KADOKAWAが大規模なサイバー攻撃を受けた。システム障害や情報漏えいなど被害は広範囲にわたるが、まだ全容は分かっていない。今回のニュースによって、サイバー攻撃の恐ろしさを実感した人も多いのではないだろうか。われわれがこの事例を踏まえて学ぶべきこととは何か、考えてみたい。(やさしいビジネススクール学長 中川功一)
KADOKAWAハッカー攻撃から1カ月
いまだ完全復旧には至らず
出版やアニメ、教育など多様な事業を手掛ける大手エンターテインメント企業、KADOKAWAが受けた大規模なハッカー攻撃の被害が、日がたつにつれて明らかになってきた。
子会社ドワンゴが手掛ける「ニコニコ動画」がサービス停止となったり、出版流通システムにも影響が出たりするなど、幅広い領域で打撃を受けた。加えて、KADOKAWAの発表によれば、従業員や一部の取引先などの個人情報が流出した可能性が高い。
ただ、ハッカーによる攻撃から1カ月以上が過ぎた今も、完全復旧には至っておらず、全容解明には至っていない。
このニュースは、決して人ごとではない。
サイバーセキュリティー大手の米プルーフポイントが発表したレポート「State of the Phish 2024」によると、2023年の1年間でランサムウエア(KADOKAWAが感染したものと同種の、データを人質にするウイルスソフト)の感染を経験した日本の組織は、実に38%にも上る。これでも日本は諸外国よりはるかに状況は良い方で、世界平均では69%となっている。
では、もし攻撃の対象者となってしまったら、われわれはどのように対応すればいいのだろうか。