ニュース

KADOKAWAとニコニコ、「ランサムウェアを含む大規模なサイバー攻撃」と詳細を発表

「ニコニコ漫画」は影響が少なく、6月末の復旧目指す

  • 山田 貞幸

2024年6月14日 17:44

 株式会社KADOKAWAおよび株式会社ドワンゴは6月14日、6月8日未明から「ニコニコ」などKADOKAWAグループの複数のウェブサイトやサービスが停止している問題に関する続報を発表。「ランサムウェアを含む大規模なサイバー攻撃」が原因であるとして、経緯や影響範囲などの詳細を明らかにした。

8日8時ごろにランサムウェアと確認、ドワンゴではオフィスを物理封鎖

 6月8日午前3時30分頃に、「ニコニコ」「N予備校」ほかKADOKAWAグループの複数サーバーにて正常に利用できない不具合が発生。同日午前8時頃に、ランサムウェアを含むサイバー攻撃によるものと確認された。同日中に対策本部を立ち上げ、データセンター内のサーバー間の通信の切断、およびサーバーのシャットダウンを行い、サービスの提供を一時停止した。ドワンゴの発表によれば、KADOKAWAグループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になったという。

 ドワンゴでは、攻撃が社内ネットワークにも及んでいることが判明したことから、社内業務システムの一部を利用停止し、社内ネットワークへのアクセスを禁止。6月9日に警察へ連絡および外部専門機関へ打診するとともに、ドワンゴでは歌舞伎座タワー内のオフィスを閉鎖。6月12日には、関東財務局(金融庁)に障害発生を報告した。6月14日時点では、段階的な復旧を目指し、被害状況の確認と復旧手順の策定を進めているという。

 サイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測された。そのため、ドワンゴではサーバーの電源ケーブルや通信ケーブルを物理的に抜いて封鎖し、社員の出社も禁止。社内ネットワーク、社内業務システムも停止している。

 ドワンゴが同時に公開したFAQによれば、攻撃の詳細は調査中だが、ニコニコを中心としたサービス群を明確な標的として、時間をかけて計画的に攻撃を加えていると思わしき痕跡を確認しているという。ランサムウェアとの発表を遅らせた理由としては、公表すると、攻撃者が次のステップに進んで攻撃が激しくなる可能性があることから、ある程度安全が確認できるまで公表を差し控えていたとしている。

KADOKAWAでは書籍の制作や出荷にも影響

 攻撃の影響として、KADOKAWAでは、出版事業、ニコニコなどウェブサービス事業、MD事業、経理業務への影響を発表した。国内における紙書籍の受注システム、デジタル製造工場・物流システムの機能が停止していることから、受注停止、生産量の減少と物流の遅延が起き、出荷数量が減少している。

 また、国内の紙書籍や電子書籍の編集・制作支援システムの一部機能が停止していることから、電子書籍を含む一部新刊の刊行や、重版制作が遅延することが見込まれるとしている。

 MD事業への影響では、複数のオンラインショップにおいて、商品の受注不能や出荷の一部遅延が発生している。そのほか、経理業務への影響から取引先への支払いに遅延の可能性があるとしている。

 ドワンゴでは、停止中のサービスとして、以下を挙げている。

  • ニコニコ動画、ニコニコ生放送、ニコニコチャンネルなどのニコニコファミリーサービス
  • 外部サービスでのニコニコアカウントログイン
  • 楽曲収益化サービス
  • ドワンゴチケット
  • ドワンゴジェイピーストアの一部機能
  • N予備校(N高等学校・S高等学校の生徒向けには復旧済)
  • 各種企画におけるプレゼント発送

 情報流通の可能性については調査中としている。個人情報・クレジットカード情報などの漏えいは現時点では確認されていないという。

ニコニコの復旧には1カ月以上かかる見込み

 復旧に関して、KADOKAWAは、「最優先の取り組み事項として、来週以降段階的に実現させ、6月末を目処として、安全なネットワーク、サーバ環境の構築と基幹システムの復旧を目指します」としている。

 ドワンゴ(ニコニコ)では、封鎖したサーバーの中身を1つずつ確認して、無事なデータを救出し、救出したデータを使って安全な環境下でニコニコ動画とニコニコ生放送のシステムを再構築する、といった作業が必要であると説明。正確な復旧時期は被害状況の調査結果次第だが、1カ月以上かかる見込みだとしている。再開できるサービスから、順次再開していく予定だという。

 ニコニコではこのほか、プレミアム会員・ニコニコチャンネル有料会員の月額会員料、N予備校の月額会員料、ニコニコチャンネルおよびニコニコチャンネルプラスの運営者への収益分配、クリエイター奨励金の分配の、それぞれについての保障にも言及。詳細は検討中だが、2024年6月、7月分について保障を行う予定としている。

 また、7月末まで、ニコニコ生放送・ニコニコチャンネルを利用した、ニコニコ公式の生放送番組・チャンネル生放送番組を中止するとした。

 「ニコニコ漫画」については、影響を受けなかったシステムが多いことが確認できているとして、2024年6月中の復旧を目指しているとした。漫画を読む、コメントする、お気に入りに追加するといった基本的な機能が利用可能な、機能縮小バージョンでのサービス再開を検討しているという。

ビデオメッセージも公開

 本発表にあたり、KADOKAWAの夏野剛氏(取締役 代表執行役社長 CEO)による「KADOKAWAグループにおけるシステム障害についてのお詫びとお知らせ」、ドワンゴの栗田穣崇氏(ニコニコ代表/ドワンゴ取締役COO)と鈴木圭一(ニコニコサービス本部 CTO)による「ニコニコのサービス停止に関するお詫びと今後について」の、2本のビデオメッセージも公開されている。

KADOKAWAグループにおけるシステム障害についてのお詫びとお知らせ(夏野剛氏)
ニコニコのサービス停止に関するお詫びと今後について(栗田穣崇氏、鈴木圭一氏)