KADOKAWA/ニコニコへのサイバー攻撃でロシアを中心とする東ヨーロッパ系のハッカー集団であるBlackSuit (ブラック スーツ)が犯行声明を出していたことが分かりました。
この記事では、攻撃の詳細な経緯とBlackSuitの全容について詳しく解説します。
目次
攻撃の経緯と影響
攻撃の発生と初期対応
2024年6月8日、KADOKAWAグループのデータセンターのサーバーにランサムウェアによるサイバー攻撃が発生し、複数のサービスが利用できなくなりました。特に影響を受けたのは、動画配信サイト「ニコニコ動画」オンラインショッピングサイト「ebten」、書籍の出版事業などです。この攻撃により、KADOKAWAはシステムの停止を含む大規模なシステム障害に見舞われました。
関連> ニコニコを襲ったサイバー攻撃「時間をかけて計画的に攻撃」はどのようなものだったのか
関連> KADOKAWAグループの複数ウェブサイトに大規模サイバー攻撃依然続く、ニコニコはシステム再構築へ 影響はニコ動やN高、各アニメ公式サイトにも波及。
ハッカー集団「BlackSuit」が犯行声明を発表
6月27日、ロシア系ハッカー集団「BlackSuit」がダークウェブ上で犯行声明を発表しました。声明によると、BlackSuitはKADOKAWAのネットワークに侵入し、1.5テラバイトのデータを盗み出し、ネットワーク全体を暗号化したとされています。
盗まれたデータには、契約書、ユーザー情報、従業員情報、事業計画、財務データなどが含まれているとされています。
関連> 【分析】KADOKAWA/ニコニコを襲ったハッカー集団「BlackSuit」の犯行声明から読み解く犯人像 犯行声明は機械翻訳?
犯行声明の詳細
BlackSuitは、KADOKAWAのネットワークに侵入した際、KADOKAWAのIT部門が対応を試みたが、失敗に終わったと主張しています。BlackSuitはKADOKAWA側が侵入を検知した後もダウンロードを続け、ネットワークを暗号化しました。
犯行声明では、KADOKAWAのネットワーク構造が不適切であり、将来的にも再びサイバー攻撃のリスクが高いと指摘しています。
身代金要求
BlackSuitはKADOKAWAに対して金銭を要求し、支払わない場合は7月1日にデータを公開すると警告しています。KADOKAWAは現時点で具体的な対応についてコメントを控えていますが、外部の専門機関と協力して調査を進めているとしています。
BlackSuit(ブラックスーツ)とはそもそも…
今回犯行声明を発表したBlackSuitとはそもそもどんな組織でしょうか?
BlackSuitはどこの組織なのか
BlackSuitは、2023年4月頃から活動が確認されているロシア系のハッカー集団です。主にランサムウェアを使用して企業や組織にサイバー攻撃を仕掛け、データを暗号化して身代金を要求する手口で知られています。
BlackSuitはロシア系のランサムウェア集団「Conti」から派生した「Royal」の新しい名前か分派であるとされています。特に米国保健福祉省(HHS)は医療および公衆衛生部門に対し、ブラックスーツについて勧告を出し、ロイヤルとの「著しい類似点」を指摘していることから、結びつきが強いのは確かだと言えます。(Tripwire)
過去には医療、教育、金融など幅広い業界がターゲットとなっており、特にアメリカでの活動が目立っています。
関連> 【分析】KADOKAWA/ニコニコを襲ったハッカー集団「BlackSuit」の犯行声明から読み解く犯人像 犯行声明は機械翻訳?
BlackSuitの攻撃手法とは
BlackSuitの攻撃手法は高度であり、ターゲットとなったネットワークに侵入した後、ネットワーク全体を暗号化します。また、データの大量ダウンロードや、盗み出したデータを基にした脅迫も行います。同集団は一般的ななリモートアクセスツールやオープンソースのネットワークトンネルツールを使用して、セキュリティ対策を回避する手法を採用しているとの報告もあります。
これまでの被害事例
CDK Global
直近では自動車ディーラー向けのシステムを提供しているCDK Globalがランサムウェア攻撃を受け、システムが利用気なくなっており、数百万ドルを要求されているという報道があったばかりです。
DePauw大学
インディアナ州にあるDePauw大学は、BlackSuitによるサイバー攻撃を受け、214GBの個人データが盗まれ、闇サイトで公開されました。
ZooTampa
アメリカの人気動物園であるZooTampaも、2023年7月にBlackSuitの攻撃を受けました。この攻撃は動物園の運営に大きな影響を与えました。
その他の事例
BlackSuitはこれまでに、医療、教育、金融、ITなど様々な業界に対して攻撃を行ってきました。これらの攻撃は特にアメリカで多発しており、企業や組織のデータを暗号化し、身代金を要求する手口が繰り返されています。
KADOKAWAとBlackSuitの食い違い
BlackSuitの主張
BlackSuitは、KADOKAWAのネットワークに侵入し、1.5テラバイトのデータを盗み出したと主張している他、6月8日の暗号化が行われる3日前にはKADOKAWAのIT部門が侵入を検知していたことを明らかにし、KADOKAWAは対策を試みたが失敗に終わったとも述べています。
さらに、KADOKAWAのネットワーク構造が不適切であるため、将来的に再びサイバー攻撃のリスクが高いと警告しています。
KADOKAWAの対応
一方、KADOKAWAは犯行声明に対して具体的なコメントを控えており、外部の専門機関と協力して調査を進めているとしています。KADOKAWAはクレジットカード情報の漏洩はないと断言し、7月中には詳細な情報を公開する予定としています。
関連> KADOKAWA社長 夏野氏のXアカウントが乗っ取られる 原因にはNewsPicksの報道という指摘も 両社の対立深く
また、KADOKAWAは、サイバー攻撃に対する対応を進めているものの、BlackSuitが主張するような大規模なデータ漏洩やネットワークの脆弱性については明確なコメントを避けています。このため、実際の被害の範囲や対応の詳細については不透明な部分が多く、今後の調査結果が注目されます。
犯行声明全文は「おんかぼ」の「KADOKAWA/ニコニコへのサイバー攻撃 東ヨーロッパ系ハッカー集団BlackSuitが犯行声明をダークウェブに公開」をご覧ください。
ESET HOME セキュリティ エッセンシャル| 5台3年 |オンラインコード版|ウイルス対策|Win/Mac/Android対応|…
【公式】マカフィー アンチウイルス プラス|3年10台|ウイルス対策|Win/Mac/Android対応|オンラインコード版
関連記事 (おんかぼ/あのかぼ)
関連> 【分析】KADOKAWA/ニコニコを襲ったハッカー集団「BlackSuit」の犯行声明から読み解く犯人像 犯行声明は機械翻訳?
関連> KADOKAWA、サイバー攻撃により情報の流出を認める ハッカー集団Black Suitが公開したデータについてダウンロードしないよう要請
関連> 【全文和訳】KADOKAWAとニコニコを襲ったBlack Suitの犯行声明は一体どんな内容だったのか 証拠として機密情報の一部も公開か
関連> KADOKAWA/ニコニコへのサイバー攻撃 東ヨーロッパ系ハッカー集団BlackSuitが犯行声明をダークウェブに公開
関連> KADOKAWA社長 夏野氏のXアカウントは乗っ取られていなかった
関連> KADOKAWA社長 夏野氏のXアカウントが乗っ取られる 原因にはNewsPicksの報道という指摘も 両社の対立深く
関連> KADOKAWA、サイバー攻撃に関する一部報道に強く抗議 – 攻撃者のメッセージ掲載に対する法的措置を検討
関連> ニコニコを襲った大規模なサイバー攻撃「時間をかけて計画的に攻撃」はどのようなものだったのか
関連> ニコニコのサービス停止に追い込んだ大規模なサイバー攻撃にはランサムウェアも 無事だったデータは?
関連> ニコニコ、復旧までに1ヶ月以上の見込みと発表 ニコニコ(Re:仮)が提供開始
関連> KADOKAWAグループが大規模サイバー攻撃を受け、ニコニコを含む複数のウェブサイトが停止
関連> KADOKAWAグループの複数ウェブサイトに大規模サイバー攻撃依然続く、ニコニコはシステム再構築へ 影響はニコ動やN高、各アニメ公式サイトにも波及。
2024.07.07 タグ「Black Suit」を追加しました。