KADOKAWAと、ニコニコのサービスなどを運営するグループ会社であるドワンゴは、ランサムウェア攻撃による情報漏洩に関するお知らせとお詫びを公開した。
2024年7月3日時点で外部漏洩の可能性が高いと認識された情報の種類は以下の通り。
社外情報
- N中等部・N高等学校・S高等学校の在校生・卒業生・保護者のうち、一部の方々の個人情報
- 当社が取引する一部のクリエイター、個人事業主および法人との契約書
- 楽曲収益化サービス(NRC)を利用している一部のクリエイターの個人情報
- 一部の元従業員が運営する会社の情報
社内情報
- 全従業員の個人情報(契約社員、派遣社員、アルバイト、一部の退職者含む)
- 関係会社の一部従業員の個人情報
- 法務関連をはじめとした社内文書
なお、既報の通りユーザーのクレジットカード情報は社内ではデータを保有していないため、情報漏洩は起きない仕組みになっているとのことだ。
これを受けKADOKAWAおよびドワンゴは、情報が漏洩したことを確認した社外のクリエイター、取引先、および元従業員に対し、お詫びとお知らせを個別に送ったことを明らかに。また、漏洩した情報を悪用したメールなどが届く可能性があると注意を促した。
あわせて、対象者向けに問い合わせ窓口を設置。情報漏洩によって生じる問題については、こちらに問い合わせて確認を行ってほしい。
情報漏洩に関するお問い合わせ専用窓口(ユーザー、クリエイター、取引先の方専用)
情報漏洩に関するお問い合わせ専用窓口(学校法人 角川ドワンゴ学園の在校生・卒業生・保護者の皆様専用)
攻撃を行った組織が主張するダークウェブ上のサイトにアクセスしたりファイルをダウンロードする行為は、マルウェア感染などの危険があるとの注意喚起もあわせて行われている。
