「身代金を支払った」とする報道が世に出た
そんな中で、NewsPicksによって「【極秘文書】ハッカーが要求する「身代金」の全容」という記事が公開された。有料会員制のサイトであるため、その中身を詳細にここで明らかにできないが、要約すると、KADOKAWAが攻撃者からの脅迫を受けて、298万ドル(約4億7000万円)相当のビットコインを身代金としてすでに支払ったとする内部メールを暴露し、その支払いは取締役会の承認も得ておらず、さらに、攻撃者からもっと金を払うよう脅迫されているという内容だった。
前提として、ランサムウェア攻撃では、政府も警察も、身代金は支払わないよう要請しているのだが、KADOKAWAは支払ってしまったことになる。
しかし身代金を支払うことは違法行為ではないので、時には企業がそういう判断を下すこともある。アメリカのCIA(米中央情報局)でサイバーセキュリティを取り仕切ってきた元幹部は筆者に「今は民間でコンサルをしているが、最近ではランサムウェア攻撃を受けた企業から身代金を払うので交渉をしてほしいという相談が非常に多い」と話していた。アメリカでは、復旧するコストよりも安く済むとして、身代金を支払うケースは少なくない。
ロシアのハッカー集団の「犯行声明」の内容
日本に話を戻すが、NewsPicksの記事がスクープとして発表されると、KADOKAWA側からは猛抗議が起きた。KADOKAWAの夏野剛社長は「このような記事をこのタイミングで出すことは、犯罪者を利するような、かつ今後の社会全体へのサイバー攻撃を助長させかねない行為です。NewsPicksに強く強く抗議をするとともに、損害賠償を含めた法的措置の検討を進めてまいります。なお、本記事についてコメントすることはございません」と、同記事のコメント欄に声明を投稿している。
そして6月27日、ブラックスーツが犯行声明を、普通のインターネットではアクセスできないダーク(闇)ウェブにある公式ブログにアップした。
すでに身代金を受けとっていることは触れずに、「簡潔に言えば、われわれは日本国民に関する非常に個人的な情報にアクセスすることができた。人々は、私生活に関わるデータは絶対に秘密にしておきたいだろうし、メールや閲覧履歴を含む『夜中にやっていること』が公になることを望む人はいないだろう。KADOKAWAの経営陣が理解すべきなのは、今週中に決着をつけなければ、すべてが公開されてしまうということだ。KADOKAWAの経営陣の決断次第で、多くの日本国民の生活の秘密が公開されてしまうのだ」と書いている。