ドワンゴは2024年6月8日に発生した「ニコニコ」を含むKADOKAWAグループで発生しているセキュリティインシデントがランサムウェア攻撃によるものであることを明らかにした。
この記事は会員限定です。会員登録すると全てご覧いただけます。
ドワンゴは2024年6月14日、同年6月8日に発生した障害に関する続報を発表した。発表によると、同障害がランサムウェアを含む大規模なサイバー攻撃によるものであることが判明しており、被害の全容把握およびサービス復旧に向けて対応を進めていることを伝えている。
この問題は「ニコニコ」を含むKADOKAWAグループで発生しているセキュリティインシデントで、2024年6月8日早朝から同社が提供している人気動画共有サービス「ニコニコ」が利用できない状態が続いている。現在グループ企業が提供するデータセンター内のサーバ間通信は切断されており、サーバもシャットダウンしている。また社内ネットワークへの攻撃も確認されており、社内業務システムの一部で利用を停止し、ネットワークへのアクセスも禁止している。
現時点までの対応の状況は以下の通りだ。
停止中のサービスは以下の通りだ。
「ニコニコ」はパブリッククラウドおよびKADOKAWAグループのデータセンター内のプライベートクラウドを利用して運営されていた。今回のサイバー攻撃によってデータセンター内の多くの仮想マシンが暗号化され利用不能となったことが説明されている。またサーバの遠隔起動を試みる攻撃も観測されたため、電源ケーブルや通信ケーブルを物理的に抜線して封鎖したことも報告されている。
ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムに関してはパブリッククラウド上で運用されていたため、被害は受けていない。ただし過去のタイムシフト映像などが使用できない可能性が伝えられている。
情報漏えいについては調査中とされ、個人情報やクレジットカード情報の漏えいは現時点では確認されていないことを報じている。
「ニコニコ」は数百以上のシステムが連携して動作しているため、復旧には時間がかかる見込みであることが発表されている。1カ月以上かかる見通しで再開可能なサービスから順次再開していく予定とされている。
Copyright © ITmedia, Inc. All Rights Reserved.