2024年KADOKAWA・ニコニコ動画へのサイバー攻撃

2024年KADOKAWA・ニコニコ動画へのサイバー攻撃(2024ねんKADOKAWA・ニコニコどうがへのサイバーこうげき)は、2024年6月8日早朝より確認されたニコニコ動画及びその関連サービスを標的としたサイバー攻撃に端を発するKADOKAWAグループ全体へのランサムウェアを含む大規模なサイバー攻撃事件[1]。被害範囲はニコニコ動画を始めとしたKADOKAWAオフィシャルサイトやエビテン(ebten)などに及んでいる[2]

概要

2024年6月8日3時30分頃よりニコニコ動画を含むKADOKAWAグループサービスへの接続不具合が報告され、ドワンゴは同日6時頃より障害の発生しているニコニコサービスをすべて停止させた上でメンテナンスを開始した[3]。その後ニコニコインフォにて原因をサイバー攻撃と断定したうえで、2024年6月第2週中の復旧の見込みはないと発表した[4]

また、ニコニコ動画に対するサイバー攻撃被害は、同じプライベートサーバを使用していたドワンゴの親会社であるKADOKAWAグループにも波及し、KADOKAWAオフィシャルサイトやエビテン(ebten)、出版事業や社内業務の機能停止・角川ドワンゴ学園で使用している学内システムの不具合などを引き起こした[5][6]

6月14日にドワンゴはニコニコインフォにてニコニコ動画が利用しているKADOKAWAグループの運営するサーバへのランサムウェアを含む様々なサイバー攻撃を受けていると発表した[7]。ドワンゴ側はサーバーを遠隔でシャットダウンするなどの対策をとったものの、攻撃者が更に遠隔でサーバを再起動させ感染拡大を図るといった行為を継続して行っている事が確認された為、ニコニコ動画サーバが設置されているデータセンタ総ての電源や通信を物理的に切断するまでに至った[7]。この時点でニコニコプラットフォームの復旧は最低でも1か月以上かかる見通しであると発表しており、再構築でき次第段階的に機能を回復させていく予定とした[7]

ニコニコ動画サーバが攻撃を受けたものの、ニコニコ動画システムそのものや、過去に投稿された動画データ、ニコニコプレミアム等関連決済サービスに情報漏洩などの被害は確認されていない[7]

但し、ニコニコ動画に投稿されたコメントやニコニコ大百科などは期間が限定されているが、国立情報学研究所に研究用として一部アーカイブされている[8]

被害

ニコニコサービスがプライベートクラウドを構築していたデータセンターは、KADOKAWAグループ各社も共有していたため、データセンターの閉鎖対応により影響は広範囲に及んだ。

ニコニコサービス全体

2024年6月8日3時23分頃にニコニコサービス全体において正常に利用できない場合がある不具合が発生したとして、6時頃から大規模メンテナンスが実施され、ニコニコ動画を含むサービス全般(外部サービスでのニコニコアカウントログインを含む)が使用不能になった[注釈 1]。ドワンゴはこの措置について大規模なサイバー攻撃を受けていることが判明したとしてサービスの一時停止を決定[9]。これに伴い、サイバー攻撃の影響を完全に排除でき、安全が確認されるまではサービスの復旧に着手することが困難であるとした[10]。この影響により、Nアニメでの最新話の配信や、ニコニコ生放送で予定されていた公式生放送についても、配信中止や延期、あるいは別の配信プラットフォームへの変更などを余儀なくされている。但しニコニコニュースで10日に配信を予定していた国会中継第213回国会 参議院決算委員会 令和4年度決算締め括り質疑)等の番組はニコニコニュースで開設しているYouTubeチャンネルへの迂回配信で対応している。また、ドワンゴの親会社であるKADOKAWAの公式サイトや同社が運営するオンラインショッピングサイトのエビテン等にもアクセスできなくなっており、KADOKAWAは外部からのサイバー攻撃を受けている可能性があるとした[11]

同月10日、ニコニコインフォにてサイバー攻撃の影響を受けないシステムを再構築するための対応を進めていると発表した[4]。同月14日、段階的な復旧を目指し、被害状況の確認と復旧手順の策定を進めていると発表した[7]。また、この障害はランサムウェアを含む大規模なサイバー攻撃であり、それが発覚後も繰り返し行われており、遠隔でプライベートクラウド内のサーバーをシャットダウンしてからも第三者が遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されており、サーバーの電源ケーブルや通信ケーブルを物理的に抜線させ封鎖したことから、グループ企業が提供するデータセンターに設置しているサーバーは全て使用不可となったという[7]。完全な復旧には1か月以上かかる見込みとしており、再開可能なサービスから順次再開するとした[7]

一方、ニコニコ動画にアップロードされている動画データや動画の映像配信システムはパブリッククラウド上(Amazon Web Services)で運用されていたことから被害は受けていないという[7]。また、ニコニコ生放送についてもシステム自体がパブリッククラウド上で運用されていたことにより被害はなかったが、映像配信のシステム管理はグループ企業のプライベートクラウド上で運用されていたことから過去のタイムシフト映像などが使用できない可能性があるという[7]。また、同年7月末まで予定されていたニコニコ生放送およびニコニコチャンネルでの公式生放送を中止すると発表した[7]。これらに伴い、ニコニコプレミアム会員およびニコニコチャンネル有料会員(ニコニコチャンネルプラス含む)の月額会員料、運営者への収益分配、クリエイター奨励金の分配について、同年6月・7月に補償すると発表した[7]。また、停止期間中に2006年のサービス最初期と同じ動画視聴やコメントといった基本的な機能のみを備えた動画コミュニティサイトとして「ニコニコ動画(Re:仮)」を新バージョンとして同年6月14日にサービスリリースした(2007年にアップロードされた人気動画を中心に定期的にラインナップを更新する形で提供するが、サービス最初期とは異なりアカウントなしでも利用可能)[7]。同年6月19日には「ニコニコ生放送(Re:仮)」をリリース、視聴とコメント投稿(およびコメント一覧)のみの機能が提供されており、復旧の見守り放送や過去の公式番組を配信する予定。なお、ニコニコ漫画についても、影響を受けなかったシステムが多く確認され、漫画の閲覧やコメント、お気に入りへの追加といった基本的な機能が利用可能な、機能を縮小したバージョンでのサービス再開を検討しているという[7]

KADOKAWAグループ

  • 出版事業における受注システムや製造・物流システムの機能停止
  • 書籍の編集・制作、刊行業務の遅延、停止
  • 社内システムの機能停止。及びそれに伴う取引先との決済遅延

KADOKAWA関連においても、サーバーへの不正アクセスによるシステム障害が発生し、直下で運営しているオフィシャルサイトや、一部の関連グループのサイト、通販サイト「エビテン」などの一部のページが開けなくなる不具合や、法人向けの書籍発注サービスを介した各書店への出版物の補充が滞る状態となっており、運営サービスの状況説明や、6月18日に開催の定時株主総会[12]などの最低限の情報に限って提供を行っている[13][14][5]。経理業務も影響を受けており、段階的な早期復旧を6月末までに行うことを発表してる。

角川ドワンゴ学園でも傘下の高等学校N高等学校S高等学校)にて利用している学習アプリ「N予備校」に障害が発生しているため、映像学習やレポート提出に影響が発生していることを明らかにしている[5]。同月10日、N予備校アプリに関して、前述の学校在学生のみを対象に限定的に利用可能となった[15]

株価にも影響が発生し、システム障害発生後に東京証券取引所において、初の取引となった2024年6月10日のKADOKAWAの株価は前営業日(同月7日)の終値から4%近く下落した[16][17]。その後も後述のKADOKAWAとドワンゴによる発表後の同月17日の取引[18]NewsPicksによる報道後の同月24日の取引においても[19]、KADOKAWAの株価が下落している。

同月14日午後、ドワンゴおよびKADOKAWA両企業は企業サイト内にて、システム障害についてのそれぞれの影響や今後の対応および補填、質問などについて書面で掲載した[20][21][22]他、YouTube内のニコニコ公式チャンネルにてドワンゴCOOでニコニコ代表の栗田穣崇とニコニコサービス本部CTOの鈴木圭一がビデオメッセージの形でも説明を行った[23]。6月8日、ニコニコでのサービスに不具合が生じたため、調査を行った結果ランサムウェアによるデータの暗号化を確認。また第三者によるサイバー攻撃も繰り返し行われていたためデータセンター内のサーバーのシャットダウンを行ったが、第三者による遠隔でのサーバー起動を図る行動が観測されたため、電源・通信ケーブルを物理的に抜線。6月9日、感染拡大を防止する目的で歌舞伎座オフィスを閉鎖後、警察への連絡と専門機関への打診を行った[20]。ランサムウェアによる攻撃については、サイバー攻撃を行った第三者に次の行動を取らせないため、安全確認が終えるまで公表を差し控えていた[21]

同月22日、NewsPicksが『【極秘文書】ハッカーが要求する「身代金」の全容』という有料会員向けの記事を掲載し[24]、これに対してKADOKAWAは記事の内容についてはコメントせず、記事を掲載したこと自体について犯罪者側を利する行為だとしてNewsPicksへ抗議、法的措置を検討することを発表した[25]

同月27日、ランサムウェアグループ「Black Suit」からの犯行声明がダークウェブ上に公開されたことが判明した[26]

同日、KADOKAWAグループは事業の復旧進捗に関しての現状報告を発表。出版事業への影響の最小化努力とMD事業の一部不具合を伴う平常回復が報告された一方、経理機能は予定よりも遅れて7月初旬をめどに復旧する見通しに伴い、有価証券報告書の提出期限延長を関東財務局に申請した[27]

イベントへの影響

  • 2024年8月2日から5日にかけて開催予定だった、ドワンゴ主催のオンライン参加型イベント「The VOCALOID Collection 〜2024 Summer〜」の開催延期が発表された[28]
  • 2024年9月13日から16日にかけて開催予定だった「歌ってみた」シリーズの動画投稿祭イベント「歌コレ2024秋」についても開催延期が発表された[29]。上述の「ボカコレ2024夏」の延期によるものである[30]

復旧のタイムライン

  • 2024年6月10日、角川ドワンゴ学園N予備校アプリがN/S高生徒限定で利用再開となる[15]
  • 2024年6月14日15時、ニコニコ動画が停止している間の応急措置として、「ニコニコ動画(Re:仮)」という動画視聴とコメント投稿に特化した仮設サイトを公開した[31]。仮設サイトに動画投稿機能はなく、過去にニコニコ動画に投稿された動画の中から一部を抜粋してランダムに表示している。最初は2007年に投稿された人気動画が表示され[32]、以降数日ごとに順次動画を入れ替えて表示している。
  • 2024年6月19日18時、「ニコニコ動画(Re:仮)」に続いて、「ニコニコ生放送(Re:仮)」という仮設サイトを公開した。初期リリースでは単一のチャンネルで「サイバー攻撃からのニコニコ復旧を見守る場所」が配信されているのみだが、次週以降は順次チャンネルを増やしていくとしている[33]
  • 2024年6月25日、「ニコニコ漫画」スマートフォン向けWebサイトを再開。なお、URLはsp.seiga.nicovideo.jp/mangaからsp.manga.nicovideo.jpに変更された[34]
  • 2024年6月27日、「ニコニコ漫画」アプリ(iOS / Android)を機能縮小版で再開[35]。同日、「ボカコレ」アプリ(iOSのみ)を簡易機能版で再開[35]
  • 2024年6月28日12時、「ニコニコチャンネルプラス」のサービスの一部再開を予定。なお、会員登録・ログイン等の一部仕様の変更、サービス利用者への補償も行うとしている[36]

脚注

[脚注の使い方]

注釈

  1. ^ ニコニコ大百科のみ障害が発生した8日はログインが出来ず、記事などの閲覧のみ出来ていたが、9日からは閲覧自体が出来なくなり、メンテナンス状態となった。

出典

  1. ^ “ニコニコサービスが利用できない状況について”. ドワンゴ. 2024年6月15日閲覧。
  2. ^ “KADOKAWAグループの複数ウェブサイトにおける障害の発生について”. 株式会社KADOKAWA. 2024年6月15日閲覧。
  3. ^ “KADOKAWA、ランサムウェアなどで攻撃 ニコニコは「1から作り直すような規模の作業が必要」”. ASCII.jp. 角川アスキー総合研究所 (2024年6月14日). 2024年6月15日時点のオリジナルよりアーカイブ。2024年6月22日閲覧。
  4. ^ a b “ニコニコサービスが利用できない状況について”. ニコニコインフォ. ドワンゴ (2024年6月10日). 2024年6月10日時点のオリジナルよりアーカイブ。2024年6月10日閲覧。
  5. ^ a b c “ニコニコ、N高なども影響 KADOKAWAグループに大規模なサイバー攻撃の可能性”. ITmedia NEWS (2024年6月10日). 2024年6月10日閲覧。
  6. ^ “N予備校が利用できない状況について”. N高等学校・S高等学校. 学校法人角川ドワンゴ学園 (2024年6月10日). 2024年6月10日閲覧。
  7. ^ a b c d e f g h i j k l m “ニコニコサービスが利用できない状況について”. ニコニコインフォ. ドワンゴ (2024年6月10日). 2024年6月14日時点のオリジナルよりアーカイブ。2024年6月10日閲覧。
  8. ^ “ニコニコデータセット”. 国立情報学研究所. 2024年6月15日閲覧。
  9. ^ “ニコニコ動画が利用停止 「大規模サイバー攻撃」で復旧の見込み立たず”. 産経ニュース. 産経新聞社 (2024年6月8日). 2024年6月9日時点のオリジナルよりアーカイブ。2024年6月9日閲覧。
  10. ^ “ニコニコの大規模障害、原因はサイバー攻撃 「週末中での復旧は困難な状況」と栗田代表”. ITmedia NEWS. ITmedia (2024年6月9日). 2024年6月9日時点のオリジナルよりアーカイブ。2024年6月9日閲覧。
  11. ^ “ニコニコやエビテンなどKADOKAWAがグループ関連サイトの障害を現状報告。外部からのサイバー攻撃の可能性大”. ファミ通.com. KADOKAWA Game Linkage (2024年6月9日). 2024年6月9日時点のオリジナルよりアーカイブ。2024年6月9日閲覧。
  12. ^ “KADOKAWA社長が総会で陳謝 ニコニコ動画、サイバー攻撃の影響続く”. 日本経済新聞 (2024年6月18日). 2024年6月22日閲覧。
  13. ^ TBSテレビ (2024年6月9日). “ニコニコ動画などに大規模サイバー攻撃 サービスを一時停止 有料会員のクレカ情報の漏えい確認されず KADOKAWAも公式HPが閲覧できず”. TBS NEWS DIG. 2024年6月9日閲覧。
  14. ^ 日本放送協会 (2024年6月9日). “ニコニコ動画 “大規模なサイバー攻撃”でサービス停止”. NHKニュース. 2024年6月9日閲覧。
  15. ^ a b “【復旧】N予備校 利用再開のお知らせ”. N高等学校・S高等学校. 学校法人角川ドワンゴ学園 (2024年6月10日). 2024年6月14日閲覧。
  16. ^ “KADOKAWA、株価反落 ニコニコ動画にサイバー攻撃か”. 日本経済新聞 (2024年6月10日). 2024年6月11日閲覧。
  17. ^ “KADOKAWAの株価急落 ニコニコ動画に大規模サイバー攻撃 未だ復旧せず”. テレビ朝日 (2024年6月11日). 2024年6月11日閲覧。
  18. ^ “KADOKAWA株が大幅下落、9%安の2851円 ニコニコ動画の「復旧に時間」懸念”. 産経新聞 (2024年6月17日). 2024年6月25日閲覧。
  19. ^ “KADOKAWA株、再び急落 ハッカー関連報道影響か 「犯罪者利する」と抗議コメント”. 産経新聞 (2024年6月24日). 2024年6月25日閲覧。
  20. ^ a b “当社サービスへのサイバー攻撃に関するご報告とお詫び”. 株式会社ドワンゴ (2024年6月14日). 2024年6月21日時点のオリジナルよりアーカイブ。2024年6月21日閲覧。
  21. ^ a b “当社サービスへのサイバー攻撃に関するFAQ”. 株式会社ドワンゴ (2024年6月14日). 2024年6月21日時点のオリジナルよりアーカイブ。2024年6月21日閲覧。
  22. ^ “【第2報】KADOKAWAグループにおけるシステム障害について 株式会社KADOKAWAのプレスリリース”. PR TIMES (2024年6月14日). 2024年6月14日閲覧。
  23. ^ “「ニコニコサービス」には大規模かつ執拗なサイバー攻撃、ドワンゴが見解”. ZDNET Japan. 朝日インタラクティブ (2024年6月14日). 2024年6月15日時点のオリジナルよりアーカイブ。2024年6月21日閲覧。
  24. ^ “【極秘文書】ハッカーが要求する「身代金」の全容”. NewsPicks (2024年6月22日). 2024年6月22日閲覧。
  25. ^ “KADOKAWA、サイバー攻撃に関する一部報道に抗議「犯罪者を利する」【全文】”. 北國新聞 (2024年6月22日). 2024年6月22日閲覧。
  26. ^ “ロシア系ハッカー犯罪集団が闇サイトに犯行声明 ニコニコ動画サイバー攻撃”. 産経ニュース. 産経新聞社 (2024年6月27日). 2024年6月27日時点のオリジナルよりアーカイブ。2024年6月27日閲覧。
  27. ^ “KADOKAWA、サイバー攻撃被害の復旧状況を報告--経理機能は7月初旬に再開へ”. ZDNET Japan. 朝日インタラクティブ (2024年6月27日). 2024年6月27日時点のオリジナルよりアーカイブ。2024年6月27日閲覧。
  28. ^ “「ボカコレ2024夏」ニコニコへのサイバー攻撃の影響で開催延期”. 音楽ナタリー. ナターシャ (2024年6月26日). 2024年6月27日時点のオリジナルよりアーカイブ。2024年6月27日閲覧。
  29. ^ 歌コレ【公式】 [@uta_colle] (2024年6月26日). "【歌コレ2024秋 開催延期のお知らせ】". X(旧Twitter)より2024年6月27日閲覧
  30. ^ くりたしげたか [@sigekun] (2024年6月27日). "歌コレ2024秋も開催延期になりましたが、ニコニコの復旧が9月以降になるという理由によるものではなく、ボカコレ2024夏の延期によるものです。". X(旧Twitter)より2024年6月27日閲覧
  31. ^ “「ニコニコ動画(Re:仮)」が最低限の機能で復活、完全復旧には1カ月以上かかる見込み”. GIGAZINE (2024年6月14日). 2024年6月24日閲覧。
  32. ^ “「これはこれで…」「令和最大のインターネット老人会」 2007年に戻れる「ニコニコ動画(Re:仮)」がエモいと話題に”. ITmedia NEWS. 2024年6月24日閲覧。
  33. ^ "「ニコニコ生放送(Re:仮)」始動。公式番組のみ対応". AV Watch. 20 June 2024. 2024年6月26日閲覧
  34. ^ “ニコニコ漫画、一部サービスを再開 スマホ版Webサイトのみ、URLは変更”. ITmedia NEWS. ITmedia (2024年6月25日). 2024年6月25日時点のオリジナルよりアーカイブ。2024年6月25日閲覧。
  35. ^ a b “ニコニコ動画へのサイバー攻撃。プレミアム会員は2ヵ月分保証予定、クレジットカードの情報漏えいは仕組み上起こりにくいことなども説明”. ファミ通.com. KADOKAWA Game Linkage (2024年6月27日). 2024年6月27日時点のオリジナルよりアーカイブ。2024年6月27日閲覧。
  36. ^ “「ニコニコチャンネルプラス」サービス一部再開へ ユーザーへの補償も発表”. ORICON NEWS. oricon ME (2024年6月25日). 2024=06-26時点のオリジナルよりアーカイブ。2024年6月26日閲覧。

関連項目

外部リンク

  • ニコニコインフォ
  • KADOKAWA臨時グループポータルサイト
KADOKAWA / KADOKAWAグループ
取締役
ブランド
連結子会社
持分法適用会社
学校法人角川ドワンゴ学園
関連人物
関連項目
カテゴリ カテゴリ
サービス
料金プラン
終了
コンテンツ
完結·終了
イベント
終了
ソフトウェア
公開終了
施設
閉鎖
その他
動画
楽曲
事件・事象
政府系機関
ハッカー集団
ロシア
アメリカ
中国
北朝鮮
その他
個人
マルウェア
概念・思想
手段・技術