ハッカー集団「BlackSuit」が日本企業を標的に初めての攻撃　ダークサイトでKADOKAWAへ犯行声明

「ニコニコ」などでシステム障害が起きているKADOKAWAに対して、「BlackSuit（ブラックスーツ）」を名乗るハッカー集団がダークサイトで犯行声明を出したことが明らかになった。「BlackSuit」は、「ニコニコ」を中心としたサービスを標的にしており、データセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けた。

犯行声明によると、こうしたサービスの利用者の情報など1.5TB（テラバイト）のデータをダウンロードしたと主張しており、７月１日を期限に身代金を要求しているとみられる。KADOKAWAは６月27日に調査状況を発表し、グループの顧客のクレジットカード情報は社内でデータを保有していないため、KADOKAWAからの情報漏洩は起こらない仕組みになっているとしている。

「BlackSuit」は2023年５月ごろに初めてその存在が確認され、ハッカー集団「コンティ（Conti）」との関連を指摘する声がある。「BlackSuit」の手口はまずフィッシングメールだ。感染した添付ファイルをダウンロードさせるために偽りのメッセージを送信してくる。そして、ソフトウェアやシステムの脆弱性を悪用し、サーバーなどに不正にアクセスし機密データを盗み出す手口で攻撃を仕掛けてくるとされている。

今年５月には、東証プライムに上場するイズミがこうした手口によるサイバー攻撃によって被害を受けている。外部のなにものかによってイズミグループのサーバーが侵入され、最大で約778万件の会員情報が閲覧された可能性があり、大規模な攻撃を受けている。イズミは、クレジットカード情報は被害を受けたシステムとは別のシステムで運用していたため、情報漏洩は防いでいる。イズミへ攻撃を仕掛けたグループは不明のままだ。今回のKADOKAWAに対する大規模な攻撃以外、「BlackSuit」の犯行は確認されていないため、日本企業を標的にした攻撃としては初めてとなる。

「ニコニコチャンネルプラス」は、６月28日に再開するとしていたが、午前11時時点でまだ再開されていない。「BlackSuit」からの不当な要求は続いており、予断を全く許さない状況が続いている。