KADOKAWA、サイバー攻撃による情報漏洩は25万人超と発表 根本原因は従業員アカウント情報の窃取と推測
株式会社KADOKAWAは5日、6月に発生した同社グループへのランサムウェア攻撃について、大規模な情報漏洩が発生したことに対する詳報を発表。漏洩した個人情報は254,241人分に上り、企業情報なども含まれていることがわかった。
以前の発表より、個人情報や企業情報の外部漏洩の確認は伝えられていたが、外部のセキュリティ専門企業の支援による調査を受けて、この度その詳細を伝えた。漏洩した個人情報には、ドワンゴ関連の取引先や元従業員、N中等部・N高等学校・S高等学校の在校生・卒業生・保護者などの情報が、企業情報としてはドワンゴの一部取引先との契約書や社内文書などが含まれている。
また、専門企業の調査によると、本事案は「現時点ではその経路および⽅法は不明であるものの、フィッシングなどの攻撃により従業員のアカウント情報が窃取されてしまったことが本件の根本原因である」との推測も共有した。
二次被害防止のための対策として、悪質な情報拡散行為に対しては、削除要請や発信者情報開示請求、刑事告訴・告発などの法的措置を準備中であることを明らかにしていた。また、此度の報告にあわせて、対象者への個別通知と専用問い合わせ窓口も設置している。
■情報漏洩に関するお問い合わせ専⽤窓⼝
クリエイター、取引先、ユーザーの⽅専⽤
→kdq.jp/dwic
学校法⼈⾓川ドワンゴ学園専⽤
→f.msgs.jp/webapp/form/18843_twbb_114/index.do
当社グループの元従業員・求職者の⽅専⽤
→kdq.jp/dwhc
■外部漏洩が発⽣したことを確認した情報
1. 個⼈情報 合計: 254,241⼈
【社外情報】(株式会社ドワンゴ関連)
・同社および同社の⼀部関係会社の⼀部取引先(クリエイター、個⼈事業主含む)の個⼈情報(⽒名、⽣年⽉⽇、住所、電話番号、メールアドレス、活動名、⼝座情報など)
・同社、同社の⼀部関係会社および同社の⼀部兄弟会社の⼀部元従業員の個⼈情報(⽒名、⽣年⽉⽇、住所、電話番号、メールアドレス、学歴・⼝座情報などの属性情報、社員番号・勤怠などの⼈事情報など)
・同社および同社の⼀部関係会社の⾯接を受けた⼀部の⽅の個⼈情報(⽒名、⽣年⽉⽇、住所、電話番号、メールアドレス、選考履歴など)
【社外情報】(学校法⼈⾓川ドワンゴ学園関連)
・N中等部・N⾼等学校・S⾼等学校の在校⽣・卒業⽣・保護者・出願者・資料請求者のうち、⼀部の⽅々の個⼈情報(⽒名、⽣年⽉⽇、住所、電話番号、メールアドレス、学歴などの属性情報、⼊学年・担任・進学先などの学⽣情報など)
・学校法⼈⾓川ドワンゴ学園の⼀部元従業員の個⼈情報(⽒名、メールアドレス、⼝座情報などの属性情報、社員番号・所属組織などの⼈事情報など)
【社内情報】(株式会社ドワンゴ関連)
・同社全従業員(契約社員、派遣社員、アルバイト含む)の個⼈情報(⽒名、⽣年⽉⽇、住所、電話番号、メールアドレス、学歴・⼝座情報などの属性情報、社員番号・勤怠などの⼈事情報など)
・同社の⼀部関係会社および同社の⼀部兄弟会社の⼀部従業員の個⼈情報(⽒名、⽣年⽉⽇、住所、電話番号、メールアドレス、学歴・⼝座情報などの属性情報、社員番号・勤怠などの⼈事情報など)
【社内情報】(学校法⼈⾓川ドワンゴ学園関連)
・学校法⼈⾓川ドワンゴ学園の⼀部従業員の個⼈情報(⽒名、メールアドレス、⼝座情報などの属性情報、社員番号・所属組織などの⼈事情報など)
2. 企業情報など(株式会社ドワンゴ関連)
【社外情報】
・同社の⼀部取引先との⼀部の契約書
・同社の過去および現在の⼀部関係会社における⼀部の契約書
・同社の⼀部の元従業員が運営する会社の情報
【社内情報】
・株式会社ドワンゴの法務関連をはじめとした社内⽂書