7月2日、大手出版社KADOKAWAは〈当社グループの保有する情報をさらに流出させたと主張していることを、確認いたしました〉とプレスリリースで発表した。
KADOKAWAを巡っては、6月8日以降、ランサムウェアを含む大規模なサイバー攻撃を受けたことが明らかになっている。ランサムウェアとは、内部データを暗号化し、復元と引き換えに「身代金」を要求する悪意あるソフトウェアのことだ。
6月22日には経済メディア「NewsPicks」が内幕を報道。「BlackSuit」というロシア系ハッカー集団から攻撃を受けており、脅迫されて約4億7000万円分のビットコインを送金していたなどと報じた。
その後、BlackSuitは6月27日に出した“犯行声明”で〈(KADOKAWAが追加の身代金を支払わなければ)全てのデータを7月1日に公開する〉と宣言していたが、結局、日本時間7月2日未明、予告通り、KADOKAWAに関連する情報を流出させたのだった。
なぜ、KADOKAWAは狙われてしまったのか。こうした事態に備え、どのような対策を取る必要があるのか。
サイバーセキュリティを専門とする立命館大学の上原哲太郎教授(情報理工学部)に聞いた。上原氏は2020年にゲーム大手のカプコンが同様のサイバー攻撃を受けた際に設置された第三者委員会(セキュリティ監督委員会)の座長を務めている。
***
――今回、なぜKADOKAWAはハッカーの侵入を許してしまったのでしょうか。
上原 侵入の手口はまだ明らかになっていませんし、真相解明にはしばらく時間がかかるでしょう。一般論としては、ハッカーはシステムの脆弱な部分を常に探し回っています。今回たまたま脆弱なところが見つかってしまい、調べたらKADOKAWAだった、というパターンだったのかなと。大企業だろうが中小企業だろうが、弱いところがある企業は狙われます。