KADOKAWA<9468>は、この日(8月5日)、6月8日に発生したニコニコを中心としたサービス群を標的とした大規模なサイバー攻撃についての現時点の調査結果をまとめ、25万4241人の個人情報の漏洩を確認したことを明らかにした。関係する取引先や角川ドワンゴ学園の生徒や卒業生、保護者の情報、ドワンゴの従業員情報、ドワンドの契約書、社内文書などの流出が確認されたとのこと。また問い合わせ窓口を設置するほか、悪質な情報拡散への刑事告訴を含む対応を取っていることなども明かした。
■外部漏洩が発生したことを確認した情報
1. 個人情報 合計:25万4241人
【社外情報】
・ ドワンゴ関連の下記情報
○ 同社および同社の一部関係会社の一部取引先(クリエイター、個人事業主含む)の個人情報
○ 同社、同社の一部関係会社および同社の一部兄弟会社の一部元従業員の個人情報
○ 同社および同社の一部関係会社の面接を受けた一部の個人情報
・ N 中等部・N 高等学校・S 高等学校の在校生・卒業生・保護者・出願者・資料請求者のうち、一部の個人情報
・ 学校法人角川ドワンゴ学園の一部元従業員の個人情報(氏名、メールアドレス、口座情報などの属性情報、社員番号・所属組織などの人事情報など)
【社内情報】
・ ドワンゴ関連の下記情報
○ 同社全従業員(契約社員、派遣社員、アルバイト含む)の個人情報
○ 同社の一部関係会社および同社の一部兄弟会社の一部従業員の個人情報
・ 学校法人角川ドワンゴ学園の一部従業員の個人情報(氏名、メールアドレス、口座情報などの属性情報、社員番号・所属組織などの人事情報など)
2. 企業情報など
【社外情報】
・ ドワンゴ関連の下記情報
○ 同社の一部取引先との一部の契約書
○ 同社の過去および現在の一部関係会社における一部の契約書
○ 同社の一部の元従業員が運営する会社の情報
【社内情報】
・ ドワンゴの法務関連をはじめとした社内文書
既報の通り「ニコニコ」サービスを含む同社グループの顧客のクレジットカード情報については、社内でデータを保有していないため、同社グループからの情報漏洩は起こらない仕組みとなっている。なお、ニコニコユーザーのアカウント情報(ログインメールアドレス、ログインパスワード)、およびクレジットカード情報については、ドワンゴからの情報漏洩は確認されていない。
■対象者へのお知らせ
外部漏洩が発生したことを確認した対して、個別にお詫びとお知らせを送付する。また、本件について専用のお問い合わせ窓口を設置している。なお、個別に連絡がつかない場合、本発表を以て、通知とする。
【情報漏洩に関するお問い合わせ専用窓口】
▼クリエイター、取引先、ユーザー専用
https://kdq.jp/dwic
▼学校法人角川ドワンゴ学園の在校生・卒業生・保護者・出願者・資料請求者・従業員・元従業員専用
https://f.msgs.jp/webapp/form/18843_twbb_114/index.do
▼同社グループの元従業員・求職者専用
https://kdq.jp/dwhc
自身の情報が公開されている場合は、上記の窓口へ連絡してほしい。お手数だが、連絡の際には、どの場所で、どの情報が、どのように公開されていたかの詳細を具体的に伝えてほしいとのこと。連絡した情報に基づき各プラットフォームに削除申請を行う。しかし、即座の削除がなされないケースも多く、自身でも削除申請を併せて行ってほしいとのこと。
また、個人情報を悪用し、フィッシングメールやスパムメール、詐欺メールなどの迷惑メールが送付される可能性がある。不審なメールなどを受け取られた場合は十分に注意してほしいとも呼びかけた。
■原因と対策
社外の大手セキュリティ専門企業の調査によると、現時点ではその経路および方法は不明であるものの、フィッシングなどの攻撃によりドワンゴの従業員のアカウント情報が窃取されてしまったことが本件の根本原因であると推測されている。窃取したアカウント情報によって、社内ネットワークに侵入されランサムウェアの実行および個人情報の漏洩につながることとなった。
同社グループでは、これまでも情報セキュリティを重視し対策を講じてきたが、今回のインシデントを防ぐことができなかった。この事実を重く受け止め、再発を防止するため社外の大手セキュリティ専門企業による助言およびチェックを受けながらさらなる対策を講じていく。
■業績影響
本事案による同社連結業績への影響は現在精査中。開示すべき事項が発生した場合には、速やかに公表する。
■二次被害またはその恐れの有無およびその内容
匿名掲示板や SNS などで、サイバー攻撃を行ったとされる組織が公開したものとして、情報を拡散する行為が確認されている。同社グループでは、情報の拡散行為を行う者に対して、 KADOKAWA、ドワンゴ、学校法人角川ドワンゴ学園の横断対策チームによる措置を強化している。
現在、弁護士と協議の上、SNS・匿名掲示板・各種まとめサイト上での巡回監視や情報提供に基づき、悪質な情報拡散行為などに該当するものと認識した書き込みを特定し、運営者への申請を通じてこれらに対する削除要請および情報開示請求を鋭意進めている。また、スパムメールなどの迷惑行為についても警察と連携して対処している。現時点での進捗を下記の通り報告する。
同社グループは、関係するすべての二次被害を最小限に抑え、プライバシーをはじめとする権利利益を保護するために、厳正に対応していく。
1. 悪質と認識した情報拡散行為などの件数(8月2日時点)
・ ドワンゴ :896件
【内訳】X(旧 Twitter):160件/5ちゃんねる:522件/まとめサイト:29件/Discord・その他:185件
・ 学校法人角川ドワンゴ学園 :67件
【内訳】X(旧 Twitter):11件/5ちゃんねる:45件/まとめサイト:1件/その他:10件
2. 削除要請および情報開示請求について
同社グループは、これらの悪質な情報拡散行為などに対して、以下の対応を推進している。
・ 削除要請
悪質と認識した書き込みに対して、SNS および匿名掲示板の運営者に削除要請を行っている。既に複数の投稿については削除が確認されている。
・ 発信者情報開示請求
悪質と認識した書き込みを行った発信者に対して、SNS および匿名掲示板の運営者に発信者情報開示請求を開始した。これにより、特定した発信者には厳正な法的措置を講じる準備を進めている。
3. 刑事告訴・刑事告発について
悪質性の高い情報拡散者に対しては、証拠保全の上、削除済みの書き込みも含めて刑事告訴・刑事告発などの法的措置に向けた作業を進行中。
■漏洩情報の拡散行為などに関する注意喚起
他者の個人情報を不正に発信する行為は、その行為自体が法的に罰せられる可能性がある。さらに、そのような行為は情報漏洩の被害を拡大させ、多くの生活や事業活動に重大な影響を及ぼすだけでなく、今後の類似犯罪の増加を招く恐れがある。
また、漏洩情報の拡散行為に加えて、本事案の関係者への脅迫めいた書き込みも確認されており、さらに深刻な被害を引き起こす可能性がある。フェイク情報の発信、誹謗中傷行為も違法。これらの行為は絶対にやめてほしい、とした。
同社グループは、悪質な情報拡散行為などの不正行為に対して断固たる姿勢で臨み、関係者のプライバシーと安全を守るために、引き続き全力を尽くす考えを示した。また、今回の事態を重く受け止め、原因の究明を進めるとともに、セキュリティ体制の一層の強化徹底を図り、再発防止にも注力する。
会社情報
- 会社名
- 株式会社KADOKAWA
- 設立
- 1954年4月
- 代表者
- 代表執行役社長CEO 夏野 剛/代表執行役CHRO兼CLMO 山下 直久
- 決算期
- 3月
- 直近業績
- 売上高2581億900万円、営業利益184億5400万円、経常利益202億3600万円、最終利益113億8400万円(2024年3月期)
- 上場区分
- 東証プライム
- 証券コード
- 9468