2024年6月8日、ニコニコ動画（AKA”ニコ動”）で知られる角川のニコニコがBlacksuitによるダブルエクストーション（二重恐喝）系のサイバー攻撃を受け親会社である角川の他サービスを含む稼働を停止している。

まずはアタッカーであるBlacksuitについて説明しよう。Blacksuit（以下BS)は比較的新しいいグループとみられ2023年より活動が検知されている。とくに23年10月には米国テキサス州などで、おもに医療機関を標的としてた攻撃を行いグループが認識された。グループとしてRaaS系（Ransomeware As A Service)では無く、自作の丸ウエアーを作る独立系のグループで、そのマルウエアーがロシアグループのCONTIがつくったROYALに似ている事からCONTIの分派ではないかとも考えられている。BSはこれまでアメリカ、カナダ、ブラジル、UKなどでの活動が検知されているが、日本での検知はこれが最初と考えられる。BSは主に二重恐喝、つまりデータをダウンロードし漏洩に対する恐喝とランサムウエアをつかった恐喝を同時に行うダブルエクストーションを起用している。

ニュースによると、角川への攻撃の後に角川から身代金の金額の提示があり、その提示金額では不服として、7月1日を期限としてデータの漏洩を発表している。

以下がBSが発表した犯行声明なのだが、要約すると
１）1ヶ月程まえに侵入に成功した
２）言語の問題で解析に苦労した（爆笑！）
３）約1.5テラのデータを盗んだ
４）社員情報も盗んでいる
５）次はぎだらけのIT構成で一つセキュリティーを突破したらあとはスルーだった

という状況だが、個人的には復旧が非常に遅いことにびっくりしたのと、非常に残念で腹立たしいのはこの角川（以下）の正式謝罪の内容だ。　
謝罪によれば段階的な復旧は今月末から、またニコ動は目処が立っていない旨、また個人情報の流出は確認できていないと言っている。しかし犯行声明では社員情報が流出している事が判断できる。つまり、角川にとって社員は人間じゃないというスタンスだ。社員の個人情報が流出しても謝罪には至りません、という時代おくれも甚だしい考え方に加え、復旧が1ヶ月もかかる事を考えると、真面目にサイバーセキュリテイーやバックアップ体制を考えても居なかったのであろうと想像できる。この会社数年まえにも五輪の汚職で謝罪しており、基本的にこういうスタンスの会社なんだ、という事である。

この謝罪をはさみ、KADOKAWA株の6月17日終値は2851.5円と、サイバー攻撃を受ける前の6月7日終値（3365円）から約15.2％下落している。それでもたったの15％なので、日本の投資家の「甘さ」も浮き彫りになっている。米国などではサイバー攻撃から経営破綻になる会社もあるご時世で-15％は相当寛容なリアクションではないだろうか。

上場企業でもこれなので、やはり日本のIT後進化は止まる傾向が全くみねませんね。