2024年 KADOKAWA・ニコニコ ランサムウェア攻撃事件

何が起きたのか

2024年6月8日の未明、多くの人が使う動画サイト「ニコニコ動画」が、突然見られなくなりました。最初は「いつもの障害かな」と思った人も多かったのですが、原因はまったく違いました。ニコニコ動画を運営するドワンゴと、その親会社であるKADOKAWAグループが、身代金みのしろきんを要求する「ランサムウェア」という攻撃を受けていたのです。

被害はニコニコ動画だけにとどまりませんでした。KADOKAWAの公式サイト、通販サイト「エビテン（ebten）」、本をつくる出版の基幹システム、会社のお金を管理する経理システム、さらには通信制高校「N高等学校」などを運営する角川ドワンゴ学園のシステムまで、グループの中心となる仕組みが次々と止まりました。最終的に、25万人を超える人の個人情報が外部に流出する、日本のネット史に残る大きな事件になりました。

そして注目すべきは、その入口の小ささです。発端は、フィッシングなどによって1人分のアカウント情報が盗まれたことだった可能性が高いとみられています。つまり「メール1通」が、巨大企業グループ全体を止める引き金になったとみられるのです。

📖 関連事件: 2014年 ベネッセ個人情報流出事件　― こちらは「内部の人間が持ち出した」情報漏洩。KADOKAWA事件は「外部からの攻撃で漏れた」ケースで、漏れ方は違っても「預けた個人情報が外に出る」点は同じ。

経緯・タイムライン

2024年6月8日：すべてが止まった朝

6月8日の午前3時30分ごろから、ニコニコ動画をはじめとするKADOKAWAグループのサービスで接続トラブルが報告されはじめました。ドワンゴは同日朝にニコニコの全サービスを止めてメンテナンスに入りますが、これは「直したらすぐ戻る」種類の障害ではありませんでした。攻撃者はすでに社内ネットワークの奥深くに入り込み、サーバーのデータを次々と暗号化していたのです。攻撃者が社内システムの深い部分まで侵入していたため、通常の対応では被害を止めることが難しい状況だったと報じられました。

6月14日〜：原因の公表と、少しずつの再開

6月14日、KADOKAWAは原因がランサムウェアによる大規模なサイバー攻撃であることを正式に発表しました。同日、ニコニコ動画は臨時の仕組みを使って一部再開。ニコニコ生放送は6月19日、ニコニコ漫画なども6月下旬に順次もどっていきました。ただし、システム全体がほぼ復旧するまでには、結局およそ4か月という長い時間がかかりました。

6月下旬〜7月：身代金要求と情報の流出

6月28日、KADOKAWAは個人情報や社内情報が流出したことを公表します。攻撃を行ったとされるのは、ロシア・東欧系のハッカー集団「BlackSuit（ブラックスーツ）」。彼らは盗んだデータの一部をインターネット上に公開し、「身代金を払わなければ、もっと公開する」と恐喝きょうかつしました。さらに7月3日には、N中等部・N高等学校・S高等学校の在校生・卒業生・保護者の個人情報まで流出した可能性が高いと発表されました。N高等学校はKADOKAWAグループの一員であり、グループ共通のシステムが攻撃されたことで、学校に関わる情報にまで被害が及んだのです。「ニコニコ動画の事件」と思われがちですが、実際には学校までも巻き込まれた事件でした。

その後：被害の大きさ

流出した個人情報は、最終的に合計25万4241人分にのぼりました。ドワンゴの全従業員、取引先のクリエイター、契約書、そして学園に通う生徒や保護者の情報まで含まれていました（なお、クレジットカード情報の流出は確認されていません）。KADOKAWAはこの攻撃の影響で、2025年3月期に約84億円の売上減少と、約36億円の特別損失を見込むと発表しました。一つのサイバー攻撃が、会社の経営をゆるがすほどの打撃になったのです。

ランサムウェアって何？

「ランサム（ransom）」は英語で「身代金」という意味です。ランサムウェアは、パソコンやサーバーの中にあるファイルを勝手に暗号化して開けなくし、「元に戻してほしければお金を払え」と要求する悪意あるソフトウェアです。会社にとって、業務に必要なデータが全部開けなくなるのは致命的。だからこそ攻撃者は「データを人質にとる」という形でお金を脅し取ろうとします。

近年はさらに悪質になっていて、データを暗号化するだけでなく、事前にデータを盗み出しておき「払わなければ全世界に公開するぞ」と二重に脅す手口（二重恐喝にじゅうきょうかつ）が主流です。KADOKAWAのケースも、まさにこの二重恐喝でした。暗号化で業務を止め、同時に盗んだデータで脅す。二段構えの攻撃だったのです。

フィッシングメール1通が、なぜ会社全体を止めたのか

この事件で最も大切なポイントは、入口の小ささです。社外の専門企業の調査によると、根本原因は「フィッシングなどの攻撃で、従業員のアカウント情報が窃取せっしゅされたこと」だと推測されています。つまり、たった1人分のIDとパスワードが盗まれたことが、すべての始まりだった可能性が高いのです。

攻撃者はその盗んだアカウントで社内ネットワークに入り込み、そこから少しずつ権限の強いシステムへと移動していきました。これを専門用語で「横展開（ラテラルムーブメント）」と呼びます。一つのドアの鍵を手に入れた泥棒が、家じゅうのドアを次々と開けていくイメージです。

「自分のメール1通くらい」という油断が、結果として日本中が知るサービスを止め、25万人の情報を流出させることにつながりました。セキュリティは、一番弱い一点から破られる――この事件はそれをはっきりと示しています。

「身代金を払えばいい」わけではない

「お金を払えばデータが戻るなら、払えばいいのでは？」と思うかもしれません。しかし、多くの政府機関や専門家は、身代金の支払いを推奨していません。理由は3つあります。

• 払っても本当にデータが戻る保証はない。相手は犯罪者です。お金だけ取られて終わることもあります。
• いったん盗まれて公開されたデータは、お金を払っても「なかったこと」にはできない。一度ネットに出た情報は、完全には消せません。
• 身代金を払うことは、犯罪集団に資金を与え、次の攻撃を生む手助けをしてしまう。「払う会社がある」と知れば、犯罪者はまた別の標的を狙います。

だからこそ、被害に遭ってからの対応よりも、被害に遭う前の「予防」が何より重要なのです。

現代との接続：あなたの情報も「預けた先」から漏れる

この事件で大事なのは、情報を流出させられた生徒や保護者は、何も悪いことをしていないという点です。自分のパスワードをきちんと管理していても、登録した学校や会社、サービスのほうが攻撃されれば、自分の情報は外に出てしまう。これはKADOKAWAだけの話ではありません。学校、病院、ゲーム会社、SNS――あなたが名前や生年月日を「預けた」あらゆる場所が、同じリスクを抱えています。

そして、情報が漏れたあとには「二次被害」が待っています。流出した名前やメールアドレスを使った詐欺メール・なりすましが届くようになるのです。実際KADOKAWAも、流出情報を悪用したフィッシングメールへの注意を呼びかけました。「漏れて終わり」ではなく、その後が本当の勝負です。

📖 関連事件: LINE詐欺の進化史　― 流出した個人情報は、こうした「なりすまし・だましの手口」の燃料になる。漏れたあとの二次被害がどう起きるかを知っておこう。

この事件から学べること

1. セキュリティは「一番弱いところ」から破られる

どんなに会社全体のセキュリティが強くても、たった1人がフィッシングにだまされれば、そこが穴になります。組織の強さは、一番弱い一点で決まるのです。

2. あやしいメール・リンクは「自分の問題」だと考える

「自分は関係ない」「会社が守ってくれる」ではなく、自分のクリックひとつが大きな被害の入口になりうると知っておくことが第一歩です。

3. パスワードは使い回さない

一つのサービスから漏れたパスワードを、別のサービスでも使っていると、被害が一気に広がります。サービスごとに違うパスワードを使うのが基本です。

4. 自分の情報が漏れた後の「二次被害」に注意する

情報が流出すると、その情報を使った詐欺メールやなりすましが届くことがあります。「漏れて終わり」ではなく、その後が本当の勝負です。心当たりのない「至急ログインを」というメールは、まず疑いましょう。

5. 完全に防ぐことは難しい。だから「備え」と「対応」が大切

KADOKAWAも以前からセキュリティ対策をしていましたが、攻撃を防げませんでした。「絶対に漏れない」はありません。だからこそ、バックアップを取る・被害に気づいたらすぐ相談する・正しい情報を冷静に確認する、といった備えと対応力が問われます。

考えてみよう

1. もしあなたのもとに「アカウントがロックされました。今すぐここからログインして確認してください」というメールが届いたら、どう確かめますか？　本物と偽物にせものを見分けるために、自分なら何をチェックするか考えてみよう。
2. あなたが会社の社長だったとして、ランサムウェアに会社のデータを人質に取られたら、身代金を払いますか、払いませんか？　その理由も考えてみよう。
3. 自分は何も悪いことをしていないのに、登録していたサービスから個人情報が流出してしまった――そんなとき、被害を最小限にするために事前にできる「備え」は何だろう？

私たちができること

あやしいメール・リンクから身を守る

• 急がせる言葉に注意。「至急」「アカウント停止」「24時間以内に」などは、冷静さを奪うための典型的なサインです。
• リンクはすぐに押さず、公式アプリや公式サイトから確認する。メール内のリンクではなく、自分でブックマークした正規のページから入る習慣を。

アカウントを強くする

• パスワードはサービスごとに変える。覚えきれないときは、パスワード管理アプリを使う方法もあります。
• 二段階認証（2要素認証）を設定する。パスワードが漏れても、もう一段の確認があれば不正ログインを防ぎやすくなります。

情報を「預けすぎない」

• 必要のないサービスに、本名・生年月日・住所を登録しすぎないようにしましょう。預ける情報が少ないほど、漏れたときの被害も小さくなります。
• 困ったときや不審なメールを受け取ったときは、家族・先生や、下記の公的機関に相談を。

最後に伝えたいこと

この事件で覚えておいてほしいのは、個人情報を流出させられた人たちは、誰も悪いことをしていないということです。攻撃を受けたのは大企業で、被害に巻き込まれたのは、ただそのサービスを使っていただけの人たちでした。

「サイバー攻撃なんて、自分には関係ない遠い世界の話」――そう思いがちです。でも、発端はたった1通のフィッシングメールでした。そして被害が広がった先には、あなたと同じようにスマホを使い、SNSを使う、ふつうの人たちがいました。

完全に攻撃を防ぐことはできません。それでも、「あやしいリンクを押さない」「パスワードを使い回さない」「漏れた後の詐欺を疑う」という小さな習慣の積み重ねが、自分と、自分が大切にしている人を守ります。仕組みを知っておけば、新しい手口が出てきても、落ち着いて対応できるはずです。

対象年齢

この記事は中学生・高校生に向けて書いています。

ニコニコ動画やN高は、みなさんにとって身近みぢかな存在です。その身近なサービスが「メール1通」をきっかけに止まり、自分と同じ年代の生徒の情報まで流出した――この事件は、「サイバー攻撃は自分とは関係ない世界の話」という思い込みをくつがえしてくれます。スマホやSNSを毎日使う世代だからこそ、知っておいてほしいできごとです。

用語メモ

• ランサムウェア: データを勝手に暗号化して使えなくし、元に戻すことと引き換えに身代金を要求する悪意あるソフトウェア。「ransom（身代金）」＋「software」から来た言葉。
• フィッシング: 本物そっくりのメールやサイトで人をだまし、ID・パスワードやクレジットカード番号などを盗み取る手口。
• 二重恐喝（ダブルエクストーション）: データを暗号化するだけでなく、事前に盗み出したデータを「公開するぞ」と脅して二重にお金を要求する手口。
• 横展開（ラテラルムーブメント）: 攻撃者が最初に侵入した1台から、社内の別のパソコンやサーバーへと次々に移動し、被害を広げていくこと。
• 二段階認証（2要素認証）: パスワードに加えて、スマホに届く確認コードなど「もう一つの本人確認」を組み合わせる仕組み。パスワードが漏れても不正ログインを防ぎやすくなる。

📚 参考資料・関連記事