2024年6月14日までに判明したニコニコ動画へのサイバーテロ攻撃情報(その2)
6/14ニコニコ動画社員さんによる今後の見通しの発表です。当面使えないようですね。これ程までの規模のサイバーアタックは初めてでウイルスが入ってしまったサーバーをクリーンにして1から作り直しするので15年前に戻ったような状態からのやり直し。お客様の保管しているデータ「ワクチン動画、陰謀論… pic.twitter.com/jxWRAHEMIX
— トッポ (@w2skwn3) June 14, 2024
予想していた通り、ニコニコ動画への攻撃は「ランサムウエア」攻撃でした。ランサムウエア攻撃とは、簡単に言えばニコニコが動画を皆さんに送り届けるために必要な内部のデータやファイルなどを「暗号化」して妨害し、サーバーの運営を破壊するテロ攻撃を言います。
犯人側はニコニコ動画のデータ一式を「盗み出して」います。データは犯人の手の中にあります。ニコニコ側に残っているのは「暗号化」されて全く読めない意味不明な文字列のファイルのみ。
犯人は「暗号化されたデータを元通りにしてもらいたければ、復号鍵を買え」と金銭を要求してきます。ランサムウエアが「身代金目的」と評される所以です。そしてニコニコから盗み出したデータをニコニコ側が買い取らない場合「ネット上でデータを公開するぞ」と脅迫します。
今回の攻撃は、犯人側はニコニコや、KADOKAWAグループのネットワーク(サーバー)の中枢に侵入しており、潜伏。攻め落としたサーバーに潜伏しながら、サーバーと繋がっているKADOKAWAグループの「すべて」のネットワークに「まるで菌が繁殖して食指を伸ばしてゆくような」イメージで、感染を拡大させたのです。
ニコニコ側は、現状のネットワークシステムを「復旧」させることは、もはや不可能と判断し、全く新しい仕組みを「一から」構築すると宣言しました。これイメージでいえば虫歯になってしまった奥歯の「腐敗」が治療可能な限度を超えて病んでおり「もはや抜歯以外の選択肢は存在しない」と歯科医師が抜歯を決断したのと、全く同じ状況かと思います。
凄まじいまでのサイバー攻撃だったことが分かりますよね。
❷我々が今まで楽しみにしてきた「いわゆる」ニコニコ動画の再開は、7月いっぱいは「再開不可能」と見られ、早くても再開は8月以降になりそうだという。
【6/14 追記】
当社サービスへのサイバー攻撃に関するご報告とお詫び
<ドワンゴプレスリリース : 6月14日(金)15時配信>
株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、2024年6月8日付けのニコニコインフォで公表したとおり、6月8日早朝から当社が運営する「ニコニコ」のサービス全般を利用できない状態が続いております。本障害は、ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認され、現在サービスの利用を一時的に停止し、被害状況の全容把握と復旧に向け、調査と対応を進めております。
当社は、サイバー攻撃を確認後、直ちに関連するサーバーをシャットダウンするなど緊急措置を実施するとともに、対策本部を立ち上げ、被害の全容解明、原因究明およびシステムの復旧対応に総力を上げて取り組んでおります。現時点までの調査で判明した内容および今後の対応について、以下の通りご報告いたします。
ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますことを心より深くお詫び申し上げます。
<対応の経緯>
6月8日午前3時30分頃、当社サービス「ニコニコ」「N予備校」を含む当社ウェブサービス全般で正常に利用できない不具合が発生し調査したところ、同日午前8時頃、ランサムウェアを含むサイバー攻撃によるものと確認されました。同日中に対策本部を立ち上げ、被害の拡大を防ぐため、直ちにグループ企業が提供するデータセンター内サーバー間の通信の切断およびサーバーのシャットダウンを実施し、当社ウェブサービスの提供を一時停止しました。また、攻撃が社内ネットワークにも及んでいることも判明したため、社内業務システムの一部を利用停止し、社内ネットワークへのアクセスを禁止しました。
6月14日現在、段階的な復旧を目指し、被害状況の確認と復旧手順の策定を進めております。
<被害の原因および影響範囲>
「ニコニコ」は、パブリッククラウドサービスに加え、当社が属するKADOKAWAグループ企業が提供するデータセンター内に構築されたプライベートクラウドサービスを利用しています。このうち、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になりました。その結果、「ニコニコ」を含む当社ウェブサービス全般のシステムが停止しました。
今回の第三者によるサイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました。そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖しました。これを受け、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となりました。また、さらなる感染拡大を防ぐため、当社社員の歌舞伎座オフィスへの出社を原則禁止とし、社内ネットワーク、社内業務システムも停止しています。
ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されていたため、被害は受けておりません。ニコニコ生放送はシステム自体がパブリッククラウド上で運用されていたので被害はなかったものの、ニコニコ生放送の映像配信を司るシステムはグループ企業のプライベートクラウド上で運用されていたため、過去のタイムシフト映像などが使用できない可能性がございます。
ニコニコ動画・ニコニコ生放送以外のシステムについても、順次、状況の確認を進めております。
PCに使うSecurityソフトですが壺助がお勧めするのは「カスペルスキー」です。このソフトはSecurity製品としてはもっとも優秀。
それから我々一般人ができる対策としては、PCのデータを「別のHDDに」複写して保存しておくことなのです。万が一、データを暗号化されても「もう1つのHDDに」安全なデータの状態で保存されてますから、データを失う危険はありません。
ただし。盗み出されたデータを「世界中に公開するぞ」と脅迫される危険は、ありますね。だから奥様とか恋人の「❤」画像ですとか❤動画はPCに保存しておかないように、注意しましょうねみなさん😂
これまでの纏めはこちら
↓