株式会社KADOKAWAは6月27日、6月9日に公表したKADOKAWAグループにおけるシステム障害について、第3報を発表した。
KADOKAWAでは6月8日に、「ニコニコ」を中心としたサービス群を標的として、同社グループデータセンター内のサーバにランサムウェアを含む大規模なサイバー攻撃があり、システムおよび事業活動の正常化に向けて、解決策の検討と対応を進めていた。
同社では現在、事業活動の根幹である経理機能の立て直しと、売上規模が大きい出版事業の製造・物流機能の正常化を最優先事項に取り組んでおり、経理機能についてはアナログ対応も含め7月初旬に復旧する目途が立ったという。
影響を受けている主な事業の現状は下記の通り。
○出版事業
<製造>
・システムに依存しない対応も進め、製造への影響の最小化に努める。
・国内紙書籍については、重版の製造は優先順位をつけて対応しているが、新刊の製造は平常時の水準を維持。
・電子書籍については、システム障害発生直後に一部配信が遅れるケースがあったが、現在は制作への影響ない。
<物流>
・システムに依存しない対応も進め、物流への影響の最小化に努める。
・KADOKAWAの書籍出荷の割合は、新刊・既刊がそれぞれ約5割(総出荷金額ベース)で、新刊については平常時と同等の水準の出荷部数を維持。
・自社システムの影響度が高い既刊は、販売会社の協力を得ながら可能な限り書店からの注文に応じて出荷を進めているが、現時点で平常時の3分の1程度の出荷部数に。
○Webサービス事業
・ニコニコファミリーのサービス全般、ニコニコアカウントによる外部サービスへのログインは引き続き停止中。
・「ニコニコ動画(Re:仮)」に続き、「ニコニコ生放送(Re:仮)」や「ニコニ・コモンズ(Re:仮)」などのユーザー向け臨時サービスの提供を開始したことに加え、「ニコニコ漫画スマートフォン版Webサイト」、「NicoFT」など既存サービスについても再開している。
・既存サービスである「ニコニコチャンネルプラス」は6月28日の再開を予定。
・段階的に再開可能なサービスから順次公開予定。
○MD事業
・商品の卸売に関しては、現時点で発生している影響は限定的で、出荷機能についても概ね平常通りに回復。
・KADOKAWA運営のオンラインショップについては、下記の通り。
KADOKAWAが提供するアカウント認証機能に不具合が生じていることで、同機能の導入店でログインできない障害が発生。ショップの一部では代替の認証機能導入の検討・準備を進めている。
アクセスができない障害が発生しているオンラインショップについては、暫定的にKADOKAWAが運営する別のショップ内に臨時ページを開設するなどの対応をしている。
また同社によると、当該ランサムウェア攻撃を行ったとする組織が、KADOKAWAグループが保有する情報を流出させたと主張しており、KADOKAWAグループでは信憑性について確認中だが、同組織が公開した情報を確認したところ、KADOKAWAが保有する下記の一部情報の漏えいが確認されたとのこと。
・取引先情報
楽曲収益化サービス(NRC)を利用している一部のクリエイターの個人情報
一部の元従業員が運営する会社の情報
取引先との契約書、見積書など
・社内情報
株式会社ドワンゴ全従業員の個人情報(契約社員、派遣社員、アルバイト、一部の退職者含む)
株式会社ドワンゴの関係会社の一部従業員の個人情報
社内向け文書
KADOKAWAでは対象者に個別に連絡を行う。
KADOKAWAグループでは、詳細な原因の究明を進めるとともに、一層の情報セキュリティ体制の強化徹底を図り再発防止に取り組むとともに、ランサムウェア攻撃などの犯罪行為には厳正に対処するとのこと。