カテゴリー: I　C　T

ランサムウェアを含む大規模なサイバー攻撃を受けたことを公表したKADOKAWA。今も混乱は続いているようで、特設ポータルサイトで6/22、「一部報道について」を公表しました。NewsPicksが報じた、「ハッカーが要求する『身代金』の全容」という記事に対するもののようです。

NewsPicks（ニューズピックス）

NewsPicks（ニューズピックス）は、日本のソーシャル型オンライン経済メディア、ニュースサイトで、創業は2015年4月なんだそう。株式会社ニューズピックス（株式会社ユーザベースのグループ会社）が運営しています。ユーザベースは昨年上場廃止となった企業ですね。

記事の概要

記事では、「KADOKAWAは既に取締役会の決議を経ることなく身代金を払ったものの、犯人が追加の身代金を要求している」といったことが書かれているようです。問題はNewsPicksのこの記事の情報源が犯人側だということのようです。確かに犯人の主張により事実かどうかも分からず記事にされたんじゃたまりません。

KADOKAWAは「一部報道について」の中で、「サイバー攻撃を助長させかねない報道であり強く抗議するとともに、損害賠償を含めた法的措置の検討を進める」としています。が、ちょっと引っ掛かるのがこの抗議文の中で、身代金支払いの事実については否定していないんですね。身代金支払い自体が犯罪を助長するだけですし、矛盾した主張に見えてしまいます。本当に支払っちゃたんだろうか？

KADOKAWAは6/17、「KADOKAWA グループにおけるシステム障害について」を公表しました。当初はニコニコ動画やニコニコ生放送をはじめとするサービスが、6/8から利用できない状況となっていると報道されていましたが、もっと大きな被害が出ているようです。

KADOKAWA

KADOKAWAは出版などを手掛け、動画コミュニティサービス「ニコニコ」を運営するドワンゴも擁する事業持株会社。出版社としては大手に位置し、実写およびアニメの企画・製作・配給やゲームの企画・開発・販売も行う東証プライム上場企業です。昔は角川書店でしたね。

システム障害の概要

6月8日（土）午前3時30分頃、同社グループの複数のサーバーにアクセスできない障害が発生、ニコニコを中心としたサービス群を標的として、同社グループデータセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けたことが確認されたとのこと。

出版事業やWeb サービス事業、MD 事業（オンラインショップ関連の事業）が機能停止するなど、深刻な影響を受けているようです。さらに同社の経理システムにもその影響が及び、一時的に決済システムが機能停止状態となっていて、一部の取引先への支払いに遅延が生じる可能性があるとしています。

個人情報・クレジットカード情報などの漏洩は現時点では確認されてないということですが、久しぶりに見る大規模なサイバー攻撃のようです。

世の中では不正アクセスによる個人情報の漏えいが多発していますが、kuniのメールアドレスもこうした事件のどれかで漏えいしてしまったようです。今年になってから通常使っているメールアドレス宛にフィッシング詐欺メールがバンバン届くようになっていました。

1日に10通以上も

ここで言ってるアドレスは電話番号だけで送ることが可能なSMSではなく、普通のメールです。東京電力エナジーパートナー、Amazon、国税庁、りそな銀行、三井住友カード、メルカリ、アメックス、エポスカード、イオンカード、イオンフィナンシャル、マスターカード、といったところから滅茶苦茶送られてきます。

多い日は1日に10通以上も。「確認が必要な不審な取引があった」とか、「お支払いが完了していません」、「最終通告です」・・・みたいな脅し文句でフィッシングを仕掛けてきます。おそらくkuniと同様にこの手のメールが来ている人、いますよね。

なぜか突然

ところが6月に入ってこの手のメールが急に減少しました。おそらくフィッシング詐欺グループのいくつかに捜査の手が及び、逮捕とかされたんでしょうね。ヤレヤレ！もっとヤレ。捜査当局の皆さん応援してます。こんなことでしか稼げないやつらは一掃してください。日本の恥です。

江崎グリコは4/22、「当社グループにおけるシステム障害について」を公表しました。基幹システムを切り替えた際に発生したシステム障害により、現在、一部の受発注及び出荷業務に影響が出ているということです。第一報は4/5に出ていたんですね。

江崎グリコ

江崎グリコは多くのロングセラー商品（「ポッキー」、「プリッツ」、「ビスコ」など）を持つ大手菓子メーカー。菓子、冷菓のほかに乳製品や食品原料なども展開。米国や中国、タイをはじめとする海外にも進出しています。もちろん東証プライム上場企業です。

障害の状況

洋生菓子「プッチンプリン」や乳飲料「カフェオーレ」のほか、果汁や清涼飲料といった冷蔵品を取り扱う全国の物流センターでシステム障害が起きているようです。常温や冷凍食品の出荷には問題は出てないみたい。5 月中旬の再開を目指して復旧作業に努めるとしています。

発生原因

このシステム障害、4 月 3 日(水)に、基幹システムを切り替えた際に発生した。と説明されています。開示では「基幹システムを切り替えた際」と説明されていましたが、のちの報道では、この基幹システムへの切り替えに340億円が投じられた、と説明されています。

ちなみに、この基幹システム刷新のプロジェクトを手掛けた主幹ベンダーは、デロイト トーマツ コンサルティングだそうで、プロジェクトは1年超も大幅に遅延していたそうです。1年超も遅延したうえでの本番、即障害発生、システム開発においては、あるあるなんですけどね。

HOYAは4/4、「当社グループにおけるシステム障害について」を公表しました。3 月30日未明、海外の事業所においてシステム挙動に不信な点あったことから調査をしたところ、同社グループの国内外の事業所においてシステム障害が起きていることを確認したということです。

眼鏡レンズが

この同社のシステム障害で、眼鏡の大手チェーン店「JINS」などを中心に、一部の眼鏡レンズの注文受け付けを停止する動きが広がっているんだそう。HOYAによると同社のレンズは世界シェア2位で国内ではトップということで、その影響は小さくありません。

さらに、眼鏡レンズにとどまらず、ハードディスクドライブ（HDD）向けや半導体関連製品でも生産に影響が出ている可能性があるということで、こちらの影響も心配されるところです。

脆弱な態勢

HOYAにおけるシステム障害は今回が日初めてではありません。2019年には同社のタイにおける最大の工場がサイバー攻撃被害を受け、レンズの生産ラインが3日にわたって停止する事態に。そして、2021年にもHOYAのアメリカにある子会社が「アストロチーム」と名乗るサイバー攻撃グループによって、身代金要求型ウイルスに感染させられています。

要するにサイバーセキュリティに関する態勢が脆弱な企業としてマークされていた企業ということですね。今回の開示でも、「具体的な影響範囲はセキュリティーの観点から、外部に公表しないとしている。」そうですが、もうそんなこと言ってる状況ではないんですよ。セキュリティの全部再構築しないと。