1. トップ
  2. 新着ニュース
  3. 芸能
  4. アニメ・コミック

なぜ「ニコニコ動画」復旧作業は1か月もかかるのか 『エヴァ』13話のような事態に?

マグミクス / 2024年6月18日 7時25分

なぜ「ニコニコ動画」復旧作業は1か月もかかるのか 『エヴァ』13話のような事態に?

■「ニコニコ」の停止はランサムウェアが原因

 2024年6月8日早朝から稼働を停止していた「ニコニコ動画」から、「ランサムウェアによる被害を受けてサーバを停止している」「復旧には1か月以上かかる見込み」と発表がありました。サイバー攻撃の被害はニコニコ動画を含むKADOKAWAグループのサーバ群に及び、KADOKAWAの出版事業や経理業務も大きな影響を受けています。原因ははっきりしたということですが、なぜ復旧には1か月以上もの時間が必要なのでしょうか。

 ランサムウェアの被害は近年急増していますが、特に最近ではゲームメーカーやアニメーション制作会社などもランサムウェアに苦しめられています。

 ランサムウェアとは、感染したコンピュータのデータを暗号化し、データの所有者や管理者によるアクセスを制限する、悪意あるソフトウェア「マルウェア」の一種です。単にアクセス不能にするだけでなく、暗号解除のために身代金(ransom)を要求されることがしばしばあるため「ランサムウェア」と呼ばれています。

 2020年にはカプコンが被害に遭い金銭を要求されましたが跳ねのけたため、犯人は報復として公式発表前のデータをネット上に流出させました。2022年には東映アニメーションも被害を受けましたが対策に成功し、データの流出は避けられました。しかし一部のデータが暗号化されたため『ドラゴンクエスト ダイの大冒険』や『ONE PIECE』などの作品製作に遅れが生じる被害を受けました。

 今回、ニコニコの報告書には「KADOKAWAのグループ企業が運営するデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能に陥った」と記載されています。つまりおそらくは外国勢力による、組織化された攻撃を受けたことを意味しています。

 しかもサーバをシャットダウンしたところ、遠隔操作により再起動されてしまったため、電源ケーブルと通信ケーブルを抜き、物理的に隔離する必要があったとのこと。これはサーバの管理者権限を奪われたことを意味しており、極めて危険な事態です。『新世紀エヴァンゲリオン』の第13話「使徒、侵入」をご覧になった方であれば、あのような事態が現実に発生したと考えると分かりやすいでしょう。

■単純に「バックアップから復旧」とはいかないワケ

「ニコニコ」サーバ内のデータがランサムウェアに直接汚染されてしまった(画像:PhotoAC)

 なお、今回の攻撃はニコニコを中心としたサービス群への攻撃であり、KADOKAWAへの直接攻撃ではないようです。ニコニコとKADOKAWAが共用していたデータセンターを物理的に隔離したため影響を受けた形ですが、被害は甚大であり、国内における紙書籍の受注システム、デジタル製造工場、物流システムの機能が停止した状態です。今月発売を予定していた書籍類の刊行は遅延を余儀なくされるうえ、発売日に書店に到着するかどうかも不透明な状況といえるでしょう。

 しかし、機能の移行自体は可能であり、KADOKAWAに関しては6月中の復旧が見込まれているといいます。残念ながらランサムウェアに直接汚染されたニコニコに関しては、サーバ内のデータを一つひとつチェックする必要があるため、1か月以上を見込んで作業を行うようです。

 単なる障害であればバックアップを用いて復旧することができますが、ランサムウェアに侵入されるとバックアップも汚染されている可能性があります。安易な復旧は被害の拡大につながってしまうのが、ランサムウェアの厄介な点なのです。

 幸い、ニコニコ動画のシステムや投稿されたデータなどは被害を受けていないと発表がありました。また、ニコニコを運営するドワンゴの開発チームはわずか3日で代替サービス「ニコニコ動画(Re:仮)」を作り上げ、多くの人が動画を楽しんでいます。このタフネスぶりには驚嘆させられるばかりです。

 なお、マルウェアは通信機器の脆弱性やリモートデスクトップ接続時のパスワード不備、フィッシングメールによる感染、ソフトウェアに紛れ込ませるなど、多種多様な侵入経路を持っています。基本的に攻撃する側はいつ、どのように攻撃するかを決めることができますが、守る側はいつどこから一方的に攻撃されるのか分からない不利を抱えている状況です。

 情報システム部門(情シス)をコストとしか考えない人もいますが、何事もなく当たり前のように業務を遂行できるのは「情シス」がきちんと仕事をしている証でもあります。おそらく精鋭エンジニアを抱えているKADOKAWAほどの大企業ですら、ネットワーク越しの攻撃に対処するのは容易ではないのでしょう。今こそ、企業や団体は技術者の価値を理解し、十分な備えを構築すべき時が来ているのではないでしょうか。

(早川清一朗)

この記事に関連するニュース

トピックスRSS

ランキング

記事ミッション中・・・

10秒滞在

記事にリアクションする

記事ミッション中・・・

10秒滞在

記事にリアクションする

デイリー: 参加する
ウィークリー: 参加する
マンスリー: 参加する
10秒滞在

記事にリアクションする

次の記事を探す

エラーが発生しました

ページを再読み込みして
ください