ブログランキングに参加しています。よろしければ応援クリックお願いします。
1.ニコニコ動画サービス停止
ドワンゴによって運営されている日本の動画共有サービスのニコニコ動画が6月8日早朝から障害を起こし使えなくなっている件が話題になっています。
これについて、14日、ドワンゴは、大規模なサイバー攻撃によるものであることが確認されたとして、自社のサイトで、その経緯について公表しています。
件の経緯について一部引用すると次の通りです。
〇対応の経緯ニコニコ側がサーバをシャットダウンした後も、「第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動」があったとは、明らかに悪意が見て取れます。その対策として「サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖」と、映画紛いの手段に出ざるを得なかったところにその深刻さが伺えます。
6月8日午前3時30分頃、当社サービス「ニコニコ」「N予備校」を含む当社ウェブサービス全般で正常に利用できない不具合が発生し調査したところ、同日午前8時頃、ランサムウェアを含むサイバー攻撃によるものと確認されました。同日中に対策本部を立ち上げ、被害の拡大を防ぐため、直ちにグループ企業が提供するデータセンター内サーバー間の通信の切断およびサーバーのシャットダウンを実施し、当社ウェブサービスの提供を一時停止しました。また、攻撃が社内ネットワークにも及んでいることも判明したため、社内業務システムの一部を利用停止し、社内ネットワークへのアクセスを禁止しました。
6月14日現在、段階的な復旧を目指し、被害状況の確認と復旧手順の策定を進めております。
【2024年6月8日】
・「ニコニコ」のサービス全般で正常に利用できない不具合および社内システムの一部に障害が発生したため、調査を開始
・障害の原因がランサムウェアによる暗号化であることを確認。「ニコニコ」のサービス全般および社内業務システムの一部を利用停止しサーバーをシャットダウン
・対策本部を設置
・第一報「ニコニコサービスが利用できない状況について」公表
【2024年6月9日】
・警察へ連絡および外部専門機関へ打診
・歌舞伎座オフィスを閉鎖
・KADOKAWAより「KADOKAWAグループの複数ウェブサイトにおける障害の発生について」公表
【2024年6月10日】
・個人情報保護委員会に報告(初報)
・第二報「ニコニコサービスが利用できない状況について」公表
【2024年6月12日】
・関東財務局(金融庁)に障害発生を報告
【2024年6月14日】
・本発表
〇被害の原因および影響範囲
「ニコニコ」は、パブリッククラウドサービスに加え、当社が属するKADOKAWAグループ企業が提供するデータセンター内に構築されたプライベートクラウドサービスを利用しています。このうち、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になりました。その結果、「ニコニコ」を含む当社ウェブサービス全般のシステムが停止しました。
今回の第三者によるサイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました。そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖しました。これを受け、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となりました。また、さらなる感染拡大を防ぐため、当社社員の歌舞伎座オフィスへの出社を原則禁止とし、社内ネットワーク、社内業務システムも停止しています。
ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されていたため、被害は受けておりません。ニコニコ生放送はシステム自体がパブリッククラウド上で運用されていたので被害はなかったものの、ニコニコ生放送の映像配信を司るシステムはグループ企業のプライベートクラウド上で運用されていたため、過去のタイムシフト映像などが使用できない可能性がございます。
ニコニコ動画・ニコニコ生放送以外のシステムについても、順次、状況の確認を進めております。
2.サイバー攻撃の全体像
今回のサイバー攻撃で、「ニコニコ動画」などのニコニコサービスについてはシステムを再構築する必要があるとして、復旧には少なくとも1か月以上かかる見込みだということですけれども、KADOKAWA・ドワンゴの夏野剛社長、ドワンゴの栗田穣崇COO、鈴木圭一CTOによる状況説明の動画や、事態に関するQ&Aが公開されています。
これらについて、IT総合情報ポータル「ITmedia」がまとめをしています。
次に一部抜粋します。
〇ニコニコの状況、動画データは無事か今回の攻撃はニコニコにとどまらず、親会社のKADOKAWAにも波及し、経理システムや書籍の受注システム・編集システムなどが影響を受けているそうです。
ニコニコのシステム全体のうち、ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システム、ニコニコ生放送のシステムが無事という。ただしニコニコ生放送については、映像配信をつかさどるシステムが被害を受けており、過去にタイムシフト(視聴予約)した映像が使用できない可能性がある。その他、現在停止中のサービスは以下の通り。
・ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス・外部サービスでのニコニコアカウントログイン
・楽曲収益化サービス
・ドワンゴチケット
・ドワンゴジェイピーストアの一部機能
・N予備校(N高等学校・S高等学校の生徒向けには復旧済み)
・各種企画におけるプレゼント発送
ニコニコではパブリッククラウドと、KADOKAWAのグループが提供するデータセンター内に構築されたプライベートクラウドを併用していた。今回のサイバー攻撃では、このうちデータセンターが標的となり「相当数の仮想マシンが暗号化され、利用不能になった」(ドワンゴ)という。動画などが無事だったのは、これらをパブリッククラウド上で運用していたためだ。
〇無事だったデータ
なお、各種データにはバックアップが存在するものの、ランサムウェアによって暗号化されている可能性があるという。ただし「攻撃状況を確認するに、その場合でもバックアップの全てが被害を受けているわけではないだろうと判断している」(鈴木CTO)
今回のサイバー攻撃は発覚後も繰り返し続いたといい、プライベートクラウド内のサーバをシャットダウンした後も、遠隔からサーバを再起動して感染拡大を図る行為が見られたという。対応として、ドワンゴはサーバの電源ケーブルや通信ケーブルを物理的に抜線・遮断し、封鎖。システム間・パブリッククラウド間の接続も断った。結果、現在はデータセンターのサーバが全て使用できない状況という。
復旧に時間がかかるのも「冗長構成・バックアップは当然用意していたし、セキュリティ対策もさまざまに実施していたが、データセンター内のサーバが使えなくなるという想定を超える事態になってしまったため」(鈴木CTO)。同様の理由で、被害範囲の特定にも時間がかかっているという。
また、サイバー攻撃は「ニコニコを中心としたサービス群を標的として、時間をかけて計画的に攻撃を加えていると思しき痕跡が見られた」(鈴木CTO)といい、ランサムウェア以外の攻撃も同時に受けているという。そのためサービスだけでなく社内システムにも影響があり「Webサービス以外の業務も完全に停止している」(鈴木CTO)
攻撃者がどこまでシステムに入り込んでいるかも調査段階のため、オフィスも閉鎖し、出社を原則禁止に。社内ネットワークの利用も禁止した。ただしリモートワーク体制が整っていたため、対応自体は可能な状況としている。
〇ランサムウェアの感染経路は
攻撃の経緯については「専門の調査機関に協力を得ての調査が必要。より正確な調査結果など、告知すべき新たな事実が判明ずれば随時報告する」とした。
なお、ランサムウェアが原因であるとの発表が遅れた経緯については「ランサムウェアと世間に公表すると、攻撃者が次のステップに進んでしまい、攻撃が激しくなる可能性があるので、ある程度安全が確認できるまで公表を差し控えた」(ドワンゴ)という。
攻撃者との交渉状況については「攻撃者に情報を与えることにもなってしまいかねない」として詳細を伏せた。
〇復旧までの道のりは
ドワンゴは復旧までの工程を(1)安全な環境を構築してサーバを配置し、無事なデータを1つ1つ救出する、(2)無事なデータの確認とシステム再構築のプランニング、(3)システム再構築、(4)サービスの動作確認、サービス間連携の検証──と踏んでおり、「ニコニコ動画やニコニコ生放送のシステムを一から作り直すような規模の作業が必要」(鈴木CTO)としている。
〇情報漏えいの可能性は
今回のサイバー攻撃による情報漏えいの可能性については調査中。個人情報・クレジットカード情報等の漏えいは現時点では確認していないとしている。なお、ニコニコは自社サーバにクレジットカード情報を保存していないという。
【以下略】
3.経理・出版事業を優先対応するKADOKAWA
14日、そのKADOKAWAはグループのシステム障害の現状について報告。6月8日のサーバー攻撃を受けた当日中に対策本部を立ち上げ、被害状況の全容把握と復旧に向け、調査と対応を進めているとしています。
今のところ、出版事業では、国内における紙書籍の受注システム、デジタル製造工場・物流システムの機能を停止となり、受注停止、生産量の減少と物流の遅延などで、出荷数量が減少。加えて、国内の紙書籍や電子書籍の編集・制作支援システムの一部機能が停止。一部新刊(紙書籍・電子書籍)の刊行や重版制作の遅延が予想されています。
また、MD(マーチャンダイジング)事業でも、複数のオンラインショップにおいて、商品の受注不能や出荷の一部遅延が発生。経理業務でも、経理システムにも影響が及び、一時的に決済システムが機能停止状態となっているため、一部の取引先への支払いに遅延が生じる可能性があるとのこと。
復旧については、事業活動の根幹である経理機能の立て直しと、売上規模が大きい出版事業の製造・物流機能の正常化を最優先。来週以降段階的に実現させ、6月末を目処に、安全なネットワーク、サーバー環境の構築と基幹システムの復旧を目指すとしています。
4.ひろゆきの指摘
今回のサイバー攻撃について、14日、実業家のひろゆき氏が「Abema Prime」に出演し、次のようにコメントしています。
・内部の復旧に1か月かかるとなると、多分元々のシステムの結構上位の権限を取られている。いろいろいじくられているので、仮に復旧させたとしても、まだ壊すための罠が残ってる状態になってしまうこれを聞くと、相当深いところまでやられているように見えますけれども、筆者はまた別の可能性も気にしています。
・ただデータセンター全体の権限を持ってるっていうかなり内部の状況が分かってる人、もしくは全部調べてシステムの全容が把握できるめちゃくちゃ頭のいい人が作ってると思う。そうすると新しく作り直すための設計図的なものも汚染されている可能性があって、設計図を新しく作ったと思ったら、その設計図の中にも罠が入ってたので作り直し、というパターンもあると思う
・一概にすぐ終わるとは言えないという段階。結構内部の人たいへんだよね、という人ごととして見てます
・設計図的なところがいじられてて、『ここがいじられてる』というのがちゃんとわかるならいいんですけど、そこもわからないとなると、動かしてみて大丈夫だったからOK、動かしてみてダメだからダメ、みたいなので半年後に実はダメだったみたいな、もっと怖いパターンもある
というのは、ドワンゴ側が「攻撃者がどこまでシステムに入り込んでいるかも調査段階のため、オフィスも閉鎖し、出社を原則禁止に。社内ネットワークの利用も禁止した」としているところです。これは裏を返せば、「内部犯行」も疑っているということであり、万が一そうだとしたら、事態は相当深刻なことになります。
5.ドワンゴは圧力に屈するか
今回のニコ動へのサイバー攻撃について、案の定、ネットでは、言論統制、言論封殺が始まるなどという書き込みが散見されています。
ニコ動はYoutubeのように簡単にBANしたり規制したりしてなかったですからね。YoutubeでBANされたjpsika先生の動画も普通に見れていました。YoutubeでBANされたユーチューバーが多数ニコ動に流れている、なんて話もあります。
その意味では、都合の悪い誰かなりが、ニコ動を潰してしまえとばかりサイバー攻撃をやったんだという噂が流れるのも無理からぬことだと思います。
ただ、その攻撃の規模や執拗さから個人の範疇を超えており、かなり大規模なバックの存在を思わせなくもありません。
万が一、何らかの組織がニコ動を潰そうとしていたとしたら、ドワンゴがそれに屈してしまうのかどうかは気になるところです。
ニコ動は、様々な表現規制圧力には割と抵抗している方だと思いますけれども、それより先に親会社のKADOKAWAが折れてしまうことも考えられなくもありません。
KADOKAWAは昨年、トランススジェンダーの若者を取材した米ジャーナリスト、アビゲイル・シュライアーさんの著書「あの子もトランスジェンダーになった SNSで伝染する性転換ブームの悲劇」の刊行を圧力を受けて中止したことがありますからね。
ニコ動復旧を祈ると共に、今後の動きには注意していきたいと思います。
この記事へのコメント