角川サイバー攻撃事件

2024年6月8日未明より、KADOKAWAグループの複数のサイトにアクセス出来ない障害が発生。この影響により、角ｸﾁｬ、草動画、ZZ級のサイトも含む複数のサイトで緊急メンテナンスとしてアクセス出来なくなり、後にKADOKAWAの社内調査によりサイバー攻撃を受けた可能性が高いと公表した。

艦王もこの件について17時頃に個人垢で言及。本日朝に発生した障害によって角ｸﾁｬのサイトにアクセス出来ない事には言及した上で、【なお「艦これ」ゲームサーバ群は、上記及びプラットフォームであるDMMさん(ログイン&課金以外)とも独立しており、現在通常通り稼働中です。】と舌が喋っていた。
KADOKAWAの障害や言うてるんやから、DMMに言及する必要なかったんじゃないの？とか別に言わなくてもいいよね

つい先日ZZ級3巻の発売を告知したばかりであるのに、ZZ級のページには全然触れてないけどええの？って？ｼﾗﾈ
まあそもそも2巻の時には、ZZ級公式垢が発売日前後1ヶ月半沈黙してたし…【ZZ級は大事にしないネー！】

6月14日：KADOKAWAとニコニコ動画の被害が一部ながら明らかになる

KADOKAWAグループとニコニコ動画の大規模障害の内容が徐々に判明。

「KADOKAWAグループ各社で共同で使用しているデータセンターがランサムウェアを含む様々な手法を組み合わせた大規模なサイバー攻撃を受け、多数の仮想マシンが暗号化され使用不能に。データセンター内の全サーバをシャットダウン＆電源ケーブルなどを物理的に切断し攻撃を遮断しているところ。攻撃者が侵入した範囲が明らかになっておらず、多数のサーバを止めたりランサムウェアに暗号化されているために、無事なデータやサーバがどれだけあるのかもわからない。よって復旧見通しがたたない（最低でも1か月以上）。個人情報などの流出は現時点では確認されていないが、そもそも入り込まれた範囲や被害の全貌が分かっていない」

ニコニコ動画どころか経理などを含むKADOKAWAグループの社内基幹システムが被害を受けたことで全事業が復旧時期未定でストップ。断片情報だけでありながら、日本の情報システム分野において稀に見るレベルの一大事となっていることが判明。実際に全国の書店がKADOKAWAの書籍を発注できないという企業の経済活動的に重大な損害がでている。
内容が内容であるため、対策本部は警察や個人情報保護委員会、金融庁など関係省庁に通報を行っている。状況わかるにつれ、この対象・範囲はより広くなっていくだろう。
ENGIも被害を受けていることから、もはやZZ級3巻も予定通りに発売されるかどうかも怪しい状況である。

余談ながら、サイトをリニューアルしたばかりの角川アーキテクチャも被害を受けている。
艦王は角川アーキテクチャの代表取締役であり、会社の全事業に関する執行権限を有しており、状況に応じて適切に対応するなど経営責任を負うことが会社法で定められている。艦王は他人事の姿勢をしているものの、本来はなんとかしなければならない立場である。
（代表取締役「社長」でない方だからセーフという理由は成り立たない。代表取締役が複数いる場合、それぞれが単独で業務執行権限を有し、それに伴う責任を負う。予め株主総会で業務の担当範囲を制限したり、総株主の同意により免責を行うことはできる）

ENGI公式X 2024年6月13日16:40のポスト
https://x.com/ENGI_Inc/status/1801157627554209996 （魚拓）

【追記】ニコニコサービスが利用できない状況について（ニコニコインフォ）
https://blog.nicovideo.jp/niconews/225099.html （魚拓）

ニコニコのサービス停止に関するお詫びと今後について（ニコニコ公式チャンネル）
https://www.youtube.com/watch?v=Kyz47Md9fCw

KADOKAWAへのサイバー攻撃、影響は「ニコ動」のみならず　書店発注やアニメ公式サイトも停止、各界から労いの声（オタク総研記事のYahoo!ニュース）
https://news.yahoo.co.jp/articles/aea0c05450c70abad9ee327cd61a75c8c2dc7259 （魚拓）

KADOKAWAのシステム障害、原因はランサムウェアを含む大規模攻撃と発表（ZDNET Japan）
https://japan.zdnet.com/article/35220179/ （魚拓）

KADOKAWAとニコニコ、「ランサムウェアを含む大規模なサイバー攻撃」と詳細を発表（INTERNET Watch）
https://internet.watch.impress.co.jp/docs/news/1600287.html （魚拓）

【第2報】KADOKAWAグループにおけるシステム障害について（PT TIMESが報じたKADOKAWAのプレスリリース）
https://prtimes.jp/main/html/rd/p/000014872.000007006.html （魚拓）

6月18日：KADOKAWAの定時株主総会が開催される

この日、所沢最終処分場ところざわサクラタウンでKADOKAWAの定時株主総会が開催された。冒頭から夏野剛代表取締役社長の陳謝に始まり、株主からも対応についての質問が出されたが「被害状況を把握中」として会社側からの踏み込んだ回答は無かった。

全般的に「復旧頑張れ」的なムードで社の対応を責める雰囲気は無く、1時間少々で会社側から出された議案を了承して閉会している。

6月22日：KADOKAWAがサイバーテロリストに身代金を支払った報道がされる

ニュースサイト「NewsPicks」にて、KADOKAWAがサイバー攻撃を行った犯人に身代金を払ったという報道がされた。
記事の中では「身代金の支払いは取締役会の承認を受けておらず、更に犯人側から追加要求のメールが送られており、応じない場合はユーザーの個人情報を暴露すると脅迫されている」としている。報道の中では「6月8日の時点でハッカーから身代金交渉のメールが届いていた」ともしており、もしこの報道が真実であった場合はKADOKAWA側が「株主総会の前から情報漏洩の可能性を認知していた」ことになり、そして先日の株主総会にて夏野が「個人情報の漏洩は確認されていない」と発言していたことから、虚偽の発言をしたとして責任を追求されることは必至と見られている。

この記事に対して現社長の夏野剛と取締役の川上量生が激怒し、Xにて抗議。またKADOKAWAとしても抗議文を掲載したが、報道された内容については肯定も否定もしておらず、報道内容は事実なのではないかという憶測が飛び交っている。また愚痴スレにおいては「微差栗田が艦これをプレイするためにセキュリティを下げた結果ランサムウェアに感染したのではないか？」「その証拠隠滅のために勝手に犯人に身代金を送金したのではないか？」といった【微差栗田諸悪の根源説】とも言うべき与太話も飛び出しており、これまで散々Xでポストしまくっていた微差栗田が突然沈黙したことも相まって、与太話の信憑性が俄然高まっている。
いやマジでやってないよね微差栗田くん？

349: 名無しさん＠お腹いっぱい。(ﾜｯﾁｮｲ 0f5b-ELOp) sage 2024/06/23(日) 16:44:10.64 ID:opUJOffu0 
概算だけど数えたらこんな感じだった


くりたしげたか@sigekun

6/21(金)
ポスト数：47件
リポスト数：15件

6/21(金) 8時頃　某記事公開

6/22(土)
ポスト数：2件
リポスト数：10件

6/21(日) 16時まで
ポスト数：1件
リポスト数：3件

350: 名無しさん＠お腹いっぱい。(ﾜｯﾁｮｲ 0f5b-ELOp) sage 2024/06/23(日) 16:44:39.02 ID:opUJOffu0 
すまん誤字があった
記事公開は22(土)の間違い

なお微差栗田当人は20時頃にウマ娘にログインしていたとの報告がされており、その危機感の無さからかつてソースコード漏洩をやらかしているにも関わらずに呑気にFGOをプレイしていた特濃艦豚を想起する者もいた。

6月24日：夏野剛のXアカウントが乗っ取られる（※大本営発表）

https://x.com/gweoipfsd/status/1805098774639030695 （魚拓）

夏野剛のX垢がスパムのようなポストを行ったことについて、川上量生が自身のX垢にて「夏野剛のX垢が乗っ取られた」と報告した。
ポストの中で川上はX垢の乗っ取りをNewsPicksの報道によるものだと主張しているが、これまでの不審な動きから「【乗っ取られた】ということにしたいんだろう」と周囲からは全く相手にされていない。また仮に乗っ取りが真実だったとしても「Xは二段階認証なのに突破されたのか？」「ハッカーに情報を抜かれたのが原因（つまりNewsPicksの記事は真実）では？」「ハックされた会社のPCから個人垢にアクセスしてたのかよ」いったツッコミがされており、情報隠蔽の杜撰さから少し前に起こった「ドヤコンガ事件」になぞらえて【ドワコンガ】の名で呼ばれることになった。

なお後の26日、ニコニコの公式X垢にて「代表取締役のXアカウントが乗っ取られたわけではなく、Xアカウントに連携しているアプリのいずれかよりスパムポストが投稿されてしまったものと思われる」と釈明している。まだ確定していない情報を嬉々として伝えようとするな（無惨様）

• ニコニコ公式X垢のポスト

https://twitter.com/nico_nico_talk/status/1805524030495375714 （魚拓）

https://twitter.com/nico_nico_talk/status/1805524031992688876 （魚拓）

https://twitter.com/nico_nico_talk/status/1805524033490108485 （魚拓）

https://twitter.com/nico_nico_talk/status/1805524034974892230 （魚拓）

6月27日：ロシア系ハッカー集団がニコニコ動画へのサイバー攻撃の犯行声明を行う

ロシア系ハッカー集団の一つであるランサムウェアグループ「Black Suit」がダークウェブ上で犯行声明を発表。以下の情報を含む1.5TBのデータを流出させたと主張しており、7月1日までに金銭が支払われない場合は入手したデータを公開するとしている。なお声明の中では既にKADOKAWA経営陣との身代金の交渉を行っているようだが、提示された金額に不満があり、金額を上乗せするよう脅迫している。

• ハッカー集団が流出させたとしている情報リスト

契約書

DocuSignで署名された書類

各種法的文書

プラットフォームユーザーのデータ（メール、データ使用量、開いたリンク）

従業員データ（個人情報、給与、契約、メール）

ビジネスプランニング（プレゼンテーション、メール、提案）

プロジェクトデータ（コード、メール、支払い）

財務データ（支払い、送金、計画）

その他の内部専用書類および機密データ

• 参考記事

https://x.com/H4ckManac/status/1806220755186622697 （HackManac）

6月28日：KADOKAWAがランサムウェアによる情報漏洩を認める

KADOKAWAが公式HPにて、ランサムウェア攻撃により情報漏洩が発生したことを認める声明を出した。判断が遅い微差栗。

• KADOKAWAが公表した外部流出した情報

【取引先情報】

楽曲収益化サービス（NRC）を利⽤している⼀部のクリエイターの個⼈情報

⼀部の元従業員が運営する会社の情報

取引先との契約書、⾒積書など

【社内情報】

株式会社ドワンゴ全従業員の個⼈情報（契約社員、派遣社員、アルバイト、⼀部の退職者含む）

株式会社ドワンゴの関係会社の⼀部従業員の個⼈情報

社内向け⽂書

「株式会社ドワンゴの関係会社の⼀部従業員の個⼈情報」の中に艦王（角川アーキテクチャ代表取締役）や齋藤恭子（角川アーキテクチャ取締役）が含まれているかは、この情報公開の時点では不明である。

愚痴スレでは騒動の勃発以来、角川アーキテクチャやENGIも被害に遭っていることもあり関連する話題で持ちきりなのだが何故か「サイバー攻撃の話題は艦これと関係無いからやめろ」と言う火消しが出没するようになった。この火消しと似たような書き込みは2024年初め頃から不定期に出没していたが、サイバー攻撃以降は降臨の頻度が増加傾向にあるため発生直後から各地に出没していたやたらに微差栗田を褒めちぎる単発書き込みとの関連性を指摘する意見も出ている。