2024년 7월 1일 랜섬웨어 공격 그룹의 BlackSuit(블랙 슈트)가 KADOKAWA(니코니코 동영상)에의 랜섬웨어 공격·사이버 공격으로 도취·유출한 정보를 공개했습니다. 일부 넷에서는 「니코니코 초공개」라고 하는 조롱도 난무하고 있습니다.

2024년 7월 1일, 이하 넷의 오픈 정보로부터, 조사한 BlackSuit(블랙 슈트)가 공개한 KADOKAWA(니코니코 동영상)의 정보의 개요입니다.

・Vtuber의 개인정보(본명, 주소, 전장 번호)

・니코니코 초회의 송금 이력

· 니코 니코 동영상의 NG 단어 목록

・유명 전달자에게의 의뢰서・기획서

・업무 매뉴얼

・계약서

・N고에 관한 계약 서류나 업무 서류, N고의 학생이라고 생각되는 일부 개인 정보와 보호자의 정보

・도완고 종업원의 마이 넘버나 면허증 정보를 포함한 개인 정보

BlackSuit(블랙 슈트)가 도취 다운로드한 데이터의 개요:

1. 계약서
2. 전자계약서류
3. 각종 법적 문서
4. 플랫폼 사용자 관련 데이터 (메일, 데이터 사용량, 링크 클릭 등)
5. 직원 관련 데이터 (개인 정보, 지불, 계약, 메일 등)
6. 사업 계획 (프레젠테이션, 메일, 쿠폰 등)
7. 프로젝트 관련 데이터(코딩, 메일, 결제 등)
8. 재무 데이터 (지불, 송금, 계획 등)
9. 기타 내부 사용 문서 및 기밀 데이터

NewsPicks가 KADOKAWA가 몸값을 지불한 것이 아닌가? 라는 보도를 실시했습니다만,

BlackSuit(블랙 슈트)의 범행 성명에는, 몸값이 지불되고 있던 일의 기재가 없습니다.

이미 몸값을 지불하고 있다면, KADOKAWA의 신용을 떨어뜨리기 위해 몸값을 지불한 것을 공표하기 때문에, 지금은 NewsPicks의 보도의 신빙성을 증명하는 것은 없습니다.

일부 보도에 따르면 KADOKAWA와의 협상에는 킬밀크(killmilk)라는 인물이 관여하고 있었다고 합니다.

킬 밀크(killmilk)는 랜섬웨어 그룹의 킬넷(KillNet) 리더의 명칭이었지만, 초대 킬 밀크(killmilk)는 은퇴를 표명하고 있으며, 이번 BlackSuit(블랙 슈트)와의 관련성은 현재 알 수 없습니다.

누출 데이터를 다운로드하면 다운로드 파일에 악성 코드가 포함되어있을 수 있습니다.

또, 개인정보의 보호에 관한 법률에 대한 가이드라인에 대해서는 공식의 QA로 이하와 같이 기재되어 있습니다. 목적에 관계없이 누설 데이터 다운로드는 삼가하는 것이 좋습니다.

예를 들어, 2차 피해 방지를 위해 자사로부터 유출한 개인정보를 포함한 데이터를 다크웹에서 취득하는 경우, 사회적으로 영향이 있는 사이버 공격의 해석 등을 위해 연구기관 등이 필요 최소한의 범위에서 개인정보를 포함한 데이터를 다크웹에서 취득하는 경우에는 법 제20조제1항에는 위반하지 않는 것으로 생각됩니다 (단, 그 취득한 데이터에 상기 취급의 필요성이 인정되지 않는 개인 정보가 포함되어 있으면 즉시 삭제해야합니다.)