見出し画像

サイバー攻撃から学ぶBCP:KADOKAWAの対応と教訓

CloudBCP Inc.|BCP|BCM|事業継続計画

株式会社KADOKAWAは、2024年6月8日に発生した大規模なサイバー攻撃に対して迅速な対応を行いました。今回は、KADOKAWAのサイバー攻撃に関する概要と対応をBCP(事業継続計画)の観点から取り上げ、他企業への教訓を示します。


サイバー攻撃の概要


システム障害の発生と経緯


2024年6月8日午前3時30分頃、KADOKAWAの複数のサーバーにアクセス障害が発生しました。ニコニコ動画を中心としたサービス群がランサムウェアを含む大規模なサイバー攻撃を受け、緊急措置としてサーバーをシャットダウンしました。

事業および業務への影響


翌日の6月9日に第一報を日本語と英語で公表し、6月14日には被害の概要を公表しました。以下は主な影響です:

⦁ 出版事業:受注システムや製造・物流システムの停止により、新刊や重版制作が遅延。
⦁ Webサービス事業:「ニコニコ動画」「ニコニコ生放送」「ニコニコチャンネル」などのサービスが停止。
⦁ MD事業:複数のオンラインショップで受注不能や出荷遅延が発生。
⦁ 経理業務:基幹システムへの影響で一部取引先への支払い遅延の可能性。

その後の対応


⦁ 6月27日には第3報「KADOKAWAグループにおけるシステム障害及び事業活動の現状について」と題したニュースリリースにて、「システムと事業活動の回復状況」および「影響を受けている主な事業の現状」を公表しています。
⦁ 7月2日にはランサムウェア攻撃による犯行声明を受けたことと対応状況を公開。
⦁ 翌7月3日は角川ドワンゴ学園に関する情報漏洩が確認されたことを公表。
⦁ 7月5日には情報漏洩についてネットで拡散する行為に対しての警告と法的措置を公表。
⦁ 7月10日には犯罪組織が公開した情報の拡散に加担した者への刑事告訴を公表
⦁ 7月12日には悪質な情報拡散行為に対する対応状況を公表しています。

KADOKAWAの対応と評価


良かった対応


⦁ 迅速な初動対応:6月8日午前3時30分ごろに攻撃を検知し、当日中に対策本部を立ち上げ。サーバーのシャットダウンや外部専門家の協力を仰ぎ、被害を抑えるための対応を迅速に行いました。

悪かった対応


⦁ 身代金の支払い:NewsPicksによると、KADOKAWAは取締役会なしでビットコインを送金し、身代金を支払ったことが報道されました。ガバナンス面で問題があると言わざるを得ません。

ハッカー集団BlackSuitについて


今回のサイバー攻撃に関して、6月27日に、ロシア系ハッカー集団BlackSuit(ブラックスーツ)が犯行声明を出しました。このハッカー集団は、身代金型のコンピューターウイルス(ランサムウェア)をもって暗躍する犯罪集団とされており、2023年5月に初めて認識されました。
この集団は、ランサムウェアを使って企業のシステムをロックし、データを盗み出して身代金を要求する手法を取ります。


中小企業がとるべき対策


サイバー攻撃は年々増加しており、中小企業にとってサイバー攻撃は人ごとではありません。
総務省の情報通信白書によると、 NICTER(サイバー攻撃観測・分析システム)で検知された攻撃数は増加傾向に有り、インターネットを用いる全企業が攻撃の対象となり得ます。

出所:総務省・情報通信白書 令和5年度
https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r05/html/datashu.html#f00270

中小企業がとるべき対策としてBCPを策定し、平常時の対策とインシデント発生時の対応手順を策定しておくことを推奨します。基本的な対策は次の通りです。

1.攻撃前の入り口対策


⦁ マルウェア対策:従業員教育、セキュリティソフト導入。
⦁ ランサムウェア対策:データバックアップの定期実行(バックアップは業務領域からの独立が望ましい)。

2.内部監視対策(攻撃を検知する仕組み)


⦁ 障害検知システム(IDS/IPS)や不審な動作検知システム(EDR)の導入。

3.対応手順の策定


⦁ 対策本部メンバーの選定と意思決定プロセスーの策定。
⦁ 対応手順の明確化。

3.定期的な見直し


⦁ 最新のサイバー攻撃情報の入手、対策アップデート、教育実施。
⦁ 不正侵入探知システムの検知・通知確認。
⦁ 年に1回から複数回の訓練。

入り口対策用訓練については、攻撃型メールによる対応訓練(開封しないか、誤って開封した場合は、社内のセキュリティ部署に報告がなされるか)などを確認するタイプの訓練が予防効果があります。
今回のKADOKAWA社のサイバーインシデントを参考に対策の参考にして頂けると幸いです。


執筆者:永見拓也
BCPコンサルタント・公益社団法人 日本証券アナリスト協会検定会員リスクコンサル会社にて製造業、運送業のBCP/BCM策定コンサルティング業務に従事。
現在、大手損害保険会社にて事業継続力強化計画やBCP策定支援等のリスクマネジメント推進業務を担当。


BCPの策定でもしもの事態への備えを!

CloudBCPはBCPを最短5分で策定できるWebサービスです。トレーニングを始めとする管理運用機能や、安否確認機能などもアプリの中で使え、BCP活動を完結することができます。

▽現在のBCPで大丈夫?簡単無料診断▽
https://www.cloud-bcp.com/

最初のBCPをとにかく簡単に作り、その後の訓練を通して見直していく事が、実践的に使えるBCP活動に不可欠です。無料デモを行っておりますので、お気軽にご連絡ください。

・本記事はCloudBCPブログの転載です。

https://www.cloud-bcp.com/posts/fJ9Nh-3O


いいなと思ったら応援しよう!