KADOKAWA(カドカワ)は7月2日、6月8日未明に発生した同社グループへのサーバー攻撃に関する続報を公表(PDF)した。同社グループでは「ニコニコ」を中心としたサービス群を標的として、データセンター内のサーバがランサムウェアを含む大規模なサイバー攻撃を受けた事案が発覚した後、直ちに対策本部を立ち上げ、外部専門機関などの支援を受けつつ、情報漏洩について調査を開始しており、現在も継続している。これまでの経緯は以下の通り。
ロシア系のハッカーグループが関与か
調査を進めている中で当該ランサムウェア攻撃を行ったとされる組織が、同社グループが保有する情報の一部を流出させたとすることを6月28日に公表したが、これに引き続いて、7月2日に当該組織が同社グループの保有する情報をさらに流出させたと主張していることを確認。
現状では当該組織の主張内容の信憑性について調査中ではあるが、正確性の検証には相応の時間を要する見込みだという。可及的かつ早期に正確な事実を把握できるよう全力で取り組んでいるが、外部専門機関による調査結果も7月中には得られる見通しだという。調査結果が判明次第、速やかに報告するとしている。
また、既報の通り、ニコニコサービスを含む同社グループユーザーのクレジットカード情報については、社内でデータを保有していないため、情報漏洩は起こらない仕組みだという。
当該組織が主張するウェブサイトへのアクセスやデータファイルのダウンロードなどの行為は、マルウェア感染などの危険があるため、注意喚起をしている。また、当該組織の主張内容については調査中ではあるものの、上記のデータの拡散は個人情報を侵害し深刻な影響を及ぼす可能性があるため、SNSなどによる共有は控えるように呼び掛けている。
一部報道では、ロシア系のハッカーグループ「BlackSuit」の関与が疑われており、ダークウェブを通じてインターネット上で一部情報が流失したことを確認したほか、SNS上でも当該組織が情報のアップロードを開始したようだとの投稿が散見されている。