ドワンゴを狙ったサイバー攻撃はランサムウェアだと判明 復旧の見込みは？：セキュリティニュースアラート

ドワンゴは2024年6月8日に発生した「ニコニコ」を含むKADOKAWAグループで発生しているセキュリティインシデントがランサムウェア攻撃によるものであることを明らかにした。

[後藤大地，有限会社オングス]

　ドワンゴは2024年6月14日、同年6月8日に発生した障害に関する続報を発表した。発表によると、同障害がランサムウェアを含む大規模なサイバー攻撃によるものであることが判明しており、被害の全容把握およびサービス復旧に向けて対応を進めていることを伝えている。

ニコニコサービスがランサムウェア攻撃で停止中、復旧見通しは？

　この問題は「ニコニコ」を含むKADOKAWAグループで発生しているセキュリティインシデントで、2024年6月8日早朝から同社が提供している人気動画共有サービス「ニコニコ」が利用できない状態が続いている。現在グループ企業が提供するデータセンター内のサーバ間通信は切断されており、サーバもシャットダウンしている。また社内ネットワークへの攻撃も確認されており、社内業務システムの一部で利用を停止し、ネットワークへのアクセスも禁止している。

　現時点までの対応の状況は以下の通りだ。

• 2024年6月8日：　不具合発生を確認、ランサムウェアによる攻撃と判明。対策本部設置
• 2024年6月9日：　警察および外部専門機関へ連絡、歌舞伎座タワーのオフィス閉鎖、KADOKAWAより「KADOKAWAグループの複数Webサイトにおける障害の発生について」の公表
• 2024年6月10日：　個人情報保護委員会に報告および第二報「ニコニコサービスが利用できない状況について」の公表
• 2024年6月12日：　関東財務局（金融庁）に障害発生を報告
• 2024年6月14日：　本発表

　停止中のサービスは以下の通りだ。

• ニコニコ動画やニコニコ生放送、ニコニコチャンネルなどのニコニコファミリーサービス
• 外部サービスでのニコニコアカウントログイン
• 楽曲収益化サービス
• ドワンゴチケット
• ドワンゴジェイピーストアの一部機能
• N予備校（N高等学校・S高等学校の生徒向けサービスは復旧済み）
• 各種企画におけるプレゼント発送

　「ニコニコ」はパブリッククラウドおよびKADOKAWAグループのデータセンター内のプライベートクラウドを利用して運営されていた。今回のサイバー攻撃によってデータセンター内の多くの仮想マシンが暗号化され利用不能となったことが説明されている。またサーバの遠隔起動を試みる攻撃も観測されたため、電源ケーブルや通信ケーブルを物理的に抜線して封鎖したことも報告されている。

　ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムに関してはパブリッククラウド上で運用されていたため、被害は受けていない。ただし過去のタイムシフト映像などが使用できない可能性が伝えられている。

　情報漏えいについては調査中とされ、個人情報やクレジットカード情報の漏えいは現時点では確認されていないことを報じている。

　「ニコニコ」は数百以上のシステムが連携して動作しているため、復旧には時間がかかる見込みであることが発表されている。1カ月以上かかる見通しで再開可能なサービスから順次再開していく予定とされている。