top of page

出版大手KADOKAWAに対するサイバー攻撃

更新日:8月26日

出版大手KADOKAWAに対するサイバー攻撃が6/8(土)に発覚しました。

同社が提供する動画サービス「ニコニコ動画」の停止等、大きな影響が出ていることから、現時点で把握できる情報を基にこれまでの経緯を整理します。

KADOKAWAの臨時サイト(2024/8/8時点)


【発生経緯】

  • 6/8に同社の複数サーバにアクセスできない障害が発生。

  • 調査の結果、ニコニコを中心としたサービス群を標的とし、データセンター内の株式会社ドワンゴ専用ファイルサーバなどがランサムウェアを含む大規模なサイバー攻撃を受けたことを確認

  • プライベートクラウド(グループ会社のデータセンター)がランサムウェアにより攻撃を受け、その中にニコニコ動画のサーバも含まれていた。被害拡大を防ぐため、プライベートクラウド内のサーバとの接続は切断、かつ電源も切断したことで、ニコニコサービス全般がストップした

  • 冗長構成やバックアップ等の各種セキュリティ対策は実施していたが、想定を上回るサイバー攻撃のため、復旧に時間がかかっている

↑同社CTOからの説明動画で使用されたイメージ


【被害内容】

<情報漏洩>

  • 254,241人分の個人情報が漏洩。具体的な情報は以下。  -同社および同社の関係会社の取引先(クリエイターや個人事業主含む) -同社および同社の一部関係会社の面接を受けた一部の方の個人情報 -N中等部・N高等学校・S高等学校の在校生・卒業生・保護者・出願者・資料請求者のうち、一部の方の個人情報 -同社全従業員(契約社員、派遣社員、アルバイト含む)の個人情報、など

  • ドワンゴ関連の企業情報(取引先との契約書、法務関連の社内文書)も漏洩。

<事業影響>

(全体業績)

  • 出版・IP創出とWebサービスで売上高▲84億円、営業利益▲64億円の減収減益

  • 約36億円の特別損失が発生する見通し

↑業績への影響(2025年3月期決算資料から引用)


(出版事業)

  • 出版製造・物流システムが停止したため、既刊の出荷部数は平常時の3分の1程度に減少。8月中旬以降は概ね平常時水準に回復見込み。

(Webサービス事業)

  • ニコニコ動画などの複数サービスが停止。8/5に「ニコニコ動画」「ニコニコ生放送」をはじめとする複数の主要サービスが復旧したが、攻撃発覚から約2カ月を要した

MD事業) ※「マーチャンダイジング・ライツ事業」というアニメキャラや著名人の肖像などを商品に利用できる権利を活用した事業

  • 売上構成比が大きい商品の卸売販売については、引き続き概ね平常通り実施


【攻撃者・手法】

<攻撃者>

  • KADOKAWAへの攻撃を主張しているのはサイバー犯罪グループ「BlackSuit」

  • 2023年4月頃から、複数の国々でランサムウェア攻撃を続けており、6月には、アメリカの自動車整備業向けに攻撃を行い、アメリカ全土のカーディーラーに問題が発生した

  • KADOKAWAへの攻撃は、日本企業に対する同グループによる初めての攻撃となる


<手法>

  • 大手セキュリティ専門企業の調査によると、現時点ではその経路および方法は不明だが、フィッシングなどの攻撃により従業員のアカウント情報が窃取されてしまったことが根本原因とされている

  • 窃取されたアカウント情報により社内ネットワークに侵入され、ランサムウェア実行・個人情報漏洩につながった

  • 攻撃発覚初日にKADOKAWA側が攻撃を受けているサーバをシャットダウンしたが、BlackSuitが遠隔からサーバを再起動させ、再度攻撃を行おうとした(KADOKAWAのエンジニアがサーバの電源・通信ケーブルを物理的に抜くことで対応したほど執拗であった)


【KADOKAWAの対応】

  • 社長の夏野氏や幹部が状況説明動画を公開する等、関係者への情報連携が他社事例よりも迅速であった

  • また、NewsPicksや個人情報を二次拡散する人たちに対する対応もきちんとされているという印象(既に数億円をBlackSuitに支払済という報道も出ているが、KADOKAWAからの公式情報ではないため、取り扱わない)

↑2次被害への対応に関する報告


【まとめ】

  • 今回のKADOKAWAの事例は近年日本でのサイバー攻撃事例でも、比較的規模が大きな事例のため、取り上げてみた

  • エンジニアが多く在籍する企業であっても、会社の規模が大きくなればなるほど、攻撃者から付け込まれる脆弱性が発生する可能性は増える可能性が高い

  • そのため、セキュリティ対策については、コストとその効果を両面を踏まえて、実行していくことが重要である


(その他出典)

・KADOKAWA「ランサムウェア攻撃による情報漏洩に関するお知らせ」

・毎日新聞「Japan police step up vigilance after 'BlackSuit' hackers target media giant Kadokawa」

・ニコニコ公式チャンネル「ニコニコのサービス停止に関するお詫びと今後について」

Comments


bottom of page