KADOKAWA、ランサムウェアで情報漏洩を確認。ドワンゴ従業員情報など

KADOKAWAは28日、同社グループのデータセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けた問題で、同社グループ情報の漏洩を確認したと発表。関係者に謝罪した。

6月8日、「ニコニコ」を中心としたサービス群を標的とし、KADOKAWAのグループデータセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃が行なわれた。その影響は約20日経った現在も続いており、KADOKAWAグループの業務の一部が滞っているほか、ニコニコの多くのサービスが停止している。

その最中で、ランサムウェア攻撃を行なったとする組織が、KADOKAWAグループが保有する情報を流出させたと主張。KADOKAWAグループが、当該組織が公開した情報を確認したところ、同社グループの一部情報の漏洩が確認されたという。流出が確認されたのは、一部のクリエイターの個人情報のほか、取引先との契約書、見積書、ドワンゴ全従業員の個人情報など。

流出が確認された情報は以下の通り。

【取引先情報】
• 楽曲収益化サービス(NRC)を利用している一部のクリエイターの個人情報
• 一部の元従業員が運営する会社の情報
• 取引先との契約書、見積書など

【社内情報】
• ドワンゴ全従業員の個人情報(契約社員、派遣社員、アルバイト、一部の退職者含む)
• ドワンゴの関係会社の一部従業員の個人情報
• 社内向け文書

情報が漏洩したことを確認した社外のクリエイター、取引先、元従業員には、お詫びとお知らせを個別に送り、専用の問い合わせ窓口を設置した。該当する従業員に対しても説明を行なう。

KADOKAWAでは、本件について謝罪。警察による捜査が開始されており、KADOKAWAからも関係当局に必要な報告を行ない、対応を進める。7月中には、外部専門機関の調査結果に基づく正確な情報が得られる見通しで、判明次第、改めて報告する。