発覚後も続く執拗な攻撃で「ニコニコ」サービス停止、復旧は1 カ月以上│KADOKAWA

無料見積サイバー保険の⼀括⾒積⽐較はこちらから

画像:株式会社 KADOKAWAより引用

株式会社 KADOKAWA は 2024 年 6 月、同社やグループ会社が提供する「ニコニコ動画」や「N 予備校」が、ランサムウェアを含む大規模なサイバー攻撃を受け、サービスに支障をきたした事実を明らかにしました。

KADOKAWA 社が明らかにしたところによると、不正アクセスは 2024 年6 月8 日、子会社のドワンゴが運営する「ニコニコ動画」のサービス全般が利用できなくなる形で発生しました。
さらにこれに並行する形で「ニコニコ生放送」や「ニコニコチャンネル」など周辺サービスにも支障が発生。同社が学校法人 N/S 高等学校所属生にも提供している「N予備校」サービスにも、影響が生じる事態が発生しました。

発覚後、同社が調査したところ、攻撃者は KADOKAWA グループ企業が提供するデータセンターのうち、相当数の仮想マシンに対してランサムウェアを実行していたことが判明しました。
さらに同社がサーバーをシャットダウンするなどの措置を講じたあとについても、遠隔操作でサーバーを起動し感染拡大を図るなど、攻撃者による容赦のない侵害行為が継続。
結果、同社は物理ケーブルを抜線し、データセンター内の全サーバーを停止するほか、感染拡大防止のため、社内ネットワーク、社内業務システムを停止する事態となりました。

懸念される情報漏えいについて、KADOKAWA 社は 2024 年 6 月 28 日時点で、「確認中」との発表をしています。公表時点でランサムウェア攻撃に関与したと見られる組織が、同社保有情報を流出した声明を発したとの情報について、同社は「信憑性について現在確認中」と説明。
ただし、同社が組織が公開したとする情報内容を確認したところ、楽曲収益化サービスの一部ユーザー情報やドワンゴ全従業員の個人情報、関係会社の一部情報、社内向け文書等において、実際に同社が保有する一部情報との一致が見られたとしています。
最も懸念される要素のひとつであるユーザー情報等漏えいについてKADOKAWA社は、正確な情報が期待される2024年7月中に完了予定の外部専門調査機関の調査結果を待ち、詳細を発表する見通しを明かしています。

なお、同社が提供するサービスの再開については相当な期間を要する見通しです。特に「ニコニコ」関連サービスは数百のシステムが連携して動作する構成であり、復旧に長期を要するとの見通しです。

また、今回の件で株価にまで影響が出る可能性があります。サイバー攻撃を受けるとそのような間接的被害も大きくなるでしょう。

参照当社サービスへのサイバー攻撃に関するご報告とお詫び/株式会社ドワンゴ

参照【第2報】KADOKAWA グループにおけるシステム障害について/株式会社 KADOKAWA

参照ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び/株式会社 KADOKAWA