KADOKAWAグループは、2024年6月8日未明、データセンター内のサーバーに対してランサムウエアを含む大規模なサイバー攻撃を受けたことで、システム障害を発生させました。6月27日にはランサムウエア攻撃をしたと主張するグループが、保有する情報を流出するとの犯行声明を出しました。
KADOKAWAグループに限らず、海外からランサムウエア攻撃を受けている企業は後を絶ちません。そうした攻撃によって情報が漏えいした場合の広報対応について、本件を題材に検討します。
KADOKAWAグループは、6月8日未明にデータセンター内のサーバーに対して大規模なサイバー攻撃を受け、6月9日にはサーバーにアクセスできないこと、サーバーをシャットダウンしたことを公表しました。非常に迅速な情報公開です。
このケースが特殊なのは、システム障害により、KADOKAWAグループポータルサイトをはじめ、グループの複数のウェブサイトが利用できない事象が発生したことです。
これに対し、KADOKAWAグループは、サブドメインを利用して臨時のグループポータルサイトを開設し、システム障害に関する情報を公開しました。
ドメインまでは乗っ取られていなかったことを受けて臨時サイトを立ち上げたことは、臨機応変な対応と言えます。臨時サイトということもあるかもしれませんが、テキストベースの情報発信が中心となっており、情報にアクセスしやすく、見やすい情報発信になっています。
5月には印刷会社スーパープリントの日本本社が韓国支社から締め出されドメインを一時使用できない状態になる事件や、ファッション通販サイト夢展望の子会社トレセンテがドメインを勝手に海外に移管される事件が発生しました。
スーパープリントはその後ドメインの管理権限の取り戻しに成功し、テキストベースで経緯について情報発信をしました。トレセンテは親会社の夢展望が経緯を説明し、新しいドメインを取得してサイトを復旧しました。いずれも臨機応変な対応として参考になると思います。
また、KADOKAWAグループは、社外のPR TIMESを利用して発信したリリースや、グループ会社であるドワンゴが発表した内容も臨時サイトに掲載しており、情報発信の一元化にも成功しています。臨時グループポータルサイトであることがプラスに働きました。
システム障害に限らず、不正・不祥事・事故などの危機が発生した際には、情報の受け手目線での広報を心掛けるようにしてください。
テキスト化、情報発信の一元化は、その最たる例です。今年元日に発生した能登半島地震では、官庁、自治体が個別に情報を発信しているサイトを、首相官邸が一まとめにしてポータルサイト化しています。
こうすることで、危機の詳細を知りたいユーザーなどは、あちこちのサイトを自分で調べる必要がなく、知りたい情報にスムーズにアクセスすることができます。情報の受け手目線での情報発信であると言えましょう。
KADOKAWAグループに対するサイバー攻撃により従業員やN高の学生等の個人情報が漏えいしました。個人情報が漏えいした場合、ただちに謝罪し、どんな情報が漏えいしたかを公表するのが、危機管理の原則です。
しかし、これはあくまでも「原則」です。ランサムウエア攻撃によって情報を盗まれた場合、特に海外のハッカー集団から情報を盗まれた場合に、どんな情報が漏えいしたかを被害者の側が積極的に公表すると、情報を盗んだ攻撃者に対して、「あなたが盗んで保有している個人情報はこれです」と特定させるヒントを与えることになってしまいます……
続きは、広報会議2024年10月号でご覧ください。犯人にヒントを与えない発信の重要性や、悪質な情報拡散を防ぐ対応について解説しています。
