出版大手「KADOKAWA」グループが狙われたサイバー攻撃で、書籍の出荷が滞ったりするなど影響が広がっています。犯行声明を出した「BLACKSUIT(ブラックスーツ)」を名乗る組織は、一体、どんな組織なのでしょうか?
「BLACKSUIT」“犯行声明”「KADOKAWAはお金を支払い、前進する方が得策だろう。さもなければ、すべてのデータを7月1日に公開する」
「BLACKSUIT」と名乗る組織が公開した、犯行声明。そこには、契約書、従業員の個人情報、社内の機密データなどを入手したことが記載され、盗み出したデータは、およそ1.5テラバイト分にものぼると主張しています。
出版大手「KADOKAWA」を狙った大規模なサイバー攻撃。事の発端は、先月8日でした。
KADOKAWA 夏野剛社長「今回の障害の原因は、KADOKAWAグループのデータセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けたことによるものと確認している」
狙われたのは、「KADOKAWAオフィシャルサイト」や動画配信などを行う「ニコニコサービス」などです。「ニコニコ」のサービス基板は、第三者企業とグループ会社が提供するクラウドサービスを組み合わせ、運用されていました。
今回は、グループ会社側のクラウドサービスが、サイバー攻撃を受け、利用できない状態に。そこで、被害拡大を防ぐため、データーセンター内のサーバーを全てシャットダウンし、システム間の接続を切断しましたが…
ニコニコサービス本部 鈴木圭一CTO「今回の攻撃は非常に執拗で、シャットダウンしたが、攻撃者がさらに遠隔からサーバーを起動させようとか、感染を拡大させようとしてきた」
この影響で、復旧作業が長期化しています。ニコニコ動画のサイトは、一部サービスを停止。さらに、出版にも影響が…
練馬区にある、こちらの書店。店主が見せてくれたのは、「KADOKAWA」から送られてきたFAXです。
中村橋書店 塙靖沖店主「確実にいつ届けられるかは、このような事態なので、なかなか難しいというような内容がここに書かれています」
そのため、お客さんからの注文は現在、すべて断っているといいます。
サイバー攻撃を行ったとみられる組織、「BLACKSUIT」とは、一体、何者なのでしょうか?
NTTデータグループセキュリティ専門家 新井悠さん「去年5月に結成が確認されたロシア系のグループになっています」
こう指摘するのは、サイバーセキュリティに詳しい専門家。今回の犯行声明は、違法な情報などが数多くやりとりされている、機密性の高い、「ダークウェブ」上に公開されていたと言います。
NTTデータグループセキュリティ専門家 新井悠さん「会社の中のパソコンとかシステムが使えなくなってしまう脅迫と、盗んだ情報を暴露されてほしくなければ、お金を払いなさいと二つの脅迫をしてくる」
「KADOKAWA」は、「攻撃を行ったとされる組織が情報をさらに流出させたと主張している」と、きょう発表。
警視庁も、相談を受けているということです。