なぜ「ニコニコ動画」復旧作業は1か月もかかるのか 『エヴァ』13話のような事態に?
マグミクス / 2024年6月18日 7時25分
■「ニコニコ」の停止はランサムウェアが原因
2024年6月8日早朝から稼働を停止していた「ニコニコ動画」から、「ランサムウェアによる被害を受けてサーバを停止している」「復旧には1か月以上かかる見込み」と発表がありました。サイバー攻撃の被害はニコニコ動画を含むKADOKAWAグループのサーバ群に及び、KADOKAWAの出版事業や経理業務も大きな影響を受けています。原因ははっきりしたということですが、なぜ復旧には1か月以上もの時間が必要なのでしょうか。
ランサムウェアの被害は近年急増していますが、特に最近ではゲームメーカーやアニメーション制作会社などもランサムウェアに苦しめられています。
ランサムウェアとは、感染したコンピュータのデータを暗号化し、データの所有者や管理者によるアクセスを制限する、悪意あるソフトウェア「マルウェア」の一種です。単にアクセス不能にするだけでなく、暗号解除のために身代金(ransom)を要求されることがしばしばあるため「ランサムウェア」と呼ばれています。
2020年にはカプコンが被害に遭い金銭を要求されましたが跳ねのけたため、犯人は報復として公式発表前のデータをネット上に流出させました。2022年には東映アニメーションも被害を受けましたが対策に成功し、データの流出は避けられました。しかし一部のデータが暗号化されたため『ドラゴンクエスト ダイの大冒険』や『ONE PIECE』などの作品製作に遅れが生じる被害を受けました。
今回、ニコニコの報告書には「KADOKAWAのグループ企業が運営するデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能に陥った」と記載されています。つまりおそらくは外国勢力による、組織化された攻撃を受けたことを意味しています。
しかもサーバをシャットダウンしたところ、遠隔操作により再起動されてしまったため、電源ケーブルと通信ケーブルを抜き、物理的に隔離する必要があったとのこと。これはサーバの管理者権限を奪われたことを意味しており、極めて危険な事態です。『新世紀エヴァンゲリオン』の第13話「使徒、侵入」をご覧になった方であれば、あのような事態が現実に発生したと考えると分かりやすいでしょう。
■単純に「バックアップから復旧」とはいかないワケ
「ニコニコ」サーバ内のデータがランサムウェアに直接汚染されてしまった(画像:PhotoAC)
なお、今回の攻撃はニコニコを中心としたサービス群への攻撃であり、KADOKAWAへの直接攻撃ではないようです。ニコニコとKADOKAWAが共用していたデータセンターを物理的に隔離したため影響を受けた形ですが、被害は甚大であり、国内における紙書籍の受注システム、デジタル製造工場、物流システムの機能が停止した状態です。今月発売を予定していた書籍類の刊行は遅延を余儀なくされるうえ、発売日に書店に到着するかどうかも不透明な状況といえるでしょう。
しかし、機能の移行自体は可能であり、KADOKAWAに関しては6月中の復旧が見込まれているといいます。残念ながらランサムウェアに直接汚染されたニコニコに関しては、サーバ内のデータを一つひとつチェックする必要があるため、1か月以上を見込んで作業を行うようです。
単なる障害であればバックアップを用いて復旧することができますが、ランサムウェアに侵入されるとバックアップも汚染されている可能性があります。安易な復旧は被害の拡大につながってしまうのが、ランサムウェアの厄介な点なのです。
幸い、ニコニコ動画のシステムや投稿されたデータなどは被害を受けていないと発表がありました。また、ニコニコを運営するドワンゴの開発チームはわずか3日で代替サービス「ニコニコ動画(Re:仮)」を作り上げ、多くの人が動画を楽しんでいます。このタフネスぶりには驚嘆させられるばかりです。
なお、マルウェアは通信機器の脆弱性やリモートデスクトップ接続時のパスワード不備、フィッシングメールによる感染、ソフトウェアに紛れ込ませるなど、多種多様な侵入経路を持っています。基本的に攻撃する側はいつ、どのように攻撃するかを決めることができますが、守る側はいつどこから一方的に攻撃されるのか分からない不利を抱えている状況です。
情報システム部門(情シス)をコストとしか考えない人もいますが、何事もなく当たり前のように業務を遂行できるのは「情シス」がきちんと仕事をしている証でもあります。おそらく精鋭エンジニアを抱えているKADOKAWAほどの大企業ですら、ネットワーク越しの攻撃に対処するのは容易ではないのでしょう。今こそ、企業や団体は技術者の価値を理解し、十分な備えを構築すべき時が来ているのではないでしょうか。
(早川清一朗)
外部リンク
この記事に関連するニュース
-
KADOKAWAへのサイバー攻撃、本当の目的
@Press / 2024年10月30日 15時0分
-
KADOKAWAグループサイト復活 サイバー攻撃から4カ月半ぶり
ITmedia NEWS / 2024年10月29日 17時22分
-
ビジネスパーソンが押さえておくべきランサムウェア最新動向 第16回 ロシアのサイバー攻撃グループが操るUndergroundランサムウェアに注意
マイナビニュース / 2024年10月28日 9時29分
-
ニデックプレシジョンにサイバー攻撃、約5万件の社内文書流出
マイナビニュース / 2024年10月21日 16時41分
-
サイゼリヤ、ランサムウェア攻撃で一部情報流出の可能性
おたくま経済新聞 / 2024年10月17日 10時54分
ランキング
-
1《一方的に頭を下げたわけではない》松本人志が名誉毀損訴を取り下げるに至った「内幕」と入念に準備されたコメント内容
NEWSポストセブン / 2024年11月8日 16時30分
-
2【松本人志・吉本・文春の声明全文】「女性らが参加する会合に出席」「強制性の有無直接示す物的証拠ない」
スポニチアネックス / 2024年11月8日 17時50分
-
3松本人志と週刊文春の裁判 双方代理人弁護士がコメント発表「双方の話合いに基づき…裁判を終結」
スポニチアネックス / 2024年11月8日 17時4分
-
4松本人志側「訴え取り下げ」報道でSNSも騒然「真実はわからないまま?」「M-1審査員まってます」「小沢一敬はどうなる?」
iza(イザ!) / 2024年11月8日 16時8分
-
5松本人志、代理人弁護士通じてコメントを発表「強制性の有無を直接に示す物的証拠はない」
スポーツ報知 / 2024年11月8日 17時5分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください