ニコ動 身代金支払い期限が 7/1 〜何が流出する?
【速報】7/5 ニコニコ動画の流出量は予告のたった半分のみであることが判明。段階的な開示計画か?
過去のKillNetの行動では段階的なデータ公開で戦略的な脅迫実績が豊富です。
【速報】7/2 からニコニコ動画の顧客情報のDarkWebへの流出が開始しました。
自分のメールアドレスがDarkWebに流出してないかのチェックする方法の記事は以下です。
ランサムウェアグループ「Abyss」がこの攻撃の背後にいるとされ、同グループは身代金を要求しています。ニコニコ動画は日本で二番目に人気のあるビデオ共有サイトであり、多くのユーザーやクリエイターにとって重要な収入源となっているため、その停止は大きな影響を与えています (Enterprise Technology News and Analysis) (Krebs on Security)。
ニコニコ動画のランサムウェア攻撃で流出が確認されているデータ
パスポートスキャン - 従業員のパスポート情報が含まれているスキャンデータ。
社員ID情報 - ドワンゴ従業員のID情報。
内部契約情報 - 社内の契約書やライセンス契約情報。
人事評価 - 従業員の人事評価や査定に関するデータ。
個人情報 - 従業員の個人データ(住所、連絡先など)。
その他の内部資料 - 内部の技術資料や営業データなど。
これらのデータはダークウェブ上で販売されているとの情報もあり、流出データの一部が公開されています (BleepingComputer) (CPO Magazine) (Techerati)。
現在、角川はサーバーの再構築と攻撃の詳細な分析を進めているものの、まだ攻撃の全貌を把握できていないようです。ユーザーのデータ保護とサービスの早期復旧が急務とされています (Enterprise Technology News and Analysis)。
ニコニコ動画が受けたランサムウェア攻撃により、ドワンゴ従業員のデータを含む様々な情報が流出したことが確認されています。この攻撃によって、従業員の個人情報や人事評価などの内部資料が流出しました。攻撃者はデータの一部をダークウェブ上で公開し、さらなる流出を防ぐための身代金を要求しています (BleepingComputer) (CPO Magazine)。
現在までに流出が確認されているデータには、パスポートスキャン、社員のID情報、内部の契約情報などが含まれており、これらの情報はダークウェブで売買されています (BleepingComputer) (Techerati)。角川グループは状況の把握と対応に努めているものの、完全な復旧には時間がかかる見込みです。
このような状況において、被害を受けた従業員や関連する個人情報の管理には細心の注意が必要であり、早急な対策が求められています。