KADOKAWAへのランサムウェア攻撃でドワンゴの全従業員情報や「楽曲収益化サービス」利用の一部クリエイターの個人情報が流出したことが判明

2024年6月8日にKADOKAWAが受けたランサムウェア攻撃によって、ドワンゴの契約社員・派遣社員・アルバイト・一部退職者を含む全従業員の個人情報や、関係会社の一部従業員の個人情報、ドワンゴが提供する「楽曲収益化サービス」を利用していたクリエイターの一部の個人情報などがネット上に流出していることがわかりました。
ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び
(PDFファイル)https://tp.kadokawa.co.jp/.assets/240628_release_f1wyy3RN.pdf

ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び | 株式会社ドワンゴ
https://dwango.co.jp/news/5161962921000960/
【重要なお知らせ】ランサムウェア攻撃による情報漏洩に関するお知らせとお詫びを掲出いたしました。なお、特にご心配のお声をいただくことが多いニコニコアカウントのパスワードについては、システム内で暗号化（※）されてから保存しており、仮に流出していたとしてもすぐに悪用される可能性は低いと…— ニコニコ公式 (@nico_nico_info) June 28, 2024
KADOKAWAおよびドワンゴの発表によると、攻撃を行ったと自称するサイバー犯罪集団「Black Suit」が窃取した情報を流出させたと主張していることから、内容を確認したところ、KADOKAWAおよびドワンゴの保有する一部情報の漏洩が確認されたとのこと。
外部への流出が確認されたのは
・株式会社ドワンゴ全従業員の個人情報(契約社員、派遣社員、アルバイト、一部の退職者含む)
・株式会社ドワンゴ関係会社の一部従業員の個人情報
・社内向け文書
・楽曲収益化サービス(NRC)を利用している一部のクリエイターの個人情報
・一部の元従業員が運営する会社の情報
・取引先との契約書、見積書など
だとのこと。
なお、「ニコニコ」を含むグループのユーザーのクレジットカード情報は社内でデータを保有していないため、KADOKAWAおよびドワンゴから情報漏洩が起きることはない仕組みになっているとのことです。
「楽曲収益化サービス」は、ボカロ楽曲などのユーザー制作オリジナル楽曲を、ドワンゴが代わりに各種音楽配信サービスやSNSに一括配信して管理・収益化までをまとめて行うことにより、クリエイターは創作に集中できるという便利なサービスで、2023年7月25日にスタートしました。登録料・年会費は無料、登録楽曲は1曲でもOKで、収益化は「音楽配信収益」「YouTubeでの広告収益」「著作権収益」の3つの手段が利用可能となっていました。
楽曲収益化サービス | 音楽サブスク・SNSに一括配信！
https://site.nicovideo.jp/music_rights/

ユーザーのオリジナル 楽曲を ドワンゴが代行して音楽サブスクやSNSへ配信 ＆収益化 「楽曲収益化サービス」を7月25日スタート 二次創作の活性化へ「ニコニ・コモンズ 」リニューアル | 株式会社ドワンゴ
https://dwango.co.jp/news/5177678239891456/