ハッカー集団、ＫＡＤＯＫＡＷＡ内部情報を公開…闇サイト上に給与明細など

読売新聞より
出版大手「ＫＡＤＯＫＡＷＡ」グループが身代金要求型ウイルス「ランサムウェア」による攻撃を受けた問題で、ハッカー集団が闇サイト上で、新たに同グループの内部情報とみられるデータを流出させたことがわかった。ＫＡＤＯＫＡＷＡ側は「（ハッカー集団の）主張は確認した。信憑（しんぴょう）性については現在調査している」としている。

セキュリティー関係者によると、データは１日夜から２日未明に公開された。動画サイト「ニコニコ動画」を運営している「ドワンゴ」に関連する情報が中心とみられる。

動画サイトのシステム関連の情報のほか、従業員の給与明細や契約書、同グループが運営する通信制高校の生徒情報とみられるデータも含まれていた。

攻撃を仕掛けたと主張しているのは、ロシアと関係があるとされるハッカー集団「ＢｌａｃｋＳｕｉｔ」。６月２７日に犯行声明を出し、ＫＡＤＯＫＡＷＡグループのデータを暗号化し、約１・５テラ・バイト分を盗み出したと主張。今月１日までに金銭を支払わなければ全てのデータを流出させると脅迫していた。

同集団は闇サイト上で、盗んだデータのうち流出させた分量を比率で示している。２日午前時点では約５０％とみられ、今後、さらに流出させる可能性がある。

ＫＡＤＯＫＡＷＡ側は２日、「現在調査中だが、データの拡散は個人情報を侵害し、深刻な影響を及ぼす可能性がある」として、ＳＮＳなどで拡散しないように呼びかけている。

ＫＡＤＯＫＡＷＡ側の発表によると、サイバー攻撃が発覚したのは６月８日で、現在もニコニコ動画の通常配信ができなかったり、書籍の出荷が滞ったりするなどの影響が出ている。

警視庁は６月９日に被害相談を受けており、今後、社内調査の報告を受けた上で、感染経路や通信履歴の解析などを進める方針という。