口

KADOKAWAサイバー攻撃により、実害が発生している個人取引先様向け相談窓口が開設されました。

  • クリエイター/取引先/ユーザーの方専用の相談受付窓口はこちら
  • 学校法人角川ドワンゴ学園の在校生/卒業生/保護者/出願者/資料請求者/従業員/元従業員の方専用の相談受付窓口はこちら
  • 情報漏洩に伴う情報漏洩対象者(退職者、求職者)の方専用の相談受付窓口はこちら

※参考:ニコニコインフォ

もし、今回のKADOKAWAサイバー攻撃で自分の個人情報が漏洩している場合、または漏洩の可能性がある場合は上記の相談受付窓口に問い合わせるようにしましょう。

KADOKAWAサイバー攻撃に便乗してやってはいけないこと3つ

ここでは、今回のKADOKAWAサイバー攻撃に便乗してやってはいけないことを3つお伝えしていきます。

▼KADOKAWAサイバー攻撃に便乗してやってはいけないこと3つ
①掲示板やSNS上で広まっている噂を信じてしまうこと
➁漏洩した情報をダウンロード・拡散すること
③ダークウェブで自分の個人情報が漏洩しているか調べること

ここでお伝えする理由は、KADOKAWAのサイバー攻撃に便乗した問題行動・言動が多く見受けられ、その行為によって二次被害を招きかねない状況になっているからです。

掲示板やSNS上で広まっている噂を信じてしまいがちですが、公式発表の情報のみ信じるようにしましょう。

KADOKAWAやドワンゴでは、公式サイトでサイバー攻撃に関連する新たな情報を都度公開しています。

KADOKAWA公式サイトで最新情報をチェックする

また、現在ダークウェブに漏洩した情報をダウンロードして拡散する行為が問題となっています。

この悪質行為に関しては、KADOKAWAが法的措置を徹底的に講じると発表しています。

※引用:株式会社KADOKAWA

他人の個人情報を取得し拡散する行為は犯罪行為なので、興味本位や誰かに便乗してやるのは絶対にやめてください。

そして、ダークウェブで自分の個人情報が漏洩しているか調べることもとても危険です。

ダークウェブとは、Googleなどの検索エンジンにインデックス化されていないWebサイトのことを言います。

今回のKADOKAWAのサイバー攻撃により、「ダークウェブで自分の個人情報を確認する方法」とSNSに発信している人を確認しました。

ダークウェブを閲覧したり情報をダウンロードすることは、セキュリティ対策が甘いユーザーではウイルス感染などの恐れがあります。

もしこのような発信をしている人を見つけたら、SNS運営局に通報して二次被害を招かないようにしていきましょう。

なお、ダークウェブの仕組みについては以下の記事で詳しく解説しています。

KADOKAWAが受けたサイバー攻撃手口「ランサムウェア」とは

KADOKAWAが受けたサイバー攻撃は、「ランサムウェア」と呼ばれる手口のものでした。

ランサムウェアとは、データなどを暗号化して「人質」とし、その暗号を解除する見返りに身代金を要求する手口のサイバー攻撃です。

※引用:政府広報オンライン

「ランサムウェア」の感染経路と手口については、主に以下の6パターンあります。

感染経路手口
VPNから侵入VPN機器の脆弱性を狙って不正アクセスを試みる
リモートデスクトップから侵入リモートデスクトップでアクセスできる端末に対しパスワードを総当たりで試行し、不正ログインを試みる
メール添付ファイルやリンク添付ファイルやリンクにランサムウェアを仕込みクリックさせるために誘導する
Webサイト閲覧偽装サイトを用意し、そこに誘導してクリックさせる
ファイルのダウンロードソフトウェアのダウンロードサイトにアクセスさせて、ランサムウェアを仕込んだファイルをダウンロードさせる
USBメモリの利用USBメモリにランサムウェアのファイルを保存させ、次にパソコンを起動した時に自動的に実行させる

今回のKADOKAWAのサイバー攻撃では、攻撃者は盗んだデータを情報漏洩させない見返りに多額の身代金を要求しています。

ただし、ランサムウェアの身代金要求には応じてはいけません。

なぜなら、多額の身代金を支払ってもデータ回復や情報漏洩を完全に防ぐことができる可能性は低いからです。

ランサムウェアから企業を守るためには、以下の点を意識して行うようにしましょう。

  • 怪しいWebサイトではファイルをダウンロードしない
  • 怪しいリンクをクリックしない
  • 信用できない送信元からの添付ファイルを開かない
  • OSやアプリケーションを最新バージョンにしておく
  • 定期的にバックアップをする
  • セキュリティソフトを導入する

ランサムウェアだけでなく、サイバー攻撃を防ぐための基本的な対策については、「5. 【企業様必見】今後サイバー攻撃を防ぐための対策4つ」で紹介しています。

そもそもサイバー攻撃とは?

今世間を揺るがしているサイバー攻撃とは、サーバーやパソコン、スマホなどの情報端末に対して、ネットワークを通じてシステム破壊やデータ窃取・改ざんなどを行う犯罪行為のことです。

サイバー攻撃の対象は主に「企業」や「個人」ですが、最近では不特定多数を狙うパターンも見られるようになってきました。

また、サイバー攻撃の手口は日々巧妙化していて、その手口の数も増えつつあり現在では主に26個の手口があります。

もしサイバー攻撃の被害に遭うと、

  • マルウェア(ウイルス)感染
  • 機密情報や個人情報窃取
  • データの改ざん
  • クレジットカードの不正利用

など被害が大きくなりやすいのが特徴です。

そもそも攻撃者がサイバー攻撃を仕掛けるのには、3つの目的があると言われています。

目的1. 機密情報や金品の強奪
目的2. 政治的・社会的メッセージの発信
目的3. スパイ活動の一環で情報インフラの破壊

今回のKADOKAWAが受けたサイバー攻撃は、ランサムウェアという手口で上記の「目的1. 機密情報や金品の強奪」が目的で行われました。

なぜKADOKAWAがサイバー攻撃のターゲットにされたのか

今回なぜKADOKAWAがサイバー攻撃のターゲットにされたのか、その原因は2つ考えられます。

  • 原因1. 多くの顧客情報を保有しているから
  • 原因2. セキュリティ対策が甘かったから

「ランサムウェア」では、顧客の個人情報などの重要データを人質にとり身代金を要求するので、多額の身代金を奪うためにも多くの顧客情報を持っている企業がターゲットにされることがあります。

加えてセキュリティ対策が甘く、容易に侵入できてしまったためにサイバー攻撃の被害を受けってしまったと予想できます。

サイバー攻撃が起き、大規模な情報漏洩が起きてそのことが明るみになると、炎上や風評被害が起こる可能性があります。

炎上や風評被害対策についてのお役立ち資料はぜひ以下からダウンロードしておきましょう。

炎上対策・風評被害対策についての無料のお役立ち資料はこちら

【注意】サイバー攻撃を受けるのは大手企業だけではない

ただし、最近では必ずしも大手企業や多くの顧客情報を保有している企業が狙われるわけではありません。

大手企業に限らずインターネットと繋がっていて、且つセキュリティを疎かにしている企業や組織が狙われる傾向があります。

つまり、「うちは中小企業だから大丈夫」と高を括るのはとても危険なことです。

全ての企業がサイバー攻撃のターゲットになるということで、セキュリティ対策は万全に行うようにしましょう。

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

【企業様必見】今後サイバー攻撃を防ぐための対策4つ

今後サイバー攻撃を防ぐための対策は、主に4つです。

  • ID・パスワードを定期的に見直す
  • ソフトウェアやアプリケーションのアップデートを行う
  • 全従業員へのセキュリティ教育を徹底する
  • 不正アクセスを検知するシステムを導入する

それぞれの対策について、以下で詳しく解説していきます。

【対策1】ID・パスワードを定期的に見直す

セキュリティを強化するためには、ID・パスワードを定期的に見直すことが大事です。

先程もお伝えしましたが、セキュリティを疎かにしている企業がサイバー攻撃を受けやすくなります。

セキュリティ強化の初歩的なこととして、ID・パスワードを定期的に見直し、また設定したID・パスワードを他Webサービスで使いまわさないように注意しましょう。

【対策2】ソフトウェアやアプリケーションのアップデートを行う

ソフトウェアやアプリケーションのアップデートを行うことも、サイバー攻撃を防ぐためには大事なことです。

アップデートを行わないままだと、セキュリティの脆弱性によりサイバー攻撃を受けやすくなってしまいます。

なお、ソフトウェアやアプリケーションのアップデートは定期的に行うということも心がけましょう。

【対策3】全従業員へのセキュリティ教育を徹底する

サイバー攻撃を防ぐためには、全従業員へのセキュリティ教育を徹底するようにしましょう。

社員だけではなく、自社で働く全ての従業員を対象にセキュリティ教育を行うのが大事です。

なぜなら、企業の情報漏洩の原因として、従業員による重要書類の紛失・置き忘れ、不正な情報持ち出しといったヒューマンエラーも多いと言われているからです。

【対策4】不正アクセスを検知するシステムを導入する

サイバー攻撃対策で最も効果的なのは、不正アクセスを検知するシステムを導入することです。

特に、今回のKADOKAWAのサイバー攻撃に関しても、不正アクセスを検知するシステムであれば防げた可能性が高いでしょう。

ただし、不正アクセスを検知するシステムは様々なものがあり、その精度によってはランサムウェアなどの巧妙な手口のサイバー攻撃を防ぎきることは困難な場合もあります。

サイバー攻撃は絶対に防ぎたいという企業におすすめな不正アクセス検知システムは、以下で紹介していきます。

サイバー攻撃は不正アクセス検知システム「O-MOTION」なら防げる

サイバー攻撃や情報漏洩は絶対に防ぎたいという場合は、不正アクセス検知システム「O-MOTION」がおすすめです。

O-MOTION」は、当サイトを運営するかっこ株式会社が開発・提供している、会員サイトの不正アクセスを見抜くクラウドサービスです。

「O-MOTION」の機能については、以下の図をご覧ください。

※参考:かっこ株式会社|O-MOTION

O-MOTION」は、様々な業界・サービスにおいて起こりうる不正アクセス被害を対策することが可能です。

※参考:かっこ株式会社|O-MOTION

もちろん「O-MOTION」なら、KADOKAWAが受けたサイバー攻撃(ランサムウェアなど)も未然に防ぐことができます。

セキュリティを強化してサイバー攻撃対策を万全に行いたい企業様は、以下をクリックしてお気軽にお問い合わせください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

なお、サイバー攻撃の被害を受けてしまった場合の対応手順マニュアルもご用意しているので、ぜひご活用ください。

\不正発覚した時に企業としてどう対応しますか?/

まとめ

2024年12月8日に発生したKADOKAWAのサイバー攻撃について、被害の詳細やこの事件に便乗してやってはいけない危険行為などを紹介しました。

▼KADOKAWAサイバー攻撃に便乗してやってはいけないこと3つ
・掲示板やSNS上で広まっている噂を信じてしまうこと
・漏洩した情報をダウンロード・拡散すること
・ダークウェブで自分の個人情報が漏洩しているか調べること

また、今回の事件で注目を浴びた「サイバー攻撃」や、サイバー攻撃の一種である「ランサムウェア」について、分かりやすく解説してきました。

サイバー攻撃:サーバーやパソコン、スマホなどの情報端末に対して、ネットワークを通じてシステム破壊やデータ窃取・改ざんなどを行う犯罪行為のこと

ランサムウェア:データなどを暗号化して「人質」とし、その暗号を解除する見返りに身代金を要求する手口のサイバー攻撃

今回は大手企業のKADOKAWAがサイバー攻撃のターゲットにされましたが、サイバー攻撃では大手企業に限らずインターネットと繋がっていて、且つセキュリティを疎かにしている企業や組織が狙われる傾向があります。

よって、全ての企業様はセキュリティ対策を万全に行う必要があります。

ただし、自社でできる対策だけではサイバー攻撃を完全に防ぐことはできないでしょう。

企業様においては、不正アクセス検知システムを導入して、今回のKADOKAWAが受けた巧妙な手口のサイバー攻撃にも対抗できるようにしておきましょう。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. テレワークで気を付けるべきこと・必要なセキュリティ対策8つ
  2. サイバー攻撃とは?26個の手口と未然に防ぐ対策を徹底解説【事例あり】
  3. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  4. 不正アクセスを検知する「不正検知システム」とは?
  5. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!

関連記事

  1. 不正アクセス

    WAFサービスのおすすめ20選!導入で迷わないための選び方4つも解説

    「WAFサービスの選び方がわからない…」「おすすめのサービスを教え…

  2. 不正アクセス

    不正アクセスを早期発見!モニタリングの重要性や方法を解説

    「不正アクセスのモニタリングは必要?」「不正アクセスのモニタリング…

  3. 不正アクセス

    なぜ個人情報漏洩は起こる?最新の流出原因TOP4と被害事例

    「最近、情報漏洩のニュースをよく聞くなあ」「利用したいwebサービ…

  4. 不正アクセス

    不正アクセスを検知する「不正検知システム」とは?

    一度発生すると大きな被害が予想される不正アクセス。2020年だけで…

  5. 不正アクセス

    なりすましとは?定義や4つの手口、5つの事例、対策方法を解説

    「なりすましとは、そもそもなんだろう」「手口や被害に遭わない方法を…

  6. 不正アクセス

    不正アクセスが発生した場合の報告先6つ!対処法や再発防止策も紹介

    「不正アクセスに遭って情報が漏洩したら、どうすればよいのだろう」「…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. クレジットカードの 不正利用被害額は500億円超え!

    不正検知・ノウハウ

    クレジットカードの不正利用被害額は500億円超え!7つの原因と対処法【クレカ不正…
  2. EC構築・ノウハウ

    モール型ECとは?特徴からメリット・デメリットまでを一挙公開
  3. 不正アクセス

    UTMとは?主な6つの機能とメリット・押さえておくべきポイントも解説
  4. 不正アクセス

    不正アクセスを防止する方法は?今すぐ対策を解説
  5. 不正検知・ノウハウ

    EC受注の拡大と安全性に関する講演レポート「かっこ株式会社」
PAGE TOP