この記事は最新の出来事 を扱っています。 記載される内容は出来事の進行によって急速に変更される可能性があります。(2024年6月 )
このページ名「
2024年KADOKAWA・ニコニコ動画へのサイバー攻撃 」は
暫定的なもの です。
議論は
ノート を参照してください。
(2024年6月 )
サイバー攻撃発生後のKADOKAWAの臨時ウェブサイト(2024年7月8日時点)
2024年KADOKAWA・ニコニコ動画へのサイバー攻撃 (2024ねんカドカワ・ニコニコどうがへのサイバーこうげき)は、2024年6月8日早朝より確認されたニコニコ動画 及びその関連サービスを標的としたサイバー攻撃に端を発するKADOKAWAグループ 全体へのランサムウェアを含む大規模なサイバー攻撃事件[1] 。被害範囲はニコニコ動画を始めとしたKADOKAWAオフィシャルサイトやエビテン (ebten)などに及んでいる[2] 。
概要
2024年6月8日3時30分頃よりニコニコ動画を含むKADOKAWAグループサービスへの接続不具合が報告され、ドワンゴ は同日6時頃より障害の発生しているニコニコサービスを全て停止させた上でメンテナンスを開始した[3] 。その後ニコニコインフォにて原因をサイバー攻撃 と断定したうえで、2024年6月第2週中の復旧の見込みはないと発表した[4] 。
ニコニコ動画に対するサイバー攻撃被害は、同じプライベートサーバを使用していたドワンゴの親会社であるKADOKAWAグループにも波及し、KADOKAWAオフィシャルサイトやエビテン(ebten)、出版事業や社内業務の機能停止・角川ドワンゴ学園 で使用している学内システムの不具合などを引き起こした[5] [6] 。
6月14日にドワンゴはニコニコインフォにてニコニコ動画が利用しているKADOKAWAグループの運営するサーバへのランサムウェア を含む様々なサイバー攻撃を受けていると発表した[7] 。ドワンゴ側はサーバーを遠隔でシャットダウンするなどの対策をとったものの、攻撃者が更に遠隔でサーバを再起動させ感染拡大を図るといった行為を継続して行っている事が確認された為、ニコニコ動画サーバが設置されているデータセンタ総ての電源や通信を物理的に切断するまでに至った[7] 。この時点でニコニコプラットフォームの復旧は最低でも1か月以上かかる見通しであると発表しており、再構築でき次第段階的に機能を回復させていく予定とした[7] 。
ニコニコ動画サーバが攻撃を受けたものの、ニコニコ動画システムそのものや、過去に投稿された動画データ、ニコニコプレミアム等関連決済サービスに情報漏洩などの被害は確認されていない[7] 。
但し、ニコニコ動画に投稿されたコメントやニコニコ大百科などは期間が限定されているが、国立情報学研究所 に研究用として一部アーカイブされている[8] 。
被害
ニコニコサービスがプライベートクラウドを構築していたデータセンターは、KADOKAWAグループ各社も共有していたため、データセンターの閉鎖対応により影響は広範囲に及んだ。
ニコニコサービス全体
2024年6月8日3時23分頃にニコニコサービス全体において正常に利用できない場合がある不具合が発生したとして、6時頃から大規模メンテナンスが実施され、ニコニコ動画を含むサービス全般(外部サービスでのニコニコアカウントログインを含む)が使用不能になった[注釈 1] 。ドワンゴはこの措置について大規模なサイバー攻撃を受けていることが判明したとしてサービスの一時停止を決定[9] 。これに伴い、サイバー攻撃の影響を完全に排除でき、安全が確認されるまではサービスの復旧に着手することが困難であるとした[10] 。この影響により、Nアニメでの最新話の配信や、ニコニコ生放送で予定されていた公式生放送についても、配信中止や延期、あるいは別の配信プラットフォームへの変更などを余儀なくされた。但しニコニコニュース で10日に配信を予定していた国会中継 (第213回国会 参議院 決算委員会 令和4年度決算締め括り質疑)等の番組はニコニコニュースで開設しているYouTubeチャンネルへの迂回配信で対応している。また、ドワンゴの親会社であるKADOKAWAの公式サイトや同社が運営するオンラインショッピングサイトのエビテン等にもアクセスできなくなっており、KADOKAWAは外部からのサイバー攻撃を受けている可能性があるとした[11] 。
これらの不具合はサイバー攻撃によって引き起こされたものではなく、メンテナンス時に攻撃を受けたことで不具合の原因を誤って認識したという情報もあるが、真偽は定かではない[12] 。
同月10日、ニコニコインフォにてサイバー攻撃の影響を受けないシステムを再構築するための対応を進めていると発表した[4] 。同月14日、段階的な復旧を目指し、被害状況の確認と復旧手順の策定を進めていると発表した[7] 。また、この障害はランサムウェアを含む大規模なサイバー攻撃であり、それが発覚後も繰り返し行われており、遠隔でプライベートクラウド内のサーバーをシャットダウンしてからも第三者が遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されており、サーバーの電源ケーブルや通信ケーブルを物理的に抜線させ封鎖したことから、グループ企業が提供するデータセンターに設置しているサーバーは全て使用不可となったという[7] 。完全な復旧には1か月以上かかる見込みとしており、再開可能なサービスから順次再開するとした[7] 。
一方、ニコニコ動画にアップロードされている動画データや動画の映像配信システムはパブリッククラウド上(Amazon Web Services [13] )で運用されていたことから被害は受けていないという[7] 。ニコニコ生放送についてもシステム自体がパブリッククラウド上で運用されていたことにより被害はなかったが、映像配信のシステム管理はグループ企業のプライベートクラウド上で運用されていたことから過去のタイムシフト映像などが使用できない可能性があるという[7] 。また、同年7月末まで予定されていたニコニコ生放送およびニコニコチャンネルでの公式生放送を中止すると発表した[7] 。これらに伴い、ニコニコプレミアム会員およびニコニコチャンネル有料会員(ニコニコチャンネルプラス含む)の月額会員料、運営者への収益分配、クリエイター奨励金の分配について、同年6月・7月に補償すると発表した[7] 。また、停止期間中に2006年のサービス最初期と同じ動画視聴やコメントといった基本的な機能のみを備えた動画コミュニティサイトとして「ニコニコ動画(Re:仮)」(読み方:りかり[14] )を新バージョンとして同年6月14日にサービスリリースした(2007年にアップロードされた人気動画を中心に定期的にラインナップを更新する形で提供するが、サービス最初期とは異なりアカウントなしでも利用可能)[7] 。同年6月19日には「ニコニコ生放送(Re:仮)」をリリース、視聴とコメント投稿(およびコメント一覧)のみの機能が提供されており、復旧の見守り放送や過去の公式番組を配信している。なお、ニコニコ漫画についても、影響を受けなかったシステムが多く確認され、漫画の閲覧やコメント、お気に入りへの追加といった基本的な機能が利用可能な、機能を縮小したバージョンでのサービス再開を検討し[7] 、同年6月25日および27日に実施された。
ニコニコサービス復旧作業の進め方は、以下の4段階で行う考えを示した[15] 。
クリーンな環境の構築、状況の把握、データの救出
データの確認・復旧作業の計画、欠損したデータや構築情報、ソースコードの復旧
サービスの再構築
サービスの動作確認、連携テスト
KADOKAWAグループ
出版事業における受注システムや製造・物流システムの機能停止
書籍の編集・制作、刊行業務の遅延、停止
社内システムの機能停止。及びそれに伴う取引先との決済遅延
KADOKAWA関連においても、サーバーへの不正アクセスによるシステム障害が発生し、直下で運営しているオフィシャルサイトや、一部の関連グループのサイト、通販サイト「エビテン」などの一部のページが開けなくなる不具合や、法人向けの書籍発注サービスを介した各書店への出版物の補充が滞る状態となっており、運営サービスの状況説明や、6月18日に開催の定時株主総会 [16] などの最低限の情報に限って提供を行っている[17] [18] [5] 。経理業務も影響を受けており、段階的な早期復旧を6月末までに行うことを発表してる。
株価 にも影響が発生し、システム障害発生後に東京証券取引所 において、初の取引となった2024年6月10日のKADOKAWAの株価は前営業日(同月7日)の終値から4%近く下落した[19] [20] 。その後も後述のKADOKAWAとドワンゴによる発表後の同月17日の取引[21] 、NewsPicks による報道後の同月24日の取引[22] 、BlackSuitによる犯行声明確認直後の7月2日の取引[23] においても、KADOKAWAの株価が下落。その結果、7月3日時点での株価下落率は2割超となった[24] 。
同月14日午後、ドワンゴおよびKADOKAWA両企業は企業サイト内にて、システム障害についてのそれぞれの影響や今後の対応および補填、質問などについて書面で掲載した[25] [26] [27] 他、YouTube内のニコニコ公式チャンネルにてKADOKAWA取締役 ・代表執行役 社長 兼CEO の夏野剛 、ドワンゴCOO ・ニコニコ代表の栗田穣崇 、ニコニコサービス本部CTO の鈴木圭一がビデオメッセージの形でも説明を行った[13] [15] 。6月8日、ニコニコでのサービスに不具合が生じたため、調査を行った結果ランサムウェア によるデータの暗号化を確認。また第三者によるサイバー攻撃も繰り返し行われていたためデータセンター内のサーバーのシャットダウンを行ったが、第三者による遠隔でのサーバー起動を図る行動が観測されたため、電源・通信ケーブルを物理的に抜線。6月9日、感染拡大を防止する目的で歌舞伎座オフィスを閉鎖後、警察への連絡と専門機関への打診を行った[25] 。ランサムウェアによる攻撃については、サイバー攻撃を行った第三者に次の行動を取らせないため、安全確認が終えるまで公表を差し控えていた[26] 。
同月22日、NewsPicksが『【極秘文書】ハッカーが要求する「身代金」の全容』という有料会員向けの記事を掲載し[28] 、これに対してKADOKAWAは記事の内容についてはコメントせず、記事を掲載したこと自体について犯罪者側を利する行為だとしてNewsPicksへ抗議、法的措置を検討することを発表した[29] 。
同月27日、ランサムウェアグループ「BlackSuit」からの犯行声明がダークウェブ 上に公開されたことが判明した[30] 。BlackSuitは、「Royal 」が改称した組織であるとされている[31] [32] 。同月28日、前述の組織が公開した情報の中で、KADOKAWAが保有する一部の情報[注釈 2] の漏洩が確認されたことを発表した[33] [34] 。
同月27日、KADOKAWAグループは事業の復旧進捗に関しての現状報告を発表。出版事業への影響の最小化努力とMD事業の一部不具合を伴う平常回復が報告された一方、経理機能は予定よりも遅れて7月初旬をめどに復旧する見通しに伴い、有価証券報告書 の提出期限延長を関東財務局に申請した[35] 。
7月2日、ネット上に新たな情報が流出していることを複数のセキュリティー専門家が確認した[36] 。KADOKAWAグループは主張内容について「信憑性は調査中で、検証には相応の時間を要する見込み」と説明している[34] 。
角川ドワンゴ学園
学習支援ソフト「N予備校」サービス一時停止
N中等部・N高等学校・S高等学校の在校生・卒業生・保護者の個人情報の一部流出
角川ドワンゴ学園 でも傘下の高等学校 (N高等学校 ・S高等学校 )にて利用している学習アプリ「N予備校」に障害が発生しているため、映像学習やレポート提出に影響が発生していることを明らかにしている[5] 。同月10日、N予備校アプリに関して、前述の学校在学生のみを対象に限定的に利用可能となった[37] 。
イベントへの影響
この他、ニコニコ生放送で配信予定だったライブイベントの配信中止や別の配信プラットフォームへの変更[41] [42] 、ドワンゴチケットでのチケット販売の中止などを余儀なくされた[43] 。
復旧のタイムライン
2024年6月10日、角川ドワンゴ学園 N予備校アプリがN/S高生徒限定で利用再開となる[37] 。
2024年6月14日15時、ニコニコ動画が停止している間の応急措置として、「ニコニコ動画(Re:仮)」という動画視聴とコメント投稿に特化した仮設サイトを公開した[44] 。仮設サイトに動画投稿機能はなく、過去にニコニコ動画に投稿された動画の中から一部を抜粋してランダムに表示している。最初は2007年に投稿された人気動画が表示され[45] 、以降数日ごとに順次動画を入れ替えて表示している。
2024年6月19日18時、「ニコニコ動画(Re:仮)」に続いて、「ニコニコ生放送(Re:仮)」という仮設サイトを公開した。初期リリースでは単一のチャンネルで「サイバー攻撃からのニコニコ復旧を見守る場所」が配信されているのみだが、次週以降は順次チャンネルを増やしていくとしている[46] 。
2024年6月25日、「ニコニコ漫画」スマートフォン向けWebサイトを再開。なお、URLはsp.seiga.nicovideo.jp/manga
からsp.manga.nicovideo.jp
に変更された[47] 。
2024年6月27日、「ニコニコ漫画」アプリ(iOS / Android )を機能縮小版で再開[48] 。同日、「ボカコレ」アプリ(iOSのみ)を簡易機能版で再開[48] 。
2024年6月28日12時、ニコニコチャンネルプラスのサービスの一部を再開。なお、会員登録・ログイン等の一部仕様の変更、サービス利用者への補償も行うとしている[49] [50] 。
同日、ニコニコチャンネルプラスが利用しているファン運営サービス「sheeta」を使用した、ニコニコチャンネル避難所(sheeta-d03.com
)が開設。
2024年7月3日、「ニコニコ動画(Re:仮)」をAndroidアプリでも提供開始[51] 。
2024年7月4日、「ニコニコ生放送(Re:仮)」をアプリ(iOS / Android)でも提供開始[52] 。
2024年7月5日、「ニコニコ動画(Re:仮)」をiOSアプリでも提供開始[53] 。
2024年7月9日、ニコニコ大百科を仮復旧した[54] 。データはサービス休止直前の6月7日以前のものが保持されており、記事や掲示板の表示、記事検索機能のみ利用可能となった[54] 。
2024年7月10日、ニコニ・コモンズ の仮設サイトとして、作品に多く使われている上位3万件強の人気素材を取り揃えた「ニコニ・コモンズ(Re:仮)」を公開した[55] 。
2024年7月11日、ニコニコニュース を仮復旧した[56] 。ニュース記事の表示と検索のみ利用可能となった[56] 。
2024年7月12日、「【有料放送】ニコニコ生放送(Re:仮)」を公開した[57] 。同日、ニコニコ動画の人気のタグをテーマにユーザー全員でチャットが可能なプラットフォームとして「ニコニコ広場(Re:仮)」を公開した(ニコニコサービス完全復旧まで提供予定)[58] 。
2024年7月16日、ニコニコ実況 が「ニコニコ実況(Re:仮)」として仮復旧した[59] 。
脚注
注釈
^ ニコニコ大百科のみ障害が発生した8日はログインが出来ず、記事などの閲覧のみ出来ていたが、9日からは閲覧自体が出来なくなり、メンテナンス状態となった。
^ 取引先情報では、楽曲収益化サービス (NRC) を利用している一部クリエイターの個人情報、一部の同社元従業員が運営する会社の情報、契約書や見積書など。社内情報では、ドワンゴ全従業員の個人情報(契約社員、派遣社員、アルバイト、一部の退職者含む)、ドワンゴ関連会社の一部従業員の個人情報、N中高等学校生徒の個人情報、社内向け文書。
出典
関連項目
外部リンク
サービス
コンテンツ
イベント
ソフトウェア
施設
その他