ニコニコのサービス停止、明かされた熾烈な攻撃被害 ランサムウェア原因でサーバー物理切断、動画は無事「不幸中の幸い」
「ニコニコ」及びKADOKAWAグループにて、6月8日より発生しているサイバー攻撃による関連サービス停止をめぐり、14日に続報が公表された。そのうちニコニコ関連では、過去1週間の経緯が説明され、今後の対応について「復旧までに1ヶ月以上」要する可能性を示した。
6月8日から利用できない状況が続くニコニコ。発生初期の発表では「大規模なサイバー攻撃」であることを伝えていたが、14日の続報によると「ランサムウェアの侵入と感染」であったことが判明。問題発覚から緊急対応までの一連の対応が説明された。
1週間後に判明した発生当時に起こった攻防
ニコニコでは、KADOKAWA関連企業(KADOKAWA Connectedと推定)が運営する独自のデータセンターにてシステムを構築していたといい、そのデータセンター内の「プライベートクラウド」部分に入り込んだ事により、大規模サーバー攻撃が発生したと説明。
当初一般ユーザーからは、大量のアクセス要求で利用不能にする「DDoS攻撃」の可能性が指摘されていたが、実情はさらに深刻な「ランサムウェアの感染」による、多数のサーバーが暗号化で不能になるものだったという。
障害原因がランサムウェアの感染であると発覚したのは6月8日=発生日当日。同社はすぐさま対策本部を設置し、影響拡大を抑止するために「サービス全般および社内業務システムの一部を利用停止しサーバーをシャットダウン」する対応を行った。
しかし、攻撃者は継続してサイバー攻撃を行っていたといい、「遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図る」といった行動が執拗に繰り返された事がわかった。
そこで、データセンター側はサーバーの電源や通信ケーブルを物理的に切断・封鎖する対処を実施し、この対応が後のグループ企業全体でのシステム障害発生につながったと説明した。発生日の翌日、ドワンゴは警察や外部専門機関への連絡を行ったと同時に、感染拡大防止のために本社・歌舞伎座タワーを閉鎖。以降、社内業務システムの停止、復旧検討や金融庁への報告などを経て、今に至るという。
動画データはすべて無事、3日で作った仮設サービスに感謝殺到
また、14日の続報ではユーザーからの心配が寄せられていたデータ類の被害状況についても報告しており、動画システム・動画データは「被害は受けておりません」と報告。
過去の情報によれば、サービス全体で使用される動画、画像は「DMS(Dwango Media Service)」という独自パブリッククラウドで管理しており、そちらは無事である事もわかった。ニコニコでは2023年より動画コンテンツのサーバー移行を半年にかけて行っており、これが「不幸中の幸い」だったと代表の栗田穣崇氏は述べていた。
また、ニコニコ生放送については「映像配信を司るシステムはグループ企業のプライベートクラウド上で運用されていた」ことで、過去のタイムシフト映像が使用できない可能性を示唆した。
この一連の攻撃者との攻防をめぐり、SNSやニコニコユーザーからは労う声が多数寄せられた。また、一部のネットユーザーからは、サービスが自社管轄のデータセンターで運営していたことで、物理的な外部ネットワークとの遮断が可能だったことが「不幸中の幸い」「自社でDC持ってなかったらもっと悲惨なことに…」と評価されていた。
そして、すでに各所で話題になっているが、復旧まで「1か月以上」と見当されていることを受け、ドワンゴは急きょ仮設サービス「ニコニコ動画(Re:仮)」を14日より公開している。わずか3日で作成したという(Re:仮)では最初期(2006年)と同じ、基本的な機能のみを備えたサービスであり、過去にニコニコ動画に投稿された作品の中から選ばれた一部の動画のみが視聴可能となっている。
以上の内容は、ドワンゴ発表文および栗田穣崇氏(ニコニコ代表)、鈴木圭一氏(ニコニコサービス本部 CTO)による動画「ニコニコのサービス停止に関するお詫びと今後について」にて詳細に説明されている。