KADOKAWA、サイバー攻撃で約25万件の個人情報漏えい。悪質な拡散行為には法的措置

　KADOKAWAは5日、6月に発生したランサムウェア攻撃に起因する情報漏えいについて詳細を報告した。

　社外のセキュリティ専門企業から支援を受けて、情報漏えいの可能性および漏えい情報の範囲について調査した結果、25万4,241人分の個人情報が漏えいしたことが判明した。

　個人情報漏えいの影響を受ける人は以下の通り。漏えいした内容は、氏名、生年月日、住所、電話番号、メールアドレスなどで、取引先や従業員については口座情報なども含まれる。

• 株式会社ドワンゴの従業員および一部取引先
• 同社の関係会社および兄弟会社の元従業員の一部
• 同社および関係会社の面接を受けたことがある人の一部
• N中等部/N高等学校/S高等学校の在校生/卒業生/保護者/出願者/資料請求社の一部
• 学校法人角川ドワンゴ学園の一部元従業員

　また、企業情報としてはドワンゴが取引先と交わした契約書や、元従業員が運営する会社の情報、法務関連をはじめとした社内文書などが含まれている。

　なお、仕組み上社内にデータを保有しないクレジットカード情報やニコニコユーザーのアカウント情報については漏えいを確認していないという。情報漏えいの対象者については、個別に窓口を設けている。

　同社では本件の根本的な原因として、フィッシングなどの攻撃により従業員のアカウント情報が窃取されたことを挙げており、再発防止のために社外セキュリティ専門企業の助言やチェックを受けながら、対策を講じるとしている。

　加えて、ネット上の掲示板やSNS、まとめサイト、Discordなどで漏えい情報の拡散を行なった者に対して、削除要請や発信者情報開示請求を含む法的措置を進めていると報告。2日時点でKADOKAWAが悪質な情報拡散行為とみなした件数は、ドワンゴについては896件、ドワンゴ学園については67件となっている。