ニコニコ、復旧まで1カ月以上かかる見通し ランサムウェアを含む大規模なサイバー攻撃だった【追記あり】

[ITmedia]

　ドワンゴは6月14日、ニコニコのサービス全般が利用できない状況になっている障害について、「ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認された」と明らかにした。今後は段階的な復旧を目指すが、1カ月以上かかる見通しだという。

　今月8日、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になった。その後も攻撃は繰り返し行われ、遠隔でプライベートクラウド内のサーバをシャットダウンしても、攻撃者が遠隔起動させて感染拡大を図るなど攻防が続いたという。

　このため、サーバの電源ケーブルや通信ケーブルを物理的に抜いて封鎖したが、グループ企業が提供するデータセンターに設置されているサーバはすべて使用できなくなった。

「冗長構成とかバックアップというのは当然用意しておりましたし、セキュリティ対策というのも様々に実施してはいたのですが、データセンター内のサーバがすべて使えなくなってしまうという想定を超えるレベルの状態になってしまったために復旧に非常に時間がかかる事態となっています」（鈴木圭一CTO）

ニコニコ代表／ドワンゴ取締役COOの栗田穣崇さん（左）とCTOの鈴木圭一さん（右）

「データセンター内のサーバがすべて使えなくなってしまうという想定を超えるレベルの状態になってしまった」と鈴木CTO

　ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されていたため、被害は受けていない。ニコニコ生放送はシステム自体がパブリッククラウド上で運用されていたので被害はなかったものの、映像配信システムはグループ企業のプライベートクラウド上で運用されていたため、過去のタイムシフト映像などが使用できない可能性があるという。

　現在、ニコニコで停止中のサービスは、以下の通り。情報漏えいについては調査中だが、現状で個人情報やクレジットカード情報などの漏えいは確認されていない。

• ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス
• 外部サービスでのニコニコアカウントログイン
• 楽曲収益化サービス
• ドワンゴチケット
• ドワンゴジェイピーストアの一部機能
• N予備校 （N高等学校・S高等学校の生徒向けには復旧済み）
• 各種企画におけるプレゼント発送

　今後は復旧に向け、封鎖したサーバの中身を1つずつ確認し、無事なデータを救出して安全な環境下でシステムを再構築するという作業を行う。「つまり実質的にはニコニコ動画やニコニコ生放送のシステムというのをイチから作り直すような規模の作業になる」と鈴木CTO。正確な復旧時期は被害状況の調査結果次第となるが、1カ月以上かかる見込みだという。「再開できるサービスから順次再開していく予定」としている。

サービス再開までの行程

　ニコニコ生放送、ニコニコチャンネルを利用した公式番組は7月末まで中止する。停止している間、ニコニコ最初期（2006年）と同じ機能を備えた動画コミュニティサイト「ニコニコ動画（Re:仮）」（にこにこどうが りかり）を公開する。また「ニコニコ漫画」アプリは機能縮小バージョンで6月中の復旧を目指す。

サービス停止中の補償なども含む今後の対応方針