ニュース・トピックス
ランサムウェア攻撃による情報漏洩に関するお知らせ
学校法人角川ドワンゴ学園(以下、当学園)は、6月8日にKADOKAWAグループの子会社である株式会社ドワンゴが運営する「ニコニコ」を中心としたサービス群を標的として、同グループのデータセンター内の株式会社ドワンゴ専用ファイルサーバーなどがランサムウェアを含む大規模なサイバー攻撃を受けた事案に関して、当学園の在校生・卒業生・保護者の皆様にご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
当学園およびKADOKAWAグループでは、本事案発生時以降、社外の大手セキュリティ専門企業の支援を受けながら、情報漏洩の可能性および漏洩した情報の範囲を把握するための調査を鋭意進めてまいりました。このたび現時点の調査結果として、下記が判明しましたので、ご報告いたします。また、個人情報保護委員会に対しても、本内容を報告しております。
|外部漏洩が発生したことを確認した角川ドワンゴ学園関連の情報:合計186,269人
- N中等部・N高等学校・S高等学校の在校生・卒業生・保護者・出願者・資料請求者のうち、一部の方々の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、学歴等の属性情報、入学年・担任・進学先などの学生情報など)
- 学校法人角川ドワンゴ学園の一部従業員・元従業員の個人情報(氏名、メールアドレス、口座情報などの属性情報、社員番号・所属組織などの人事情報など)
|対象者の皆さまへのお知らせ
外部漏洩が発生したことを確認した皆様に対して、個別にお詫びとお知らせを送付させていただきます(8月19日から順次通知)。また、本件について専用のお問い合わせ窓口を設置しております。なお、個別にご連絡がつかない皆様には、本発表を以て、通知とさせていただきます。
◾️情報漏洩に関するお問い合わせ専用窓口(角川ドワンゴ学園の在校生・卒業生・保護者・出願者・資料請求者・従業員・元従業員の皆様向け)
問い合わせ窓口(フリーダイヤル):0120-032-256 (受付時間:平日10時〜18時 ※8月6日より電話受付開始)
問い合わせ窓口(フォーム):https://f.msgs.jp/webapp/form/18843_twbb_114/index.do
ご自身の情報が公開されていることを確認された場合は、上記の窓口へご連絡ください。お手数ですが、ご連絡の際には、どの場所で、どの情報が、どのように公開されていたかの詳細を具体的にお知らせいただけますようお願い申し上げます。ご連絡いただいた情報に基づき各プラットフォームに削除申請を行います。しかし、即座の削除がなされないケースも多く、大変心苦しいのですが、ご自身でも削除申請を併せて行っていただくようお願い申し上げます。
今後、これらの個人情報を悪用し、フィッシングメールやスパムメール、詐欺メールなどの迷惑メールが送付される可能性があります。不審なメールなどを受け取られた場合は十分にご注意いただくようお願い申し上げます。また、当学園では生徒・保護者の皆様にメールやSMS、SNS等で、クレジットカード情報(クレジットカード番号、有効期限、暗証番号、セキュリティコード、ID・パスワード等)や銀行口座暗証番号をお伺いすることも、金銭を要求することもございません。詐欺や脅迫を示唆するようなメール等を受け取ったら、すぐに所轄の警察署にご相談ください。
|原因と対策
社外の大手セキュリティ専門企業の調査によると、現時点ではその経路および方法は不明であるものの、フィッシングなどの攻撃により、当学園の委託先である株式会社ドワンゴの従業員のアカウント情報が窃取されてしまったことが本件の根本原因であると推測されております。窃取されたアカウント情報によって、社内ネットワークに侵入されランサムウェアの実行および個人情報の漏洩につながることとなりました。
KADOKAWAグループでは、これまでも情報セキュリティを重視し対策を講じてきましたが、今回のインシデントを防ぐことができませんでした。この事実を重く受け止め、再発を防止すべく社外の大手セキュリティ専門企業による助言およびチェックを受けながらさらなる対策を講じてまいります。
※当学園の理事が「当学園へのサイバー攻撃の影響はない」という趣旨の発言をしておりましたが、当学園は株式会社ドワンゴに一部個人データの取扱いの委託をしていたため、影響はないという発言は誤りでした。訂正してお詫び申し上げます。
|二次被害またはその恐れの有無およびその内容
匿名掲示板やSNSなどで、サイバー攻撃を行ったとされる組織が公開したものとして、情報を拡散する行為が確認されています。情報の拡散行為を行う者に対して、株式会社KADOKAWA、株式会社ドワンゴ、学校法人角川ドワンゴ学園の横断対策チームによる措置を強化しております。
現在、弁護士と協議の上、SNS・匿名掲示板・各種まとめサイト上での巡回監視や情報提供に基づき、悪質な情報拡散行為などに該当するものと認識した書き込みを特定し、運営者への申請を通じてこれらに対する削除要請および情報開示請求を鋭意進めています。また、スパムメールなどの迷惑行為についても警察と連携して対処しております。現時点での進捗を下記の通りご報告いたします。
当学園およびKADOKAWAグループは、関係するすべての皆様の二次被害を最小限に抑え、プライバシーをはじめとする権利利益を保護するために、厳正に対応してまいります。
|悪質と認識した情報拡散行為等の件数(8月2日時点)
■学校法人角川ドワンゴ学園:67件
【内訳】X (旧Twitter):11件/5ちゃんねる:45件/まとめサイト:1件/その他:10件
|削除要請および情報開示請求について
当学園およびKADOKAWAグループは、これらの悪質な情報拡散行為等に対して、以下の対応を推進しております。
1. 削除要請
悪質と認識した書き込みに対して、SNSおよび匿名掲示板の運営者に削除要請を行っております。既に複数の投稿については削除が確認されております。
2. 発信者情報開示請求
悪質と認識した書き込みを行った発信者に対して、SNSおよび匿名掲示板の運営者に発信者情報開示請求を開始しました。これにより、特定した発信者には厳正な法的措置を講じる準備を進めております。
|刑事告訴・刑事告発について
悪質性の高い情報拡散者に対しては、証拠保全の上、削除済みの書き込みも含めて刑事告訴・刑事告発などの法的措置に向けた作業を進行中です。
|漏洩情報の拡散行為等に関する注意喚起
他者の個人情報を不正に発信する行為は、その行為自体が法的に罰せられる可能性があります。さらに、そのような行為は情報漏洩の被害を拡大させ、多くの方々の生活や事業活動に重大な影響を及ぼすだけでなく、今後の類似犯罪の増加を招く恐れがあります。また、漏洩情報の拡散行為に加えて、本事案の関係者への脅迫めいた書き込みも確認されており、さらに深刻な被害を引き起こす可能性があります。フェイク情報の発信、誹謗中傷行為も違法です。これらの行為は絶対におやめください。
当学園の在校生・卒業生・保護者をはじめ関係するすべての皆様に多大なるご心配とご迷惑をおかけしておりますことを、重ねて深くお詫び申し上げます。
当学園およびKADOKAWAグループは、悪質な情報拡散行為等の不正行為に対して断固たる姿勢で臨み、関係者のプライバシーと安全を守るために、引き続き全力を尽くしてまいります。また、今回の事態を重く受け止め、原因の究明を進めるとともに、セキュリティ体制の一層の強化徹底を図り、再発防止に全力を尽くしてまいります。
【本件に関する報道関係からのお問い合わせ先】
株式会社KADOKAWA IR・広報室
E-mail:pr-dept@kadokawa.jp