見出し画像

ニコニコチャンネルへのサイバー攻撃について(及川氏の解説)

snow

(※こちらの記事は全てSNS上の情報に基づく、個人的な見解となります。)


ニコニコチャンネルはYoutube等とは異なり、ある程度自由に検閲なく、動画がアップできるとのことで、一部の人たちから重宝がられていたチャンネルであるが、そのニコニコ動画のサーバーが、先日、サイバー攻撃を受けたとのことで、その件について、及川氏が解説したものが興味深かったところ、以下主な内容を共有したい。


(以下、主なポイント)

✓ 及川氏も被害受けた。(ニコニコチャンネル+ニコニコチャンネル+、Xのプラットホームで同時生配信していた。Youtubeで言えないような、重要な内容を配信してきた。前半は無料配信、後半は会員制で質疑応答でコミュニティを作ってきた。このコミュニティが使えなくなった。)

✓ 本件政治問題。

✓ Ransomというウイルス(身代金)のウイルスがまかれた。

✓ Your files are encrypted (あなたのファイルは暗号化された)とのメッセージが送られてくる。言う事聞いてくれたら元に戻せますから心配なく、、と。

✓ ランサムというウイルスが、システムのハードディスクドライブを暗号化する。彼らがデータを人質にして、身代金を支払うようにメッセージを提示する。

✓ 管理者権限が相手に奪われてしまうので、PCもサーバーも、彼らが持っているパスワードがないと起動できない。

✓ このランサムによるサイバー攻撃が、現代のサイバー攻撃の主流。

✓ これにより、2022年、トヨタの下請け、14工場28ラインが稼働停止になった事件もあった。一日だけでもこのようになったら、生産が遅れる。この際もランサムウェア。

✓ 2018年、コインチェック事件。580億円を流出。この際もランサムウェア。犯人は北朝鮮の女性のスパイがやったのではないか、とも言われる。内部からランサムウェアを侵入させたという説がある。

✓ 分厚いセキュリティの壁を破るのはかなり難しい。よって、内部犯行説もあったりする。

✓ ニコニコの場合、ニコニコのサーバーは第3者のパブリッククラウドとプライベートクラウドというサーバーの2つを使用してきた。パブリックではなく、プライベートクラウドの方の相当数のサーバーが、このランサムウェアに感染した。これにより利用ができなくなった。

✓ これを受けて、ドアンゴは、関係するすべてのサーバーの接続を遮断した。その後、攻撃側が、再度システムを起動させようとしたので、電源を抜いた。これにより、プライベートクラウドのサーバーが使えなくなった。よって、ドアンゴはサーバーを一から立て直すことにした。最低でも1か月かかるらしい。専門家の話を聞くと3か月でできたら早いというが・・。

✓ サービス再開まで1か月以上かかるようなので、7月末まで番組配信を中止する。(6月3回、7月3回を予定していたが、。)

✓ 6~7月の会費は返還されるらしい。

✓ 他方、(ニコニコチャンネルではなく)ニコニコチャンネル+(ニコニコチャンネルプラス)のサーバーは攻撃を受けておらず、無事だったらしい。

✓ 犯人は海外からの可能性が高い。昔は中国がやっていたが、ここ10年は北朝鮮がやっていることが多い。最近はアゼルバイジャン。ある村でこの攻撃だけで産業が成り立っているともいう。あとはウクライナ。よって、これは国防問題。

✓ 今は国防は、海外からミサイルが飛んでくるだけではない。サイバー攻撃はこうやって何度も起きている。この国防問題、、しかし、日本政府は、大して動いていない。何故国防問題なのに、日本政府が対処できないのか?日本の国防といったら、専守防衛だから(=相手から武力攻撃を受けた時に初めて防衛力を行使)。

✓ この考え方では、サイバー攻撃から国を守ることはできないと言われている。やるべきことは、他国のサイバー攻撃を監視しないといけない。これをしないと守れない。

✓ 日本政府も、国家安全保障戦略(2022年12月)に積極的サイバー防御を明記したが、法整備されていない。

✓ 参政党が発行している「参政党ドリル」に、サイバー攻撃は、直接人を殺すものではないため、「権力行使」ではないと法律で明確化した上で、(サイバーセキュリティ用の)監視体制を作るのが大切であると明記されているが、このような形できちんと言っている政党は他にはいるのか?

✓ 政治の問題なので、日本政府に(サイバーセキュリティ用の)監視体制を作ってもらいたい。

<その他関連記事等>


【過去の関連記事】











いいなと思ったら応援しよう!