「月額300万円で来てくれ」KADOKAWA　サイバー攻撃にエンジニアを高額報酬で決死の一本釣り…「日本企業はインシデントに備えがない」識者が警告

2024年7月11日 12時34分

KADOKAWAの夏野剛社長（写真・共同通信）

　出版大手KADOKAWAの情報漏洩問題は、日増しに深刻さを増しているーー。

　ことの発端は、6月22日にウェブニュースメディア「NewsPicks」が報じた「【極秘文書】ハッカーが要求する『身代金』の全容」と題する記事だ。

「同記事は、KADOKAWAがランサムウェアによる攻撃を受けていることを報じました。ランサムウェアとは、感染したコンピュータをロックしたり、ファイルを暗号化することによって使用不能にし、『データを戻してほしければカネを出せ』と“身代金”を要求するものです。記事によると、すでに取締役のひとりは、取締役会の決議なしでハッカー側に要求されたお金を送金していたそうです。記事が事実であれば、一部の役員はハッカー側の脅しに屈したということになりますね」（社会部記者）

　ニコニコ動画で配信をおこなう“ニコ生主”でもあるITジャーナリストの井上トシユキ氏はこう明かす。

「ニコ生が止まった6月8日に、KADOKAWAからは『7月いっぱいまでは（復旧が）できない』と説明がありました。運営側は、攻撃の経路や情報漏洩の可能性とその範囲を特定したうえ、システム内にマルウェアが残ってないかを確認する必要があるでしょう。拙速な運用再開はできないという判断だったのだと思います」

　だが、結果的に被害は甚大だったようだ。7月10日にKADOKAWAが発表したリリースによると、

《サイバー攻撃を行ったとされる組織が、株式会社ドワンゴ（KADOKAWAの子会社）が保有する情報の一部を漏洩させたとする旨の主張があり、その情報を公開しました。当該情報には社内外の一部個人情報や契約書情報などが含まれており》

　と、ハッカーがネット上にKADOKAWAの保有する個人情報を公開したことを明かしている。井上氏が、壮絶な攻防の裏側を語る。

「ハッカーによる攻撃は執拗に繰り返され、KADOKAWA側がシステムをシャットダウンした後も、遠隔で再起動させるような動きすらあったと聞いています。そのため、担当者がサーバーの設置場所まで急行し、電源やコードを引き抜いて物理的に封鎖する事態にまで追いこまれたそうです」

　同社の夏野剛社長は6月18日の株主総会で「250人体制で復旧に全力を尽くしている」と陳謝したが、実際には復旧に向けてシステムエンジニアをかき集めるところからスタートしているようだ。

「KADOKAWAが今、人をかき集めて何とか復旧させようとしているのは事実でしょう。7月3日には、同社のインフラ開発・運用業務を担う子会社・KADOKAWA Connectedが、セキュリティエンジニアを求人サイトで募集していたことがわかり、話題になりました。同求人によると、年間報酬は800万円。ネット上では『安すぎる』と批判の声もあがりました」（前出・社会部記者）

　一方、まったく違う条件で「スカウトされた」と語るエンジニアもいる。セキュリティの専門家であるX氏は、幹部からこんな提案を受けたのだという。

「月額報酬を300万円払うから来てくれないか、ということでした。確かに金額は魅力的ですが、ハッカーからどんな攻撃を受けているのかなど状況がまったくわからないまま、とにかく来てくれといわれても、返事のしようがないですよね。丁重にお断りをしました」（X氏）

　年収800万円では満足のいく人材が集まらず、慌てて一本釣りを試みたということなのかーー。複数の企業でCTOを務め、特にサイバーセキュリティ問題に詳しい石川英司氏がこう喝破する。

「KADOKAWAに限らず、日本企業ではシステム管理者の絶対数が足りていません。担当者は日々の業務で手いっぱいで、今回のような『ランサムウェアに攻撃される』といったインシデント対応を事前に準備したり、予行演習をする時間もないのが現実です。サイバーセキュリティをしっかりするためには、必要な人数をそろえるしかないのですが、人件費をケチっているのが現状ですね。ただ、あらかじめ必要な人件費は、今回のような大規模な被害の1割にも満たない金額なんですけどね」

　月額報酬300万円でエンジニアを募集している件について、本誌がKADOKAWAに確認したところ、「採用に関する社内情報の詳細は当社では開示しておりません」と、回答した。

　突然のサイバー攻撃にどう対処すべきだったのかーー。この問いはKADOKAWAだけでなく、あらゆる日本企業に突きつけられている。