2024年6月8日、大規模なサイバー攻撃によって、ニコニコ動画やKADOKAWAグループ会社がランサムウェアに感染したことが分かっています。それによってニコニコ動画のサービスは全停止に追い込まれることとなりました。
感染の影響はニコニコ動画だけではなく、KADOKAWAの各種サービスやシステムにも及んでいる状態です。この記事では、復旧までの見込みや影響が出ている被害状況を紹介していきます。
※この記事の内容は記事作成時点の情報のため、最新情報とは異なる可能性があります。
目次
ニコニコ各種サービスは停止後2カ月弱で復旧
2024年6月8日に、ニコニコを中心としたサービス群を標的として、サーバーがランサムウェアを含む大規模なサイバー攻撃を受けました。
感染によって多数のサーバーが暗号化されている状況となっており、「ニコニコ」の復旧に向けては、安全な環境下でシステムを再構築する必要があり、再開できるサービスから順次再開するとしていますが完全な復旧には1か月以上かかる見込みとなっていました。
結果として、2024年6月8日から2カ月弱の同年8月5日15時に「ニコニコ」サービスが再開しました。ほとんどのサービスは復旧できたものの、再開できないサービスもあり、「ニコニコミュニティ」は、復旧に必要なデータおよびシステム消失により、サービス再開を断念せざるを得ない状態に至ったとのことです。
影響を受けた事業
攻撃を受けたサーバーは、KADOKAWA関連企業が運営するそのデータセンター内のものであるため、影響は「ニコニコ動画」のみには留まりません。
感染によって影響を受けたと発表されている事業と被害状況について紹介します。
出版事業
以下システムの機能が停止したとのことです。
- 書籍の受注システム
- デジタル製造工場・物流システム
- 紙書籍や電子書籍の編集・制作支援システム(一部機能)
受注・製造・物流に支障が出ていることで、書籍の出荷数量の減少が発生しました。また、一部新刊の刊行や重版制作の遅れも見込まれました。
Webサービス事業
「ニコニコ動画」「ニコニコ生放送」「ニコニコチャンネル」などのニコニコファミリーのサービス全般が停止するとともに、ニコニコアカウントによる外部サービスへのログインが不可能となりました。
これに関しては、YouTubeのニコニコ公式チャンネルでも、サービス再開までの行程を発表し、「最低でも1か月以上はかかると考えている」としていましたが、2カ月弱で復旧が完了しました。
MD(マーチャンダイジング)事業
KADOKAWA社が運営する複数のオンラインショップにおいて、商品の受注不能や出荷の一部遅延が発生したとのことです。
MD(マーチャンダイジング):一般的に商品・サービス企画から生産管理、販売計画などを担当する部門
経理業務
6月14日時点では決済システムが一時的に機能停止状態となっており、一部の取引先への支払いに遅延が生じた可能性があるとのことです。
KADOKAWA・ニコニコのランサムウェア感染による業績への影響
KADOKAWAは2024年8月14日に、サイバー攻撃による2025年3月期連結業績に対する下振れの影響額について概算額を公表しました。8月14日時点では売上高84億円、営業利益で64億円の減少に加え、36億円の特別損失を見込んでいると報道がありました。
本件に限らず、サイバー攻撃被害発生時は、株価の暴落や取引先との契約打ち切りなど企業の存続にかかわるほどの深刻な影響に発展する可能性があります。被害を最小限にとどめるためにも、インシデント発生後に迅速かつ的確な対応が求められます。
引用:ロイター
今回KADOKAWA・ニコニコを襲った「ランサムウェア」とは
ランサムウェアとは、端末上のデータを暗号化することで利用者に身代金の支払いを要求するマルウェアの一種です。
従来のランサムウェアは、不特定多数にメールを送り添付ファイルを開封させることや、放置されたままのシステムの脆弱性を無差別に狙うことでランサムウェアに感染させる「ばらまき型」の攻撃が主流でした。しかし現在の主流は、特定の企業に狙いを定めて脆弱性を突いた攻撃を仕掛け、ランサムウェアに感染させる「標的型」となっています。
感染するとネットワーク上で感染が拡大し、さらに対応が遅れると、データの消失や業務の停止など会社に大きな被害を与える可能性があります。
過去の事例では、数億円にも及ぶ対応コスト、復旧コスト、業務停止による売上の損失といった被害が発生し、中小企業では倒産の可能性もあることから、インシデント時は適切かつ迅速な初動対応が求められます。
≻ランサムウェアとは何か?感染経路から被害事例、調査方法まで解説
また、6月27日には「BlackSuit」を名乗るハッカー集団が今回のランサムウェア攻撃を行ったのは自分たちであるとダークウェブ上に犯行声明を出し、多数報道されています。
KADOKAWA側は、日本経済新聞の取材に対して「現時点でお答えできることはない」とコメントしています。
KADOKAWA・ニコニコからの顧客情報漏洩の規模
2024年8月5日の発表では、外部漏洩が発生したことを確認した情報は、下記のとおりとなっています。
個人情報 合計254,241人
【社外情報】
- 株式会社ドワンゴ関連の個人情報
- N中等部・N高等学校・S高等学校の在校生・卒業生・保護者・出願者・資料請求者のうち、一部の方々の個人情報
- 学校法人角川ドワンゴ学園の一部元従業員の個人情報
【社内情報】
- 株式会社ドワンゴ関連の下記情報
- 学校法人角川ドワンゴ学園の一部従業員の個人情報
企業情報など
【社外情報】
- 株式会社ドワンゴ関連の下記情報
・同社の一部取引先との一部の契約書
・同社の過去および現在の一部関係会社における一部の契約書
・同社の一部の元従業員が運営する会社の情報
【社内情報】
- 株式会社ドワンゴの法務関連をはじめとした社内文書
しかしながら、ランサムウェアに限らず不正アクセス被害が発生した際は、調査を進める過程で当初の想定よりも大きな被害が明らかになるケースは珍しくないため、今後の展開には注視が必要です。氏名・電話番号・メールアドレスといった基本的な個人情報のほかにもクレジットカード情報などの紐づけをしているユーザーは、不正利用などの被害が発生していないか確認しておくことを推奨します。
ランサムウェア感染によるデータ漏えいを調べるにはフォレンジック調査が有効
今回のニコニコのランサムウェア感染被害を見て、気づかないうちに情報が漏えいしていないか、ランサムウェアに感染していないか、という疑問や不安に対して有効なのがフォレンジック調査です。
フォレンジック調査は、コンピュータやネットワーク機器、ログファイルなどを分析し、不正アクセスの原因や、具体的な被害状況を明らかする専門的な調査手法です。
脆弱性を放置すると、さらなる不正アクセスが発生する恐れがあるため、被害を受けた場合は、マルウェア感染や不正アクセスの調査を行い、被害を拡大させないことが重要です。
フォレンジック調査が有効な理由としては、以下の3つが挙げられます。
- 被害原因・侵入経路を特定できる
- 被害の規模を把握できる
- 被害の拡大を防げる
①被害原因・侵入経路を特定できる
フォレンジック調査では、不正アクセスの痕跡を分析し、被害の原因を特定します。
悪意のある人物が自社のネットワークに侵入した際には、顧客情報やサービス開発にかかわる情報などが漏洩している可能性があるため、被害の原因や侵入経路を特定するための適切な調査が必要となります。
この際、フォレンジック調査では、収集したデータを用いて、不正アクセスの方法、攻撃が行われた時間、侵入された経路、影響を受けたデータなどを解析します。
また調査を通じて得られた情報をもとに、セキュリティポリシーの更新、システムの強化、従業員への教育の強化など、具体的な対策につなげることができます。
②被害の規模を把握できる
フォレンジック調査では、ランサムウェア感染によって流出した情報の種類、規模を把握することができます。
例えば「何の情報が漏れたか」「どのような影響を受けたか」などの情報をフォレンジック調査で具体的かつ正確に把握することで被害状況をはじめ、影響を受けた利用者がどう対応すべきか適切に通知することができます。
③再発防止や被害拡大を防げる
フォレンジック調査では、インシデントの原因となった脆弱性や攻撃手法を明らかにし、再発防止につなげることができます。
このように、フォレンジック調査は、情報漏えいやマルウェア感染の被害を受けた企業にとって、被害の拡大を防ぎ、信用回復につなげるための重要な手段となります。
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが多数在籍しており、相談や見積もりを無料で受け付けています。
いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。
\累計3.2万件の相談実績 24時間365日 相談受付/
まとめ
今回の記事では、ニコニコ動画やKADOKAWAグループ会社がうけたランサムウェア感染被害について紹介してきました。
KADOKAWAという知名度の高い企業が大規模なサイバー攻撃を受け、ニュースでも多数報じられていることから、ランサムウェアの脅威に対する世間の関心が高まりつつあります。詳細な調査結果や情報漏洩の有無など、明らかになっていない点も多いため、今後の動向に注目が集まるでしょう。
サイバー攻撃によるランサムウェア感染は大きな被害をもたらす可能性があるため、少しでも不安な点がある場合は専門業者に調査を依頼してみることをおすすめします。
\累計3.2万件の相談実績 24時間365日 相談受付/
KADOKAWAの被害状況に関する公式発表一覧
プレスリリース
- 2024年6月9日:KADOKAWAグループの複数ウェブサイトにおける障害の発生について
- 2024年6月14日:【第2報】KADOKAWAグループにおけるシステム障害について
- 2024年6月27日:【第3報】KADOKAWAグループにおけるシステム障害及び事業活動の現状について
- 2024年7月29日:【第4報】KADOKAWAグループの事業活動の回復状況について
- 2024年8月5日:ランサムウェア攻撃による情報漏洩に関するお知らせ