株式会社KADOKAWAは6月28日、 ランサムウェア攻撃を⾏ったとする組織が公開した情報について、同社の一部情報の漏洩を確認したと発表した。外部流出が確認されたのは「取引先情報」「社内情報」、従業員・元従業員の個人情報や楽曲収益化サービス(NRC)を利⽤していた⼀部クリエイターの個⼈情報も含まれている。
同社はクレジットカード情報は社内でデータを保有していないため、同社からの情報漏洩は起こらないと説明。パスワードについてもシステム内で暗号化されているため、「仮に流出していてもすぐに悪用される可能性は低い」としている。一方で、ニコニコアカウントと同じパスワードを他サービスで利用している場合、パスワードの変更を推奨すると呼びかけた。
今後、流出した個⼈情報を悪⽤し、フィッシングメールやスパムメールなどの迷惑メールが送付される可能性があるとして、重ねて注意を呼びかけた。
7⽉中には、外部専⾨機関の調査結果に基づく正確な情報が得られる⾒通し。また、情報漏洩を確認した社外のクリエイター、取引先、および元従業員には、お詫びとお知らせを個別に送付する。専⽤の問い合わせ窓⼝を設置し、該当する同社従業員に対しても、本事案の説明を⾏う。
外部流出を確認した情報の種類
(2024年6⽉28⽇時点)
【取引先情報】
①楽曲収益化サービス(NRC)を利⽤している⼀部のクリエイターの個⼈情報
②⼀部の元従業員が運営する会社の情報
③取引先との契約書、⾒積書など
【社内情報】
①株式会社ドワンゴ全従業員の個⼈情報(契約社員、派遣社員、アルバイト、⼀部の退職者含む)
② 株式会社ドワンゴの関係会社の⼀部従業員の個⼈情報
③社内向け⽂書
