本能ブログ【富裕層メディア】

メンバー全員経営者■ブロガー■好き→ロレックス・ベンツ・ポルシェ・ライカ・RIZIN・バチェラー・韓国エンタメ・ハイブランド・旅行東京グルメ□ブロガー集団■富裕層のライフスタイル”本能ブログ■

ランサムウェア直撃!今KADOKAWA・ニコ動に何が起きているのか?

ご存じの方も多いかと思いますが、今KADOKAWAが揺れています。

tp.kadokawa.co.jp

6月上旬頃に受けたランサムウェア攻撃でニコ動を含む全てのサービスが完全停止に陥りました。令和6年6月25日現在もまだ復旧できておらず厳しい状況と言わざるを得ません。一般の方には馴染みが薄い”ランサムウェア”とは一体何なのか?今回の時系も含めて解説していけたらと考えております。

ランサムウェアとは?


ランサムウェアとは、コンピュータのデータを暗号化し、その解除のために身代金を要求する悪質なマルウェアの一種です。攻撃者は被害者が重要なデータにアクセスできなくなるようにし、その回復のために金銭を要求します。最近では暗号資産(ビットコインなど)での支払いが一般的となっています。

過去の事例:カプコンのケース
2020年ゲーム会社カプコンは大規模なランサムウェア攻撃を受け、個人情報やゲームのソースコードが流出しました。攻撃者は約11億円相当のビットコインを要求しましたがカプコンは支払いを拒否し警察と協力して対応しました。この攻撃によりカプコンの内部システムが一時停止し、事業運営に大きな影響を与えました。

KADOKAWAが攻撃された時系列

 

KADOKAWAへの攻撃の詳細
2024年6月8日KADOKAWAは大規模なランサムウェア攻撃を受けました。この攻撃により、ニコニコ動画を含む多くのサービスが停止し企業全体の基幹システムにも影響が及びました。

【攻撃の経緯】
初期の発見
6月8日早朝、KADOKAWAの子会社であるドワンゴの動画プラットフォーム「ニコニコ動画」でユーザーが動画にアクセスできない問題が発生しました。これがサイバー攻撃によるものであることが徐々に明らかになり、ニコニコ動画の全サービスが停止しました​。

脅迫メール
同日の午後4時3分「killmilk」という名を冠したメールアドレスからドワンゴのCOOである栗田穣崇氏に脅迫メールが届きました。メールには、ネットワーク全体が暗号化され、1.5テラバイトのデータがダウンロードされたと書かれており、17億円相当のビットコインを要求していました​ 。

www.youtube.com

KADOKAWAの対応
緊急対応
KADOKAWAは直ちにサーバーをシャットダウンし、物理的に電源やネットワークケーブルを引き抜いて被害の拡大を防ぎました。警察に通報し、外部のサイバーセキュリティ専門家と協力して対応を進めました​ ​。

初回の身代金の支払い
6月13日までにKADOKAWAは約4億7000万円相当のビットコインをハッカーに支払いました。この支払いは、ドワンゴ側で単独決済できるギリギリの金額であった可能性があります​​。

さらなる脅迫と追加要求
追加要求
ハッカーはさらに825万ドル(約13億円)を要求しました。栗田COOはメールで、上場企業としてこれ以上の支払いはできないと説明し、取締役会に承認を求めることは不可能だと述べました。

データ暴露の脅し
ハッカーは追加の支払いがない場合、ユーザー情報を暴露すると脅迫しました。メールには流出データのサンプルへのリンクが含まれており、夏野剛社長の運転免許証などが含まれていました​。

www.youtube.com

KADOKAWAの苦しい決断
KADOKAWAは追加で支払うか、データ暴露のカウントダウンを待つかの苦しい選択を迫られています。一般的に、犯罪集団にお金を支払うことは望ましくないとされていますが、実際にユーザーやビジネスの保護と、データを人質にした“身代金”の支払いという二択で、後者を選ぶ企業や団体は少なくありません​ ​。

今後の展望
KADOKAWAは、さらなる被害を防ぐために緊急対策を講じ、段階的にサービスの復旧を進めていますが、完全な復旧にはまだ時間がかかる見込みです。今後の展開については、以下のポイントに注目する必要があります。

セキュリティの強化
KADOKAWAは今後、セキュリティの強化に取り組む必要があります。内部ネットワークの脆弱性を改善し、再発防止策を講じることが求められます。

ユーザーへの対応
ユーザー情報の流出が確認された場合、KADOKAWAは迅速に対応し、ユーザーへの説明と補償を行う必要があります。

長期的な影響
今回の攻撃による長期的な影響を最小限に抑えるため、KADOKAWAは業務の再構築と効率化に努める必要があります。

まとめ

ランサムウェア攻撃は企業にとって重大な脅威です。KADOKAWAの事例は企業がどのようにしてこのような危機に対処するか、またそのために必要な準備と対応策について重要な教訓を提供しています。身代金に関してもニュースピックスの取材だとすでに支払いされていてさらに要求されているようです。(2024年6月25日現在KADOKAWA側は否定していますが)ネット企業に限らずオンラインに繋がっている業態は常にセキュリティを強化し万が一の事態に備えることが求められる時代になったのだと改めて感じました。KADOKAWAの苦しい胸中をさっしつつ一刻も早い対応と復旧努力に敬意を表しつつさらなる情報があれば当ブログでも随時お伝えしたいと思っています。