2024年6月8日、日本を代表する出版大手のKADOKAWAが深刻なサイバー攻撃に遭ったことが発覚しました。
この事件は、同社のシステムに大規模なダメージを与え、多大な影響を業務に及ぼしました。
サイバー攻撃が企業や組織に与える影響は、近年ますます深刻化しており、特に、出版大手であるKADOKAWAが被ったサイバー攻撃は、その被害の大きさと影響力の広がりを象徴する事件として注目されています。
そこで本記事でこの事件の経緯や原因を見ていき、対策や今後の展望について探っていきます。
【目次】
事件の経緯と影響
KADOKAWA(東京都千代田区)は2024年の6月、身代金要求型のコンピューターウイルス(ランサムウエア)による攻撃を受け、大規模なシステム障害が発生しました。
この攻撃により、同社の重要なシステムが麻痺し、それが業務に大きな支障をきたしています。
具体的には、同グループの業務用システムや動画サービス(ニコニコ動画)が停止して、オフィシャルサイトや通販サイトも利用不能となり、それにより書籍の受注処理や編集作業に遅れが生じ、経済的損失に加えて信頼の損失も発生しました。
この事件で、攻撃者はKADOKAWAから約1.5テラバイトのデータを盗み出し、その一部をダークウェブ上で公開しました。
そしてその流出した情報には、作家やニコ動の一部クリエイターの個人情報や取引先との契約書、さらには子会社であるドワンゴの全従業員の個人情報や運営する通信制高校の生徒情報などが含まれており、個人情報の漏洩が、企業だけでなく関係者や顧客にも大きなリスクをもたらしました。
攻撃を受けたKADOKAWAの対応と課題
KADOKAWAは攻撃発生後、公式に情報の流出を認めましたが、身代金の支払いについては公表していません。
この点については、一部では身代金を支払うことでデータの復旧や二次被害の回避を図るべきだとの意見もありますが、その反面、今後の犯罪の誘発を招く可能性も考慮すべき課題です。
サイバー攻撃が発覚したのは6月8日ですが、現在もニコニコ動画の通常配信ができなかったり、書籍の出荷が滞ったりするなどの影響が出ています。
また、7月10日には「漏洩情報の拡散行為に対する措置ならびに刑事告訴等について」のプレスリリースを公表し、情報漏洩の悪質な拡散については、刑事告訴・刑事告発をはじめとした法的措置の準備を進めていることを明らかにしています。
事件の原因
KADOKAWAのサイバー攻撃の原因は、ランサムウェアによるデータ暗号化という手口でした。
この種の攻撃は、攻撃者がデータの解除と引き換えに身代金を要求するものであり、企業の重要な情報を狙ったものとされています。
また、今回の事件の背景には、セキュリティに関する以下のような原因が挙げられます:
-
未対策のシステムとセキュリティ漏れ:KADOKAWAグループのサイバー攻撃において、攻撃が成功した理由の1つに、システム内のセキュリティの甘さが挙げられる。古いバージョンのソフトウェアやセキュリティパッチが適用されていなかった可能性があり、これが攻撃者が侵入しやすくなった要因と考えられる。
-
適切なセキュリティ対策の欠如:ファイアウォールや侵入検知システムの不備や適切な設定が行われていなかった可能性があり、これによって、攻撃が発生した際の早期発見や対処が遅れ、被害が拡大したと思われる。
-
セキュリティ意識の低さ:例えば、フィッシング詐欺に対する警戒心の欠如や、強力なパスワードの使用を奨励する取り組みが不十分など、従業員全体におけるサイバーセキュリティに関する教育や意識向上が不十分であった可能性がある。
さらに注目すべきは、この攻撃が「BlackSuit(ブラックスーツ)」という集団によって起こされた点です。
以下で同集団について見てみましょう。
「BlackSuit(ブラックスーツ)」とは?
「BlackSuit(ブラックスーツ)」とは、サイバー犯罪集団が自らを称する名称です。
この集団は、ダークウェブと呼ばれる匿名性の高いインターネット上で活動し、大体は身元の特定が非常に難しいです。
サイバー犯罪集団が特定の名称やブランドを用いるのは、以下のような目的があります:
-
アイデンティティの確立: 「BlackSuit(ブラックスーツ)」という名称で、集団の活動を特定の「ブランド」として認識されやすくなり、他の犯罪者たちによる模倣の防止にもなる。
-
恐怖の創出:犯罪集団が自らの存在を公表することで、企業や組織に対して恐怖心を煽り、身代金要求の背景にある脅迫的な意図を強調する。
-
交渉のプラットフォーム:ダークウェブ上で犯行声明を出すことで、被害者企業との交渉を促進させる目的もある。通常、身代金の要求の際には、このような声明が公開され、身代金支払いの具体的な交渉が進められる。
つまり、「BlackSuit」という名称は、その活動の特異性や手法に関連した象徴的な意味合いを持たせることで、サイバー犯罪の実行者たちによって利用されているということです。
では、このような集団による攻撃などの被害者にならないようにするには、どのような対策を立てればいいのでしょうか。
対策について
KADOKAWAのサイバー攻撃事件から学ぶべき点は多岐に渡りますが、主な対策としては以下が挙げられます。
-
セキュリティ意識の向上と教育:従業員全員に対し、サイバーセキュリティに関する教育と意識啓発を行うことが重要であり、フィッシング対策や安全なパスワード管理の重要性を徹底する必要がある。
-
システムの強化:最新のセキュリティパッチを適用し、ファイアウォールや侵入検知システムを導入して、未知の攻撃からシステムを守る仕組みを整えるべき。
-
バックアップと復旧計画:定期的なバックアップを行い、データの完全性を確保するとともに、攻撃時の迅速な復旧計画を策定しておくことが極めて重要。
-
パスワード管理ツールの使用:TeamPassword などのパスワード管理ツールを導入し、強力で管理しやすいパスワードを推奨することで、セキュリティの強化になる。
TeamPasswordでサイバー攻撃の対策をしよう
TeamPasswordは、企業や組織がパスワードを安全に管理するためのツールであり、KADOKAWAのようなサイバー攻撃を受けやすい企業にとって特に有用な機能がいくつかあります。
安全なパスワード生成
TeamPassword には、ランダムで強力なパスワードを生成する機能があり、その機能を活用することで、簡単に推測されないような安全なパスワードを作って使用することが可能です。
それで攻撃者が一般的な辞書攻撃や簡単なパスワードでの侵入を試みるリスクが大幅に下がります。
パスワードの安全な共有と管理
TeamPasswordは、複数のチームメンバーや部門間でのパスワード共有を安全に行うことができます。
パスワードはエンドツーエンドで暗号化され、アクセス権限を細かく設定することができるため、必要な人にだけ適切なパスワードが共有されます。
アクセス管理と監査ログ
TeamPasswordでは、誰がいつ、どのパスワードにアクセスしたかを記録する監査ログ機能があることにより、万が一の場合でも誰が何を行ったかを追跡し、セキュリティインシデントの対応や分析を速やかに行えます。
2FA(2段階認証)対応
ユーザーアカウントへのアクセスをさらに保護するため、TeamPasswordは、2FA(2段階認証)に対応しています。
これにより、パスワードだけでなく、追加の認証要素をユーザーに求めることでセキュリティが強化されます。
定期的なパスワードの更新
パスワードの定期的な変更や更新を促進する機能があり、それによって、古くなったパスワードが漏洩するリスクが下がり、セキュリティの向上につながります。
このような機能により、TeamPassword は企業のセキュリティポリシーをサポートし、それでパスワードに関連するリスクを最小限に抑えることができます。
特に、KADOKAWAのような大規模な情報管理が求められる企業にとって、パスワード管理の効率化とセキュリティの強化は重要な要素となります。
TeamPasswordでサイバー攻撃に対するセキュリティを強化しませんか。無料トライアルにサインアップして、TeamPasswordがサイバー攻撃の対策でどのようにお手伝いできるかぜひご体験下さい。
