などのタイトルで知られる人気ビデオゲーム開発者フロムソフトウェア。エルデンリングそしてダークソウルは、6月27日に親会社のKADOKAWAがBlackSuitグループによる壊滅的なランサムウェア攻撃に見舞われ、重大なセキュリティ危機に直面している。
ダークウェブに投稿されたメッセージによると、T. Nihonmatsu さんが X (旧 Twitter) でシェアしました今週、BlackSuit はほぼ 1 か月前に日本の巨人のネットワークに侵入したと主張しています。ハッカーらは、同社の相互接続されたネットワークインフラストラクチャの脆弱性を悪用し、1.5TBという驚異的なデータへのアクセスを許可したと主張している。
このデータには、従業員の記録、ユーザー プラットフォームのデータ、契約、プロジェクトの詳細、財務書類などの機密情報の悪夢のようなカクテルが含まれていると伝えられています。このハッカーグループは、「日本国民は自分の私生活に関するデータを非公開にしたいと考えている」と述べ、このデータの機密性を強調している。 BlackSuitは、もしカドカワが身代金要求に応じず、現在の交渉が価格の期待に応えられなかった場合、7月1日にこのデータを漏らすと脅している。
この攻撃によりKADOKAWAの業務は大幅に混乱し、ドワンゴやニコニコなどの子会社にも影響が及んだ。 KADOKAWAは7月末までのサービス復旧を目指しているが、被害の全容は依然不明だ。
BlackSuit は高額の身代金を要求する一方で、KADOKAWA のセキュリティ上の弱点を暴露する機会を楽しんでいるようにも見えます。ハッカーらは同社のIT部門を批判し、侵入の検知が遅れ、ネットワークの脆弱性に対する包括的な理解を欠いていたと主張した。 「このインシデントにより、ネットワーク アーキテクチャの完全な見直しが必要となり、KADOKAWA の顧客は、IT 部門がネットワーク全体を再構成するまで待たなければなりませんでした。」
BlackSuitのメッセージは、KADOKAWAが支払いをしなければ、漏洩したデータによって同社の評判が傷つくだけでなく、ネットワークセキュリティの徹底的な見直しを余儀なくされることを示唆している。 「データが漏洩すれば、KADOKAWAはネットワークインフラだけでなくビジネスモデルも変更しなければならなくなる」とブラックスーツ社は述べた。
7 月 1 日の締め切りが迫る中、KADOKAWA は無数のユーザーのプライバシーへの潜在的な影響を防ぐために重要な決断を下さなければなりません。
