2024年6月、大手KADOKAWAに対してロシア系とされるBlackSuitによるネットワークに対する大規模なハッキングが行なわれた事案について、現在この組織から複数の個人名や住所などが漏れる事態となっていると報告されています。
BlackSuitとされる組織によりKADOKAWAがネットワーク上に保存していた約1.5テラバイト、1500GB分という非常に膨大な情報が社外に漏れた事案。BlackSuitによるとデータを取得した後にKADOKAWAおよび傘下のドワンゴ、ニコニコ、子会社のネットワーク内のデータを暗号化し復元できなくするような破壊を行ったとされています。
問題は流出した1.5テラバイトという膨大なデータです。BlackSuit側が2024年7月1日より得たデータを全て公開すると犯行声明のようなものが発せられ、日本時間2日頃、その一部が公開されたとして5ちゃんねる(旧2ちゃんねる)やSNSで情報を閲覧したという書き込みが複数寄せられています。
現時点で流出したとされているのはBlackSuit側が持っている1.5テラバイトの半分程度800GBとされています。漏れた個人情報として以下の通りですが、これらはSNSで報告されているものであり真偽は不明です。
問題は流出した1.5テラバイトという膨大なデータです。BlackSuit側が2024年7月1日より得たデータを全て公開すると犯行声明のようなものが発せられ、日本時間2日頃、その一部が公開されたとして5ちゃんねる(旧2ちゃんねる)やSNSで情報を閲覧したという書き込みが複数寄せられています。
現時点で流出したとされているのはBlackSuit側が持っている1.5テラバイトの半分程度800GBとされています。漏れた個人情報として以下の通りですが、これらはSNSで報告されているものであり真偽は不明です。
- N高校(KADOKAWAの通信制高校)の生徒における成績、住所、などの個人情報
- ニコニコ動画などに出演していた声優のギャラ
- ニコニコ動画などに出演していた人の銀行口座
- VTuberといった個人・元個人配信者の実名
- その他、KADOKAWA社内の文書、個人情報、免許証など
KADOKAWAによると「パスワードに関しては暗号化されているため特定されるには時間はかかる」という趣旨の説明を発表しているのですが、いずれにしても個人が登録した覚えのあるパスワード等は直ちに変更したほうがよいと考えられます。
また有料会員などで年齢を示すため身分証を提示しなければならないものがあたとされ、例えば免許証やマイナンバーといったものが漏れ出た可能性もあるのですが現時点で一般人の顔写真が流出したという報告はでていません。
漏れ出た情報について個人がどの程度被害が受けるかについては現時点ではそこまで重大な事態とはなっていないと考えられます。匿名で活動しているvTuberといった個人名が漏れた事態は今後の活動で深刻な懸念があるものの住所等は漏れていないとされています。また声優のギャラなどについても業界では標準的なものと考えられ「知ってる人は知っている」レベルのものであり特に被害はないと考えられます。
先ほども記載したように情報が一度もれた以上取れる手段はほとんどありません。個人ができる対応としてはニコニコ動画等で利用していたID・パスワードは使用しない、もしくは変更するという点です。クレジットカードなどの番号などの流出もないとされ現時点で被害は一部に留まっていると考えられます。
いずれにしても流出発覚から1ヶ月近くKADOKAWAの対応が文字情報以外出たことがなく非常に遅いという印象をうけます。この1ヶ月あれば住所変更や電話番号の変更など行えることもあったと考えられるのですが、事業者や配信者に対してそのような連絡を行っていたという情報も今のところ入っていません。
また有料会員などで年齢を示すため身分証を提示しなければならないものがあたとされ、例えば免許証やマイナンバーといったものが漏れ出た可能性もあるのですが現時点で一般人の顔写真が流出したという報告はでていません。
漏れ出た情報について個人がどの程度被害が受けるかについては現時点ではそこまで重大な事態とはなっていないと考えられます。匿名で活動しているvTuberといった個人名が漏れた事態は今後の活動で深刻な懸念があるものの住所等は漏れていないとされています。また声優のギャラなどについても業界では標準的なものと考えられ「知ってる人は知っている」レベルのものであり特に被害はないと考えられます。
先ほども記載したように情報が一度もれた以上取れる手段はほとんどありません。個人ができる対応としてはニコニコ動画等で利用していたID・パスワードは使用しない、もしくは変更するという点です。クレジットカードなどの番号などの流出もないとされ現時点で被害は一部に留まっていると考えられます。
いずれにしても流出発覚から1ヶ月近くKADOKAWAの対応が文字情報以外出たことがなく非常に遅いという印象をうけます。この1ヶ月あれば住所変更や電話番号の変更など行えることもあったと考えられるのですが、事業者や配信者に対してそのような連絡を行っていたという情報も今のところ入っていません。