ニコニコのサービス停止、明かされた熾烈な攻撃被害 ランサムウェア原因でサーバー物理切断、動画は無事「不幸中の幸い」
ニコニコは6月8日から発生しているサイバー攻撃により関連サービスが停止しており、過去1週間の経緯や今後の対応について説明された。
攻撃はランサムウェアの感染によるものであり、サーバーの暗号化によってサービスが不能になっていた。対策本部の設置やサーバーのシャットダウンなど対応が行われたが、攻撃は続いていた。
データセンターでは物理的な対処が行われ、感染拡大を防ぐために内部のシステムが停止され、さらに警察や外部機関への連絡が行われた。
「ニコニコ」及びKADOKAWAグループにて、6月8日より発生しているサイバー攻撃による関連サービス停止をめぐり、14日に続報が公表された。そのうちニコニコ関連では、過去1週間の経緯が説明され、今後の対応について「復旧までに1ヶ月以上」要する可能性を示した。
6月8日から利用できない状況が続くニコニコ。発生初期の発表では「大規模なサイバー攻撃」であることを伝えていたが、14日の続報によると「ランサムウェアの侵入と感染」であったことが判明。問題発覚から緊急対応までの一連の対応が説明された。
ニコニコでは、KADOKAWA関連企業(KADOKAWA Connectedと推定)が運営する独自のデータセンターにてシステムを構築していたといい、そのデータセンター内の「プライベートクラウド」部分に悪意ある第三者が入り込んだ事により、大規模サーバー攻撃が発生したと説明。
当初一般ユーザーからは、大量のアクセス要求で利用不能にする「DDoS攻撃」の可能性が指摘されていたが、実情はさらに深刻な「ランサムウェアの感染」による、多数のサーバーが暗号化で不能になるものだったという。
障害原因がランサムウェアの感染であると発覚したのは6月8日=発生日当日。同社はすぐさま対策本部を設置し、影響拡大を抑止するために「サービス全般および社内業務システムの一部を利用停止しサーバーをシャットダウン」する対応を行った。
しかし、攻撃者は継続してサイバー攻撃を行っていたといい、「遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図る」といった行動が執拗に繰り返された事がわかった。
そこで、データセンター側はサーバーの電源や通信ケーブルを物理的に切断・封鎖する対処を実施し、この対応が後のグループ企業全体でのシステム障害発生につながったと説明した。発生日の翌日、ドワンゴは警察や外部専門機関への連絡を行ったと同時に、感染拡大防止のために本社・歌舞伎座タワーを閉鎖。以降、社内業務システムの停止、復旧検討や金融庁への報告などを経て、今に至るという。
