KADOKAWAサイバー攻撃事件

動画共有サービス「ニコニコ動画」を保有するKADOKAWAがランサムウェアの被害に遭い、
ニコニコ動画関連サービス全体が閲覧できないという状況になっています。
それどころか、ハッカーグループは取得した機密情報の一部を順次ダークウェブに放流しているらしく、
さらにそれをゲットした無関係の愉快犯がSNSにアップロードするなどして大混乱に陥っています。
機密情報はニコニコ動画に提供されていたイベント参加者の実名、顔写真、電話番号や、
KADOKAWAが運営する通信制高校「N高」の在校生、卒業生、保護者のあらゆる個人情報が含まれています。
国内のサービスが受けたサイバー攻撃としては前例のない大規模なアクシデントなのではないでしょうか。
基本情報技術者試験などの教科書に載るレベルだと思います。
IT企業のセキュリティ教育でも今後長く擦られ続けるトピックスになるでしょう。

ランサムウェアとは、機密情報の閲覧権限を持つユーザーになりすましてアクセス権を奪い取り、
機密情報を暗号化することによって「解除して欲しかったら身代金をよこせ」と脅迫するタイプのマルウェアです。
アクセス権を奪う方法で著名なのは、メールの添付ファイルにウイルスを仕込むというものですね。
なのであらゆるIT企業はメール添付ファイルは相当警戒しており、
企業ごとにとっても厳しいセキュリティポリシーが定められています。
社員が１人でも引っかかるとこんな大変なことになるという非常に良い事例なのではないでしょうか。
世界的にはランサムウェアに引っ掛かったら身代金を払ってしまう事例が多いそうですが、
今回はKADOKAWAがすぐに身代金を払わなかったのでハッカーが情報を流してしまったようです。

この件で一番恐ろしいと思ったのが、ハッカーがダークウェブに流した機密情報を
わざわざTwitterなどの表舞台に転載する特級のバカが多数見受けられたということですね。
しかもそういう投稿がめちゃくちゃ拡散されている。これってどこまで罪に問えるんでしょうか？
転載自体は論外として、リツイート（リポスト）している輩も半分くらい同罪のような気がするのですが……。
でも、実際に拡散している人の中には罪の意識がまったくない人もいるんだろうなぁ。
この辺はもう完全にモラルが追いついていない部分で、恐ろしいなと改めて思います。
SNSは無法地帯などとよく揶揄されますが、そろそろ本格的に規制してしかるべきなんじゃないだろうか？

ちなみに自分もかつてニコニコ動画のプレミアム会員だったため、
決済情報などから機密情報が漏洩されているのではないかと若干不安になりましたが、
どうやら決済関連情報はKADOKAWAの管轄ではないためセーフのようです。
まぁこの辺はよっぽど古いネットショップでないかぎりクレカ情報の平文保存はしていないと思いますが、
自分も無数の機密情報を各所に保存しているため
改めてセキュリティリスクについては点検してもいいのかもしれません。