ランサムウェア渦中の「ニコニコ」に学ぶ“適切な広報対応”の重要性
ITmedia エンタープライズ / 2024年6月25日 7時15分
皆さまにご迷惑をおかけしていることをCTOとして深くお詫び申し上げます。
この報告から、セキュリティ対策をしっかりと講じていたニコニコ動画であっても、その隙を突いて攻撃が仕掛けられる、という現在のサイバー空間の治安の悪さ、攻撃の先鋭化が見て取れます。また、サーバの過半数が落とされてしまうレベルの攻撃すら想定しなければならないということも読み取れるでしょう。
最近ではインフラ構築も最新技術を使い、コマンド一つで実行できるようになってはいますが、実運用でここまでの攻撃を想定するケースは多くないはずです。今回の事件を通じ「バックアップの取得」が、実際には対策にはなっていないかもしれないと気が付けるかどうかが重要な分岐点になるのではないでしょうか。
さらに報告ではこのようなコメントがあります。
例えば初日のうちにこちらからサーバを遠隔でシャットダウンしたのですけど攻撃者がさらに遠隔からサーバを起動させようとか感染拡大をさせようとしてきました。
そのためエンジニアは直接データセンターに入ってサーバの電源ケーブルや通信ケーブルを物理的に引き抜いて封鎖しているという状態です。
被害範囲の確認にも時間がかかってしまっております。
これも大変重い現実が述べられています。攻撃者は既にシステムを掌握しており、遠隔での操作も実行できるという状況の下、復旧を継続するのは大変困難です。ここまでのことが重要インフラではなく“普通のサービスで”実行されることは恐ろしいことです。
だからといって「クラウド利用を止めよう」ですとか「新技術は怖い」ということにはつながることはないはずですが、新たな仕組みには新たな脅威があり、新たな仕組みの防御を考えねばならないこと。それをもってしても想定以上の脅威が来るかもしれないことを想定しなければならないという、まさに「言うは易く行うは難し」の現状が目の前にあることが分かります。
●動画から学べるインシデント発生時の“適切な広報対応”
今回の動画はたった12分30秒ですが、この中には大事なポイントが詰め込まれています。特に、利用者に向けて「少しでも状況が知りたいというお気持ちはよく分かります」と述べつつ、今後のロードマップを、現状に合わせ、誠実にできること、できないこと、無事なところ、無事ではなかったところをしっかりと説明している姿は、事故対応の鏡とも言うべき内容でした。
サイバー攻撃が現在進行形で実行されている状況において、COOやCTOが企業の広報機能を一手に引き受け、情報の発信を一元化している点も非常に興味深いです。逆に、広報以外からの情報は、今の時点では正確ではない可能性があると考えておくことも、私たちには必要かもしれません。まずは、公式の情報を基に判断することを推奨します。
この記事に関連するニュース
-
作家も悲鳴、KADOKAWA「サイバー攻撃」の深刻度 ニコ動は復旧に1カ月、損失はどこまで膨らむ?
東洋経済オンライン / 2024年6月18日 8時40分
-
KADOKAWAのシステム停止はランサムウェアが原因、ニコニコなど復旧は1カ月以上先
マイナビニュース / 2024年6月17日 16時27分
-
ニコニコを襲ったサイバー攻撃の全体像まとめ 動画データは無事か、復旧に1カ月かかる理由は
ITmedia NEWS / 2024年6月14日 19時1分
-
KADOKAWA、ランサムウェアなどで攻撃 ニコニコは「1から作り直すような規模の作業が必要」
ASCII.jp / 2024年6月14日 17時0分
-
ニコニコ、復旧まで1カ月以上かかる見通し ランサムウェアを含む大規模なサイバー攻撃だった【追記あり】
ITmedia NEWS / 2024年6月14日 15時38分
ランキング
-
1柴犬が必死でくわえようとするのはまさかの“一生無理”なヤツ 子どものような戦いに「激可愛すぎて永遠にリピート」
ねとらぼ / 2024年6月30日 7時0分
-
2様子見していたあのゲーム、今こそ買い時かも!特選Steamサマーセール「過去最安」編【Steamサマーセール2024年夏】
Game*Spark / 2024年6月30日 16時0分
-
3iPhoneでも使うべし!Google系便利アプリ5選|iPhoneでGoogle
&GP / 2024年6月29日 22時0分
-
4別人級メイクの達人がすっぴんからパーティーメイクすると…… 驚きの大変貌に「めちゃめちゃビジュがいい!」「これはまさしく詐欺」
ねとらぼ / 2024年6月29日 19時30分
-
5変わり種「スウォッチ」おすすめ4選 オープンダイヤル×メタル素材のモデルに注目!【2024年6月版】
Fav-Log by ITmedia / 2024年6月30日 6時15分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)