「ニコニコ動画」の全面復旧はまだ見込めず、出版業の方にも影響(*1)が及んでKADOKAWAの株価が乱高下している。事件が表ざたになった先週月曜日には、1割ほど下げた。その後幾分戻しているが、先行きは見通せない。
一方、サイバー攻撃に関しては、いくつか新しい情報が入ってきた。まずロシア系の犯罪集団が犯行声明を出して「1.5TBを盗んだ。身代金を払わなければ、データを公開する」としている。カネと引き換えにデータ復旧のキーを渡す手口より、少し凶悪になっている。
これに絡んで<NewsPick>が、水面下の身代金交渉内容を暴露したとして、論議を巻き起こしている(*2)。報道の自由だとする意見もあれば、進行中の事件については報道すべきでないとの批判もある。
この記事中に「身代金交渉は1/10の金額から」とあるのには、違和感を覚えた。私の知る限り、
・日本の警察は、身代金支払いを禁じてはいないが、しないように求めている
・日本の保険会社は、原則身代金支払い分の保障はしない契約をしている(*3)
・日本企業へのランサム攻撃は割に合わないことが、コンセンサスになっている
からだ。KADOKAWA側も、支払い云々については何も言っていない。そもそも犯行声明そのものも、真実かどうかはわからない。上記のような事情が分かっている犯罪集団なら、手間暇かけて同社を狙う(*4)とは思えないのだ。
一方、KADOKAWA側も「顧客のクレジットカード情報は持っていないので、漏洩していない」と、意味の分からない声明をだしている。これも「サイバーセキュリティ≒個人情報漏洩」という誤った常識によるもの。本当のサイバーリスクは事業継続が困難になること、そう貴社が今陥っている状態だと認識してほしいものだ。
*1:書籍出荷量が1/3になっている
*3:米国の保険会社は保障することもあるが、保障があることがわかると狙われやすくなる