株式会社ドワンゴは6月28日(金)、第三者によるランサムウェア攻撃を受け、同社の保有する一部情報の漏洩を確認したことを報告した。
6月28日(金)時点で、外部流出が確認された情報の種類は以下の通り。なお、「ニコニコ」サービスをふくむ顧客のクレジットカード情報については、社内でデータを保有していないため、同社からの情報漏洩は発生しない仕組みになっているという。
【取引先情報】
・楽曲収益化サービス(NRC)を利用している一部のクリエイターの個人情報
・一部の元従業員が運営する会社の情報
・取引先との契約書、見積書など【社内情報】
・当社全従業員の個人情報(契約社員、派遣社員、アルバイト、一部の退職者含む)
・当社関係会社の一部従業員の個人情報
・社内向け文書(プレスリリースより引用)
本件についてはすでに警察による捜査が開始されており、ドワンゴでも事実の確認および適切な対応に務めているとのこと。7月中には外部専門機関の調査結果に基づく正確な情報が得られる見通しであるという。
情報漏洩が確認された社外のクリエイター、取引先、元従業員に向けては個別にお詫びとお知らせを送るとしており、専用の問い合わせ窓口も設置されている。今後、これらの情報を悪用したフィッシングメールやスパムメールなどが送付される可能性がある点についても注意を促した。
【重要なお知らせ】…
— ニコニコ公式 (@nico_nico_info) June 28, 2024
また、「ニコニコ」公式Xアカウントによると、ニコニコアカウントのパスワードはシステム内で暗号化されてから保存という形がとられており、仮に流出していたとしてもすぐに悪用される可能性は低いという。
ただし、ニコニコアカウントと同じパスワードを他のサービスでも使用している場合は、パスワードを変更することが推奨されている。
本件に関する詳細については、以下のプレスリリースも参照されたい。
プレスリリースの全文は以下のとおり。
ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び
株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、第三者によるランサムウェア攻撃を受け、現在、鋭意調査を続けております。
その最中、ランサムウェア攻撃を行ったとする組織が、当社が保有する情報を流出させたと主張しています。当社は、当該組織の主張内容の信憑性について現在確認中ですが、同組織が公開した情報を確認したところ、当社にて保有する一部情報の漏洩が確認されましたので、以下の通りご報告いたします。
すでに警察による捜査が開始されていることに加え、当社からも関係当局に必要な報告を行いながら、事実の確認および適切な対応に努めております。7月中には、外部専門機関の調査結果に基づく正確な情報が得られる見通しですので、判明次第、改めてご報告いたします。
お客様をはじめ関係するすべての皆様には、多大なるご迷惑とご心配をおかけすることになり、心より深くお詫び申し上げます。
<外部流出を確認した情報の種類(2024年6月28日時点)>
【取引先情報】
・楽曲収益化サービス(NRC)を利用している一部のクリエイターの個人情報
・一部の元従業員が運営する会社の情報
・取引先との契約書、見積書など
【社内情報】
・当社全従業員の個人情報(契約社員、派遣社員、アルバイト、一部の退職者含む)
・当社関係会社の一部従業員の個人情報
・社内向け文書
※「ニコニコ」サービスを含む当社グループの顧客のクレジットカード情報につきましては、社内でデータを保有していないため、当社からの情報漏洩は起こらない仕組みとなっております。
<対象者へのお知らせ>
今回、情報が漏洩したことを確認した社外のクリエイター、取引先、および元従業員の皆様には、お詫びとお知らせを個別にお送りさせていただきます。加えて、本件について専用のお問い合わせ窓口を設置いたしました。また、該当する当社従業者に対しても、本事案の説明を行います。なお、個別にご連絡がつかない皆様には、本発表を以て通知とさせていただきます。
今後、これらの個人情報を悪用し、フィッシングメールやスパムメールなどの迷惑メールが送付される可能性があります。不審なメールを受け取られた場合は十分にご注意いただくようお願い申し上げます。
※情報漏洩に関するお問い合わせ専用窓口※
https://qa.nicovideo.jp/helpdesk?category_id=982&faq_id=22764&site_domain=default
皆様には、多大なるご迷惑とご心配をおかけしておりますことを重ねて深くお詫び申し上げます。当社は、このたびの事態を極めて重大に受け止め、より正確な被害状況の把握と詳細な原因の究明を進めるとともに、一層の情報セキュリティ体制の強化徹底を図り、再発防止に取り組んでまいります。また、ランサムウェア攻撃などの犯罪行為には厳正に対処してまいります。
何卒ご理解とご協力を賜りますようお願い申し上げます。