続その②「ニコニコ動画」における大規模サイバー攻撃とランサムウェアの影響、対策とガバナンスの考察:そしてLINEとの比較についての諸々etc 【②】
2024/06/23 6:55 緊急加筆
はじめに
実に、深刻な問題です!!
報道等にてご承知のとおり、ニコニコ動画を運営するKADOKAWA・ドワンゴのサイバーテロ攻撃被害が甚大です!!
ニュース報道は下記リンクに譲るとして、この期に及んでサーバーの在り方、しいてはLINEヤフーに比するところまで検証言及してみたいと思います
「ニコニコ動画」サイバー攻撃の経緯について
2024年6月9日、角川ドワンゴが運営するニコニコ動画へのサイバー攻撃を受け、被害状況が明らかになりました。
ニコニコ側の説明によると、ニコニコのサービス基盤は、パブリッククラウドとプライベートクラウドのハイブリッド環境を利用しており、パブリッククラウドとKADOKAWAのグループ企業が運営するオンプレミスのデータセンターのハイブリッドクラウドで構成されており、数百のサービスが連携する環境で運用されている。
攻撃者はパブリッククラウドに侵入後に内部ネットワークへ移行し、被害を拡大させたとのこと。
今回のサイバー攻撃の被害は、データセンター側で発生しているという。
ランサムウェアを含む複数手法のサイバー攻撃
サイバー攻撃では、ランサムウェアを含む複数の手法が使われているとの由おそらく、DDOSによる、またその他マルウエアによる、踏み台攻撃化し、ブルートフォース、ディクション、DDos、の各攻撃を仕掛け、Botを送り込み、ゾンビ化していった
ランサムウェア攻撃については、データセンター内の多数のサーバーがランサムウェアによって暗号化されたことで不能になり、障害発生時からサービス停止に陥ったという
ドワンゴは、被害拡大阻止とデータ保全のため、すぐにリモートでデータセンター内の全てのサーバーをシャットダウンし、システム間接続を遮断する措置を講じた
しかし、同社がサーバーをシャットダウンすると、攻撃者がリモートでサーバーを再起動させたり、マルウェアの感染を拡大させたりするなど、攻撃が執ように続いたという
このため同社のエンジニアがデータセンターに直接入館して物理的にサーバーの電源を落とし(電源断)、通信ケーブルを抜線して封鎖する措置(抜線封鎖)を実施したという
サーバーに対し、電源断、抜線封鎖をすること自体が、異常なことであり、緊急対応したことが伺える
サイバー攻撃被害調査の結果
これまでも度々サイバー攻撃を受けているとし、システムの冗長構成やバックアップ、各種セキュリティ対策を実施していたが、今回はデータセンターの全てのサーバーが使用不能になる想定外の状況だったと説明した
これまでの調査で、攻撃者がニコニコを標的として、長い時間をかけて計画的に攻撃を実行している可能性のある痕跡を発見したという。ランサムウェア以外にも複数の攻撃があり、社内システムの各所で問題が発生して業務が停止しているという
サイバー攻撃を受けていないパブリッククラウドで運用している動画システムとユーザー投稿などの動画データ、映像配信システム、生放送用システムは無事だという。ただし、生放送の動画を配信するシステムはデータセンターで運用していたため、被害が発生している可能性があるという
また、データはバックアップしているものの、バックアップデータがランサムウェアによって暗号化されている恐れがあり、14日時点で被害状況は分からないとのこと
・内通者による踏み台攻撃との囁きもあり、「ヒューマンエンジニアリング」との指摘もあり、詳細不明、未公表です
・すでに金額を要求されているのか、否か、定かではなく、また要求されていたとしても公表は差し控えるであろうと思われます
・被害額は推定30億相当とのこと
・6月17日15:00終値のKADOKAWAの株価前日比▲293.5(-9.33%)の2851.5
・6月18日15:00終値のKADOKAWAの株価前日比+5.5(+0.10%)の2857.0
サービス再開までのロードマップ
状況調査が難航していることから、同日時点で正確な復旧時期は不明だとし、少なくとも1カ月以上を要する見通しだとしている
同日時点で想定している復旧作業の進め方は、
(1)安全な環境の構築と状況把握、データの救出、
(2)データの確認と復旧作業の計画、欠損したデータや構築情報、ソースコードの復旧、
(3)サービスの再構築、
(4)サービスの動作確認と連携テスト
――の4段階で行う考えだとした
また、従前と同じ環境を再構築しても再びサイバー攻撃を受ける恐れがあることや、追加のセキュリティ対策を講じる必要性があり、大規模なニコニコの環境を最初から作り直すのに等しい作業となることから、完全復旧までに長時間を要すると説明している。
ニコニコ、エビテン(ebten)など複数のサービスがダウン
6月10日13時時点の状況は以下のとおり
●サービス停止中
・ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス
・外部サービスでのニコニコアカウントログイン
・学習アプリ「N予備校」
・KADOKAWAオフィシャルサイト(代替ポータルサイトはこちら)
・エビテン(ebten) など
●対応(ニコニコ)
・復旧作業と並行して攻撃の経路および情報漏えいの可能性を調査中
・クレジットカード情報の漏洩はなし
●対応(N予備校)
・緊急メンテナンスを実施中
・一部レポートの提出期限を延長予定
●対応(KADOKAWA)
・関連するサーバーをシャットダウン
・外部専門家や警察などの協力を得て調査を継続
・情報漏洩の有無についても調査中
●各種情報の漏洩についてはニコニコ、KADOKAWAともに調査中
●ニコニコのクレジットカード情報については、自社サーバーに情報をもたない仕組みのため、漏洩はしていないという。
●攻撃を受けた各サービスでは原因の調査と復旧作業を進めているが、具体的な復旧時期の見通しは立っていない。
ドワンゴ・ニコニコ関連サイトへのリンク
6月8日未明より発生しているKADOKAWAグループの複数のウェブサイトが利用できない事象について、多大なるご心配とご迷惑をおかけし、深くお詫び申し上げます。
— 【公式】KADOKAWA広報 (@KADOKAWA_corp) June 9, 2024
これまでの経緯、現在の状況、今後の対応について、こちらのプレスリリースにてお知らせいたします。https://t.co/beIoQ7yU8d pic.twitter.com/ueyL4qkIp1
個人的な事ではありますが、「困ること」
2024年5月31日、叡王戦 五番勝負第4局 藤井八冠 VS 伊藤七段
の「LIVE風つぶやき配信」と下記の2本の記事
および6月20日に行われる第5局の記事を
シリーズ化して記事にて試みようと思っておりました
下記記事2本中には、AIと将棋の変遷を記しております
将棋と人工頭脳、ディープラーニングとの歴史は古く1950年代にまで遡るようですが、2012年から2018年までのネット経由の一大イベントで、
ドワンゴ主催の「将棋電脳戦」というニコニコ動画でLIVE配信もするという、将棋ファンならずとも睡蓮のイベントがありました
簡単に記せば・・・
・2017年5月20日
ついに「第2期 叡王戦」を勝ち上がった佐藤天彦叡王と、
第4回 将棋電王トーナメント優勝の将棋ソフト・PONANZAとの対局、
・「第2期電王戦」二番勝負第2局(1局目PONANZAの1勝)が、
なんとなんと、「世界遺産国宝姫路城」にて開催され、
ニコニコ動画でLIVE配信されます
・同日19時30分、後手PONANZA94手目4四金にて佐藤天彦叡王投了
・PONANZAの勝ちとなりました
・「第2期電王戦」二番勝負はPONANZAの連勝で幕を下ろしました
確か、このときの動画と棋譜がニコニコにあったと思います
それが、いまや、アクセス不能に・・・いと😢哀し
これが一番困る!ことなのです
・Ver.1【盤上の革命児】「AI将棋ロボットとの歴史的対決:シンギュラリティの扉を開けたプロ棋士たち」:その1
・Ver.2 【盤上の革命児】『未来を切り開く二人』藤井八冠 VS 伊藤七段:シンギュラリティの扉を開けるプロ棋士たち」:その2像より
・「つぶやき」続④盤上の革命児たち『未来を切り開く二人』藤井八冠 VS 伊藤七段!現在対局中!
・「つぶやき」続⑤盤上の革命児たち『未来を切り開く二人』藤井八冠 VS 伊藤七段!現在対局中!
・「つぶやき」続⑥盤上の革命児たち『未来を切り開く二人』藤井八冠 VS 伊藤七段!現在対局中!
・「つぶやき」続⑦盤上の革命児たち『未来を切り開く二人』藤井八冠 VS 伊藤七段!現在対局中!
現在のニコニコ動画についての個人的思い
ランサムウエアによるサイバーテロ被害を受けたドワンゴ・ニコニコ動画ですが、スタッフは3日間で17年前の2007年ごろに人気を集めた動画の一部を視聴可能状態にした・・・
この記事を見て感動!
ドワンゴ・ニコニコ動画は数百におよびシステムサーバーをコンビネイトして構築されているようで、従前と同じ環境を再構築しても再びサイバー攻撃を受ける恐れがあることや、追加のセキュリティ対策を講じる必要性があることなどを考えますと、大規模なニコニコの環境を最初から一から作り直すのに匹敵する作業となるようです
言うならば、有馬、伊豆、熱海、などの温泉場にある、増築に次ぐ増築で運営されてる巨大旅館の如くの有様なのでは?
ですので完全復旧までに長時間を要するとの説明ですが、
この期間が約一か月余との由、
過去の被害例からしますと、2‐3か月、なかには6か月要した例もあることからしますと、これはかなり大変で迅速な作業であることがおのずとわかってくる次第であり、
おそらく、この際、一から作り直すべく意気込みでトライしている、のではないか、と思います
若かりし頃にサーバー立ち上げに苦労した者として、も、
ただただ、応援するのみ!です
ありふれた文言ですが、
ドワンゴ・ニコニコ動画の皆さん!頑張ってください!
ドワンゴ・ニコ動のサムライスタッフが3日間で17年前の2007年ごろに人気を集めた動画の一部を閲覧できるようにしてくれてます!
2007年の「ニコ動」をたのしんでください!
TAWASHIの「おすすめ」です!
世界最強の国技 ( ↓ ですが、入れ替わっているかもしれません)
ここからは、ちょっと座学を・・・
そもそも、ランサムウエア、って???
ランサムウェアとは、マルウェアの一種で、トロイの木馬として増殖する
ダウンロードされたファイルか、ネットワークサービスの脆弱性を突いてシステムに入り込み、感染したコンピュータなどのシステムをロックし、復旧のために身代金(ransom、ランサム)を要求する
その後、プログラムはペイロード(本体プログラム)を実行しようとし、ハードディスクドライブのファイルを暗号化し始める
より巧妙な手口としてランダムな共通鍵と固定の公開鍵によるハイブリッド暗号で被害者のファイルを暗号化する
攻撃者は秘密の復号鍵を知っている唯一無二の人物ということになるのであります
近年、ランサムウェアによるサイバー攻撃が巧妙化・凶悪化しており、企業や個人の大きな被害となっています
・・・2024.06.18 08:24 手術明けでちょっと疲れましたので次回に Continue Next Time
ここからが、【 続② 】です
・・・2024/06/23 6:55 緊急加筆
「KADOKAWA HPによる2024/06/22付け一部報道について」を掲載しました
https://tp.kadokawa.co.jp/.assets/240622_release_zA69Tsjh.pdf
【KADOKAWA NEWS RELEASE】
2024年6月22日 株式会社KADOKAWA 一部報道について 一部報道機関が、当社グループへのランサムウェアを含むサイバー攻撃に関して犯人と名乗る人物のメッ セージを掲載しておりますが、犯罪者を利するような、かつ今後の社会全体へのサイバー攻撃を助長させかね ない報道を行うメディアに対して強く抗議をするとともに、損害賠償を含めた法的措置の検討を進めてまいりま す。 なお、本記事について当社がコメントすることはございません。
以上
わかったことを速報するのはメディアの本質ではありますが、
情報漏洩、脅迫や金銭要求などが進行中のときは、
「スクープ」という抜け駆けは事態を悪化させる恐れがあると思いますし、より一層の注意が必要であると思います
ましてや、脅迫メール自体の裏どりや、内部犯行説、ソーシャルハッキングすら疑われているのですから、なおさらではないかと個人的には思います
ですので、詳細は避けます、が、
いづれ、後日すべてが解決した暁には、今後の企業による新たなサイバー攻撃対策、サーバー管理のためにも、情報開示されることと思いますので、
あくまでも個人的見解私見です、のでご承知おきください
ニコニコ動画には「将棋電脳戦」のことがありますので、なんとしても頑張ってほしいですし、個人的には犯人側を有利にさせる報道は控えたほうが良いのでは、とも思います
また、メディアは犯人側の発信を完全無視したほうが良い、とも思います
それは今の時代には極めて不可能なのですが、
「なぜこれまで報道他社が深い情報を出してこなかったのか」
も理解してほしいと思うところであります
ですので、このタイミングでは、NGです
それでなくても、企業側には、負い目がありますし、現在進行形での脅迫と対処対応のリミットも迫っている訳ですので、気を逸らすのは、如何なものなのでしょうか
まして、「スクープ!」との表題をつけての配信は、企業サイドをさらに傷つけ陥れるのでは?ないのでしょうか
①ランサムウエアーによるデータ暗号化および窃取
②要求額は・・・
訴訟に発展する可能性もありますので、以上です
いづれ、悪名高きSNSで、どこかの、だれかが、あげるかもしれませんし
一部は上がっているようですが、削除対象になっていますので
仮に上がっているものがあったとしても、
その取り扱いにはくれぐれもご注意ください
報道各社が裏どり後、各紙に掲載するかもしれませんが
いまは、各社静観スタンバイです
それだけ、「やんごとなき事態」になっているということです
ですので、見守って
・・・2024.06.23 08:45 手術明けでちょっと疲れましたので次回に Continue Next Time
参考情報
国立情報通信技術総合機構 (NICT): ランサムウェア (https://cyder.nict.go.jp/casestudies/)
警察庁: サイバー犯罪対策 (https://www.npa.go.jp/bureau/cyber/)
内閣サイバーセキュリティセンター (ISC): ランサムウェア対策ポータルサイト (https://www.nisc.go.jp/tokusetsu/stopransomware/)
END
いいなと思ったら応援しよう!
