｢身代金｣｢初動対応｣､"KADOKAWA事件"の教訓凄腕ホワイトハッカーが語る日本企業への警告

2024/07/31 5:00

サイバー攻撃により、システム障害が続くKADOKAWA。いつどの会社が同じような被害に遭ってもおかしくないという（撮影：尾形文繁）

大規模なサイバー攻撃に見舞われた、出版大手のKADOKAWA。同社は7月29日、柱の出版事業について8月から段階的に出荷数量の回復を見込むと発表した。子会社のドワンゴでは、6月8日以降利用できなくなっていた「ニコニコ動画」などのサービスを8月5日から再開するという。

長期間のサービス停止に伴い、ドワンゴは6～8月度のプレミアム会員の月額会員費などを返金する方針だ。漏洩された情報の確認作業も進めているといい、いまだグループ全体における被害の全容は明らかとなっていない。

突然のサービス停止、経営陣の動画での謝罪、そして情報流出に至るまでの様子が、センセーショナルに報じられた今回の事件。日本企業が教訓とすべきことは何か。

サイバー攻撃から企業などを守る「ホワイトハッカー」として活躍する、GMOサイバーセキュリティbyイエラエのGMOサイバー犯罪対策センター局長、福森大喜氏と、日本ハッカー協会代表理事の杉浦隆幸氏に話を聞いた。

今回の事件が世の中に知らしめたこと

――KADOKAWAがサイバー攻撃の被害を受けてから2カ月近く経ちますが、今も完全復旧には至っていません。

GMOサイバーセキュリティbyイエラエ GMOサイバー犯罪対策センター局長福森大喜氏（以下、福森） 今回は身代金を一部払ったと報じられているが、攻撃者から（暗号化されたデータを）復号するための鍵は戻らず、情報も公開されてしまった。自分たちでゼロから復旧しないといけないから、時間はかかるだろう。

GMOサイバーセキュリティbyイエラエの福森大喜・GMOサイバー犯罪対策センター局長

福森大喜（ふくもり・だいき）／2002年国内大手セキュリティ企業に入社後、不正検知システムの開発やサイバーセキュリティ企業の立ち上げなどにかかわる。2014年からインターポール（国際刑事警察機構）に出向し、サイバー犯罪捜査や技術教育に従事。2024年7月からGMOサイバーセキュリティbyイエラエに参画（写真：GMOサイバーセキュリティbyイエラエ）

KADOKAWAの事件は世の中に対して、1つの教訓となった。報道が正しければ、今回身代金で5億円近くを払ったのに、データは戻っていないわけで。身代金を払ったところで、それだけの見返りがないということを多くの人が知ったのではないか。

数億円を払って一か八かの賭けに出るというのは、分の悪いギャンブルのようなもの。割に合わないだろうって、冷静に考えればわかる。でも慌ててパニック状態になると「もしかして自分はこのギャンブルに勝つ確率があるかも」「戻る可能性が少しでもあるなら試してみたい」と思いがちだ。

攻撃を受けた場合、身代金の要求にはこういう対応をする、社内のサーバーはこういう手順で復旧し、どの部署が動くようにする、などといったシミュレーションを日頃から行っておくことが重要だ。