KADOKAWAグループは、2024年6月8日未明、データセンター内のサーバーに対してランサムウエアを含む大規模なサイバー攻撃を受けたことで、システム障害を発生させました。6月27日にはランサムウエア攻撃をしたと主張するグループが、保有する情報を流出するとの犯行声明を出しました。
KADOKAWAグループに限らず、海外からランサムウエア攻撃を受けている企業は後を絶ちません。そうした攻撃によって情報が漏えいした場合の広報対応について、本件を題材に検討します。
KADOKAWAグループは、6月8日未明にデータセンター内のサーバーに対して大規模なサイバー攻撃を受け、6月9日にはサーバーにアクセスできないこと、サーバーをシャットダウンしたことを公表しました。非常に迅速な情報公開です。
このケースが特殊なのは、システム障害により、KADOKAWAグループポータルサイトをはじめ、グループの複数のウェブサイトが利用できない事象が発生したことです。
これに対し、KADOKAWAグループは、
を利用して臨時のグループポータルサイトを開設し、システム障害に関する情報を公開しました。
ドメインまでは乗っ取られていなかったことを受けて臨時サイトを立ち上げたことは、臨機応変な対応と言えます。臨時サイトということもあるかもしれませんが、テキストベースの情報発信が中心となっており、情報にアクセスしやすく、見やすい情報発信になっています。
5月には印刷会社スーパープリントの日本本社が韓国支社から締め出されドメインを一時使用できない状態になる事件や、ファッション通販サイト夢展望の子会社トレセンテがドメインを勝手に海外に移管される事件が発生しました。
スーパープリントはその後ドメインの管理権限の取り戻しに成功し、テキストベースで経緯について
をしました。トレセンテは親会社の夢展望が経緯を説明し、
してサイトを復旧しました。いずれも臨機応変な対応として参考になると思います。
