動画配信の「ニコニコ動画」や書籍の出版などにシステム障害が起きている出版大手KADOKAWAについて「BlackSuit」(ブラック・スーツ)と名乗るハッカー集団が、サイバー攻撃によって会社の事業計画やユーザーなどのデータを盗み取ったと主張する犯行声明を出したことがわかりました。
27日午後、「BlackSuit」を名乗るハッカー集団がネット上の闇サイトでKADOKAWAのネットワークに侵入し、データを盗み取ったと主張する犯行声明を出したことがわかりました。
サイトを確認したセキュリティー関係者によりますと、データは事業計画やユーザーに関わる情報などあわせて1.5テラバイト分で、身代金の支払いに応じなければ来月1日にもすべてのデータを公開すると主張していると言うことです。
これについてKADOKAWAはNHKの取材に対して「現時点で当社としてお答えできることはありません」とした上で、「情報漏えいについては外部の専門機関などの支援を受けて調査を進めていて、クレジットカードについては社内で情報を保管しておらず、漏えいはありません。来月中には、より正確な情報が得られる見通しで、判明次第、公表します」などとしています。
ハッカー集団「BlackSuit」とは
KADOKAWAに対してサイバー攻撃を行ったとネット上の闇サイトで主張しているのは「BlackSuit」と名乗るハッカー集団です。
ランサムウエアを使ったサイバー犯罪グループの動向に詳しい三井物産セキュアディレクションの吉川孝志さんによりますと、このグループは去年5月ごろから活動が確認されていて、世界中の企業や組織にサイバー攻撃を仕掛けているとされています。
手口は身代金要求型のコンピューターウイルス「ランサムウエア」を使った攻撃で、標的となった組織のデータなどを暗号化し、事業を立ちゆかなくさせた上、解除と引き換えに身代金を要求します。
これまでに医療や教育それに金融など幅広い業界が標的となっていますが多くはアメリカで、日本が被害を受けた事例は確認されていないということです。
吉川さんは、「個別事案へのコメントは差し控える」とした上で一般的なランサムウエアの対策について、リモートからアクセスできる機器を把握して見直すこと、端末やソフトウエアを最新の状態に保つことなどをあげています。
また、重要なデータは定期的にバックアップすること、攻撃を受けた際の手順や計画を事前に決めておくことも大切だとしています。