ランサムウェア渦中の「ニコニコ」に学ぶ“適切な広報対応”の重要性

皆さまにご迷惑をおかけしていることをCTOとして深くお詫び申し上げます。

　この報告から、セキュリティ対策をしっかりと講じていたニコニコ動画であっても、その隙を突いて攻撃が仕掛けられる、という現在のサイバー空間の治安の悪さ、攻撃の先鋭化が見て取れます。また、サーバの過半数が落とされてしまうレベルの攻撃すら想定しなければならないということも読み取れるでしょう。

　最近ではインフラ構築も最新技術を使い、コマンド一つで実行できるようになってはいますが、実運用でここまでの攻撃を想定するケースは多くないはずです。今回の事件を通じ「バックアップの取得」が、実際には対策にはなっていないかもしれないと気が付けるかどうかが重要な分岐点になるのではないでしょうか。

　さらに報告ではこのようなコメントがあります。

例えば初日のうちにこちらからサーバを遠隔でシャットダウンしたのですけど攻撃者がさらに遠隔からサーバを起動させようとか感染拡大をさせようとしてきました。

そのためエンジニアは直接データセンターに入ってサーバの電源ケーブルや通信ケーブルを物理的に引き抜いて封鎖しているという状態です。

被害範囲の確認にも時間がかかってしまっております。

　これも大変重い現実が述べられています。攻撃者は既にシステムを掌握しており、遠隔での操作も実行できるという状況の下、復旧を継続するのは大変困難です。ここまでのことが重要インフラではなく“普通のサービスで”実行されることは恐ろしいことです。

　だからといって「クラウド利用を止めよう」ですとか「新技術は怖い」ということにはつながることはないはずですが、新たな仕組みには新たな脅威があり、新たな仕組みの防御を考えねばならないこと。それをもってしても想定以上の脅威が来るかもしれないことを想定しなければならないという、まさに「言うは易く行うは難し」の現状が目の前にあることが分かります。

●動画から学べるインシデント発生時の“適切な広報対応”

　今回の動画はたった12分30秒ですが、この中には大事なポイントが詰め込まれています。特に、利用者に向けて「少しでも状況が知りたいというお気持ちはよく分かります」と述べつつ、今後のロードマップを、現状に合わせ、誠実にできること、できないこと、無事なところ、無事ではなかったところをしっかりと説明している姿は、事故対応の鏡とも言うべき内容でした。

　サイバー攻撃が現在進行形で実行されている状況において、COOやCTOが企業の広報機能を一手に引き受け、情報の発信を一元化している点も非常に興味深いです。逆に、広報以外からの情報は、今の時点では正確ではない可能性があると考えておくことも、私たちには必要かもしれません。まずは、公式の情報を基に判断することを推奨します。