ニコニコを襲ったサイバー攻撃の全体像まとめ 動画データは無事か、復旧に1カ月かかる理由は

　復旧に時間がかかるのも「冗長構成・バックアップは当然用意していたし、セキュリティ対策もさまざまに実施していたが、データセンター内のサーバが使えなくなるという想定を超える事態になってしまったため」（鈴木CTO）。同様の理由で、被害範囲の特定にも時間がかかっているという。

　また、サイバー攻撃は「ニコニコを中心としたサービス群を標的として、時間をかけて計画的に攻撃を加えていると思しき痕跡が見られた」（鈴木CTO）といい、ランサムウェア以外の攻撃も同時に受けているという。そのためサービスだけでなく社内システムにも影響があり「Webサービス以外の業務も完全に停止している」（鈴木CTO）

　攻撃者がどこまでシステムに入り込んでいるかも調査段階のため、オフィスも閉鎖し、出社を原則禁止に。社内ネットワークの利用も禁止した。ただしリモートワーク体制が整っていたため、対応自体は可能な状況としている。

ランサムウェアの感染経路は

　攻撃の経緯については「専門の調査機関に協力を得ての調査が必要。より正確な調査結果など、告知すべき新たな事実が判明ずれば随時報告する」とした。

　なお、ランサムウェアが原因であるとの発表が遅れた経緯については「ランサムウェアと世間に公表すると、攻撃者が次のステップに進んでしまい、攻撃が激しくなる可能性があるので、ある程度安全が確認できるまで公表を差し控えた」（ドワンゴ）という。

　攻撃者との交渉状況については「攻撃者に情報を与えることにもなってしまいかねない」として詳細を伏せた。

復旧までの道のりは

　ドワンゴは復旧までの工程を（1）安全な環境を構築してサーバを配置し、無事なデータを1つ1つ救出する、（2）無事なデータの確認とシステム再構築のプランニング、（3）システム再構築、（4）サービスの動作確認、サービス間連携の検証──と踏んでおり、「ニコニコ動画やニコニコ生放送のシステムを一から作り直すような規模の作業が必要」（鈴木CTO）としている。

情報漏えいの可能性は

　今回のサイバー攻撃による情報漏えいの可能性については調査中。個人情報・クレジットカード情報等の漏えいは現時点では確認していないとしている。なお、ニコニコは自社サーバにクレジットカード情報を保存していないという。

有料サービスの補償は

　今回の大規模障害を受け、ドワンゴは6月・7月の有料サブスクリプション料金などを補償する方針だ。対象サービスは以下の通り。