気になるニュース【KADOKAWA、約25万人超えの個人情報流出⁉︎悪質な行為、963件に及ぶ】

1.注目したニュース

「KADOKAWAとドワンゴは2024年8月5日、6月に発生したランサムウェアを含むサイバー攻撃による情報漏洩の規模が25万4241人に上ると発表した」。「また、8月2日地点で両社が悪質と認識した情報拡散行為は合計で963件に上ることも明らかとなった」。

今回、KADOKAWAが確認した情報の詳細は次の通り。

出典:
「 」
Webサイト
https://news.yahoo.co.jp/articles/a0dd22c2d556a090c52f4952743ba2e60d15769eより引用

①個人情報

◯漏洩が確認された社外情報

ドワンゴおよび同社の一部関係会社の一部取引先（クリエイター、個人事業主含む）の個人情報（氏名、生年月日、住所、電話番号、メールアドレス、活動名、口座情報など）

年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号、勤怠などの人事情報など

ドワンゴおよび同社の一部関係会社の面接を受けた一部の人の個人情報（氏名、生年月日、住所、電話番号、メールアドレス、選考履歴など）

N中等部、N高等学校、S高等学校の在校生、卒業生、保護者、出願者、資料請求者のうち一部の個人情報（氏名、生年月日、住所、電話番号、メールアドレス、学歴などの属性情報、入学年・担任・進学先などの学生情報など）

角川ドワンゴ学園の一部元従業員の個人情報（氏名、メールアドレス、口座情報などの属性情報、社員番号、所属組織などの人事情報など）

◯漏洩が確認された社内情報

ドワンゴの全従業員（契約社員、派遣社員、アルバイト含む）の個人情報（氏名、生年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号、勤怠などの人事情報など）

ドワンゴの一部関係会社および同社の一部兄弟会社の一部従業員の個人情報（氏名、生年月日、住所、電話番号、メールアドレス、学歴、口座情報などの属性情報、社員番号、勤怠などの人事情報など）

角川ドワンゴ学園の一部従業員の個人情報（氏名、メールアドレス、口座情報などの属性情報、社員番号、所属組織などの人事情報など）

②企業情報

◯漏洩が確認された社外情報

ドワンゴの一部取引先との一部の契約書
ドワンゴの過去および現在の一部関係会社における一部の契約書
ドワンゴの一部の元従業員が運営する会社の情報

◯漏洩が確認された社内情報

ドワンゴの法務関連をはじめとする社内文書

出典:
上記のサイトより引用

現時点で攻撃者の経路や手法は不明。8月2日まで同社は悪質な拡散事例を約1000件特定していたが証拠保全の上、削除済みの書き込みも含め、刑事告訴・告発などの法的措置に向けた取り組みを進めている。

2.注目したニュースを見た感想

現在サイバー攻撃の侵入経路、システムの脆弱性に関しては不明なのでユーザーの不安は拭えない。今後も同様の被害を出さないために継続調査を行うことが望ましいと思いました。

3.興味を持った理由

・サイバー攻撃は大きな社会問題となっているから。

4.私の意見

対策の基準や具体的な実施手順などの情報セキュリティを組織として統一する必要があると私は考えます。
企業などの組織で組織内の各個人によってセキュリティ対策の基準が違っていると重要な情報の漏洩に繋がる恐れがあります。例えば、コンピュータウイルスへの対策をしていない社員が一人でもいればその社員のパソコンから組織内部の情報が漏洩される危険性があります。
これらのことから情報セキュリティの対策基準や実施手順を組織全体で統一しなければならないという結論が導き出せるのではないでしょうか。