「あのかぼ」のスピンオフサイト「ゼロかぼ」ができました。 詳しくはこちら>

KADOKAWA/ニコニコを襲った「Black Suit」が流出したダウンロード可能になったデータの内容と今後 二次被害の対策に動き出す角川

Webサービス

KADOKAWA/ニコニコを襲った「Black Suit」が流出したダウンロード可能になったデータの内容と今後 二次被害の対策に動き出す角川

動画配信サービス「ニコニコ動画」や通販サイト「エビテン」(ebten)を含むKADOKAWAグループの6月8日未明から続く大規模なシステム障害を発生させた原因とされるランサムウェア集団「Black Suit」。

この犯行集団はダークウェブにあるBlack Suitの公式 サイトとして使用しているページKADOKAWAへの犯行声明とともにKADOKAWAから盗み取ったデータを公開し、学校法人角川ドワンゴ学園が運営するN高やN中の在校生や卒業生などのデータを流出させました。

本稿ではダークウェブ上に流出したKADOKAWAが所有していたとされるデータの動向とKADOKAWAの今後について現在明かされている資料やデータから迫ります。

目次

弊メディア(おんかぼあのかぼ)ではこの他、KADOKAWAへの犯行声明の全文とその和訳や犯行に及んだとするBlack Suitの全体像について考察する記事を公開しています。
【全文和訳】KADOKAWAとニコニコを襲ったBlack Suitの犯行声明は一体どんな内容だったのか
【分析】KADOKAWA/ニコニコを襲ったハッカー集団「BlackSuit」の犯行声明から読み解く犯人像 犯行声明は機械翻訳?(あのかぼ)

ダークウェブ上に2度にわたって流出したデータにはどんな内容が含まれてるのか

ハンサムウェア集団「Black Suit」は6月27日、ダークウェブ上で公式サイトとして利用しているページでKADOKAWAグループへの犯行声明を公開しました。

この犯行声明ではニコニコ側が「6月8日未明から」としていた攻撃の開始よりも前に、攻撃していたことや、それをKADOKAWAは知っていたとする内容を公開するなどが話題になりました。

関連

この時点でBlack Suitは、1.5TB分のデータを盗んだと主張したデータの中から、国外のファイルホスティングサービスを利用してKADOKAWAから不正に盗み取ったデータの一部を公開し、7月1日までに身代金を支払わなければすべてのデータを公開するとしました。

公開されている情報を基に再現したもの (おんかぼより)

この時流出したデータは「sample」(サンプル)とされ、圧縮ファイルでおよそ80MB、展開すると115MBほどのデータでした。

これを受け、KADOKAWAとドワンゴは流出したデータを分析し、KADOKAWA/ドワンゴから流出したデータであることを確認した上で、KADOKAWAはダークウェブ上に流出したデータのダウンロードや拡散をしないようユーザに求めました。

関連> KADOKAWA、サイバー攻撃により情報の流出を認める ハッカー集団Black Suitが公開したデータについてダウンロードしないよう要請

Black Suitが盗み取ったとされるデータの種類と1回目に流出したデータ

2回目のデータ流出はBlack Suitがダークウェブ上で7月1日を期限とした、次の日(7月2日)にBlack Suitの公式サイトが更新され、ここでKADOKAWA/ドワンゴから盗んだとしたデータのうちおよそ100GB分ものデータを流出させました。

2度目のデータ流出の翌日にあたる7月3日、KADOKAWAとドワンゴは新しいプレスリリースを公開し、このデータ流出で、ドワンゴ側が影響がないと説明していた学校法人角川ドワンゴ学園が運営するN中等部・N⾼等学校・S⾼等学校の在校⽣・卒業⽣・保護者のデータが流出した可能性が高いことを明らかにしました。

ダークウェブ上に流出した1回目と2回目のデータの種類

また7月5日にKADOKAWAが公開したプレスリリースでは、依然流出したデータを検証するためデータの収集作業を続けていることを明らかにしました。

7月2日に2度目のBlack SuitによるKADOKAWA/ドワンゴから盗んだとする情報の流出があった際、SNS上では「ニコニコ超開示」がトレンド入りするなど揶揄される格好になり、ダークウェブ上で流出したデータをダウンロードした一部のユーザが個人情報を含む機密情報を投稿するなどの事態に発展しました。

この際、KADOKAWAとドワンゴは流出したデータの収集と解析を進めているとしたうえで、7月2日夕方にX (旧Twitter)でドワンゴが運営している「ニコニコ公式」アカウントを更新。ここで、悪質な情報拡散を行っているユーザについて弁護士と協力し法的措置を行うことを明らかにしました。

さらに、KADOKAWAとドワンゴは7月5日にプレスリリースをそれぞれ公開し、Black Suitなどがダークウェブ上に流出させたデータを拡散させるユーザに対して厳正な対応を⾏うとし、悪質な情報拡散を⾏う者には、法的措置を徹底的に講じるとしました。

既にKADOKAWAは各プラットフォームに働きかけ X (旧Twitter)では不自然な削除も

また、7月2日のX上での「ニコニコ公式」アカウント、7月5日のKADOKAWAとドワンゴのプレスリリースではこれらの流出したデータの拡散における二次被害について言及。

⼆次被害を最⼩限に抑え、プライバシー保護のために全⼒を尽くすとした上で、ドワンゴの取り組みとして、巡回監視のほか各プラットフォームに対し削除申請を行うことを明らかにしました。

この発表の前後、1度目の情報流出の際にX上で投稿されていた、Black Suitが流出させたと思われるKADOKAWAとドワンゴのCEOである夏野 剛氏の免許証の写真などが削除されていました。

ダークウェブ上に公開されたと思われる夏野氏の免許証をアップしていた投稿。写真だけが表示できなくなっている

これはXの投稿自体が削除されたわけではなく、「画像のみ」が削除されるといったもので、明らかに何者かの申し立てによりXが問題となる画像をサーバから削除したものと思われます。

このことからもKADOKAWAとドワンゴはダークウェブ上のみならず、インターネット上に投稿された情報についても確認しているものとみられ、情報流出における二次被害を食い止めるための作業を行っています。

まとめ 最終的な問題は二次被害か

ここまでKADOKAWAとドワンゴを襲った大規模なサイバー攻撃によりダークウェブ上に流出したデータと、流出したデータによる二次被害を食い止めるためのKADOKAWAとドワンゴの取り組みについて紹介していきました。

Black Suitの犯行声明にはニコニコ動画に関するデータを持っていることを示唆する記述もありデータの流出にも不安が募ります。

KADOKAWAとドワンゴはデータが流出した際に二次被害を最小限に抑えるための取り組みとして、ドワンゴによる巡回監視や各プラットフォームに対し削除申請を行っていることを明らかにしました。

一度インターネット上に流出したデータの完全な削除は難しいとされる一方で、本来ならKADOKAWAとドワンゴの各サービス、再開が待たれるニコニコ動画などの復旧に注力が注がれるべきですが、これらの悪質な情報拡散により必要なリソースが割かれてしまいます。

二次被害を最小限に抑える、KADOKAWAとドワンゴの各サービスの早期の復旧、犯行集団に加担しないという観点からも、今後ダークウェブ上からのデータのダウンロードや情報拡散が行われないことを願っています。

関連

資料

あのかぼおんかぼでは、引き続きニコニコサービスの最新情報をまとめています。
記事の更新については、かぼしーのTwitterアカウントHumin.meで紹介しますので、ぜひフォローいただけると幸いです。

ランサムウエアから会社を守る ~身代金支払いの是非から事前の防御計画まで

ランサムウエアから会社を守る ~身代金支払いの是非から事前の防御計画まで

佐藤 敦, 漆畑 貴樹, 武田 貴寛, 古川 雅也
2,640円(07/20 00:43時点)
Amazonの情報を掲載しています