NewsPicksがKADOKAWAの大規模ランサムウェア攻撃に関する記事を公開した件

　どうも、ゑんどう(@ryosuke_endo)です。

　2024年6月8日、KADOKAWAが大規模なランサムウェア攻撃を受け、複数のウェブサイトやサービス（「ニコニコ」など）が停止し、回復までに最低でも1ヶ月以上もの期間が必要であると発表されています。

　それに合わせて、KADOKAWAだけでなく、ただシステムのリプレイスをしただけなのに社内の基幹システムが機能しなくなってしまったグリコの件も合わせて、サイバーセキュリティやIT系人材に対する評価がもっと適正に行われるべきである旨を書きました。

　すると、2024年6月22日、NewsPicksが「【極秘文書】ハッカーが要求する「身代金」の全容」と題した有料記事を公開し、コメント欄を含めて物議を醸し出す事態に発展しました。

【極秘文書】ハッカーが要求する「身代金」の全容

　この記事が公開されたことについてKADOKAWAは即座にプレスリリースを発信。以下をご覧いただけるとわかるように到底、許すことはできないといった憤慨している様子がわかります。

一部報道機関が、当社グループへのランサムウェアを含むサイバー攻撃に関して犯人と名乗る人物のメッセージを掲載しておりますが、犯罪者を利するような、かつ今後の社会全体へのサイバー攻撃を助長させかねない報道を行うメディアに対して強く抗議をするとともに、損害賠償を含めた法的措置の検討を進めてまいります。

なお、本記事について当社がコメントすることはございません。

以上

https://tp.kadokawa.co.jp/.assets/240622_release_zA69Tsjh.pdf

　今回は、NewsPicksの記事が公開されるまでの経緯を整理しつつ、NewsPicks側の報道姿勢について考えてみようと思います。

時系列の整理

　2024年6月8日、KADOKAWAが大規模なランサムウェア攻撃を受ける。
複数のウェブサイトやサービス（「ニコニコ」など）が停止。

　データの暗号化やサービスの停止が発生するなど、相当の被害が発生したことを受け、k ADOKWA側がサーバーを停止するなどの対処を行うも、攻撃者が遠隔でサーバーを再起動しようとする。

　KADOKAWAは被害拡大を防ぐため、サーバーの電源と通信ケーブルを物理的に切断する事態に。

　攻撃後、出版、商品販売、会計システムに影響が及んでおり、一部の出版物のリリースが遅れる見込みとなる。最も大きな影響はニコニコのサービス再構築が必要となった点であり、これの完全復旧には1ヶ月以上かかると発表。

　KADOKAWAは警察や外部の専門家と協力して調査を開始すると発表し、データ保護とシステムの復旧作業に着手しているとし、同時に顧客のクレジットカード情報が漏洩していないことを確認したとも発表。

　日も浅い、まだまだ渦中である2024年6月22日、NewsPicksが「【極秘文書】ハッカーが要求する「身代金」の全容」と題する記事を公表し、KADOKAWAは「コメントすることはない」とするプレスリリースを発表。

　他にもNewsPicksのコメントには代表の夏野 剛氏や会長である川上 量生氏が否定的なコメントを載せたり、Twitterなどでも賛否が分かれるような事態に発展しているところ、と。

この事案から一般的なインターネットユーザーが学べること

　今回の件で、一般的なインターネットユーザーとして学べることは、自身のセキュリティをしっかりと守る努力をしなければならないっていう、当たり前の帰結になります。

　もちろん、すでに抜かれている情報などもあるでしょうし、インターネットの閲覧履歴などまでコントロールしようだなんてことをしていたら、随分と窮屈な行動を強いられることになるわけですが、事前にできることといったら、セキュリティ意識を持つ他にありません。

　たとえば、パスワードを短絡的なものにするのではなく、パスワードマネジャーなどのツールを利用し、機械を使って管理したり、それらのパスワードを定期的に変更するなどは当然のようにすべきでしょう。

　ぼく自身、パスワードの管理はbitwardenを利用しています。無料でも使えますし、マスターパスワード形式なので、デバイスを問わずにパスワードの管理ができますのでオススメです。

何百万人もが信頼するパスワードマネージャー | Bitwarden

　あとは2段階認証も可能な限りやっておくべきでしょう。

　最近ではiPhoneでもハードウェアキーを利用することもできるようになってきましたし、各種アプリでも対応できますから、そういった機能が必要なソフトやサービスには即時的に対応すべきです。

　他にも、当然ながら各種デバイスのOSは最新のものにする、フィッシング詐欺などの怪しいメールのリンクは踏まない、公共Wi-Fiはできる限り利用しない、など、できる限りの自衛手段を講じる必要があります。

　これらは、手元にパソコンほどの機能を抱えるスマートフォンを持つに至った現在の我々にとって最低限、必要な知識と求められる行動だと言えるので、知らない人はここに羅列した語句を検索して調べることから始めてください。

NewsPicksの報道姿勢ついて思うこと

　最後に、NewsPicksの報道姿勢について、一インターネットユーザーとして思うことを書いていきます。

　ぼくとしては数年前にNewsPicksのアカウント自体を削除しています。なんというか、コメント内でのドヤり合戦みたいなものを目にするのが嫌になったのと、有料課金に対する圧力が強くなってきたことから辟易としてしまったことが要因です。

　なので、今回の記事もぼくはマジマジと閲覧できているわけではありませんし、まとめられた情報を閲覧したに過ぎないので、その点はかなり疎外された立場であることを明示しておきます。

　それを踏まえても、今回のNewsPicksが「有料記事」として課金の壁を用いているとは言いながらも、被害企業であるKADOKAWAドワンゴに対する余計な圧力をかけることになっただけでなく、犯罪者の要求を助長する可能性を否定できないため、反対です。

　犯罪者側からの要求を助長するだけでなく、今後、似たような事例を発生させようとする予備群に「NewsPicksに情報を提供すれば…」といった余計な期待感を抱かせることになりますし、それをNewsPicksが再び情報を掲載すれば被害企業の受ける被害がさらに増えてしまうことになりかねません。

　事態が沈静化した状態での報道ならまだしも、渦中も家中である中で、犯罪者側を後押しするような内容を掲載するような姿勢は、購読意欲を損なわれるだけでなく、媒体としての信用も損なってしまうのではないでしょうか。

　少なくとも、ぼくは今後も有料課金することはないでしょうし、今のところ、アカウントを復活する予定もありません。

おわりに

　どういう報道姿勢なのかって媒体としての姿勢や態度ってのは、どうしたって読者を選ぶことになります。

　まぁ、それが媒体特性ってことなんでしょうから仕方のないことですし、当然の結果ではありますが、それにしたって行きすぎた内容なのかどうか、それが公開されることによって起こりうる反応も含めての媒体運営でしょう。

　いずれにしても、KADOKAWAドワンゴのみなさんは大変でしょうが、がんばってください。

　ではでは。

　ゑんどう(@ryosuke_endo)

---

#えんどうnote 、マガジンをフォローすると通知が届きます！

#えんどうnote｜ゑんどう ≒ 遠藤 涼介｜note

X(Twitter)もやってますのでフォローしてください！