KADOKAWA、ドワンゴ学園生徒の個人情報も漏洩と報告

KADOKAWAは3日、サイバー攻撃によるシステム障害と情報漏洩について、新たに学校法人の角川ドワンゴ学園の生徒などに関する個人情報が漏洩している可能性が高いことが確認されたと発表した。

個人情報の外部漏洩の可能性が高いと認識されたのは、角川ドワンゴ学園(N中等部・N高等学校・S高等学校)の在校生・卒業生・保護者の一部。クリエイター、取引先、元従業員を含め、お詫びとお知らせが個別に送付されるほか、専用の問い合わせ窓口も設置されている。

KADOKAWAは「関係するすべての皆様には、多大なるご心配とご迷惑をおかけすることになり、心より深くお詫び申し上げます。」と謝罪している。

7月中に、外部専門機関の調査結果に基づく正確な情報が得られる見通しで、判明次第改めて報告される。

ドワンゴがターゲットになったサイバー攻撃

6月8日に「ニコニコ」のサービス全般が利用できなくなったことに端を発し表面化した、一連の大規模なサイバー攻撃・ランサムウェア攻撃による情報漏洩事件は、攻撃を行なったとする組織が漏洩情報を公開し、KADOKAWA側が情報を検証して漏洩を確認するという流れが続いている。また警察による捜査も開始されている。

7月2日には、攻撃者の組織が公開した個人情報などにアクセス・拡散しないようKADOKAWAが呼びかけるなど、事態はまだ収まっていない状況。情報漏洩の対象になった人には、フィッシングメールやスパムメールなどの迷惑メールが送付される可能性があり、警戒するよう呼びかけている。

攻撃の主な対象になったのはドワンゴの専用ファイルサーバーで、KADOKAWAが作家、クリエイター、顧客の情報について管理するシステムについては、現時点ではサイバー攻撃による侵害の痕跡は確認されていないとしている。ドワンゴとの直接の取引があった作家やクリエイターの情報に関しては、一部漏洩が確認される一方、ドワンゴとの直接取引が無かったの人の情報漏洩は、現時点で確認されていないという。

すでに案内されているように、「ニコニコ」サービスを含むKADOKAWAグループの顧客のクレジットカード情報については、社内でデータを保有しておらず、情報漏洩はないとしている。

7月3日時点で、外部に漏洩した可能性が高いとする情報の種類は以下の通り。すでに発表されている内容に加えて、ドワンゴ学園関連の情報が追加された形になっている。

【社外情報】
• N中等部・N高等学校・S高等学校の在校生・卒業生・保護者のうち、一部の個人情報
• ドワンゴが取引する一部のクリエイター、個人事業主および法人との契約書
• ドワンゴの楽曲収益化サービス(NRC)を利用している一部のクリエイターの個人情報
• ドワンゴの一部の元従業員が運営する会社の情報

【社内情報】
• ドワンゴ全従業員の個人情報(契約社員、派遣社員、アルバイト、一部の退職者含む)
• ドワンゴの関係会社の一部従業員の個人情報
• ドワンゴの法務関連を始めとした社内文書