7月3日(水)、株式会社ドワンゴ(以下、ドワンゴ)は、第三者によるランサムウェアを含む大規模なサイバー攻撃を受けた事案に関して、攻撃を行ったとされる組織が公開した情報が、学校法人角川ドワンゴ学園に関する個人情報である可能性が高いと認識していることを発表した。
ドワンゴは、学園の在校生、卒業生、保護者をはじめとするすべての関係者に謝罪の意を表明した。
ドワンゴの公式サイトによると、2024年7月3日時点で外部漏洩の可能性が高いと認識されている情報はN中等部・N高等学校・S高等学校の在校生・卒業生・保護者のうち、一部の個人情報だ。
さらに、ドワンゴが取引する一部のクリエイター、個人事業主および法人との契約書、楽曲収益化サービス(NRC)を利用している一部のクリエイターの個人情報、一部の元従業員が運営する会社の情報と、社内情報として全従業員の個人情報(契約社員、派遣社員、アルバイト、一部の退職者含む)、関係会社の一部従業員の個人情報、法務関連をはじめとした社内文書が漏洩した可能性が高いと認識されている。
なお、既報のとおり「ニコニコ」のサービスを含むユーザーのクレジットカード情報についてはドワンゴでデータを保有していないため、ドワンゴからの情報漏洩は起こらない仕組みとされている。
また、攻撃を行ったとされる組織が主張するウェブサイトへのアクセスやデータファイルのダウンロードなどの行為はマルウェア感染などの危険があるので注意が必要だ。当該組織の主張内容についてドワンゴは現在も調査中だが、データのダウンロードおよび拡散行為は個人情報を侵害し深刻な影響を及ぼす可能性があるため、SNS等での共有は控えたほうが良いだろう。
【情報流出のお詫び】
— ニコニコ公式 (@nico_nico_info) July 2, 2024
6月8日から始まるKADOKAWAグループへのサイバー攻撃により、ドワンゴに関わるすべての方にご心配とご迷惑をおかけしております。… pic.twitter.com/mVLKy1x6Bi
ドワンゴは、情報漏洩に関するお問い合わせ専用窓口を開設した。それぞれ、ユーザー、クリエイター、取引先専門の窓口と、学校法人 角川ドワンゴ学園の在校生・卒業生・保護者の皆様専用)に向けた窓口が別々に用意されている。
以下、プレスリリースの全文となっている。
ランサムウェア攻撃による角川ドワンゴ学園に関する情報漏洩のお知らせとお詫び
株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、 第三者によるランサムウェアを含む大規模なサイバー攻撃を受けた事案に関して、攻撃を行ったとされる組織が7月2日に公開した情報を確認したところ、当社がシステム開発などのサービスを提供している学校法人角川ドワンゴ学園に関する一部情報が漏洩した可能性が高いと認識しましたのでご報告いたします。
当該学園の在校生、卒業生、保護者をはじめ関係するすべての皆様には、多大なるご迷惑とご心配をおかけすることになり、心より深くお詫び申し上げます。
<外部漏洩の可能性が高いと認識した情報(2024年7月3日時点)>
N中等部・N高等学校・S高等学校の在校生・卒業生・保護者のうち、一部の方々の個人情報
※クレジットカード情報につきましては、当該学園でデータを保有していないため、情報漏洩は起こらない仕組みとなっております。
<対象者へのお知らせ>
今回、外部漏洩の可能性が高いと認識した在校生、卒業生、および保護者の皆様には、当該学園よりお知らせとお詫びを個別にお送りいたします。今後、正確な情報を確認でき次第、逐次お知らせいたします。加えて、本件について在校生・卒業生・保護者の皆様専用のお問い合わせフォームを設置いたしました。
※情報漏洩に関するお問い合わせ専用窓口※(角川ドワンゴ学園の在校生・卒業生・保護者の皆様向け)
https://qa.nicovideo.jp/helpdesk?category_id=984&faq_id=22986&site_domain=default
漏洩した情報の中にメールアドレスが含まれていた場合、今後、これらの個人情報を悪用し、フィッシングメールやスパムメールなどの迷惑メールが送付される可能性があります。不審なメールを受け取られた場合は、十分にご注意くださいますようお願い申し上げます。
また、この攻撃を行ったとされる組織が主張するウェブサイトへのアクセスやデータファイルのダウンロードなどの行為は、マルウェア感染などの危険がありますので、ご注意いただきたく存じます。また、上述の通り当該組織の主張内容につきましては現在調査中ですが、上記のデータの拡散は個人情報を侵害し深刻な影響を及ぼす可能性があるため、SNS等による共有はお控えくださいますよう、皆様のご理解とご協力をお願い申し上げます。
<被害の原因と対応について>
引き続き、被害状況や影響範囲の究明を行うとともに、流出の可能性がある情報について鋭意調査を進めてまいります。なお、7月中には、外部専門機関の調査結果に基づく正確な情報が得られる見通しですので、判明次第あらためてご報告いたします。何卒ご理解とご協力を賜りますようお願い申し上げます。
在校生、卒業生、保護者をはじめ関係するすべての皆様には、多大なるご迷惑とご心配をおかけいたしますことを重ねて深くお詫び申し上げます。当社は、このたびの事態を極めて重大に受け止め、より正確な被害状況の把握と詳細な原因の究明を進めるとともに、一層の情報セキュリティ体制の強化徹底を図り、再発防止に取り組んでまいります。
