ニュース
ニコニコ、復旧には「1カ月以上」 サイバー攻撃で影響長期化
2024年6月14日 15:51
ドワンゴは、6月8日早朝か発生している「ニコニコ」のサービス全般を利用できない問題について、14日時点の現状の調査状況と対策などを発表した。現在も調査を進めている段階で、正確な復旧時期は被害状況の調査結果次第だが、「1カ月以上かかる見込み。再開できるサービスから順次再開していく」としている。
この問題は、6月8日発生したニコニコに対するサイバー攻撃が起因。攻撃を確認後、直ちに関連するサーバーをシャットダウンするなど、緊急措置を実施し、対策本部を立ち上げて対応を進めている。
経緯としては、8日午前3時30分頃、「ニコニコ」「N予備校」を含む同社ウェブサービス全般で正常に利用できない不具合が発生し、同日午前8時頃、ランサムウェアを含むサイバー攻撃によるものと確認された。同日中に対策本部を立ち上げ、被害の拡大を防ぐため、直ちにグループ企業が提供するデータセンター内サーバー間の通信の切断とサーバーのシャットダウンを実施した。それに伴い、同社関連のウェブサービスの多くを一時停止した。
攻撃が社内ネットワークにも及んでいることも判明したことから、社内業務システムの一部を利用停止。社内ネットワークへのアクセスを禁止しているのが現状だ。
6月14日時点では、段階的な復旧を目指し、被害状況の確認と復旧手順の策定を進めている。
停止中のサービスは、以下の通り。
- ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス・外部サービスでのニコニコアカウントログイン
- 楽曲収益化サービス
- ドワンゴチケット
- ドワンゴジェイピーストアの一部機能
- N予備校(N高等学校・S高等学校の生徒向けには復旧済)
- 各種企画におけるプレゼント発送
今回のサイバー攻撃は、ドワンゴが属するKADOKAWAグループ企業が提供するデータセンター内に構築されたプライベートクラウドサービスにおいて、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になった。その結果、「ニコニコ」を含むドワンゴのウェブサービス全般のシステムが停止している。
今回のサイバー攻撃は、発覚後も繰り返し行なわれ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動も観測された。そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖。データセンターに設置されているサーバーはすべて使用不可となった。また、さらなる感染拡大を防ぐため、ドワンゴ社員の歌舞伎座オフィスへの出社を原則禁止とし、社内ネットワーク、社内業務システムも停止している。
ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されており、被害は受けていない。ニコニコ生放送はシステム自体がパブリッククラウド上で運用されていたので被害はないが、生放送の映像配信を司るシステムはグループ企業のプライベートクラウド上で運用されており、過去のタイムシフト映像などが使用できない可能性があるという。
情報漏洩については調査中。個人情報・クレジットカード情報等の漏洩は現時点では確認されていないが、引き続き調査を進める。
ニコニコの今後の復旧については、封鎖したサーバーの中身を1つずつ確認し、無事なデータを救出し、救出したデータを使って安全な環境下でニコニコ動画とニコニコ生放送のシステムを再構築するといった作業が必要となる。正確な復旧時期は被害状況の調査結果次第となるが、1カ月以上かかる見込みで、再開できるサービスから順次再開していく。
ユーザーへの補償については、番組中止とサービス停止に伴い、6月と7月の月額会員サービスの補償を行なう予定。対象は、プレミアム会員・ニコニコチャンネル有料会員の月額会員料とN予備校の月額会員料、ニコニコチャンネル等の運営者への収益分配、クリエイター奨励金の分配など。
また、7月末まで、ニコニコ生放送・ニコニコチャンネルを利用した、ニコニコ公式の生放送番組・チャンネル生放送番組を中止する。
なお、「ニコニコ」が停止している間、「ニコニコ動画(Re:仮)」を新バージョンとして6月14日15時にサービスリリースする。ドワンゴの開発チームが自発的に3日で作り上げたもので、「ニコニコ」のサービス最初期(2006年)と同じ、動画視聴やコメントといった基本的な機能のみを備えた動画コミュニティサイトで、サービスの負荷を考慮し、ニコニコ動画に投稿された作品の中から選ばれた一部の動画のみが視聴可能となっている。主に2007年の人気動画が中心のラインナップで提供され、アカウントなしで無料で視聴できる。
また「ニコニコ漫画」アプリは、影響を受けなかったシステムが多いことを確認済み。漫画を読む、コメントする、お気に入りに追加するといった基本的な機能が利用可能なため、機能縮小バージョンでのサービス再開を予定。6月中の復旧を目指している。