動画配信サービス「ニコニコ動画」や通販サイト「エビテン」(ebten)を含むKADOKAWAグループの6月8日未明から続く大規模なシステム障害を発生させた原因とされるランサムウェア集団「Black Suit」。
この犯行集団はダークウェブにあるBlack Suitの公式 サイトとして使用しているページでKADOKAWAへの犯行声明とともにKADOKAWAから盗み取ったデータを公開し、学校法人角川ドワンゴ学園が運営するN高やN中の在校生や卒業生などのデータを流出させました。
本稿ではダークウェブ上に流出したKADOKAWAが所有していたとされるデータの動向とKADOKAWAの今後について現在明かされている資料やデータから迫ります。
目次
弊メディア(おんかぼ・あのかぼ)ではこの他、KADOKAWAへの犯行声明の全文とその和訳や犯行に及んだとするBlack Suitの全体像について考察する記事を公開しています。
・ 【全文和訳】KADOKAWAとニコニコを襲ったBlack Suitの犯行声明は一体どんな内容だったのか
・ 【分析】KADOKAWA/ニコニコを襲ったハッカー集団「BlackSuit」の犯行声明から読み解く犯人像 犯行声明は機械翻訳?(あのかぼ)
ダークウェブ上に2度にわたって流出したデータにはどんな内容が含まれてるのか
ハンサムウェア集団「Black Suit」は6月27日、ダークウェブ上で公式サイトとして利用しているページでKADOKAWAグループへの犯行声明を公開しました。
この犯行声明ではニコニコ側が「6月8日未明から」としていた攻撃の開始よりも前に、攻撃していたことや、それをKADOKAWAは知っていたとする内容を公開するなどが話題になりました。
関連
- KADOKAWAへのサイバー攻撃 BlackSuitが犯行声明を発表 ニコニコ側の説明と食い違いも
- ニコニコ、復旧までに1ヶ月以上の見込みと発表 ニコニコ(Re:仮)が提供開始
- 【全文和訳】KADOKAWAとニコニコを襲ったBlack Suitの犯行声明は一体どんな内容だったのか
この時点でBlack Suitは、1.5TB分のデータを盗んだと主張したデータの中から、国外のファイルホスティングサービスを利用してKADOKAWAから不正に盗み取ったデータの一部を公開し、7月1日までに身代金を支払わなければすべてのデータを公開するとしました。
この時流出したデータは「sample」(サンプル)とされ、圧縮ファイルでおよそ80MB、展開すると115MBほどのデータでした。
これを受け、KADOKAWAとドワンゴは流出したデータを分析し、KADOKAWA/ドワンゴから流出したデータであることを確認した上で、KADOKAWAはダークウェブ上に流出したデータのダウンロードや拡散をしないようユーザに求めました。
関連> KADOKAWA、サイバー攻撃により情報の流出を認める ハッカー集団Black Suitが公開したデータについてダウンロードしないよう要請
2回目のデータ流出はBlack Suitがダークウェブ上で7月1日を期限とした、次の日(7月2日)にBlack Suitの公式サイトが更新され、ここでKADOKAWA/ドワンゴから盗んだとしたデータのうちおよそ100GB分ものデータを流出させました。
2度目のデータ流出の翌日にあたる7月3日、KADOKAWAとドワンゴは新しいプレスリリースを公開し、このデータ流出で、ドワンゴ側が影響がないと説明していた学校法人角川ドワンゴ学園が運営するN中等部・N⾼等学校・S⾼等学校の在校⽣・卒業⽣・保護者のデータが流出した可能性が高いことを明らかにしました。
また7月5日にKADOKAWAが公開したプレスリリースでは、依然流出したデータを検証するためデータの収集作業を続けていることを明らかにしました。
掲示板やSNS上に流出したデータを拡散する行為には法的措置を「徹底的」に講じる
7月2日に2度目のBlack SuitによるKADOKAWA/ドワンゴから盗んだとする情報の流出があった際、SNS上では「ニコニコ超開示」がトレンド入りするなど揶揄される格好になり、ダークウェブ上で流出したデータをダウンロードした一部のユーザが個人情報を含む機密情報を投稿するなどの事態に発展しました。
この際、KADOKAWAとドワンゴは流出したデータの収集と解析を進めているとしたうえで、7月2日夕方にX (旧Twitter)でドワンゴが運営している「ニコニコ公式」アカウントを更新。ここで、悪質な情報拡散を行っているユーザについて弁護士と協力し法的措置を行うことを明らかにしました。
さらに、KADOKAWAとドワンゴは7月5日にプレスリリースをそれぞれ公開し、Black Suitなどがダークウェブ上に流出させたデータを拡散させるユーザに対して厳正な対応を⾏うとし、悪質な情報拡散を⾏う者には、法的措置を徹底的に講じるとしました。
既にKADOKAWAは各プラットフォームに働きかけ X (旧Twitter)では不自然な削除も
また、7月2日のX上での「ニコニコ公式」アカウント、7月5日のKADOKAWAとドワンゴのプレスリリースではこれらの流出したデータの拡散における二次被害について言及。
⼆次被害を最⼩限に抑え、プライバシー保護のために全⼒を尽くすとした上で、ドワンゴの取り組みとして、巡回監視のほか各プラットフォームに対し削除申請を行うことを明らかにしました。
この発表の前後、1度目の情報流出の際にX上で投稿されていた、Black Suitが流出させたと思われるKADOKAWAとドワンゴのCEOである夏野 剛氏の免許証の写真などが削除されていました。
これはXの投稿自体が削除されたわけではなく、「画像のみ」が削除されるといったもので、明らかに何者かの申し立てによりXが問題となる画像をサーバから削除したものと思われます。
このことからもKADOKAWAとドワンゴはダークウェブ上のみならず、インターネット上に投稿された情報についても確認しているものとみられ、情報流出における二次被害を食い止めるための作業を行っています。
まとめ 最終的な問題は二次被害か
ここまでKADOKAWAとドワンゴを襲った大規模なサイバー攻撃によりダークウェブ上に流出したデータと、流出したデータによる二次被害を食い止めるためのKADOKAWAとドワンゴの取り組みについて紹介していきました。
Black Suitの犯行声明にはニコニコ動画に関するデータを持っていることを示唆する記述もありデータの流出にも不安が募ります。
KADOKAWAとドワンゴはデータが流出した際に二次被害を最小限に抑えるための取り組みとして、ドワンゴによる巡回監視や各プラットフォームに対し削除申請を行っていることを明らかにしました。
一度インターネット上に流出したデータの完全な削除は難しいとされる一方で、本来ならKADOKAWAとドワンゴの各サービス、再開が待たれるニコニコ動画などの復旧に注力が注がれるべきですが、これらの悪質な情報拡散により必要なリソースが割かれてしまいます。
二次被害を最小限に抑える、KADOKAWAとドワンゴの各サービスの早期の復旧、犯行集団に加担しないという観点からも、今後ダークウェブ上からのデータのダウンロードや情報拡散が行われないことを願っています。
関連
- 【分析】KADOKAWA/ニコニコを襲ったハッカー集団「BlackSuit」の犯行声明から読み解く犯人像 犯行声明は機械翻訳?
- ニコニコ、流出した情報の悪質な拡散について再度警告 法的措置について言及も
- KADOKAWA、ハッカー集団による2度目の個人情報公開で流出したデータの概要を発表 N高やN中の在学生、卒業生のデータなどが流出か
- 【全文和訳】KADOKAWAとニコニコを襲ったBlack Suitの犯行声明は一体どんな内容だったのか 証拠として機密情報の一部も公開か
資料
- KADOKAWAが発表したプレスリリース、「情報漏洩に関するお詫びならびに漏洩情報の拡散⾏為に対する警告と法的措置について」
- Xの「ニコニコ公式」アカウントが公開した文章
- KADOKAWA「ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び」
あのかぼとおんかぼでは、引き続きニコニコサービスの最新情報をまとめています。
記事の更新については、かぼしーのTwitterアカウントやHumin.meで紹介しますので、ぜひフォローいただけると幸いです。
ESET HOME セキュリティ エッセンシャル| 5台3年 |オンラインコード版|ウイルス対策|Win/Mac/Android対応|…
【公式】マカフィー アンチウイルス プラス|3年10台|ウイルス対策|Win/Mac/Android対応|オンラインコード版