角川的“网络攻击”已经到了最后期限。关于泄露的内部文件，用户现在可以做的三件事 | Business Insider Japan

7月1日对于角川集团来说是“X日”，该集团因勒索软件攻击而持续遭受大规模故障。

勒索软件也称为索要赎金的病毒，它会对受感染系统上的程序进行加密，并向所有者索要金钱以换取解密。支付赎金的截止日期是 6 月 30 日。

自6月8日凌晨发生系统故障以来的22天内，据报道有一封电子邮件的内容，该人被认为是自称Killmilk的犯罪集团（以下简称犯罪集团）的成员上周，一个自称 BlackSuit 的黑客组织声称对此次攻击负责。NHK 报道。

6 月 28 日，截至周五下午 6 点，KADOKAWA 披露其部分员工、创作者和其他利益相关者的个人信息已被泄露。我开始承认了。

未来会发生什么？使用过Niconico Douga等角川集团服务的用户可以做哪些“自卫”来保护自己呢？

我想总结一下编辑部以匿名方式独立从相关方获得的信息，包括与犯罪团伙的往来电子邮件。

数据被劫持的KADOKAWA/Dwango

目前的停电信息可以根据角川发布的时间顺序大致整理如下。

• 6月8日星期六凌晨…KADOKAWA 官方网站、Eviten 和 Niconico 的一般服务。系统发生故障。 Dwango 同日发布了第一份报告。
• 6 月 9 日，星期日…第一份有关系统故障的报告以角川集团的名义发布。关于事情的起因“未经授权的外部访问”列表。 Dwango 关闭其歌舞伎座办事处。
• 6月14日（金）…第二次系统故障报告以及各公司高管的道歉和说明视频以KADOKAWA和Dwango的名义在YouTube上发布。KADOKAWA 集团内的一台数据中心服务器遭受了包括“勒索软件”在内的大规模服务器攻击。公开宣布。
• 6月22日（土）…Uzabase 子公司 NewsPicks 报道了 KADOKAWA 集团与犯罪分子之间交换的电子邮件内容。 角川警告媒体不要发布可能鼓励网络攻击的报道。强烈抗议”并表示他们将考虑采取法律措施，包括赔偿损失。
• 6月27日（木）…Dwango已经发布了恢复情况等信息。 角川发布有关系统故障的第三次报告。他没有评论与犯罪集团谈判的细节。对于个人信息泄露的可能性，公司只会“在外部专业机构的支持下进行调查”。（该公司已宣布信用卡信息不存储在公司内部。）
• 6月28日（金）… KADOKAWA 和 Dwango 均针对信息泄露事件致歉。准确信息将于7月发布这样做的同时，明确已确认对外泄露的部分信息（包括员工和创作者的个人信息）的类型。。

NewsPicks 报道了这些电子邮件的内容，当时正值与肇事者的谈判正在进行中，但此举的利弊一直是争论的话题，主要是在网上。

日本商业内幕网还从匿名来源收到了有关角川与犯罪集团之间电子邮件往来的信息，并一直在对专家进行采访。

该犯罪团伙的诉求概要如前所述，但主要包括以下三点。在这两种情况下，元素都是从电子邮件文本中提取的。

• 截至 6 月 8 日，该犯罪组织已威胁 KADOKAWA，称“劫持”的数据类型和总容量约为 1.5TB。
• 该犯罪集团还于 6 月 13 日发送了一封电子邮件，称其似乎已从 KADOKAWA 集团收到了价值 298 万美元（约合 4.7 亿日元）的比特币汇款，并要求支付相应的 825 万美元（约合 13 亿日元）。汇款
• 6月17日，通过电子邮件，角川集团内部的部分信息作为样本数据向关联方披露。

类似的事情。

此外，该犯罪集团6月27日发布的声明内容与编辑部获得的电子邮件文本几乎相同。也就是说，从编辑部获得的邮件日期来看，至少角川是在27日之前就知道了这段文字的。

编辑部获得的邮件中，担任KADOKAWA方谈判联络人的是Dwango COO栗田广隆。正如某些方面已经报道的那样，该电子邮件以栗田先生的名义称，价值 300 万美元的付款尚未经过董事会。

我们已向角川的IR/公共关系办公室询问是否确实支付了赎金。

6月27日，该公关办公室仅提供了一份日期为6月27日的新闻稿，称“目前我们只能对新闻稿的内容做出回应”。 角川没有明确否认有关赎金的事实，并保持沉默。

首先，企业应该如何应对勒索软件攻击？

专家解释如下。

“请不要支付赎金”

Nobutaka Endo 是 MS&AD InterRisk Research Institute 事件响应业务负责人，精通企业安全事件。“日本的标准理解是，基本立场是‘不付钱’。”这就是我的解释。

2023年10月底，远藤先生对50个国家和机构“拒绝支付赎金”等政策表示支持。共同声明作为一个行业理论，“支付赎金通常不是正确的做法，因为不能保证你能够康复。”据说这是一个主要原因。

“勒索软件（攻击者）也通过勒索赚钱，因此系统有可能成功恢复。

只是，有关支付赎金但最终逃脱惩罚的人的新闻。还有。

例如，最近有报道称，海外公司Change Healthcare向名为BlackCat（又名ALPHV）的勒索软件组织支付了2200万美元的赎金。在这起案件中，（罪魁祸首）团伙中的某人据称携 2200 万美元潜逃。

即使对于网络犯罪集团来说，由于与客户之间存在某种信任关系，他们有时可以一次付款并完成（解密），但他们也有可能卷款逃跑或再次勒索客户。 ”（远藤）先生）

角川的处境很困难，因为如果拒绝部分或全部付款，非法获取的内部信息很可能会被公开。而且，发布时间不一定是截止日期的第二天。

远藤先生根据自己的经验对此进行了解释。

（犯罪分子要求的赎金未支付的情况）采取行动的前提是假设数据很可能会被公开。是。事实上，我亲身经历过付款到期后数据仍被公开的案例。

不过，由于截止日期是到6月底（就像本例一样），因此不能肯定地说它会在7月1日发布。

以我合作的一位客户为例，我长期以来一直在监视一个暗网站，因为它威胁要在两周内上线，但三周后仍然没有发布。

不是要这样发布吗？我的脑海里也闪过这个念头最终，它晚了一周左右发布。已经完成了。”

不过，据专家介绍，近年来安防行业内有一些意见认为，如果损坏规模过大，不排除付费的选择，也有只协商付费购买的方法。情况很复杂。

角川在 6 月 28 日的新闻稿中表示，“我们预计在 7 月底之前收到基于外部专业机构调查结果的准确信息，因此我们将在得知后立即再次报告。”解释说，它正在努力了解整体情况。

个人用户可采取的三项措施

编辑部6月27日发出的调查问卷也提到了6月30日的截止日期，还提到了与Niconico ID和KADOKAWA个人服务（BOOK WALKER等）相关的个人信息泄露问题，还询问是否有配置变更。是必要的。不过，角川方面拒绝就此事给出明确答复。

考虑到截至上周，KADOKAWA尚未通知用户更改设置，看来他们的立场是已经处理好用户个人信息等的泄露问题，或者说没有紧迫感。 。 看起来像。

然而，对于服务使用者来说，对于是否真的存在问题，仍然存在一种模糊的焦虑感，因为没有给出具体的解释来确定不存在风险。

服务使用者可采取哪些应对措施？

万一发生个人信息泄露的情况，用户能采取的措施并不多。然而，以下三点可能值得重新考虑。

(1) 检查您在Niconico各种服务和电子商务网站“Ebiten”中使用的ID（电子邮件地址）和密码，并更改重复使用该组合的服务的密码。

(2) 对于兼容的服务，设置密码以外的多重身份验证（例如一次性密码和生物识别身份验证）。

（3）对于与其他服务联动的服务，请借此机会检查是否存在可疑或未使用的联动服务，并根据需要取消联动。

此外，6月24日，角川社长夏野刚的X（原Twitter）账户上还发生了垃圾邮件发布事件。

角川总监川上道雄最初报告说，夏野的垃圾邮件帖子是使用他自己的 X 帐户发布的。表述为“接管”然而，6 月 25 日，Dwango 的官方账户表示，“没有证据表明夏野的账户有可疑登录”，并且“与 X 账户相关的应用程序之一”发布了垃圾邮件帖子。

此外，Niconico的服务还可以与包括X在内的其他服务联动，但Niconico从6月8日起已经禁用了联动设置，无需询问。”

密切关注犯罪集团及角川7月以来的动向

关于角川网络攻击问题，未来备受关注的是角川是否向犯罪集团支付赎金，以及犯罪集团未来的动向。

正如MS&AD InterRisk研究所的Endo先生之前提到的那样，该犯罪集团很有可能在暗网上释放1.5TB的泄露数据。然而，可能是现在，也可能是一段时间后。

它包含多少数据？特别是，如果发生导致一定规模的个人信息泄露的情况，可能会对东京证券交易所优先名单上市公司角川的股价和经营业绩产生重大影响。

就在网络攻击被发现之前，角川公司 6 月 7 日的收盘价为 3,365 日元。此后一直呈下跌趋势，截至7月1日收盘价为2,678日元。