「ニコニコ動画から個人情報漏洩って本当?」
「根底にあるKADOKAWAのサイバー攻撃について知りたい」
など、KADOKAWAのサイバー攻撃による情報漏洩について、不安になっている方はいませんか?
今回、KADOKAWAがランサムウェアと呼ばれる手口のサイバー攻撃被害に遭い、その傘下であるドワンゴと、ドワンゴが運営しているニコニコ動画にも大きな影響を与えました。
この記事では、
- サイバー攻撃の影響でニコニコ動画から個人情報が漏洩したかについて
- KADOKAWAのサイバー攻撃とは
- 漏洩した情報をDL・拡散すべきではないことについて
などを解説していきます。
今回の件で、自分の個人情報が漏洩してしまったか心配になっている方は、ぜひ最後までお読みください。
また企業様においても、サイバー攻撃の恐ろしさを痛感した事例となったことでしょう。
自社のサイバー攻撃・情報漏洩対策を見直したいとお考えの企業様は、以下の資料をダウンロードしてご活用ください。
目次
サイバー攻撃の影響でニコニコ動画から個人情報漏洩って本当!?
※引用:ニコニコ動画
KADOKAWAが受けたサイバー攻撃の影響で、ニコニコ動画の一部クリエイターの個人情報が漏洩したと発表されています。
今回の件で、クレジットカード情報が漏洩しているという噂もありますが、それは間違いです。
ニコニコ公式Xでも、再三「クレジットカードの情報漏洩は起こらない仕組みになっている」と発信しています。
7月2日、ランサムウェア攻撃による情報漏洩に関するさらなる犯行声明を確認いたしました。ユーザーの皆様、関係先の皆様に多大なるご迷惑とご心配をおかけし心よりお詫び申し上げます。データの拡散は個人情報を侵害し深刻な影響を及ぼす可能性があるため、SNS等による共有はお控えください。すでにお…
— ニコニコ公式 (@nico_nico_info) July 2, 2024
このように不安を感じる時こそ正しい情報を見るようにし、間違っている情報や噂をSNSなどで広めないように注意してください。
正しい情報と誤っている情報を解説
ここでは、ニコニコ動画から個人情報漏洩が噂されている件について、正しい情報と誤っている情報を挙げていきます。
| 漏洩している情報について | |
|---|---|
|
【正しい情報】 〇社外情報
〇社内情報
|
【間違っている情報】
|
※参考:株式会社KADOKAWA
正しい情報として、2024年8月5日時点で合計254,241人の個人情報が漏洩したと発表しています。
ただし、クレジットカード情報は社内でデータを保有していないため、情報漏洩は起こらない仕組みとなっているとのことです。
先程もお伝えしたように、間違っている情報が拡散されているので惑わされないようにしてください。
また、ニコニコ動画のアカウントをMicrosoftアカウントとログイン連携している方の中で、今回のサイバー攻撃によってMicrosoftアカウントに大量の不正アクセスが発生していると話題になっています。
いまXのトレンドにあがっていたニコニコの登録のメアドでMicrosoftアカウントへの不正ログイン試みてるって話、確認したら自分のもだった。危ない…。相当の人がやられてそう…。 pic.twitter.com/hdMLAxhQiN
— 藤本健 (@kenfujimoto) June 29, 2024
| Microsoftアカウントの大量不正アクセスとの関連性について | |
|---|---|
【正しい情報】
|
【間違っている情報】
|
※引用:Microsoft|コミュニティ
Microsoftアカウントの大量不正アクセスについては、ニコニコ動画からの情報漏洩とは断言できません。
今回のサイバー攻撃を機に、Microsoftアカウントへのアクセス状況を確認する人が多かったため、このように大きな騒ぎとなっています。
しかし、今回のサイバー攻撃よりも以前から不正アクセス履歴があったケースが多いということで、日頃から不正アクセスをされていないかのチェックをするようにしましょう。
KADOKAWA・ドワンゴ・ニコニコ公式情報以外は信用しない
前述で情報の真偽をお伝えしましたが、大事なのはKADOKAWA・ドワンゴ・ニコニコ公式情報以外は信用しないということです。
掲示板やSNSでは、注目されている話題に便乗して噂を流す人が多く、その噂が真実かのようにあっという間に拡散されてしまいます。
KADOKAWA・ドワンゴ・ニコニコ公式それぞれで、「SNSによる拡散はやめてください」とお願いをしているので、公式発表以外の情報を拡散しないようにしてください。
※引用:株式会社KADOKAWA
根底にあるKADOKAWAのサイバー攻撃とは
前章ではニコニコ動画の情報漏洩についてお話ししてきましたが、根底にあるKADOKAWAのサイバー攻撃について詳しく解説していきます。
サイバー攻撃とは、サーバーやパソコン、スマホなどの情報端末に対してネットワークを通じてシステムの破壊やデータの窃取、改ざんなどを行う犯罪行為のことです。
実はサイバー攻撃と言っても、その手口は26個ほどあり、それぞれの手口によって目的や発生する被害は異なります。
KADOKAWAが受けたサイバー攻撃は、「ランサムウェア」という手口で近年被害が増加している手口の1つです。
この「ランサムウェア」について、どのような手口のサイバー攻撃なのかを以下で詳しく解説していきます。
今回のサイバー攻撃は「ランサムウェア」
「ランサムウェア」とは、データを暗号化するなどして「人質」とし、データ回復のために身代金を要求する手口のサイバー攻撃です。
また復元の対価を要求するだけでなく、
- 悪意あるコードが読み込まれる
- プログラムやファイルの追加・削除
- パスワードの窃取
- ネット上から悪意あるプログラムのダウンロードが行われる
などのケースもあります。
※引用:政府広報オンライン
今回のKADOKAWAのサイバー攻撃でも、ハッカー集団は盗んだデータをダークウェブに情報漏洩させない見返りとして身代金を要求しています。
ただし、この身代金要求には決して応じてはいけません。
なぜなら、多額の身代金を支払ったとしても、データ回復や情報漏洩を完全に防ぐことができるとは言い切れないからです。
ランサムウェアについては以下の記事でも解説しています。
これまでの対応と今後の見通し
「KADOKAWA」「ドワンゴ」「ニコニコ動画」それぞれのこれまでの対応と今後の見通しについて紹介します。(※2024年8月6日時点)
【株式会社KADOKAKA】
▼これまでの対応(時系列)
6月8日(土)未明、サイバー攻撃を受け複数のサーバーにアクセスできなくなる
↓
データ保全のため関連するサーバーをシャットダウンし、同日中に対策本部を立ち上げて分析調査開始
↓
6月9日(月)、KADOKAWA公式サイトで【第1報】KADOKAWAグループの複数ウェブサイトにおける障害の発生について公表する
↓
6月14日(金)、【第2報】KADOKAWAグループにおけるシステム障害についての詳細を公表する(どのような事業や業務に影響が出ているかなど)
↓
6月22日(土)、一部報道機関が犯人と名乗る人物のメッセージを掲載している件について抗議し損害賠償を含めた法的措置の検討を進めると公表する
↓
6月27日(木)、【第3報】KADOKAWAグループにおけるシステム障害及び事業活動の現状についてを公表する(影響を受けている主な事業の現状や情報漏洩の調査状況など)
↓
6月28日(金)、情報漏洩に関するお知らせとお詫びを公表(外部流出を確認した情報の種類を公開)
↓
7月2日(火)、ハッカー組織がKADOKAWAグループの保有する情報をさらに流出させたと主張する犯行声明があったことを公表する
↓
7月3日(水)、角川ドワンゴ学園に関する情報漏洩が発生したことを公表する
↓
同日、対策本部・外部専門機関による情報漏洩について鋭意調査の結果、外部漏洩の可能性が高いと認識した情報の種類を公表する
↓
7月29日(月)、KADOKAWAグループの事業活動の回復状況について公表する
↓
8月5日(月)、情報漏洩の詳細(合計254,241人の個人情報漏洩)と情報漏洩に関するお問い合わせ専用窓口を公表する
・外部専門機関による調査結果も7月中には得られる見通し
・出版事業については8月から段階的に出荷ボリュームが回復し、8月中旬以降は1日当たりの出荷部数が概ね平常時の水準に回復する見込み
・一層の情報セキュリティ体制の強化徹底を図り再発防止に取り組んでいく
※参考:KADOKAWA
【株式会社ドワンゴ】
▼これまでの対応(時系列)
6月14日(金)、「ニコニコ」「N予備校」を含むウェブサービス全般が利用できないことのお詫びと対応について公表する
↓
同日、株式会社ドワンゴに寄せられているサイバー攻撃に関する質問に答える(※サイバー攻撃に関するFAQ)
↓
6月27日(木)、再開したサービスなどサービスの復旧状況を公表する
↓
6月28日(金)、外部流出を確認した情報の種類の発表と情報漏洩に関するお問い合わせ専用窓口の設置
↓
7月2日(火)、ハッカー組織がKADOKAWAグループの保有する情報をさらに流出させたと主張する犯行声明があったことを公表する
↓
7月3日(水)、N中等部・N高等学校・S高等学校の在校生・卒業生・保護者のうち、一部の方々の個人情報漏洩が確認されたことを公表する
↓
7月10日(水)、悪質と認識した情報拡散行為等の件数の発表と、悪質性の高い情報拡散者に対しては証拠保全の上刑事告訴・刑事告発をはじめ法的措置の準備を進めていることを公表する
↓
8月5日(月)、情報漏洩の詳細(合計254,241人の個人情報漏洩)と情報漏洩に関するお問い合わせ専用窓口を公表する
・ニコニコのサービス全般およびニコニコアカウントによる外部サービスへのログインは引き続き停止していく
・プレミアム会員、ニコニコチャンネル、N予備校の月額会員への補償は、6、7月度の2ヶ月分を全額補償する
・クリエイター収益の補償については、過去実績に基づいた収益を補償する方向で検討・調整していく
・クリエイターサポートのサポーターへの補償は、6月8日時点でサポーターだった方に1ヶ月分全額補償する方向
※参考:株式会社ドワンゴ
【ニコニコ動画(ニコニコ公式X)】
▼これまでの対応(時系列)
6月8日(土)、ニコニコサービス全体において正常に利用できないなどの不具合が生じていることを発表する
↓
同日、ニコニコインフォに最新の情報や対応を掲載していくと発表する
↓
6月14日(金)、ニコニコサービスの復旧は1ヵ月以上かかる見込みだと発表する
↓
同日、新バージョン「ニコニコ動画(Re:仮)」をリリースする(視聴できる動画は一部で今後随時更新していくとのこと)
↓
6月15日(土)、1日でも早く平常な状態に戻すべく、X上での時報を再開する
↓
6月25日(火)、「ニコニコチャンネルプラス」サービスを6月28日再開に向けて準備を進めていると発表する
↓
同日、「ニコニコ漫画」がスマートフォン版Webサイトで再開したことを発表する
↓
6月28日(金)、KADOKAWAグループ内の情報の一部が、ダークウェブに流出していることを確認したことで興味本位のダウンロードや拡散をやめてもらうように注意喚起する
↓
同日、ニコニコアカウントのパスワードについては、システム内で暗号化されてから保存しており、仮に流出していたとしてもすぐに悪用される可能性は低いと発表する
↓
7月2日(火)、ランサムウェア攻撃による情報漏洩に関するさらなる犯行声明を確認したと発表する
↓
7月3日(水)、外部漏洩の可能性が高いと認識した情報の種類を発表する
↓
7月10日(水)、悪質と認識した情報拡散行為等の件数の発表と、悪質性の高い情報拡散者に対しては証拠保全の上刑事告訴・刑事告発をはじめ法的措置の準備を進めていることを公表する
↓
7月11日(木)、「ニコニコニュース」が仮復旧し、ニュース記事の表示・検索が可能になる
↓
7月12日(金)、クリエイターへのサービス期間中の奨励金の対応について公表する
↓
同日、もともと社内で作っていた実験的ミニサービス「ニコニコ広場」を仮設リリースしたと公表する
↓
7月26日(金)、ニコニコサービス利用停止に伴う6月・7月・8月のプレミアム会員、ニコニコチャンネルなどを利用する皆様への補償内容が確定したことを公表する(※詳細はこちら)
↓
8月2日(金)、ニコニコサービス停止にともなうクリエイター奨励金の付与・受け取り方法のご案内を公表する(※詳細はこちら)
↓
8月5日(月)、ニコニコサービスが再開したことを公表する
・サイバー攻撃での影響や再開できるサービスについては随時ニコニコ公式Xで発表していく
補足:ドワンゴ、ニコニコ情報漏洩に伴う実害が発生している方向け相談窓口
ニコニコインフォでは、実害が発生している個人取引先向けの相談受付窓口を発表しています。
※参考:ニコニコインフォ
またニコニコインフォからの情報では、8月5日からのニコニコサービス再開にあたり、ニコニコアカウントのパスワードをリセットしているということです。
よって、サービス再開以降に初めてニコニコにログインする際は、パスワードの再設定をするようにしましょう。
【注意】漏洩した情報をダウンロード・拡散すべきではない
各公式サイトでも注意喚起されているように、ダークウェブに漏洩した情報をダウンロード・拡散するのは絶対にやめてください。
※引用:KADOKAWA
匿名掲示板やSNSなどに他人の個人情報を発信して拡散させる悪質な行為が判明すれば、法的措置を徹底的に講じていくということです。
また、SNSでは「#ニコニコ超開示」と悪ふざけで発信している方も多くいらっしゃいますが、このような悪質行為に便乗するような軽はずみな行動はやめましょう。
もし悪質性が高い情報拡散者と判断されれば、KADOKAWAからの刑事告訴・刑事告発は免れないことでしょう。
そもそもダークウェブって何?
前述でも出てきたダークウェブとは、Googleなどの検索エンジンにインデックス化されていないWebサイトのことを言います。
このダークウェブにアクセスするには、専用のブラウザが必要になり、一般的なインターネット利用者であればダークウェブに遭遇することはないでしょう。
しかし、今回のKADOKAWAのサイバー攻撃により、「ダークウェブに自分の個人情報を確認する方法」などとSNSに発信している人が確認できました。
ダークウェブで閲覧・情報ダウンロードすることは、セキュリティ対策をしていない無防備なユーザーではウイルス感染などの恐れがあります。
もしこのような発信をしている人がいたら、SNS運営局に通報するなどの対応をして二次被害を招かないようにしていきましょう。
ダークウェブの仕組みについて、もっと詳しく知りたい方は以下の記事を参考にしてください。
ダークウェブに漏洩した情報をダウンロード・拡散する危険性2つ
ダークウェブに漏洩した情報をダウンロード・拡散する危険性は2つあります。
- ウイルス感染の危険性がある
- 違法行為により犯罪者になる危険性がある
先程もお伝えしたように、興味本位でダークウェブを閲覧・ダウンロードしてしまうと、ウイルス感染などの脅威にさらされる可能性があります。
また、知らないうちにウイルス感染してしまうと、個人情報を盗み取られたり最悪の場合はクレジットカードの不正利用などの金銭的な被害が発生する恐れもあります。
ダークウェブを閲覧すること自体は違法ではないですが、情報をダウンロードして拡散する行為は違法行為により法律で罰せられる可能性もあります。
今回のKADOKAWAが受けたサイバー攻撃は防げたのか
ここまで、今問題となっているサイバー攻撃についてお伝えしてきましたが、今回のKADOKAWAが受けたサイバー攻撃はセキュリティ対策を万全にしていれば防げたでしょう。
今回KADOKAWAは「より一層セキュリティ強化を行っていく」と発表していますが、サイバー攻撃を防ぐためにはセキュリティ強化が最も重要です。
他にも、人的ミスが原因のサイバー攻撃も多いので、社員のセキュリティ教育も徹底していかなければいけないという問題もあります。
サイバー攻撃を何としても防ぎたいとお考えの場合は、最も有効な手段だと言われている「不正ログイン検知サービス」の導入がおすすめです。
数ある「不正ログイン検知サービス」の中でも、セキュリティ対策を万全に行いたい企業様向けのおすすめの検知システムは以下で紹介していきます。
【企業向け】サイバー攻撃や情報漏洩は不正ログイン検知サービス「O-MOTION」で防げる
サイバー攻撃や情報漏洩は、不正ログイン検知サービス「O-MOTION」で防ぐことができます。
「O-MOTION」は、当サイトを運営するかっこ株式会社が開発・提供している、会員サイトの不正アクセスを見抜くクラウドサービスです。
「O-MOTION」の機能の特徴は、以下の図をご覧ください。
※参考:かっこ株式会社|O-MOTION
「O-MOTION」は、様々な業界・サービスにおいて起こりうる不正アクセス被害を対策することが可能です。
※参考:かっこ株式会社|O-MOTION
もちろん「O-MOTION」なら、今回のKADOKAWAが受けたようなサイバー攻撃(ランサムウェアなど)も未然に防ぐことができます。
サイバー攻撃対策としてセキュリティを強化していきたい企業様は、お気軽に以下をクリックしてお問い合わせください。
自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら
もし、実際に被害を受けてしまった企業様においては、すぐに対応できる不正アクセス被害後の対応手順マニュアルをご活用ください。
\不正発覚した時に企業としてどう対応しますか?/
KADOKAWAのサイバー攻撃についてよくある質問
最後に、KADOKAWAのサイバー攻撃についてよくある質問にお答えしていきます。
- 【質問1】ニコニコ動画のパスワードを他でも使い回している場合はどうすればいい?
- 【質問2】自分の個人情報がダークウェブに漏洩しているか調べる方法はあるの?
- 【質問3】自分の個人情報漏洩が発覚した場合の対処法は何ですか?
- 【質問4】今後自分の個人情報漏洩を防ぐための対策は何がありますか?
それぞれの質問に対する回答については、以下でご確認ください。
【質問1】ニコニコ動画のパスワードを他でも使い回している場合はどうすればいい?
至急、使いまわしている全てのWebサービスのID・パスワードの変更を行ってください。
なぜなら、今回のサイバー攻撃ではニコニコ動画の一部クリエイターの個人情報が漏洩したと発表されているからです。
また、ニコニコ動画のパスワードに限らず、今後ID・パスワードを設定する際には他Webサービスで使用していないものを設定するようにしてください。
その他、一般的によく検索されるパスワード変更のやり方は、以下の記事で詳しく解説しているので参考にしてください。
【質問2】自分の個人情報がダークウェブに漏洩しているか調べる方法はあるの?
自分の個人情報がダークウェブに漏洩しているかを調べるのは、とても危険な行為なのでやめてください。
もしかしたら、匿名掲示板やSNSなどにダークウェブへの入り方が発信されていることがあるかもしれません。
しかし、ダークウェブを閲覧・情報をダウンロードする行為は、ウイルス感染などの危険性が非常に高いと言われています。(※詳しくは「3. 【注意】漏洩した情報をダウンロード・拡散すべきではない」で解説)
なお企業様においては、サイバー攻撃を受けてしまった後の対処法について詳しい資料をご用意しているので、ぜひダウンロードしてご活用ください。
\不正発覚した時に企業としてどう対応しますか?/
【質問3】自分の個人情報漏洩が発覚した場合の対処法は何ですか?
まずは、カード会社に連絡して念のためクレジットカードの使用を止めてもらうようにしましょう。
その後、最寄りの警察署に被害届を提出するようにしてください。
確証はないけれど、もしかしたら自分の個人情報が漏洩しているかもしれないと不安に感じている場合は、国民生活センター、もしくは消費者ホットライン「188」に連絡するようにしてください。
【質問4】今後自分の個人情報漏洩を防ぐための対策は何がありますか?
今後自分の個人情報漏洩を防ぐための対策は5つです。
- ID・パスワードを使いまわさない・定期的に変更する
- 不審なメール(フィッシングメール)のURLをクリックしない
- フィッシングなどの知識をつけておく
- 使用している端末のセキュリティ強化を行う
- 定期的にソフトウェア・アプリケーションのアップデートを行う
ただし、今回のKADOKAWAのサイバー攻撃のように、思いがけず企業やECサイトから個人情報が漏洩することもあるので、そのような場合は早急に前述の【質問3】で回答した方法を行ってください。
今後自分の個人情報漏洩を防ぐためにフィッシングの知識をつけたいという方は、以下の記事をお読みください。
まとめ
KADOKAWAがサイバー攻撃を受けたことで、子会社のドワンゴや、ドワンゴが運営するニコニコ動画で個人情報漏洩などの大きな被害が発生しました。
普段からニコニコ動画を利用していた方にとって、自分の個人情報が漏洩してしまったのではないかと大きな波紋を呼んでいます。
事実、今回のサイバー攻撃でニコニコ動画の一部クリエイターの個人情報が漏洩したと発表されています。
しかし、掲示板やSNSなどではクレジットカード情報やMicrosoftアカウントまで情報漏洩しているといった噂も広がっていて、どの情報が正しいか混乱している方も多いでしょう。
ニコニコ動画から個人情報漏洩が噂されている件について、正しい情報と誤っている情報については「1.1 正しい情報と誤っている情報を解説」で詳しく紹介しています。
また、この記事では今問題となっている、ダークウェブの情報をダウンロード・拡散することの危険性について言及しています。
・ウイルス感染の危険性がある
・違法行為により犯罪者になる危険性がある
KADOKAWAは、ダークウェブから不正取得した情報を拡散する行為について、見つけ次第法的な措置を取るとしているので注意してください。
今回のサイバー攻撃は、情報漏洩の範囲も広く、被害に遭った方の数やその損害賠償も莫大になると予想されます。
企業様においては、サイバー攻撃を未然に防ぐためのセキュリティ強化を怠らないようにしてください。
自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら
