なぜ「ニコニコ動画」復旧作業は1か月もかかるのか 『エヴァ』13話のような事態に?
マグミクス / 2024年6月18日 7時25分
■「ニコニコ」の停止はランサムウェアが原因
2024年6月8日早朝から稼働を停止していた「ニコニコ動画」から、「ランサムウェアによる被害を受けてサーバを停止している」「復旧には1か月以上かかる見込み」と発表がありました。サイバー攻撃の被害はニコニコ動画を含むKADOKAWAグループのサーバ群に及び、KADOKAWAの出版事業や経理業務も大きな影響を受けています。原因ははっきりしたということですが、なぜ復旧には1か月以上もの時間が必要なのでしょうか。
ランサムウェアの被害は近年急増していますが、特に最近ではゲームメーカーやアニメーション制作会社などもランサムウェアに苦しめられています。
ランサムウェアとは、感染したコンピュータのデータを暗号化し、データの所有者や管理者によるアクセスを制限する、悪意あるソフトウェア「マルウェア」の一種です。単にアクセス不能にするだけでなく、暗号解除のために身代金(ransom)を要求されることがしばしばあるため「ランサムウェア」と呼ばれています。
2020年にはカプコンが被害に遭い金銭を要求されましたが跳ねのけたため、犯人は報復として公式発表前のデータをネット上に流出させました。2022年には東映アニメーションも被害を受けましたが対策に成功し、データの流出は避けられました。しかし一部のデータが暗号化されたため『ドラゴンクエスト ダイの大冒険』や『ONE PIECE』などの作品製作に遅れが生じる被害を受けました。
今回、ニコニコの報告書には「KADOKAWAのグループ企業が運営するデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能に陥った」と記載されています。つまりおそらくは外国勢力による、組織化された攻撃を受けたことを意味しています。
しかもサーバをシャットダウンしたところ、遠隔操作により再起動されてしまったため、電源ケーブルと通信ケーブルを抜き、物理的に隔離する必要があったとのこと。これはサーバの管理者権限を奪われたことを意味しており、極めて危険な事態です。『新世紀エヴァンゲリオン』の第13話「使徒、侵入」をご覧になった方であれば、あのような事態が現実に発生したと考えると分かりやすいでしょう。
■単純に「バックアップから復旧」とはいかないワケ
「ニコニコ」サーバ内のデータがランサムウェアに直接汚染されてしまった(画像:PhotoAC)
なお、今回の攻撃はニコニコを中心としたサービス群への攻撃であり、KADOKAWAへの直接攻撃ではないようです。ニコニコとKADOKAWAが共用していたデータセンターを物理的に隔離したため影響を受けた形ですが、被害は甚大であり、国内における紙書籍の受注システム、デジタル製造工場、物流システムの機能が停止した状態です。今月発売を予定していた書籍類の刊行は遅延を余儀なくされるうえ、発売日に書店に到着するかどうかも不透明な状況といえるでしょう。
しかし、機能の移行自体は可能であり、KADOKAWAに関しては6月中の復旧が見込まれているといいます。残念ながらランサムウェアに直接汚染されたニコニコに関しては、サーバ内のデータを一つひとつチェックする必要があるため、1か月以上を見込んで作業を行うようです。
単なる障害であればバックアップを用いて復旧することができますが、ランサムウェアに侵入されるとバックアップも汚染されている可能性があります。安易な復旧は被害の拡大につながってしまうのが、ランサムウェアの厄介な点なのです。
幸い、ニコニコ動画のシステムや投稿されたデータなどは被害を受けていないと発表がありました。また、ニコニコを運営するドワンゴの開発チームはわずか3日で代替サービス「ニコニコ動画(Re:仮)」を作り上げ、多くの人が動画を楽しんでいます。このタフネスぶりには驚嘆させられるばかりです。
なお、マルウェアは通信機器の脆弱性やリモートデスクトップ接続時のパスワード不備、フィッシングメールによる感染、ソフトウェアに紛れ込ませるなど、多種多様な侵入経路を持っています。基本的に攻撃する側はいつ、どのように攻撃するかを決めることができますが、守る側はいつどこから一方的に攻撃されるのか分からない不利を抱えている状況です。
情報システム部門(情シス)をコストとしか考えない人もいますが、何事もなく当たり前のように業務を遂行できるのは「情シス」がきちんと仕事をしている証でもあります。おそらく精鋭エンジニアを抱えているKADOKAWAほどの大企業ですら、ネットワーク越しの攻撃に対処するのは容易ではないのでしょう。今こそ、企業や団体は技術者の価値を理解し、十分な備えを構築すべき時が来ているのではないでしょうか。
(早川清一朗)
外部リンク
この記事に関連するニュース
-
「出前」を止めたRedTail 暗号資産市場で暗躍、コンピューターのリソース狙う
産経ニュース / 2024年11月29日 8時0分
-
KADOKAWA「サイバー攻撃」が示した経営リスク セキュリティの難題に日本企業はどう向き合うか
東洋経済オンライン / 2024年11月22日 7時20分
-
『セキュリティの「適材適所」を見極めませんか?』というテーマのウェビナーを開催
PR TIMES / 2024年11月20日 11時15分
-
『【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? 』というテーマのウェビナーを開催
PR TIMES / 2024年11月13日 11時15分
-
KADOKAWAへのサイバー攻撃、本当の目的
@Press / 2024年10月30日 15時0分
ランキング
-
1【NewJeans緊急会見要点まとめ】ADORとの契約解除を発表・今後の活動に言及
モデルプレス / 2024年11月28日 21時54分
-
2辻希美、娘の“顔出し解禁”デビューに予定調和の声も、際立つ「華麗なプロデュース力」
週刊女性PRIME / 2024年11月28日 18時0分
-
3戸田恵梨香が“細木数子物語”で女優復帰! Netflixが昭和ドラマ戦略で描く勝ちパターン
日刊ゲンダイDIGITAL / 2024年11月27日 16時3分
-
4芸能事務所「サムデイ」破産手続き…松井咲子もコメント 藤原紀香、篠田麻里子ら所属
スポーツ報知 / 2024年11月28日 22時42分
-
5栗山英樹氏、大谷翔平の盗塁激増に驚がくしながら明かす「僕はケガする怖さがあって盗塁とかさせなかったんですよ」
スポーツ報知 / 2024年11月28日 22時33分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください