2024年6月8日、ニコニコ動画が突如サービス停止となりました。
7月4日現在も縮小版復旧状態で完全ではありません。運営するドワンゴは「大規模なサイバー攻撃を受けており、影響を最小限にとどめるべく、サービスを一時的に停止しています」と説明。
親会社のKADOKAWAも複数のサイトが障害を受けて、「外部からの不正なアクセスが行われたことによる可能性が高いと分析しております」と説明がありました。
この系統には詳しい筆者、ピンときました。ランサムウェアでのハッキングだなと。要は情報漏洩したという事です。KADOKAWAの株価がこの発表以来2割も下がるという事態となった、ニコニコしいては親会社のKADOKAWAの情報漏えいの大事件についてまとめました。
現在確認されている情報漏洩
はじめに書いておきますが、私は漏えいした情報は見ていません。
深く調査すれば確認することはできるでしょうが、それは公式からの注意喚起もあり危ういため一次情報・二次情報を基にまとめました。
これまでに確認された情報漏洩の内容を、順を追って紹介します。
6月:ハッカーから犯行声明が出る
ロシアのハッカー集団BlackSuitが動いた!個人情報など大量公開か?サイバー攻撃受けたKADOKAWAがダウンロード控えるよう声明…SNSでは「ニコニコ超開示」とトレンド入り!角川は契約書やクリエーターの情報漏洩を発表!データの拡散や共有を控えるよう促すが止められない!調査結果が7月⁉️遅すぎる! pic.twitter.com/4dUDK6wt7P— のんびり (@nonbirimanabo) July 2, 2024
6月27日にランサムウェアギャングの『BLACK SUIT』が犯行声明をおこないました。
6月28日にKADOKAWA・ドワンゴ両社が情報漏洩に関するお詫びを公表しました。ここで情報漏洩されたとされる情報の公表がありました。
情報漏えいされた内容
- 【取引先情報】
-
- 楽曲収益化サービス(NRC)を利⽤している⼀部のクリエイターの個⼈情報
- ⼀部の元従業員が運営する会社の情報
- 取引先との契約書、⾒積書など
- 【社内情報】
-
- 株式会社ドワンゴ全従業員の個⼈情報(契約社員、派遣社員、アルバイト、⼀部の退職者含む)
- 株式会社ドワンゴの関係会社の⼀部従業員の個⼈情報
- 社内向け⽂書
この時点での情報漏洩にはKADOKAWAの夏野剛社長の免許証もあり、本物の情報だという事が分かっています。
犯行声明のあった『BLACK SUIT』がデータを持っているのは間違いないようです。
7月:関係者の個人情報が流出し炎上
【速報】KADOKAWAさん、1.5TB分の情報流出でガチ逝く
▼現在確認されてるやばいデータ
・N高、その他KADOKAWA系一部教育機関の先生が名簿管理してるような生徒の情報
・ドワンゴ勤務者(労務関係の書類、マイナンバーカードなど)
・公式主催の生放送に出演した事務所を通せない個人配信者の契約書 pic.twitter.com/HQ3fbmpMHP— にょっす🐮✋速報 (@nyossu_news) July 1, 2024
7月3日にKADOKAWAがさらに情報漏洩に関するお詫びを公表しました。そこにはかなり危ういとされる情報が漏えいしていることが描かれていました。
- 【社外情報】
-
- N中等部・N⾼等学校・S⾼等学校の在校⽣・卒業⽣・保護者のうち、⼀部の⽅々の個⼈情報
- 株式会社ドワンゴが取引する⼀部のクリエイター、個⼈事業主および法⼈との契約書
- 株式会社ドワンゴの楽曲収益化サービス(NRC)を利⽤している⼀部のクリエイターの個⼈情報
- 株式会社ドワンゴの⼀部の元従業員が運営する会社の情報
- 【社内情報】
-
- 株式会社ドワンゴ全従業員の個⼈情報(契約社員、派遣社員、アルバイト、⼀部の退職者含む)
- 株式会社ドワンゴの関係会社の⼀部従業員の個⼈情報
- 株式会社ドワンゴの法務関連を始めとした社内⽂書
要は、ドワンゴが運営する学校の人や、ニコニコ動画で動画をアップしたりライブ配信していた人の情報も漏えいされていると。あぁ、そこには私の情報もあるのかもですね。
さて、流出した情報から動いたこと、起きていることを未確定情報を含めて書いておきます。
N高関係者にお詫びメール
N高の関係者には情報漏えいのお詫びが配信されていました。
在校生・卒業生などの個人情報などが見られるようになっていたとのこと。
被害にあわれた方は本当に可哀想ですね…。
Vtuber・配信者に関する個人情報の流出
〇確定情報
- Vtuberの天羽しろっぷさんが本名は「佐藤あま」ではなく「内山里紗」と自身で発表。
- 海外からmicrosoftアカウントのサインインを試した履歴が多数確認されるようになった。
〇5chなどの情報で未確定情報
- 多数の人の口座情報が流出している(授業料振り込みなどで登録されてたなど)
- ニコニコに出演のギャラ(ひろゆきさんは200万もらったことがある?)
- ダークウェブから情報が消えた?(7月3日に犯行声明やハッキングした情報が削除された模様)
口座にいたずらで入金するなど被害も出ています。いたずらはやめましょう。
現在ダークウェブで情報が見られなくなっているという情報もあります。
BLACK SUITにお金を支払ってしまったのでしょうか?KADOKAWA側の状況がわからないため、事実か不明です。
なぜ情報漏洩が起こったのか
なぜこんな情報漏洩が起こったのか、なぜこんな膨大な量の情報漏洩となったのでしょう。
それはちょっと難しいため、できるだけかみ砕いて解説します。
手順はこの通りです。
- ①誰かのパソコンがランサムウェア(マルウェアの一種)に感染してしまった。Eメールの怪しいアドレスをクリックするとかいうやつです。
- ②盗みたい情報を暗号化して盗む
サーバーに防御機能をつけてるでしょうが、これは当てになりません。やられるときはやられます。
ただ、大企業KADOKAWAグループともなると、ネットワーク構成を分割して管理するのが普通です。ですが、巨大なKADOKAWAのネットワークにアクセスできるだったそうです。このため、KADOKAWAグループの全ての情報を盗むことができた・・・というわけです。
これは『BLACK SUIT』の犯行声明にも指摘がありました。意訳するとこうです。
このインシデントの再発防止には、ネットワーク構成を見直す必要がある。それはネットワーク全体を作り直すまで顧客を待たせる必要があるレベルである。
そうしないとKADOKAWAのIT部門が、自社ネットワークに存在するすべての脆弱な箇所を把握する経験がなく、将来また別のインシデントにつながるだろう。
もし情報漏洩のデータが公開されたらKADOKAWAはビジネス全体のやり方を変更が必要だろう。
直球でかみ砕くと、
「なんでKADOKAWAみたいな大きい会社が全部のネットワークに入れるようなシステム使ってるの?全部一から組みなおさないと脆弱性は防ぎきれないし、また起こるよ?(またやるよ?)」
です。
『BLACK SUIT』側に心配されているというか説教されています。
そんな状況だったため、大規模な情報漏洩となったようです。
今後の情報漏洩データは何が出る?
おそらく現段階で出たものは一部と考えられます。
『BLACK SUIT』の犯行声明に記載された盗んだ情報ではまだ出てないものがあるためです。また、1.5TBの情報のうち100GB程度しか公表されていないことからも、まだまだあると見ていいでしょう。
犯行声明で記載された情報のリストを直訳したものがこちらです。
- 契約書
- DocuSign済みの書類
- さまざまな法的文書
- プラットフォームのユーザに関するデータ(Eメール、データ(通信?)の利用用途、アクセスされたリンク(URL?)その他)
- 社員に関連したデータ(個人情報、支払いデータ、契約、Eメールその他)
- 事業計画(プレゼンテーションデータ、Eメール、提案その他)
- プロジェクト関連データ(コード、Eメール、支払いデータその他)
- 財務データ(支払い、送金、計画その他)
- 他の内部で使う書類や機密データ
これまで出てきた情報を加味すると、記載された情報は盗まれたとみていいでしょう。
今後出るものとしては、取引情報に絡むもの、支払いデータ、プロジェクトデータ、財務データあたりはKADOKAWAにとって苦しい情報なのではないでしょうか。
また、現在はクレジットカード情報は会社側が持たないようになっているため大丈夫と思いますが・・・本当にないのかな?と疑いが生じます。支払いデータ等にあったりしたら・・・すごいことになるかもしれません。
まとめ
ニコニコの情報漏洩|現在確認されている情報まとめ【ニコニコ超開示】 でした。
まとめると、
- ニコニコ運営のドワンゴと親会社のKADOKAWAの大規模情報漏洩が起きた
- ランサムウェアの感染が発端でデータが盗まれた
- まだまだ情報が出るかもしれないが7/3に削除されたという未確認情報もある
以上です。
お読みいただきありがとうございました。
コメント