2024年6月14日（金）KADOKAWA・ドワンゴのリリースについてのメモ

0）本日リリースは３つ

〇【第２報】KADOKAWAグループにおける システム障害について https://tp.kadokawa.co.jp/.assets/240614-2_release_B3q7k4.pdf

〇システム障害による一部支払遅延に関する ご報告とお詫びhttps://tp.kadokawa.co.jp/.assets/240614_release_Vu5wLtP9.pdf

〇当社サービスへのサイバー攻撃に関するご報告とお詫び https://dwango.co.jp/news/5131439897051136/

１）タイミング

〇金曜日１５時という、今週の東証が閉まったタイミング
〇6/18のKADOKAWAの株主総会を前のタイミング

〇KADOKAWAが第2弾のリリースを出した（6/9以降沈黙）
〇ドワンゴとKADOKAWAがやっと足並みを合わせた（これまでドワンゴのみがアナウンスをしていた）
〇ランサムウェアを含む攻撃であることを発表した
〇このリリースの内容であれば、1週間かかるのか（金曜夕方を待ったのか？）

２）その他

〇復旧目処の差から考えるとKADOKAWAの社内システムの被害よりもドワンゴの方が被害が大きそう
〇とはいえ、KADOKAWA規模の会社の業務系、財務管理系がサイバー攻撃でやられて停まっていることが発表されたのは衝撃的。外部からは事業継続を疑われるレベル

〇Youtubeでの鈴木圭一CTOの説明が詳しい。「詳細はちょっと伏せさせていただきますが、ニコニコを中心としたサービス群を標的として、時間をかけて計画的に攻撃を加えていると思わしき痕跡が見られました」と公式リリースにないことも説明（←訂正。リリースからリンクされているFAQに説明がありました。https://dwango.co.jp/news/5088891233107968/）
（https://youtu.be/Kyz47Md9fCw?si=NvizTQaeVSseVcA8）
〇具体的な攻撃等へのドワンゴのリリースの説明が詳しく、KADOKAWAリリースでの説明は割とあっさり。リリース文のすりあわせを両者でどこまでやった？

３）雑感

コロナ禍を奇貨として、業務のオンライン化、リモート化を一気に推し進めて、実際それが功を奏していたわけですが、このようなサイバー攻撃で、内部系までやられると、逆にほぼ何もかもが動かなくなるという…。KADOKAWA Connectedを中心としたDXを喧伝してきた同グループとしては、痛恨事かと。

トップダウンでDXありきでオンライン化・リモート化をしゃにむに進めてきたことの、足もとはどうだったのか？　ということにはなるかと。外部系と内部系が同じデータセンタ内にあった事に代表されるように、コストとセキュリティ、そしてリスクをどう検討していたのか…。

そして、週明けの株式市場の動向と、6/18の株主総会がどうなるか…。