KADOKAWAの台湾子会社へのランサムウェア攻撃、情報流出の痕跡は確認されず

　株式会社KADOKAWAは7月16日、6月4日に公表した同社の海外連結子会社である台灣角川股份有限公司（台湾角川）が利用するサーバへの不正アクセスについて、調査結果と復旧に向けた対応を発表した。

　台湾角川では6月3日に、同社サーバやPCのデータが削除や暗号化されるなどの被害が発生、台湾角川と外部のセキュリティ専門会社で共同調査を行っていた。

　調査結果によると、台湾角川の社内サーバの脆弱性を悪用されて侵入されたこと及びその経路が判明、さらに情報流出の痕跡がないことを確認している。また同社ではインターネット上の調査を継続的に行っているが、現時点で台湾角川のネットワー
クにあった情報が公開されている事実は確認されていない。

　攻撃対象となった台湾角川のネットワークで保有していた情報は下記の通り。

・台湾角川の EC 会員様の情報 116,456件（うち日本の住所が登録されている EC 会員の情報は173件）
・台湾角川に登録されていた企業情報 約 3,000社（うち日本法人の企業情報は 104社）
・台湾角川の各種社内文書

　台湾角川では本件発生以前より、日本のKADOKAWAとはネットワーク接続していないが、本件発覚後は更なる被害拡大防止のため、台湾角川のネットワークは外部と遮断した上で対処を進めている。

　台湾角川のECサイト復旧の際は、万全を期すためにEC会員のパスワードをリセットして再開予定で、再設定については7月19日復旧予定の台湾角川のECサイト、EC会員の登録メールアドレスへの連絡等を通じて案内を行う。

　台湾角川では今後、本件の調査結果をもとに再発防止策の策定を進めるとともに、KADOKAWAが主導して、台湾角川以外のグループ会社のセキュリティ環境の診断と対策を進め、グループ全体のさらなるセキュリティ体制の強化を進めるとのこと。