日本の解き方 ＫＡＤＯＫＡＷＡも被害、サイバー攻撃どう防ぐか ドワンゴは壮絶な事態…国民生活に影響「基幹インフラ」は常時監視を

「ＫＡＤＯＫＡＷＡ」の本社ビル＝東京都千代田区（夕刊フジ）

出版大手ＫＡＤＯＫＡＷＡグループへのサイバー攻撃があり、傘下のドワンゴが運営するニコニコ動画のサービスが長期間停止されている。サイバー攻撃への企業の対策や、国としての取り組みはどうあるべきか。

筆者は、動画配信についてＹｏｕＴｕｂｅとニコニコ生放送の２つのプラットフォームを使っている。

６月８日、ニコニコ生放送の担当者から、システムの不具合で当面配信ができないというメールが来た。その後、１４日の公表文によれば、今回の件はランサムウェアを含むサイバー攻撃によるものと判明したが、ＫＡＤＯＫＡＷＡグループの他の企業も影響を受けている。

今のところ、７月末までニコニコ生放送はできないようだ。

この間の補償についてドワンゴは、プレミアム会員・ニコニコチャンネル有料会員の月額会員料、Ｎ予備校の月額会員料、ニコニコチャンネルの運営者への収益分配などを補償対象としているが、その範囲などは今後検討するという。

１７日の東京株式市場で、ＫＡＤＯＫＡＷＡ株が大幅反落し、終値は前週末比２９３円５０銭（９・３％）安の２８５１円５０銭だった。もっとも２１日終値では２９８７円まで戻した。

ランサムウェアは「身代金要求型ウイルス」といわれ、パソコン内のデータを開けなくしたり盗んだりして、復元や暴露回避のための金銭を要求するものだ。

それへの対策としては、データをバックアップしておき、ランサムウェアにより暗号化され使えなくなったデータをすべて削除し、バックアップしていたデータからシステム復旧するというものがある。

ＫＡＤＯＫＡＷＡも当然データをバックアップしていたはずだが、多数のサーバーがランサムウェアでやられるという想定外の事態だったのだろう。

１４日の公表文によれば、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖、ドワンゴ社員の「歌舞伎座オフィス」への出社を原則禁止とし、社内ネットワーク、社内業務システムも停止したという。システムを少しでもかじった者から見れば、壮絶な事態で、相当な混乱があったようだ。

今回の事件は現在進行中なので、攻撃者に情報を与えないよう詳しいことは何も公表されていない。現段階で憶測で話すべきではないが、単純な外部からの侵入以外の可能性も含めて捜査中なのだろう。

ランサムウェアによるサイバー攻撃ということで、金銭要求がすぐに浮かぶが、そうした事実があったかどうかも含めて攻撃者の意図は現時点では不明だ。いずれにしても、企業として行うことは、侵入されない努力と、侵入後直ちに感知できること、常日頃からのバックアップに尽きる。

今回のような事件が、国民生活に影響がある基幹インフラで起きたら大変だ。国としては、基幹インフラで今回のような事態にならないことが肝要だ。政府のセキュリティー部門による攻撃国への能動的サイバー防御や、政府内や基幹インフラの常時モニタリングも必要だろう。　（元内閣参事官・嘉悦大教授　高橋洋一）