(Translated by https://www.hiragana.jp/)
KADOKAWAは情報漏洩回避のために身代金の要求に応じるべきだったのか? | ビジネスジャーナル
ビジネスジャーナル > 企業きぎょうニュース > カドカワ、身代金みのしろきん要求ようきゅうへの対応たいおう検証けんしょう
NEW 2024.07.05 17:30 2024.07.03 18:00
企業きぎょう

KADOKAWAは情報じょうほう漏洩ろうえい回避かいひのために身代金みのしろきん要求ようきゅうおうじるべきだったのか?

ぶん=Business Journal編集へんしゅう
KADOKAWAは情報漏洩回避のために身代金の要求に応じるべきだったのか?の画像1
KADOKAWAの臨時りんじポータルサイトより

 サイバー攻撃こうげきけて情報じょうほう漏洩ろうえい(ろうえい)が発生はっせいしているKADOKAWA。攻撃こうげき仕掛しかけるハッカー集団しゅうだんは、同社どうしゃおこなっている身代金みのしろきんかんする交渉こうしょう合意ごういいたらなければ、ダウンロードした同社どうしゃ情報じょうほう公開こうかいするとしていたが、7がつ1にち情報じょうほう漏洩ろうえい確認かくにんされたため、同社どうしゃ身代金みのしろきんかんする要求ようきゅうおうじなかったとみられている。一連いちれん事態じたいけ、身代金みのしろきん要求ようきゅうおうじるべきだったのかかをめぐり議論ぎろんんでいる。また、ニュースサイト「NewsPicks」がKADOKAWAとハッカー集団しゅうだん身代金みのしろきんをめぐる交渉こうしょう詳細しょうさいほうじたことが同社どうしゃ判断はんだん影響えいきょうあたえた可能かのうせい指摘してきされている。今回こんかい情報じょうほう漏洩ろうえいによって同社どうしゃおよびユーザ、取引とりひき関係かんけいしゃなどがどのような被害ひがいける可能かのうせいがあるのかもふくめ、専門せんもん見解けんかいまじえてってみたい。

 KADOKAWAにたいしてランサムウェアをふくむサイバー攻撃こうげきおこなったとする犯行はんこう声明せいめいしていた「BlackSuit」は、同社どうしゃのネットワークを暗号あんごうし、従業じゅうぎょういんやユーザの情報じょうほうなどを入手にゅうしゅしており、同社どうしゃ身代金みのしろきん支払しはらいにおうじなければ7がつ1にちにもぬすんだデータを公開こうかいすると主張しゅちょうしていた。同日どうじつには従業じゅうぎょういん個人こじん情報じょうほう取引とりひきさき情報じょうほうなどの漏洩ろうえい確認かくにんされ、2にちには同社どうしゃはハッカー集団しゅうだん追加ついか情報じょうほう流出りゅうしゅつさせたと主張しゅちょうしていると発表はっぴょうした。同社どうしゃ現時点げんじてん(7がつ3にち)で外部がいぶ流出りゅうしゅつしている可能かのうせいたかいとしている情報じょうほう以下いかのとおり。

社外しゃがい情報じょうほう
  学校がっこう法人ほうじん角川かどかわドワンゴ学園がくえん運営うんえいするN中等ちゅうとう・N高等こうとう学校がっこう・S高等こうとう学校がっこう在校生ざいこうせい卒業生そつぎょうせい保護ほごしゃのうち、一部いちぶ方々かたがた個人こじん情報じょうほう
  ドワンゴが取引とりひきする一部いちぶのクリエイター、個人こじん事業主じぎょうぬしおよび法人ほうじんとの契約けいやくしょ
  ドワンゴの楽曲がっきょく収益しゅうえきサービス(NRC)を利用りようしている一部いちぶのクリエイターの個人こじん情報じょうほう
  ドワンゴの一部いちぶもと従業じゅうぎょういん運営うんえいする会社かいしゃ情報じょうほう

社内しゃない情報じょうほう
  ドワンゴぜん従業じゅうぎょういん個人こじん情報じょうほう契約けいやく社員しゃいん派遣はけん社員しゃいん、アルバイト、一部いちぶ退職たいしょくしゃふくむ)
  ドワンゴの関係かんけい会社かいしゃ一部いちぶ従業じゅうぎょういん個人こじん情報じょうほう
  ドワンゴの法務ほうむ関連かんれんはじめとした社内しゃない文書ぶんしょ

 このほか、取引とりひきさきとの契約けいやくしょ見積みつもりしょ社内しゃない文書ぶんしょなども流出りゅうしゅつしたとみられる。

かならずしも「身代金みのしろきん支払しはらってはいけない」とはいえない

 コンピューターセキュリティインシデントに対応たいおうする情報じょうほう提供ていきょう機関きかんであるJPCERT/CCは、国際こくさいてき基準きじゅんとしてはハッカー集団しゅうだんたいして身代金みのしろきん支払しはらうべきではなく、交渉こうしょうもすべきではないとしている。中堅ちゅうけんIT企業きぎょう役員やくいんはいう。

事態じたい進行しんこうちゅうなので、げん段階だんかいでは身代金みのしろきん要求ようきゅうおうじて情報じょうほう漏洩ろうえいふせぐべきだったのか、もしくは要求ようきゅう拒否きょひしたのがただしかったのかは判断はんだんできません。情報じょうほう漏洩ろうえいによってKADOKAWAやユーザ、取引とりひき関係かんけいしゃらがどのような損害そんがいをどのレベルでこうむるのか、もしくは損害そんがい限定げんていてきなものにとどまるのかによるでしょうし、KADOKAWAにたいして法的ほうてき損害そんがい賠償ばいしょうもとめるうごきがるのかどうか、損賠そんばい賠償ばいしょうみとめられるのかにもよるでしょう。

 もし情報じょうほう流出りゅうしゅつさせられた場合ばあい自社じしゃおよびユーザ、取引とりひきさきこうむ被害ひがい経済けいざいてき損失そんしつが、身代金みのしろきん金額きんがくよりもたかいとかんがえられれば、つまり身代金みのしろきん要求ようきゅうおうじたほうが損失そんしつちいさいとかんがえられれば、おうじるという経営けいえい判断はんだん合理ごうりてきです。かならずしも『身代金みのしろきん支払しはらってはいけない』とはいえないでしょう。経営けいえいじんとしてはギリギリの状況じょうきょうむずかしい判断はんだんくだし、のちに株主かぶぬしをはじめとするステークホルダーからの評価ひょうかによっては最終さいしゅうてきには辞任じにんするかたちで責任せきにん可能かのうせいもあり、その覚悟かくごのもとで判断はんだんをするわけなので、外部がいぶがどうこうはなしではないでしょう」

NewsPicks報道ほうどう影響えいきょう

 KADOKAWAが対応たいおうわれるなか、6月22にちにはニュースサイト「NewsPicks」が『【極秘ごくひ文書ぶんしょ】ハッカーが要求ようきゅうする「身代金みのしろきん」の全容ぜんよう』とだいする記事きじ配信はいしんし、同社どうしゃとハッカー集団しゅうだん交渉こうしょう内容ないよう報道ほうどう。これをけ、KADOKAWAはつよ抗議こうぎする声明せいめい発表はっぴょう夏野なつのつよし社長しゃちょう以下いかのようにコメントした。

「このような記事きじをこのタイミングですことは、犯罪はんざいしゃするような、かつ今後こんご社会しゃかい全体ぜんたいへのサイバー攻撃こうげき助長じょちょうさせかねない行為こういです。Newspicksにつよ抗議こうぎをするとともに、損害そんがい賠償ばいしょうふくめた法的ほうてき措置そち検討けんとうすすめてまいります。なお、ほん記事きじについてコメントすることはございません」

 KADOKAWAの対応たいおうをよりむずかしくするとして、NewsPicksには批判ひはんせられた。

「もしかりに、KADOKAWAは身代金みのしろきん要求ようきゅうおうじたほうが自社じしゃやユーザふくめた全体ぜんたいでの損害そんがいちいさくなるとかんがえ、要求ようきゅうおうじようとしていたのに、NewsPicksの報道ほうどうによって世論せろん意識いしきして身代金みのしろきん支払しはらうことができず、おおくの重要じゅうよう情報じょうほう流出りゅうしゅつさせられる結果けっかにつながったのだとすれば、報道ほうどう影響えいきょうがあったということになります。犯罪はんざい被害ひがいしゃであり、当事とうじしゃとして対応たいおうたっている同社どうしゃ立場たちばをよりいっそうくるしくし、その判断はんだん影響えいきょうあたえるような報道ほうどう正当せいとうすることはむずかしいとかんがえられます」

一部いちぶサービスは再開さいかい

 同社どうしゃでは6がつ8にち以降いこう動画どうが共有きょうゆうサービス「ニコニコ動画どうが」、KADOKAWAのオフィシャルサイト全体ぜんたい、ECサイト「エビテン(ebten)」にくわえ「N高等こうとう学校がっこう(Nだか)」「S高等こうとう学校がっこう(Sだか)」などひろ範囲はんい障害しょうがい発生はっせい同社どうしゃ出版しゅっぱんぶつについて書店しょてんからサイト経由けいゆでの発注はっちゅう出庫しゅっこ確認かくにんができなくなった。「ニコニコ動画どうが(Re:かり)」「ニコニコ生放送なまほうそう(Re:かり)」「ニコニコ漫画まんが」など、臨時りんじサービスもふくめて一部いちぶサービスが再開さいかいしている。

 同社どうしゃは「当該とうがい組織そしきへんちゅう:=「BlackSuit」)が主張しゅちょうするウェブサイトへのアクセスやデータファイルのダウンロードなどの行為こういは、マルウェア感染かんせんなどの危険きけんがありますので、ご注意ちゅういいただきたくぞんじます。また、上述じょうじゅつとお当該とうがい組織そしき主張しゅちょう内容ないようにつきましては現在げんざい調査ちょうさちゅうですが、上記じょうきのデータの拡散かくさん個人こじん情報じょうほう侵害しんがい深刻しんこく影響えいきょうおよぼす可能かのうせいがあるため、SNSとうによる共有きょうゆうはおひかえくださいますよう、皆様みなさまのご理解りかいとご協力きょうりょくしんよりおねがもうげます」とのコメントを発表はっぴょうしている。また、7がつちゅうには外部がいぶ専門せんもん機関きかん調査ちょうさ結果けっかもとづく正確せいかく情報じょうほうられる見通みとおしだとしている。

ぶん=Business Journal編集へんしゅう

BusinessJournal編集部

Business Journal

企業きぎょう業界ぎょうかい経済けいざい・IT・社会しゃかい政治せいじ・マネー・ヘルスライフ・キャリア・エンタメなど、さまざまな情報じょうほう独自どくじくち発信はっしんするニュースサイト

Twitter: @biz_journal

Facebook: @biz.journal.cyzo

Instagram: @businessjournal3

ニュースサイト「Business Journal」

KADOKAWAは情報じょうほう漏洩ろうえい回避かいひのために身代金みのしろきん要求ようきゅうおうじるべきだったのか?のページです。ビジネスジャーナルは、企業きぎょう, , , , , 最新さいしんニュースをビジネスパーソンけにいちはやくおとどけします。ビジネスの本音ほんねせまるならビジネスジャーナルへ!

RANKING

17:30更新こうしん
  • 企業きぎょう
  • ビジネス
  • 総合そうごう
  1. タリーズ情報漏洩「ヤバい事案」との指摘…なぜクレカのセキュリティコード漏洩タリーズ情報じょうほう漏洩ろうえい「ヤバい事案じあん
  2. 大阪の安売り王が閉店ラッシュ…大手スーパー「常に低価格&高品質」が常識に大阪おおさか安売やすうおう閉店へいてんラッシュ
  3. 業務スーパー、食品にカビ混入…積極出店の一方で「自主回収が多発」の危うさ業務ぎょうむスーパー、食品しょくひんにカビ混入こんにゅう
  4. 太陽光たいようこう発電はつでん施設しせつでケーブル盗難とうなん急増きゅうぞう
  5. 都心としんビルをいまくるヒューリック
  6. 奇抜きばつすぎるデザイナーズマンション
  7. 外資がいしけいベンダに警戒けいかいひろまる
  8. カインズ従業じゅうぎょういん商品しょうひんぶんげて陳列ちんれつ
  9. くまけんわれ建築けんちくぶつ、ほかも改修かいしゅう必要ひつよう
  10. くまけんわれ空気くうき清浄せいじょう中身なかみは10まんえん

企業きぎょう最新さいしん記事きじ

カインズ従業員が商品をぶん投げて陳列する動画が拡散…人手不足→甘やかし進行
2024.10.05 12:40
タリーズ情報漏洩「ヤバい事案」との指摘…なぜクレカのセキュリティコード漏洩
2024.10.04 18:55
大阪の安売り王が閉店ラッシュ…大手スーパー「常に低価格&高品質」が常識に
2024.10.04 18:00
太陽光発電施設でケーブル盗難が急増…窃盗を封じる画期的な商品の特徴とは?
2024.10.04 15:10