KADOKAWAから漏洩した個人情報は25万超、原因は従業員の情報窃取

KADOKAWAは8月5日、同グループが受けたランサムウェア攻撃による情報漏洩について発表を行った。

外部漏洩が確認された個人情報

外部漏洩が確認された個人情報は、合計 254,241人であることがわかった。漏洩した社外情報は、ドワンゴおよび同社の一部関係会社の一部取引先、ドワンゴの一部関係会社の面接を受けた一部の人、一部のN中等部・N高等学校・S高等学校の在校生・卒業生・保護者・出願者・資料請求者、角川ドワンゴ学園の一部元従業員の個人情報など。

社内情報としては、ドワンゴ全従業員、ドワンゴの一部関係会社および同社の一部兄弟会社の一部従業員、角川ドワンゴ学園の一部従業員の個人情報が漏洩した。

外部漏洩が確認された企業情報

社外の企業情報としては、ドワンゴの一部取引先との一部の契約書、過去および現在の一部関係会社における一部の契約書、一部の元従業員が運営する会社の情報の漏洩が確認されている。

ニコニコユーザーのアカウント情報（ログインメールアドレス、ログインパスワード）、クレジットカード情報は、ドワンゴから漏洩は確認されていないという。

原因と対策

社外の大手セキュリティ専門企業の調査によると、発表時点では経路および方法は不明だが、フィッシングなどの攻撃により従業員のアカウント情報が窃取されてしまったことが根本原因であると推測されているという。

攻撃者は窃取したアカウント情報によって社内ネットワークに侵入し、ンサムウェアの実行および個人情報の漏洩につながることとなったという。

同社グループはセキュリティ対策を講じてきたが、今回のインシデントを防ぐことができなかったことを重く受け止め、再発を防止するため、社外の大手セキュリティ専門企業による助言およびチェックを受けながらさらなる対策を講じる構え。