なぜ「ニコニコ動画」復旧作業は1か月もかかるのか 『エヴァ』13話のような事態に?
マグミクス / 2024年6月18日 7時25分
■「ニコニコ」の停止はランサムウェアが原因
2024年6月8日早朝から稼働を停止していた「ニコニコ動画」から、「ランサムウェアによる被害を受けてサーバを停止している」「復旧には1か月以上かかる見込み」と発表がありました。サイバー攻撃の被害はニコニコ動画を含むKADOKAWAグループのサーバ群に及び、KADOKAWAの出版事業や経理業務も大きな影響を受けています。原因ははっきりしたということですが、なぜ復旧には1か月以上もの時間が必要なのでしょうか。
ランサムウェアの被害は近年急増していますが、特に最近ではゲームメーカーやアニメーション制作会社などもランサムウェアに苦しめられています。
ランサムウェアとは、感染したコンピュータのデータを暗号化し、データの所有者や管理者によるアクセスを制限する、悪意あるソフトウェア「マルウェア」の一種です。単にアクセス不能にするだけでなく、暗号解除のために身代金(ransom)を要求されることがしばしばあるため「ランサムウェア」と呼ばれています。
2020年にはカプコンが被害に遭い金銭を要求されましたが跳ねのけたため、犯人は報復として公式発表前のデータをネット上に流出させました。2022年には東映アニメーションも被害を受けましたが対策に成功し、データの流出は避けられました。しかし一部のデータが暗号化されたため『ドラゴンクエスト ダイの大冒険』や『ONE PIECE』などの作品製作に遅れが生じる被害を受けました。
今回、ニコニコの報告書には「KADOKAWAのグループ企業が運営するデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能に陥った」と記載されています。つまりおそらくは外国勢力による、組織化された攻撃を受けたことを意味しています。
しかもサーバをシャットダウンしたところ、遠隔操作により再起動されてしまったため、電源ケーブルと通信ケーブルを抜き、物理的に隔離する必要があったとのこと。これはサーバの管理者権限を奪われたことを意味しており、極めて危険な事態です。『新世紀エヴァンゲリオン』の第13話「使徒、侵入」をご覧になった方であれば、あのような事態が現実に発生したと考えると分かりやすいでしょう。
■単純に「バックアップから復旧」とはいかないワケ
「ニコニコ」サーバ内のデータがランサムウェアに直接汚染されてしまった(画像:PhotoAC)
なお、今回の攻撃はニコニコを中心としたサービス群への攻撃であり、KADOKAWAへの直接攻撃ではないようです。ニコニコとKADOKAWAが共用していたデータセンターを物理的に隔離したため影響を受けた形ですが、被害は甚大であり、国内における紙書籍の受注システム、デジタル製造工場、物流システムの機能が停止した状態です。今月発売を予定していた書籍類の刊行は遅延を余儀なくされるうえ、発売日に書店に到着するかどうかも不透明な状況といえるでしょう。
しかし、機能の移行自体は可能であり、KADOKAWAに関しては6月中の復旧が見込まれているといいます。残念ながらランサムウェアに直接汚染されたニコニコに関しては、サーバ内のデータを一つひとつチェックする必要があるため、1か月以上を見込んで作業を行うようです。
単なる障害であればバックアップを用いて復旧することができますが、ランサムウェアに侵入されるとバックアップも汚染されている可能性があります。安易な復旧は被害の拡大につながってしまうのが、ランサムウェアの厄介な点なのです。
幸い、ニコニコ動画のシステムや投稿されたデータなどは被害を受けていないと発表がありました。また、ニコニコを運営するドワンゴの開発チームはわずか3日で代替サービス「ニコニコ動画(Re:仮)」を作り上げ、多くの人が動画を楽しんでいます。このタフネスぶりには驚嘆させられるばかりです。
なお、マルウェアは通信機器の脆弱性やリモートデスクトップ接続時のパスワード不備、フィッシングメールによる感染、ソフトウェアに紛れ込ませるなど、多種多様な侵入経路を持っています。基本的に攻撃する側はいつ、どのように攻撃するかを決めることができますが、守る側はいつどこから一方的に攻撃されるのか分からない不利を抱えている状況です。
情報システム部門(情シス)をコストとしか考えない人もいますが、何事もなく当たり前のように業務を遂行できるのは「情シス」がきちんと仕事をしている証でもあります。おそらく精鋭エンジニアを抱えているKADOKAWAほどの大企業ですら、ネットワーク越しの攻撃に対処するのは容易ではないのでしょう。今こそ、企業や団体は技術者の価値を理解し、十分な備えを構築すべき時が来ているのではないでしょうか。
(早川清一朗)
外部リンク
この記事に関連するニュース
-
日本の解き方 KADOKAWAも被害、サイバー攻撃どう防ぐか ドワンゴは壮絶な事態…国民生活に影響「基幹インフラ」は常時監視を
zakzak by夕刊フジ / 2024年6月25日 11時0分
-
ランサムウェア渦中の「ニコニコ」に学ぶ“適切な広報対応”の重要性
ITmedia エンタープライズ / 2024年6月25日 7時15分
-
ニコニコを襲ったサイバー攻撃の全体像まとめ 動画データは無事か、復旧に1カ月かかる理由は
ITmedia NEWS / 2024年6月14日 19時1分
-
KADOKAWA、ランサムウェアなどで攻撃 ニコニコは「1から作り直すような規模の作業が必要」
ASCII.jp / 2024年6月14日 17時0分
-
ニコニコ、復旧まで1カ月以上かかる見通し ランサムウェアを含む大規模なサイバー攻撃だった【追記あり】
ITmedia NEWS / 2024年6月14日 15時38分
ランキング
-
1及川眠子氏「残酷な天使のテーゼ」は“どうせアニソン”とバカにされたと回顧「いまどう思ってるのか。笑」
スポニチアネックス / 2024年7月2日 21時18分
-
2稲葉浩志 10年1か月ぶりのオリコン1位 男性ソロアーティストで今年度最高初週売り上げに
日テレNEWS NNN / 2024年7月2日 22時35分
-
3『イッテQ』いとうあさこ、スタッフに「絶対触らないで」 とっさの“気遣い”が反響呼ぶ
Sirabee / 2024年7月2日 12時45分
-
4ホリエモンは石丸氏を“激推し”してる?ネットの声に反論「PV稼げそうな候補者と対談してるだけ」
スポニチアネックス / 2024年7月2日 18時41分
-
5上地雄輔 人気女性芸人と意外な接点「共通の友人とか結構いて」 意外な真実に「ずっと横須賀だと…」
スポニチアネックス / 2024年7月2日 20時44分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください