サイトアイコン 参議院議員 浜田聡のブログ

KADOKAWAへロシア系犯罪集団がサイバー攻撃した件 7月1日にどうなるのか?

浜田聡

KADOKAWAがサイバー攻撃にあい、大変なことになっています。

2024/06/28
インターネット上の脅威をモニタリングしている会社がSNSに投稿した画面は、「BlackSuit(ブラック・スーツ)」を名乗るハッカー集団が闇サイトに公開した犯行声明だといいます。

犯行声明には「私たちは1.5TBのデータをダウンロードした」と書かれてありました。

ハッカー集団は出版大手・KADOKAWAに「サイバー攻撃を行い、会社の事業計画や様々な機密データを盗み取った」と主張。さらに「金銭を支払わなければ、来月1日にもすべてのデータを公開する」と述べています。

犯行声明の真偽は分かっていませんが、KADOKAWAではサイバー攻撃によって「ニコニコ動画」などのサービスが利用できない状態が続いています。

(「グッド!モーニング」2024年6月28日放送分より)
[テレ朝news] https://news.tv-asahi.co.jp

今回のサイバー攻撃はランサムウェアによるもののようです。

ランサムウェアとは?意味・定義 | IT用語集

ランサムウェアとは何ですか?
ランサムウェアとは?意味・定義 | IT用語集 | docomo business …
ランサムウェアとは、身代金を意味する「Ransom(ランサム)」と「Software(ソフトウェア)」を組み合わせた造語です。 暗号化することでファイルを利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに金銭(身代金)を要求するマルウェアを指します。

時系列をまとめたXのポストを共有します。

KADOKAWAが声明を出しています。

当然株価には影響が出ています。

犯罪集団のメッセージを掲載したXのポストを共有します。

KADOKAWAが、ランサムウェアグループ「Black Suit」の被害者としてリストアップされた模様です。
コンテクストから、まだ身代金は払っていないように見受けられます。以下、犯行グループからの掲示文書です。
”私たちのチームは、約1か月前にKADOKAWAのネットワークにアクセスできるようになりました。KADOKAWA子会社のネットワークが相互に接続されており、KADOKAWAのIT部門が引き起こした混乱を解消するのに、言語の壁もあって時間がかかりました。調査の結果、KADOKAWAのネットワークアーキテクチャが適切に構築されていないことが判明しました。それは、eSXIやV-sphereなどのグローバルコントロールポイントを通じて制御される一つの大きなインフラストラクチャに接続された異なるネットワークでした。コントロールセンターへのアクセス権を取得した後、私たちはネットワーク全体(ドワンゴ、ニコニコ、KADOKAWA、その他の子会社)を暗号化しました。

私たちのチームのもう一つの任務として、ネットワークから約1.5TBのデータをダウンロードしました。ダウンロードしたデータの概要は以下の通りです:

契約書
DocuSignで署名された書類
各種法的書類
プラットフォームユーザー関連データ(メール、データ使用量、開いたリンクなど)
従業員関連データ(個人情報、支払い、契約、メールなど)
事業計画(プレゼンテーション、メール、オファーなど)
プロジェクト関連データ(コーディング、メール、支払いなど)
財務データ(支払い、送金、計画など)
その他、内部専用書類および機密データ
ネットワークが暗号化された後、私たちはKADOKAWAグループの経営陣に連絡を取り、データ保護とネットワーク復号化に関する交渉を行いました。現在、KADOKAWAとその子会社のサービスは停止しており、復旧予定は7月末となっています。

KADOKAWAグループの経営陣が状況について公式発表を毎日更新していることは良いことです。しかし、一部の詳細を隠そうとする試みは良くありません。おそらく、IT部門が経営陣に真実を全て伝えていないのでしょう。

まず、KADOKAWAのIT部門は、私たちがネットワークを暗号化する3日前に私たちの存在を検知しました。管理者は私たちを追い出そうとし、サーバーのIPアドレスの一つをブロックし、認証情報を変更しようとしましたが、私たちは検知されないようにアクセスを設定することに成功しました。その後もダウンロードを続け、サーバーのIPアドレスがブロックされた後も、ダウンロードスクリプトは動作し続けました。

必要であれば、さらに詳しい情報を公開することも可能ですが、全てを公開することは避けたいと考えています。私たちはビジネスマンであり、お金にしか興味がありません。KADOKAWAは和解を試みていますが、提示された金額は非常に低いものです。この事件により、ネットワークアーキテクチャの全面的な見直しが必要となり、KADOKAWAの顧客はIT部門がネットワーク全体を再構成するまで待たなければなりませんでした。

KADOKAWAの情報システム部門はハクティビズムに精通しておらず、ネットワークの脆弱性を把握していないため、将来的にサイバー攻撃を受ける可能性があります。データが流出した場合、KADOKAWAはネットワークインフラだけでなく、ビジネスモデルそのものを変更しなければならないでしょう。

私たちはネットワークの復号化と漏洩データの削除に加え、KADOKAWAグループのネットワーク改善のお手伝いもしています。要するに、私たちは非常に個人的な情報にアクセスできています。日本国民は、プライベートな生活に関するデータを秘密にしておきたいと考えているはずです。

KADOKAWAの経営陣は、今週中に合意に達しなければ、あらゆる情報が公開されることを理解すべきです。現在、多くの日本国民のプライベートな生活の詳細が、KADOKAWAグループの経営陣の判断にかかっています。KADOKAWAの上層部が言い訳に明け暮れることを望んでいません。そのような行為は彼らには全く似合いません。KADOKAWAのような会社にとって、支払いを済ませて前へ進む方がはるかに簡単です。

全てのデータは7月1日に公開されます。”

7月1日が期限のようです。

今後のKADOKAWAはどうするのか?

・身代金を払うのか?

・身代金の支払いを拒否するのか?

・あるいはそれ以外の選択肢があるのか?

KADOKAWAの決断に注目したいと思います。

ところで、最近、KADOKAWAに関して話題となったことを羅列していきます。

モバイルバージョンを終了