2024年6月に「KADOKAWA」社グループがランサムウェア攻撃を受けたことにより、複数のサービスが一時停止する事態が発生。
「ニコニコ」を中心とした同社関連サービスの停止や、データセンター内のドワンゴ専用サーバー侵害、公式サイトも閲覧できないなどの事態が相次いだ。
経緯と被害状況
外部のセキュリティ専門企業の調査により、従業員のアカウント情報がフィッシング攻撃で盗まれたことが原因と判明。
アカウント情報を摂取した攻撃者は、KADOKAWAのネットワークへ不正アクセスし、ランサムウェアを実行したとみられている。
当該攻撃での被害は広範囲にわたり、約25万名の個人情報が流出。
ドワンゴ社員や取引先のクリエイター、N高等学校など教育関連施設の在校生・卒業生の情報も含まれると報告されている。
さらに、ドワンゴやその関係会社の一部契約書も流出対象とされている。
対応と今後の展開
KADOKAWAは、外部セキュリティ専門機関と連携し、流出した情報の特定と削除要請、
インターネット上に公開された場合はその情報を発信した人物や団体の特定を求める開示請求などの対応を進めている。
また、段階的な復旧対応が実施されており、8月中にはKADOKAWA公式サイト、書籍関連サイト・書籍コンテンツが復旧、10月にはニコニコ動画、ポータルサイトも再開されている。
なお、業績に関する公表では復旧費用やクリエイター補償費用などにより、2025年3月期業績への影響は売上高84億円、営業利益64億円の減少が予測されている。