ドワンゴは14日、8日から続く大規模障害の原因がランサムウェアを含むサイバー攻撃であることを発表しました。また、復旧には1カ月以上かかる見込みとのことです。
▼「ニコニコ動画」で発生していたサーバー障害の原因が判明https://t.co/nLuUNdyqE5
・原因はランサムウェアを含む大規模なサイバー攻撃
・サービス復旧までは1か月以上かかる見込み
・開発チームが3日で作った新バージョン「ニコニコ動画(Re:仮)が本日リリース⇒https://t.co/DvxZr5d9cY… pic.twitter.com/wjWYvlYNaO— 電ファミニコゲーマー (@denfaminicogame) June 14, 2024
KADOKAWAのデータセンターが標的となり、多数の仮想マシンのファイルが暗号化されてしまい、使用不能になりました。動画のデータはパブリッククラウド上にあったため無事でしたが、バックアップデータも暗号化されている可能性があるとのことです。
ニコニコ(KADOKAWAグループ)への攻撃手法が部分的に説明されたわけですが、インフラエンジニア的には「自社のオンプレミス環境だからなんとか対処出来た」と感じました。
これがAzureやAWSに代表されるパブリッククラウド環境だったら、サーバーの電源ケーブル抜く防御策を打てませんからね…。— 綾瀞 (@ayatoronet) June 14, 2024
参照:ランサムウェアに暗号化されたデータは救い出せないのか?
攻撃は継続的で、サーバをシャットダウンしても再起動されるなど、感染拡大が試みられました。ドワンゴは物理的にサーバを遮断し、全てのデータセンターのサーバが使用不能になりました。復旧には時間がかかる見通しで、被害の範囲の特定も進められています。
ニコニコとKADOKAWAグループのサイバー攻撃。
リモートでシャットダウンしたサーバーを攻撃者が遠隔で起動掛けようとするなんて、机上では知ってたけど現実に目の当たりにすると信じがたい。
サーバーから物理的に電源コードとネットワークケーブルを引き抜くなんて、業務継続計画の中でも最悪の部類。— ストラーフ (@GertrudeStrarf) June 14, 2024
この攻撃はニコニコ動画中心のサービス群を標的にしており、ランサムウェア以外の攻撃も受けています。これにより社内システムも影響を受け、オフィスは閉鎖、リモートワーク体制で対応が進められているとのことです。
生徒に影響が出るN高とS高の学習システムは早期に復旧されました。(別法人のシステムやデータを同じサーバーで扱うなとの批判もあります)
KADOKAWAの事業自体にも甚大な影響が出ています。
KADOKAWAの事業への影響、なかなかキツイこと書かれてる。
特に出版事業と経理業務 https://t.co/sF53EoSoTC pic.twitter.com/zDKLHzlHzs— ゆきのさん (@yukino_san_14) June 14, 2024
ニコニコ動画は復旧までの代替として2007年の動画しか見れないニコ動(仮)を公開しました。
ニコ動鯖落ち(サイバー攻撃)
↓
運営が復旧までの代替として2007年の動画しか見れないニコ動(仮)を公開
(現在のコメントしか表示できない)
↓
令和最大規模のインターネット老人会発生
↓
レッツゴー⭐︎陰陽師にとりあえず集まる←今ここ#ニコニコ動画 https://t.co/sQLpyyU7g4 pic.twitter.com/ud64loE99o— あーむすとろんぐ (@UDE_ga_STRONG) June 14, 2024
ニコニコ動画が仮復旧して早速コメント荒らしが発生し、それに対してユーザーがNG機能付きスクリプトを自作する。マジで同じ歴史辿ってて笑う。2周目の世界なの?
— 馬犬VT (@Beginning_BKN) June 14, 2024
今回のサイバー攻撃はあらゆる組織にとって他人事ではありません。
KADOKAWAグループへのサイバー攻撃とシステム障害、ここまで被害が大きくなるとエンプラ中心に「我が社のシステムは大丈夫なのか」おじさんが各社のシステム担当に宿題を渡しそうなので、インフラやセキュリティを担当するエンジニアは現状できてないセキュリティ対策があれば提案するチャンスですよ
— あんどぅ (@integrated1453) June 14, 2024
ニコニコ動画だからこの程度で済んだのかもしれません。