↓以下、ハッカーの声明文↓

”私たちのチームは、約1か月前にKADOKAWAのネットワークにアクセスできるようになりました。KADOKAWA子会社のネットワークが相互に接続されており、KADOKAWAのIT部門が引き起こした混乱を解消するのに、言語の壁もあって時間がかかりました。調査の結果、KADOKAWAのネットワークアーキテクチャが適切に構築されていないことが判明しました。それは、eSXIやV-sphereなどのグローバルコントロールポイントを通じて制御される一つの大きなインフラストラクチャに接続された異なるネットワークでした。コントロールセンターへのアクセス権を取得した後、私たちはネットワーク全体（ドワンゴ、ニコニコ、KADOKAWA、その他の子会社）を暗号化しました。

私たちのチームのもう一つの任務として、ネットワークから約1.5TBのデータをダウンロードしました。ダウンロードしたデータの概要は以下の通りです：

契約書
DocuSignで署名された書類
各種法的書類
プラットフォームユーザー関連データ（メール、データ使用量、開いたリンクなど）
従業員関連データ（個人情報、支払い、契約、メールなど）
事業計画（プレゼンテーション、メール、オファーなど）
プロジェクト関連データ（コーディング、メール、支払いなど）
財務データ（支払い、送金、計画など）
その他、内部専用書類および機密データ
ネットワークが暗号化された後、私たちはKADOKAWAグループの経営陣に連絡を取り、データ保護とネットワーク復号化に関する交渉を行いました。現在、KADOKAWAとその子会社のサービスは停止しており、復旧予定は7月末となっています。

KADOKAWAグループの経営陣が状況について公式発表を毎日更新していることは良いことです。しかし、一部の詳細を隠そうとする試みは良くありません。おそらく、IT部門が経営陣に真実を全て伝えていないのでしょう。

まず、KADOKAWAのIT部門は、私たちがネットワークを暗号化する3日前に私たちの存在を検知しました。管理者は私たちを追い出そうとし、サーバーのIPアドレスの一つをブロックし、認証情報を変更しようとしましたが、私たちは検知されないようにアクセスを設定することに成功しました。その後もダウンロードを続け、サーバーのIPアドレスがブロックされた後も、ダウンロードスクリプトは動作し続けました。

必要であれば、さらに詳しい情報を公開することも可能ですが、全てを公開することは避けたいと考えています。私たちはビジネスマンであり、お金にしか興味がありません。KADOKAWAは和解を試みていますが、提示された金額は非常に低いものです。この事件により、ネットワークアーキテクチャの全面的な見直しが必要となり、KADOKAWAの顧客はIT部門がネットワーク全体を再構成するまで待たなければなりませんでした。

KADOKAWAの情報システム部門はハクティビズムに精通しておらず、ネットワークの脆弱性を把握していないため、将来的にサイバー攻撃を受ける可能性があります。データが流出した場合、KADOKAWAはネットワークインフラだけでなく、ビジネスモデルそのものを変更しなければならないでしょう。

私たちはネットワークの復号化と漏洩データの削除に加え、KADOKAWAグループのネットワーク改善のお手伝いもしています。要するに、私たちは非常に個人的な情報にアクセスできています。日本国民は、プライベートな生活に関するデータを秘密にしておきたいと考えているはずです。

KADOKAWAの経営陣は、今週中に合意に達しなければ、あらゆる情報が公開されることを理解すべきです。現在、多くの日本国民のプライベートな生活の詳細が、KADOKAWAグループの経営陣の判断にかかっています。KADOKAWAの上層部が言い訳に明け暮れることを望んでいません。そのような行為は彼らには全く似合いません。KADOKAWAのような会社にとって、支払いを済ませて前へ進む方がはるかに簡単です。

全てのデータは7月1日に公開されます。”

KADOKAWAが、ランサムウェアグループ「Black Suit」の被害者としてリストアップされた模様です。
コンテクストから、まだ身代金は払っていないように見受けられます。以下、犯行グループからの掲示文書です。… pic.twitter.com/ywdCrcJLC0

— 二本松哲也 (@t_nihonmatsu) June 27, 2024