梶浦敏範【公式】ブログ

デジタル社会の健全な発展を目指す研究者です。AI、DX、データ活用、セキュリティなどの国際事情、今後の見通しや懸念をお伝えします。あくまで個人の見解であり、所属する団体等の意見ではないことをお断りしておきます。

続報:KADOKAWAへのサイバー攻撃

 「ニコニコ動画」の全面復旧はまだ見込めず、出版業の方にも影響(*1)が及んでKADOKAWAの株価が乱高下している。事件が表ざたになった先週月曜日には、1割ほど下げた。その後幾分戻しているが、先行きは見通せない。

 

 一方、サイバー攻撃に関しては、いくつか新しい情報が入ってきた。まずロシア系の犯罪集団が犯行声明を出して「1.5TBを盗んだ。身代金を払わなければ、データを公開する」としている。カネと引き換えにデータ復旧のキーを渡す手口より、少し凶悪になっている。

 

 これに絡んで<NewsPick>が、水面下の身代金交渉内容を暴露したとして、論議を巻き起こしている(*2)。報道の自由だとする意見もあれば、進行中の事件については報道すべきでないとの批判もある。

 

    

 

 この記事中に「身代金交渉は1/10の金額から」とあるのには、違和感を覚えた。私の知る限り、

 

・日本の警察は、身代金支払いを禁じてはいないが、しないように求めている

・日本の保険会社は、原則身代金支払い分の保障はしない契約をしている(*3)

・日本企業へのランサム攻撃は割に合わないことが、コンセンサスになっている

 

 からだ。KADOKAWA側も、支払い云々については何も言っていない。そもそも犯行声明そのものも、真実かどうかはわからない。上記のような事情が分かっている犯罪集団なら、手間暇かけて同社を狙う(*4)とは思えないのだ。

 

 一方、KADOKAWA側も「顧客のクレジットカード情報は持っていないので、漏洩していない」と、意味の分からない声明をだしている。これも「サイバーセキュリティ≒個人情報漏洩」という誤った常識によるもの。本当のサイバーリスクは事業継続が困難になること、そう貴社が今陥っている状態だと認識してほしいものだ。

 

*1:書籍出荷量が1/3になっている

*2:KADOKAWA「犯罪者を利する」と抗議 NewsPicksの身代金報道に専門家「タイミングが良くない。余計なリソースを割かせる」「犯人の情報にも違和感がある」(ABEMA TIMES) - Yahoo!ニュース

*3:米国の保険会社は保障することもあるが、保障があることがわかると狙われやすくなる

*4:執拗な攻撃・・・その動機は? - 梶浦敏範【公式】ブログ (hatenablog.jp)