ドワンゴは6月14日、8日から続く大規模障害に関する詳細を発表した。原因はランサムウェアを含む大規模なサイバー攻撃。復旧には1カ月以上かかる見込みという。
今回の発表に合わせ、KADOKAWA・ドワンゴの夏野剛社長、ドワンゴの栗田穣崇COO、鈴木圭一CTOによる状況説明の動画や、事態に関するQ&Aも公開した。一方、各所に情報が分散しているため、本記事ではそれぞれの媒体で発表された内容をトピック別にまとめる。
●ニコニコの状況、動画データは無事か
ニコニコのシステム全体のうち、ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システム、ニコニコ生放送のシステムが無事という。ただしニコニコ生放送については、映像配信をつかさどるシステムが被害を受けており、過去にタイムシフト(視聴予約)した映像が使用できない可能性がある。その他、現在停止中のサービスは以下の通り。
・ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス・外部サービスでのニコニコアカウントログイン
・楽曲収益化サービス
・ドワンゴチケット
・ドワンゴジェイピーストアの一部機能
・N予備校(N高等学校・S高等学校の生徒向けには復旧済み)
・各種企画におけるプレゼント発送
ニコニコではパブリッククラウドと、KADOKAWAのグループが提供するデータセンター内に構築されたプライベートクラウドを併用していた。今回のサイバー攻撃では、このうちデータセンターが標的となり「相当数の仮想マシンが暗号化され、利用不能になった」(ドワンゴ)という。動画などが無事だったのは、これらをパブリッククラウド上で運用していたためだ。
なお、各種データにはバックアップが存在するものの、ランサムウェアによって暗号化されている可能性があるという。ただし「攻撃状況を確認するに、その場合でもバックアップの全てが被害を受けているわけではないだろうと判断している」(鈴木CTO)
今回のサイバー攻撃は発覚後も繰り返し続いたといい、プライベートクラウド内のサーバをシャットダウンした後も、遠隔からサーバを再起動して感染拡大を図る行為が見られたという。対応として、ドワンゴはサーバの電源ケーブルや通信ケーブルを物理的に抜線・遮断し、封鎖。システム間・パブリッククラウド間の接続も断った。結果、現在はデータセンターのサーバが全て使用できない状況という。
復旧に時間がかかるのも「冗長構成・バックアップは当然用意していたし、セキュリティ対策もさまざまに実施していたが、データセンター内のサーバが使えなくなるという想定を超える事態になってしまったため」(鈴木CTO)。同様の理由で、被害範囲の特定にも時間がかかっているという。
また、サイバー攻撃は「ニコニコを中心としたサービス群を標的として、時間をかけて計画的に攻撃を加えていると思しき痕跡が見られた」(鈴木CTO)といい、ランサムウェア以外の攻撃も同時に受けているという。そのためサービスだけでなく社内システムにも影響があり「Webサービス以外の業務も完全に停止している」(鈴木CTO)
攻撃者がどこまでシステムに入り込んでいるかも調査段階のため、オフィスも閉鎖し、出社を原則禁止に。社内ネットワークの利用も禁止した。ただしリモートワーク体制が整っていたため、対応自体は可能な状況としている。
ランサムウェアの感染経路は
攻撃の経緯については「専門の調査機関に協力を得ての調査が必要。より正確な調査結果など、告知すべき新たな事実が判明ずれば随時報告する」とした。
なお、ランサムウェアが原因であるとの発表が遅れた経緯については「ランサムウェアと世間に公表すると、攻撃者が次のステップに進んでしまい、攻撃が激しくなる可能性があるので、ある程度安全が確認できるまで公表を差し控えた」(ドワンゴ)という。
攻撃者との交渉状況については「攻撃者に情報を与えることにもなってしまいかねない」として詳細を伏せた。
復旧までの道のりは
ドワンゴは復旧までの工程を(1)安全な環境を構築してサーバを配置し、無事なデータを1つ1つ救出する、(2)無事なデータの確認とシステム再構築のプランニング、(3)システム再構築、(4)サービスの動作確認、サービス間連携の検証──と踏んでおり、「ニコニコ動画やニコニコ生放送のシステムを一から作り直すような規模の作業が必要」(鈴木CTO)としている。
情報漏えいの可能性は
今回のサイバー攻撃による情報漏えいの可能性については調査中。個人情報・クレジットカード情報等の漏えいは現時点では確認していないとしている。なお、ニコニコは自社サーバにクレジットカード情報を保存していないという。
有料サービスの補償は
今回の大規模障害を受け、ドワンゴは6月・7月の有料サブスクリプション料金などを補償する方針だ。対象サービスは以下の通り。
・プレミアム会員・ニコニコチャンネル有料会員(ニコニコチャンネルプラス含む)の月額会員料
・N予備校の月額会員料
・ニコニコチャンネルおよびニコニコチャンネルプラスの運営者への収益分配
・クリエイター奨励金の分配
一部サービスは早期復旧も
大打撃を受けたニコニコだが、電子漫画サービス「ニコニコ漫画」のアプリ版は規模を縮小するものの早期にサービスを再開できる予定という。6月17日週をめどに、漫画を読む・コメントをつけるといった機能が利用できる状態で公開する予定だ。
さらに、停止しているニコニコ動画の代替サービス「ニコニコ動画」の代替サービス「ニコニコ動画(Re:仮)」(にこにこどうが りかり)も公開した。ニコニコ動画に投稿された動画のうち、2007年ごろに人気を集めた動画の一部が視聴できる。
●KADOKAWAも複数の業務がストップ
今回の攻撃はニコニコにとどまらず、親会社のKADOKAWAにも影響しており、一部取引先への支払いが遅れる可能性があるという。KADOKAWA側の影響については別記事を参照のこと。経理システムや書籍の受注システム・編集システムなどが影響を受け手おり、来週以降段階的に復旧を進め、6月末の復帰を目指すという。
夏野剛社長は「この度はご迷惑をおかけいたしまして大変申し訳ありません。復旧に向けて全社員が頑張って作業を進めておりますので、復旧まで今しばらくお待ちください」と謝罪した。
ドワンゴ栗田COOと鈴木CTOも「ニコニコ動画やニコニコ生放送をお楽しみいただいている皆さまに多大なご迷惑をおかけしていることをおわびいたします」と同様に謝罪した他、「この1週間多くのユーザーから不安と応援の声をたくさんいただきました。『いざアクセスできなくなって、ニコニコの大切さに気付いた』といった声には社員も本当に励まされています」とユーザーへの感謝を述べた。