ニコニコ番組、6月8日から利用できない状況!8月5日にサービス再開へ 5億ドルの身代金を要求している!サイバー攻撃で損失20億円

ニコニコ動画、6月8日6時よりサービス全体の緊急メンテに突入

【ニコニコ動画 緊急メンテナンス】

6月8日6時~

ドワンゴは、動画配信サービス「ニコニコ動画」の緊急メンテナンスを6月8日6時より実施している。終了日時は未定。

 緊急メンテナンスは、ライブ配信サービス「ニコニコ生放送」を含む「ニコニコ動画」の全体において、6月8日3時23分ごろより発生した不具合に伴うもの。同日6時より緊急メンテナンスに入り、終了時間は記事執筆時点で未定となっている。

 6月8日6時からはゲームの新作発表イベント「Summer Game Fest 2024」の日本語同時通訳付きの生配信が予定されていたが、緊急メンテナンスに伴って配信は行なわれなかった。なお、「Summer Game Fest 2024」については6月8日8時ごろに予定通り終了している。

 日本語同時通訳付きの生配信については、「Day of the Devs: Summer Game Fest Edition」や「Devolver Direct」なども予定されている。「Summer Game Fest 2024」の配信はどうなるのか、今後の予定がどうなるかは、記事執筆時点では案内されておらず、未定となっている。

ニコニコ番組、16日まで中止・延期予定 サイバー攻撃続き今週中に復旧までの見込み・現状の調査報告

 ニコニコ公式は10日、8日より続いているニコニコ生放送などのサービス障害について、現在の状況を伝えた。また、16日までの番組は中止・延期予定と発表した。

  Xでは「6月10日20時現在、ニコニコでは被害状況の調査と並行して、サイバー攻撃の影響を受けずにシステム全体を再構築するための準備をしております」と説明。

 「皆様にはご心配とご不便をおかけし、心よりお詫び申し上げます」とお詫びした。

 また、公式サイトでは「6月10日18時現在、被害状況の全容を把握するための調査と並行して、サイバー攻撃の影響を受けずにニコニコのシステム全体を再構築をするための対応を進めています」と報告。

 「みなさまより、「サービス停止期間中のプレミアム会員費・有料チャンネル会員費は請求されるのか」「生放送のタイムシフト期限はどうなるのか」などのお声を多数いただいております。現時点では影響の調査を行っている段階のためお答えすることはできませんが、誠実に対応させていただきますので続報をお待ちください」と呼びかけ。

 「今週中に、弊社役員の栗田穣崇およびCTO鈴木圭一が、復旧までの見込みおよびその時点までの調査で分かった情報をご説明する予定です。こちらについては、準備が整い次第、あらためてお知らせさせていただきます」と伝えた。

 これは8日未明より大規模なサイバー攻撃を受け、KADOKAWAの公式サイトのほか、ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス、外部サービスでのニコニコアカウントログインのサービスなどが停止しているもの。KADOKAWAグループの複数のウェブサイトが利用できない事象となっている。

KADOKAWAグループにおけるシステム障害についてのお詫びとお知らせ

ニコニコのサービス停止に関するお詫びと今後について

2024年6月8日(土)より発生している、サイバー攻撃を主因とするニコニコ関連サービスの停止について、6月14日(金)時点での現況と、今後の見通しをお話させていただきます。

ニコニコのサービス停止、明かされた熾烈な攻撃被害 ランサムウェア原因でサーバー物理切断、動画は無事「不幸中の幸い」

「ニコニコ」及びKADOKAWAグループにて、6月8日より発生しているサイバー攻撃による関連サービス停止をめぐり、14日に続報が公表された。そのうちニコニコ関連では、過去1週間の経緯が説明され、今後の対応について「復旧までに1ヶ月以上」要する可能性を示した。

6月8日から利用できない状況が続くニコニコ。発生初期の発表では「大規模なサイバー攻撃」であることを伝えていたが、14日の続報によると「ランサムウェアの侵入と感染」であったことが判明。問題発覚から緊急対応までの一連の対応が説明された。

1週間後に判明した発生当時に起こった攻防

ニコニコでは、KADOKAWA関連企業(KADOKAWA Connectedと推定)が運営する独自のデータセンターにてシステムを構築していたといい、そのデータセンター内の「プライベートクラウド」部分に悪意ある第三者が入り込んだ事により、大規模サーバー攻撃が発生したと説明。

当初一般ユーザーからは、大量のアクセス要求で利用不能にする「DDoS攻撃」の可能性が指摘されていたが、実情はさらに深刻な「ランサムウェアの感染」による、多数のサーバーが暗号化で不能になるものだったという。

障害原因がランサムウェアの感染であると発覚したのは6月8日=発生日当日。同社はすぐさま対策本部を設置し、影響拡大を抑止するために「サービス全般および社内業務システムの一部を利用停止しサーバーをシャットダウン」する対応を行った。

しかし、攻撃者は継続してサイバー攻撃を行っていたといい、「遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図る」といった行動が執拗に繰り返された事がわかった。

そこで、データセンター側はサーバーの電源や通信ケーブルを物理的に切断・封鎖する対処を実施し、この対応が後のグループ企業全体でのシステム障害発生につながったと説明した。発生日の翌日、ドワンゴは警察や外部専門機関への連絡を行ったと同時に、感染拡大防止のために本社・歌舞伎座タワーを閉鎖。以降、社内業務システムの停止、復旧検討や金融庁への報告などを経て、今に至るという。

動画データはすべて無事、3日で作った仮設サービスに感謝殺到

また、14日の続報ではユーザーからの心配が寄せられていたデータ類の被害状況についても報告しており、動画システム・動画データは「被害は受けておりません」と報告。

過去の情報によれば、サービス全体で使用される動画、画像は「DMS(Dwango Media Service)」という独自パブリッククラウドで管理しており、そちらは無事である事もわかった。ニコニコでは2023年より動画コンテンツのサーバー移行を半年にかけて行っており、これが「不幸中の幸い」だったと代表の栗田穣崇氏は述べていた。

また、ニコニコ生放送については「映像配信を司るシステムはグループ企業のプライベートクラウド上で運用されていた」ことで、過去のタイムシフト映像が使用できない可能性を示唆した。

この一連の攻撃者との攻防をめぐり、SNSやニコニコユーザーからは労う声が多数寄せられた。また、一部のネットユーザーからは、サービスが自社管轄のデータセンターで運営していたことで、物理的な外部ネットワークとの遮断が可能だったことが「不幸中の幸い」「自社でDC持ってなかったらもっと悲惨なことに…」と評価されていた。

そして、すでに各所で話題になっているが、復旧まで「1か月以上」と見当されていることを受け、ドワンゴは急きょ仮設サービス「ニコニコ動画(Re:仮)」を14日より公開している。わずか3日で作成したという(Re:仮)では最初期(2006年)と同じ、基本的な機能のみを備えたサービスであり、過去にニコニコ動画に投稿された作品の中から選ばれた一部の動画のみが視聴可能となっている。

以上の内容は、ドワンゴ発表文および栗田穣崇氏(ニコニコ代表)、鈴木圭一氏(ニコニコサービス本部 CTO)による動画「ニコニコのサービス停止に関するお詫びと今後について」にて詳細に説明されている。

ニコニコを襲ったサイバー攻撃の全体像まとめ 動画データは無事か、復旧に1カ月かかる理由は

 ドワンゴは6月14日、8日から続く大規模障害に関する詳細を発表した。原因はランサムウェアを含む大規模なサイバー攻撃。復旧には1カ月以上かかる見込みという。

 今回の発表に合わせ、KADOKAWA・ドワンゴの夏野剛社長、ドワンゴの栗田穣崇COO、鈴木圭一CTOによる状況説明の動画や、事態に関するQ&Aも公開した。一方、各所に情報が分散しているため、本記事ではそれぞれの媒体で発表された内容をトピック別にまとめる。

ニコニコの状況、動画データは無事か

 ニコニコのシステム全体のうち、ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システム、ニコニコ生放送のシステムが無事という。ただしニコニコ生放送については、映像配信をつかさどるシステムが被害を受けており、過去にタイムシフト(視聴予約)した映像が使用できない可能性がある。その他、現在停止中のサービスは以下の通り。

ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス・外部サービスでのニコニコアカウントログイン

楽曲収益化サービス

ドワンゴチケット

ドワンゴジェイピーストアの一部機能

N予備校(N高等学校・S高等学校の生徒向けには復旧済み)

各種企画におけるプレゼント発送

 ニコニコではパブリッククラウドと、KADOKAWAのグループが提供するデータセンター内に構築されたプライベートクラウドを併用していた。今回のサイバー攻撃では、このうちデータセンターが標的となり「相当数の仮想マシンが暗号化され、利用不能になった」(ドワンゴ)という。動画などが無事だったのは、これらをパブリッククラウド上で運用していたためだ。

 なお、各種データにはバックアップが存在するものの、ランサムウェアによって暗号化されている可能性があるという。ただし「攻撃状況を確認するに、その場合でもバックアップの全てが被害を受けているわけではないだろうと判断している」(鈴木CTO)

 今回のサイバー攻撃は発覚後も繰り返し続いたといい、プライベートクラウド内のサーバをシャットダウンした後も、遠隔からサーバを再起動して感染拡大を図る行為が見られたという。対応として、ドワンゴはサーバの電源ケーブルや通信ケーブルを物理的に抜線・遮断し、封鎖。システム間・パブリッククラウド間の接続も断った。結果、現在はデータセンターのサーバが全て使用できない状況という。

 復旧に時間がかかるのも「冗長構成・バックアップは当然用意していたし、セキュリティ対策もさまざまに実施していたが、データセンター内のサーバが使えなくなるという想定を超える事態になってしまったため」(鈴木CTO)。同様の理由で、被害範囲の特定にも時間がかかっているという。

 また、サイバー攻撃は「ニコニコを中心としたサービス群を標的として、時間をかけて計画的に攻撃を加えていると思しき痕跡が見られた」(鈴木CTO)といい、ランサムウェア以外の攻撃も同時に受けているという。そのためサービスだけでなく社内システムにも影響があり「Webサービス以外の業務も完全に停止している」(鈴木CTO)

 攻撃者がどこまでシステムに入り込んでいるかも調査段階のため、オフィスも閉鎖し、出社を原則禁止に。社内ネットワークの利用も禁止した。ただしリモートワーク体制が整っていたため、対応自体は可能な状況としている。

ランサムウェアの感染経路は

 攻撃の経緯については「専門の調査機関に協力を得ての調査が必要。より正確な調査結果など、告知すべき新たな事実が判明ずれば随時報告する」とした。

 なお、ランサムウェアが原因であるとの発表が遅れた経緯については「ランサムウェアと世間に公表すると、攻撃者が次のステップに進んでしまい、攻撃が激しくなる可能性があるので、ある程度安全が確認できるまで公表を差し控えた」(ドワンゴ)という。

 攻撃者との交渉状況については「攻撃者に情報を与えることにもなってしまいかねない」として詳細を伏せた。

復旧までの道のりは

 ドワンゴは復旧までの工程を(1)安全な環境を構築してサーバを配置し、無事なデータを1つ1つ救出する、(2)無事なデータの確認とシステム再構築のプランニング、(3)システム再構築、(4)サービスの動作確認、サービス間連携の検証──と踏んでおり、「ニコニコ動画やニコニコ生放送のシステムを一から作り直すような規模の作業が必要」(鈴木CTO)としている。

情報漏えいの可能性は

 今回のサイバー攻撃による情報漏えいの可能性については調査中。個人情報・クレジットカード情報等の漏えいは現時点では確認していないとしている。なお、ニコニコは自社サーバにクレジットカード情報を保存していないという。

有料サービスの補償は

 今回の大規模障害を受け、ドワンゴは6月・7月の有料サブスクリプション料金などを補償する方針だ。対象サービスは以下の通り。

プレミアム会員・ニコニコチャンネル有料会員(ニコニコチャンネルプラス含む)の月額会員料

N予備校の月額会員料

ニコニコチャンネルおよびニコニコチャンネルプラスの運営者への収益分配

クリエイター奨励金の分配

一部サービスは早期復旧も

 大打撃を受けたニコニコだが、電子漫画サービス「ニコニコ漫画」のアプリ版は規模を縮小するものの早期にサービスを再開できる予定という。6月17日週をめどに、漫画を読む・コメントをつけるといった機能が利用できる状態で公開する予定だ。

 さらに、停止しているニコニコ動画の代替サービス「ニコニコ動画」の代替サービス「ニコニコ動画(Re:仮)」(にこにこどうが りかり)も公開した。ニコニコ動画に投稿された動画のうち、2007年ごろに人気を集めた動画の一部が視聴できる。

KADOKAWAも複数の業務がストップ

 今回の攻撃はニコニコにとどまらず、親会社のKADOKAWAにも影響しており、一部取引先への支払いが遅れる可能性があるという。KADOKAWA側の影響については別記事を参照のこと。経理システムや書籍の受注システム・編集システムなどが影響を受け手おり、来週以降段階的に復旧を進め、6月末の復帰を目指すという。

 夏野剛社長は「この度はご迷惑をおかけいたしまして大変申し訳ありません。復旧に向けて全社員が頑張って作業を進めておりますので、復旧まで今しばらくお待ちください」と謝罪した。

 ドワンゴ栗田COOと鈴木CTOも「ニコニコ動画やニコニコ生放送をお楽しみいただいている皆さまに多大なご迷惑をおかけしていることをおわびいたします」と同様に謝罪した他、「この1週間多くのユーザーから不安と応援の声をたくさんいただきました。『いざアクセスできなくなって、ニコニコの大切さに気付いた』といった声には社員も本当に励まされています」とユーザーへの感謝を述べた。

当社サービスへのサイバー攻撃に関するご報告とお詫び

2024.06.14

株式会社ドワンゴ

 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、2024年6月8日付けのニコニコインフォで公表したとおり、6月8日早朝から当社が運営する「ニコニコ」のサービス全般を利用できない状態が続いております。本障害は、ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認され、現在サービスの利用を一時的に停止し、被害状況の全容把握と復旧に向け、調査と対応を進めております。

 当社は、サイバー攻撃を確認後、直ちに関連するサーバーをシャットダウンするなど緊急措置を実施するとともに、対策本部を立ち上げ、被害の全容解明、原因究明およびシステムの復旧対応に総力を上げて取り組んでおります。現時点までの調査で判明した内容および今後の対応について、以下の通りご報告いたします。

 ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますことを心より深くお詫び申し上げます。

対応の経緯

6月8日午前3時30分頃、当社サービス「ニコニコ」「N予備校」を含む当社ウェブサービス全般で正常に利用できない不具合が発生し調査したところ、同日午前8時頃、ランサムウェアを含むサイバー攻撃によるものと確認されました。同日中に対策本部を立ち上げ、被害の拡大を防ぐため、直ちにグループ企業が提供するデータセンター内サーバー間の通信の切断およびサーバーのシャットダウンを実施し、当社ウェブサービスの提供を一時停止しました。また、攻撃が社内ネットワークにも及んでいることも判明したため、社内業務システムの一部を利用停止し、社内ネットワークへのアクセスを禁止しました。

6月14日現在、段階的な復旧を目指し、被害状況の確認と復旧手順の策定を進めております。

【2024年6月8日】

・「ニコニコ」のサービス全般で正常に利用できない不具合および社内システムの一部に障害が発生したため、調査を開始

・障害の原因がランサムウェアによる暗号化であることを確認。「ニコニコ」のサービス全般および社内業務システムの一部を利用停止しサーバーをシャットダウン

・対策本部を設置

・第一報「ニコニコサービスが利用できない状況について」公表

【2024年6月9日】

・警察へ連絡および外部専門機関へ打診

・歌舞伎座オフィスを閉鎖

・KADOKAWAより「KADOKAWAグループの複数ウェブサイトにおける障害の発生について」公表

【2024年6月10日】

・個人情報保護委員会に報告(初報)

・第二報「ニコニコサービスが利用できない状況について」公表

【2024年6月12日】

・関東財務局(金融庁)に障害発生を報告

【2024年6月14日】

・本発表

被害の原因および影響範囲

「ニコニコ」は、パブリッククラウドサービスに加え、当社が属するKADOKAWAグループ企業が提供するデータセンター内に構築されたプライベートクラウドサービスを利用しています。このうち、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になりました。その結果、「ニコニコ」を含む当社ウェブサービス全般のシステムが停止しました。

今回の第三者によるサイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました。そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖しました。これを受け、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となりました。また、さらなる感染拡大を防ぐため、当社社員の歌舞伎座オフィスへの出社を原則禁止とし、社内ネットワーク、社内業務システムも停止しています。

ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されていたため、被害は受けておりません。ニコニコ生放送はシステム自体がパブリッククラウド上で運用されていたので被害はなかったものの、ニコニコ生放送の映像配信を司るシステムはグループ企業のプライベートクラウド上で運用されていたため、過去のタイムシフト映像などが使用できない可能性がございます。

ニコニコ動画・ニコニコ生放送以外のシステムについても、順次、状況の確認を進めております。

■停止中のサービス

・ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス

・外部サービスでのニコニコアカウントログイン

・楽曲収益化サービス

・ドワンゴチケット

・ドワンゴジェイピーストアの一部機能

・N予備校 ※N高等学校・S高等学校の生徒向けには復旧済

・各種企画におけるプレゼント発送

流出した可能性がある情報

情報漏洩については調査中です。

個人情報・クレジットカード情報等の漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。

復旧の見通し

「ニコニコ」は数百以上のシステムが連携して動作するサービスです。復旧には、封鎖したサーバーの中身を1つずつ確認して、無事なデータを救出し、救出したデータを使って安全な環境下でニコニコ動画とニコニコ生放送のシステムを再構築するといった作業を要します。正確な復旧時期は被害状況の調査結果次第となりますが、1か月以上かかる見込みで、再開できるサービスから順次再開していく予定です。

今後の対応

引き続き、被害状況や影響範囲の究明を行うとともに、流出の可能性がある情報について調査を進めてまいります。

■実施済みの対策について

・影響を受けた機器およびその可能性のある機器の利用停止

・各種アカウントのリセット、社内ネットワーク通信のセキュリティ強化、管理ポリシーの見直し

■補償について

番組中止およびサービス停止に伴い、以下に関する補償を予定しております。補償の詳細については検討中です。月額会員サービスの補償対象期間は、2024年6月と7月を予定しております。

・プレミアム会員・ニコニコチャンネル有料会員(ニコニコチャンネルプラス含む)の月額会員料

・N予備校の月額会員料

・ニコニコチャンネルおよびニコニコチャンネルプラスの運営者への収益分配

・クリエイター奨励金の分配

■ニコニコ関連の番組について

7月末まで、ニコニコ生放送・ニコニコチャンネルを利用した、ニコニコ公式の生放送番組・チャンネル生放送番組を中止いたします。

※番組制作には準備期間が必要なこと、およびニコニコ生放送・ニコニコチャンネルが月額課金サービスであることを鑑みて、7月末までの生放送番組について、ニコニコ生放送での放送中止を決定いたしました。番組によっては、放送時期の延期や他サービスでの放送などの対応がなされる可能性があります。

※ニコニコ生放送・ニコニコチャンネルを含むニコニコサービスの再開時期は現時点で未定です。

※ニコニコチャンネルプラスは非ログインでの無料コンテンツの視聴が可能です。有料コンテンツの視聴とコメントはご利用いただけません。

■新バージョン「ニコニコ動画(Re:仮)」(読み: にこにこどうが りかり)について

「ニコニコ」が停止している間、第一弾として、「ニコニコ動画(Re:仮)」を新バージョンとして2024年6月14日15時にサービスリリースいたします。当社の開発チームが自発的に3日という短期間で作り上げたもので、「ニコニコ」のサービス最初期(2006年)と同じ、動画視聴やコメントといった基本的な機能のみを備えた動画コミュニティサイトです。サービスの負荷を考慮し、ニコニコ動画に投稿された作品の中から選ばれた一部の動画が視聴可能となっています。主に2007年の人気動画が中心のラインナップで提供され、アカウントなしで無料でご視聴いただけます。

※「ニコニコ動画(Re:仮)」に関しましては、別途プレスリリースをお送りいたします。

■「ニコニコ漫画」アプリについて

影響を受けなかったシステムが多いことがすでに確認できており、漫画を読む、コメントする、お気に入りに追加するといった基本的な機能が利用可能な、機能縮小バージョンでのサービス再開を検討しています。2024年6月中の復旧を目指しております。

 今後、新たな事実が判明しましたら、ニコニコインフォ、公式X、企業サイト等にて、随時ご報告いたします。何卒ご理解とご協力を賜りますようお願い申し上げます。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

ニコニコ、復旧まで1ヶ月以上の見込みと正式発表 これまでの調査結果・対応説明

 ドワンゴは14日、8日より続いているニコニコ生放送などのサービス障害について、現在の状況を伝えた。復旧まで1ヶ月以上かかる見込みで、再開できるサービスから順次再開予定と発表した。

 公式サイトでは「2024年6月8日付けのニコニコインフォで公表したとおり、6月8日早朝から当社が運営する「ニコニコ」のサービス全般を利用できない状態が続いております。本障害は、ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認され、現在サービスの利用を一時的に停止し、被害状況の全容把握と復旧に向け、調査と対応を進めております」と現状を説明。

 「当社は、サイバー攻撃を確認後、直ちに関連するサーバーをシャットダウンするなど緊急措置を実施するとともに、対策本部を立ち上げ、被害の全容解明、原因究明およびシステムの復旧対応に総力を上げて取り組んでおります」と、現時点までの調査で判明した内容および今後の対応について、下記のように伝えた。

■復旧の見通し

「ニコニコ」は数百以上のシステムが連携して動作するサービスです。復旧には、封鎖したサーバーの中身を1つずつ確認して、無事なデータを救出し、救出したデータを使って安全な環境下でニコニコ動画とニコニコ生放送のシステムを再構築するといった作業を要します。正確な復旧時期は被害状況の調査結果次第となりますが、1ヶ月以上かかる見込みで、再開できるサービスから順次再開していく予定です。

■被害の原因および影響範囲

「ニコニコ」は、パブリッククラウドサービスに加え、当社が属するKADOKAWAグループ企業が提供するデータセンター内に構築されたプライベートクラウドサービスを利用しています。このうち、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になりました。その結果、「ニコニコ」を含む当社ウェブサービス全般のシステムが停止しました。

今回の第三者によるサイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました。そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖しました。これを受け、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となりました。また、さらなる感染拡大を防ぐため、当社社員の歌舞伎座オフィスへの出社を原則禁止とし、社内ネットワーク、社内業務システムも停止しています。

ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されていたため、被害は受けておりません。ニコニコ生放送はシステム自体がパブリッククラウド上で運用されていたので被害はなかったものの、ニコニコ生放送の映像配信を司るシステムはグループ企業のプライベートクラウド上で運用されていたため、過去のタイムシフト映像などが使用できない可能性がございます。

ニコニコ動画・ニコニコ生放送以外のシステムについても、順次、状況の確認を進めております。

■流出した可能性がある情報

情報漏洩については調査中です。 個人情報・クレジットカード情報等の漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。

■ 停止中のサービス

ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス

外部サービスでのニコニコアカウントログイン

楽曲収益化サービス

ドワンゴチケット

ドワンゴジェイピーストアの一部機能

N予備校 ※N高等学校・S高等学校の生徒向けには復旧済

各種企画におけるプレゼント発送

<今後の対応>

■ 実施済みの対策について

影響を受けた機器およびその可能性のある機器の利用停止

各種アカウントのリセット、社内ネットワーク通信のセキュリティ強化、管理ポリシーの見直し

■ 補償について

番組中止およびサービス停止に伴い、以下に関する補償を予定しております。補償の詳細については検討中です。月額会員サービスの補償対象期間は、2024年6月と7月を予定しております。

プレミアム会員・ニコニコチャンネル有料会員(ニコニコチャンネルプラス含む)の月額会員料

N予備校の月額会員料

ニコニコチャンネルおよびニコニコチャンネルプラスの運営者への収益分配

クリエイター奨励金の分配

■ ニコニコ関連の番組について

7月末まで、ニコニコ生放送・ニコニコチャンネルを利用した、ニコニコ公式の生放送番組・チャンネル生放送番組を中止いたします。

※ 番組制作には準備期間が必要なこと、およびニコニコ生放送・ニコニコチャンネルが月額課金サービスであることを鑑みて、7月末までの生放送番組について、ニコニコ生放送での放送中止を決定いたしました。番組によっては、放送時期の延期や他サービスでの放送などの対応がなされる可能性があります。

※ ニコニコ生放送・ニコニコチャンネルを含むニコニコサービスの再開時期は現時点で未定です。

※ ニコニコチャンネルプラスは非ログインでの無料コンテンツの視聴が可能です。有料コンテンツの視聴とコメントはご利用いただけません。

■ 新バージョン「ニコニコ動画(Re:仮)」(読み: にこにこどうが りかり)について

「ニコニコ」が停止している間、第一弾として、「ニコニコ動画(Re:仮)」を新バージョンとして2024年6月14日15時にサービスリリースいたします。 当社の開発チームが自発的に3日という短期間で作り上げたもので、「ニコニコ」のサービス最初期(2006年)と同じ、動画視聴やコメントといった基本的な機能のみを備えた動画コミュニティサイトです。 サービスの負荷を考慮し、ニコニコ動画に投稿された作品の中から選ばれた一部の動画のみが視聴可能となっています。主に2007年の人気動画が中心のラインナップで提供され、アカウントなしで無料でご視聴いただけます。

■「ニコニコ漫画」アプリについて

影響を受けなかったシステムが多いことがすでに確認できており、漫画を読む、コメントする、お気に入りに追加するといった基本的な機能が利用可能な、機能縮小バージョンでのサービス再開を検討しています。2024年6月中の復旧を目指しています。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

カドカワ、サイバー攻撃で“秘密資料入手”主張する報道に「強く抗議」 役員も相次ぎ言及、是非に波紋広がる

KADOKAWAは22日、臨時のグループポータルサイトを通じて「一部報道について」との文書を公表。現在同社が復旧にあたっているグループ全体でのサイバー攻撃によるシステム障害について、一部報道に対する抗議を行った。

同文書では「一部報道機関が、当社グループへのランサムウェアを含むサイバー攻撃に関して犯人と名乗る人物のメッ セージを掲載しております」と報告したうえで、「犯罪者を利するような、かつ今後の社会全体へのサイバー攻撃を助長させかねない報道を行うメディアに対して強く抗議をするとともに、損害賠償を含めた法的措置の検討を進めてまいります」「なお、本記事について当社がコメントすることはございません」と抗議した。

なお、本発表でいう一部報道機関とは、ユーザベース社が運営する経済媒体「NewsPicks」であると見られ、同日22日に「【極秘文書】ハッカーが要求する「身代金」の全容」とする記事をサービスの有料会員向けに公開していた。

全編が有料コンテンツであるため詳細な説明はできないものの、これは「KADOKAWAの悪夢」と題したシリーズ企画の初回だといい、シリーズページでは「サイバー攻撃により、ニコニコ動画(運営ドワンゴ)などの主要サービスが停止しているKADOKAWA。その裏で進む、悪質なハッカーによる金銭要求と、流出データを人質にした強迫行為に関わる秘密資料を入手。その実情をレポートする。」と紹介されている。

深層に切り込む“全容”主張の報道、その是非にさまざまな意見

この記事が公開された土曜日、サービス内をはじめ各SNSでは「かなりの深部まで迫った内容」であることが注目を集め、これに言及する投稿が寄せられていた。また、同時にKADOKAWA関係者からはこの報道姿勢に非難する声も寄せられており、そのうち夏野剛 代表取締役CEOは前出の文書「一部報道について」の内容を自身のNewsPicksアカウントに投稿。

また、かつて「ニコニコ」の指揮をとっていたことでも知られる、川上量生 取締役も「犯人と称するグループからの一方的な情報をスクープと称して喜んで記事にするnewspicksのやり方は、犯罪者の脅迫に加担する行動であり、メディアとしての良識を疑います」として強く非難した。

これら関係者による抗議が寄せられた一方、サービス内のコメント欄では報道自粛をはじめとする「報道規定」に触れる投稿が見られたほか、当該記事を担当した大酒丈典 副編集長が「報道協定の議論は関係ありません」と説明している。

また、その他SNSでは「公式が説明しない相当な理由がある」「サイバー攻撃を助長させかねない」としてNewsPicks側の姿勢を問う意見から、「(身代金を支払ったという内容を踏まえ)報道すべきだと思ったのだろうか」などと理解を示す意見まで、内容や姿勢の是非をめぐりさまざまな意見が寄せられている。

同社は14日に本事案に関する「第2報」にて各事業への影響や対応について説明。より正確な調査結果や復旧状況については「知らせすべき新たな事実が判明しましたら、改めてご報告いたします」と伝えていた。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

KADOKAWA、クリエイターの個人情報漏えいを確認 取引先との契約書なども

 KADOKAWAは6月28日、8日に受けたサイバー攻撃を巡り、情報の漏えいを確認したと発表した。

 楽曲収益化サービスを利用している一部クリエイターの個人情報、一部の元従業員が運営する会社の情報、取引先との契約書・見積書、契約社員や派遣社員、アルバイト、一部の退職者を含むドワンゴ全従業員の個人情報、ドワンゴ関係会社に勤める一部従業員の個人情報、社内向け文書が漏えいしたという。なお、クレジットカード情報については、KADOKAWAやドワンゴで保有していないため漏えいしていないとしている。

 情報が漏えいしたクリエイターや関係者には個別に通知する。同社は漏えいした個人情報を悪用したフィッシングメールなどが送信される可能性もあるとして、注意を呼び掛けている。

 KADOKAWAは漏えいを確認した経路について「サイバー攻撃を行ったとする組織が、当社グループが保有する情報を流出させたと主張している。当社グループは、当該組織の主張内容の信ぴょう性について現在確認中だが、同組織が公開した情報を確認したところ、当社にて保有する一部情報の漏えいが確認された」としている。

 KADOKAWA・ドワンゴへのサイバー攻撃を巡っては27日、ランサムウェアグループ・Black Suitが、犯行リストに社名を追加したと、複数の海外セキュリティ企業が報告。同グループが公開した文書には、約1カ月前にKADOKAWAのネットワークにアクセスし、ドワンゴやニコニコを含むネットワークを暗号化したこと、その上で約1.5TBのデータをダウンロードし、KADOKAWAと身代金に関する交渉をしていることなどが書かれていたという。

 ダウンロードしたデータには、従業員の個人情報や機密書類、ユーザーデータなどが含まれ、今週中にKADOKAWAと合意できなければ、7月1日にデータを公開するとしている。文書の真偽は不明。

KADOKAWA「犯罪者を利する」と抗議 NewsPicksの身代金報道に専門家「タイミングが良くない。余計なリソースを割かせる」「犯人の情報にも違和感がある」

 KADOKAWAを標的として行われた、ランサムウェアなどによるサイバー攻撃。8日からニコニコ動画を中心にシステム障害が起き、復旧には最低1カ月以上を要するとされている。

 そんな中、NewsPicksが22日、身代金を求める犯人とKADOKAWAとのやり取りとされる情報をスクープ。これにKADOKAWAは「犯罪者を利するような、かつ今後の社会全体へのサイバー攻撃を助長させかねない報道を行うメディアに対して強く抗議をする」と、損害賠償を含めた法的措置を検討するとのコメントを発表。SNS上でも「このタイミングはどうかと思う」など疑問の声が上がっている。

 ランサムウェアをめぐる“身代金報道”の是非について、「ABEMA Prime」では専門家を交え議論した。

■“身代金報道”控えるべき?

 日本ハッカー協会代表理事の杉浦隆幸氏は、「民主主義国家には報道の自由がある。重要な役割だ」とした上で、「通常は交渉内容が流れてくることはない。報道機関にこうした情報を提供することはない。なぜ漏れているのかは不思議だ。報道されると、現場で復旧に務める人たちが他のことを考えないといけなくなる。それは阻止するべきだったと思う」と語る。

 サイバー攻撃に詳しいSBテクノロジーの辻伸弘氏は、「見出しを見た瞬間に『どきっ」となり、内容を読んで『あかん』と思った。まずタイミングが良くない。ランサムウェアをめぐる交渉は情報が不正確なことがある。別のケースだが、ある被害者は『実は自分たちはやられてなかったのに、メディアが取り上げたから対応に追われ、無駄な時間をすごした』と言っていた。まだ事件の対応中に余計なリソースを割かせるのはよくない」との見解を示す。

 作家・ジャーナリストの佐々木俊尚氏は、「記事の中に犯人を利するような情報はなかった」と指摘。「KADOKAWAの手の内にある交渉材料を報じたら、犯人側に知らせてしまうことになるが、そうした情報は基本的になかった。慎重に書いていると感じた」と述べた。

 ハッカー側に利するという意見について、NewsPicksは取材に対し、「報道があった場合となかった場合で、ハッカー側に具体的メリットが生じるのか取材・検討したが、特筆すべきメリットは見い出せない」「報道がなかったことによる秘密裏の追加的なお金の流出の恐れは、ハッカー側のメリットとして十分に考慮すべき懸念」「ハッカーがこれ以上水面下で利益を得ることを防ぐという意義があったと考える」と回答。また今、報道した狙いについては「身代金のやり取りがあるという情報があり、その是非を問うことは社会的に大きな意義がある。犯罪組織に水面下で共有され、次の犯行を誘引する可能性がある」としている。

 これに佐々木氏は「まっとうな報道の論理だ」と語る。「“サイバー攻撃を助長させかねない報道”と言い出したら、犯罪報道はできなくなる。私たちには社会の出来事を知る権利があり、それを代行しているのが報道機関だ。最近は“マスゴミ”呼ばわりして、やることなすこと全てに“けしからん”と言うが、今回の報道には正義があると思う」。

 辻氏は「タイミングの悪さ」を繰り返し指摘した上で、「攻撃側が得をすることはないと思うが、同じようなメールを送ってくるといった模倣犯が出る可能性はある。ただ、NewsPicksが主張している『追加の身代金を払わせない抑止効果』については、この記事が止めたものもないと思う」との考えを示した。

■「メールでいきなり脅迫するグループではない。違和感がある」

 辻氏は「犯人の情報も記事にあったが、本当にこの攻撃者グループなのかと違和感がある。いつもとやり口が違う」として、次のように説明する。「メールを送ってきた人物と、ランサムウェアに感染させた人物が同一だと、NewsPicksは確認を取ったのか。僕が知る限り、メールでいきなり脅迫するグループではない。このグループは通常、ランサムウェアに感染させたサーバーやパソコンに、ランサムノートと呼ばれる脅迫状を置く。そのノートには、“ここにアクセスしてチャットをしよう”などと書かれており、ダークウェブ上に誘導する。そこから身代金の交渉が始まるわけだ」

 KADOKAWAは14日時点で、情報漏えいについて「調査中」「個人情報・クレジットカード情報等の漏洩は現時点では確認されていないが、引き続き調査を進める」「個人情報保護委員会に本件を報告済み」と発表している。

 辻氏は「『情報漏えいは確認できておりません』という表現は、自分たちが確認していないだけで、漏れていないとは言っていない」と指摘。「ランサムグループは、お金を払わなかった組織の情報を公開することが多い。被害企業は公開情報を自分たちでダウンロードして、何が漏れていたかを発表するケースもある。それまでは細かく分からない。“最大◯〇件流出”というのは避けたいので、確認を待ってから発表するケースもある」とした。

■身代金の交渉はすべき?「犯人にとってはビジネスだ」

 身代金を要求された場合、杉浦氏は「交渉には応じたほうがいい」と語る。「犯人側としても、1円ももらえなかったらタダ働き。交渉で仲良くなって、おだてて、少ない金額で収めるべきだ。彼らにとってはビジネスで、約束を守らないと信用に関わる」。今回のケースについても、「今回のような規模であれば交渉をするべきだ。重要なのは被害を最小限にすること、顧客と株主を守ることだ」とする。

 さらに「警察に相談しても『身代金は絶対支払うな』と言われるだけだ」と話すが、警視庁でサイバーセキュリティアドバイザーも務める辻氏は「警察には“報告”はしてほしい」と促す。「被害届を出すと復旧作業に影響が出るので、相談にとどめるケースが多い。ただ、警察庁は暗号化されたデータを元に戻せるツールを作っている。それは被害者にしか渡されないため、相談をして欲しい」。

 辻氏は企業の対応として、「身代金を払うか払わないか、払うならいくらまで払うか、は事前に決めておく。例えば、病院であれば人の命がかかっているので払ってもいいという論調はある。ただ、別の業種でも損失が出たら誰かのクビを切って、生活を奪う可能性がある。命に近いとも思う。ニコニコからの収入に頼っている配信者もいるだろう。そこを天秤にかけ、払うつもりがあるなら交渉すべきだ」と訴える。

 杉浦氏は「1つだけ犯人側に利するところがあるのは、“これだけのお金が入ってきた”と公開されたこと。他の事案では、犯人グループは身代金を受け取っても、その額は明かさない。今回の記事が事実かどうかに関係なく、それを信じた人はそのグループに入りたくなる。つまりビジネスが大きくなる可能性はある」と懸念を示した。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

個人情報など大量公開か?サイバー攻撃受けたKADOKAWAがダウンロード控えるよう声明…SNSでは「ニコニコ超開示」など“やゆ”も

サイバー攻撃で、大規模なシステム障害が発生し、子会社で、ニコニコ動画などを運営するドワンゴの全従業員の個人情報などが外部流出した事が明らかになっている大手出版社KADOKAWAは2日、サイバー攻撃を行った組織について「当社グループの保有する情報をさらに流出させたと主張していることを確認いたしました」と発表した。

ネット上では、角川ドワンゴ学園が運営する「N高等学校」の生徒の個人情報や、ドワンゴ社員の個人情報など大量のデータが公開されたとして、SNSではニコニコ動画のイベント「ニコニコ超会議」をもじった「ニコニコ超開示」など、流出を揶揄する書き込みも多くなされている。

KADOKAWAは6月28日に、取引先との契約書や見積書、サービスを利用する一部クリエーターの個人情報も流出したと明らかにしていた。今後については、「信憑性について現在調査中ですが、正確性の検証には 相応の時間を要する見込みです。可及的早期に正確な事実を把握できるよう全力で取り組むとともに、外部 専門機関による調査結果も7月中には得られる見通しです」としている。

さらに、流出したとされる情報がネット上で拡散しつつある事について、「当該組織が主張するウェブサイトへのアクセスやデータファイルのダウンロードなどの行為は、マルウェア感染などの危険がありますので、ご注意いただきたく存じます。また、上述の通り当該組織の主張内容につきましては現在調査中ですが、上記のデータの拡散は個人情報を侵害し深刻な影響を及ぼす可能性があるため、SNS等による共有はお控えくださいますよう、皆様のご理解とご協力を心よりお願い申し上げます」と、ダウンロードや共有を控えるよう呼びかけた。

KADOKAWA、N高在学生の個人情報など、さらなる情報漏えいの可能性を発表

 株式会社KADOKAWAは7月3日、同社グループに対するランサムウェア攻撃に関して、N中等部・N高等学校・S高等学校の在学生や卒業生の一部の個人情報など、これまでに発表した以外の情報が外部に漏えいした可能性が高いと発表した。

 同社は7月2日に、さらなる情報流出を調査すると発表していた。外部漏えいの可能性が高いと認識したとして公開されたのは、以下の情報。

社外情報

・N中等部・N高等学校・S高等学校の在校生・卒業生・保護者のうち、一部の個人情報

・株式会社ドワンゴが取引する一部のクリエイター、個人事業主および法人との契約書

・株式会社ドワンゴの楽曲収益化サービス(NRC)を利用している一部のクリエイターの個人情報

・株式会社ドワンゴの一部の元従業員が運営する会社の情報

社内情報

・株式会社ドワンゴ全従業員の個人情報(契約社員、派遣社員、アルバイト、一部の退職者含む)

・株式会社ドワンゴの関係会社の一部従業員の個人情報

・株式会社ドワンゴの法務関連をはじめとした社内文書

 以上の攻撃の対象は、株式会社ドワンゴの専用ファイルサーバーであり、KADOKAWAが作家・クリエイター・顧客の情報について管理するシステムへのサイバー攻撃は、発表時点では確認されていないという。

 7月中には、外部専門機関の調査結果に基づく正確な情報が得られる見通しであり、判明次第あらためて報告するとしている。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

漏えい情報拡散なら法的措置 KADOKAWAが警告

 KADOKAWAは5日、ハッカー集団が同社から盗んだとされる情報をSNSなどで拡散する悪質行為について、法的措置を徹底的に講じる方針だと発表した。

 同社は「多くの方々の生活や事業活動に重大な影響を及ぼす」として、拡散をやめるよう求めるとともに、「不正行為に対して断固とした姿勢で臨み、厳正な対応を行う」と強調した。

 流出した情報には、学校法人角川ドワンゴ学園が運営する通信制高校「N高校」の在校生らの個人情報が含まれていた。KADOKAWAは「他者の個人情報を不正に発信する行為は法的に罰せられる可能性がある」と指摘した。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

KADOKAWA、漏えい情報の拡散行為に法的措置の準備を開始

 KADOKAWAとドワンゴは7月10日、サイバー攻撃者が同社グループから窃取し暴露した情報をさらに拡散するなどの悪質な行為をしている人物に対する法的措置の準備を開始したことを明らかにした。同社によれば、拡散だけでなく関係者に対する脅迫めいた行為も確認され、「これらの行為は絶対におやめください」(同社)と呼び掛けている。

 KADOKAWAグループでは、6月8日未明にサイバー攻撃による大規模なシステム障害が発生し、ランサムウェアなど複数の手法を用いたサイバー攻撃者が同グループから個人情報などの膨大なデータを窃取し、同27日頃にダークウェブサイトで暴露した。KADOKAWAとドワンゴは、7月3日までに暴露された情報が同グループから漏えいしたものである可能性を認めていた。

 KADOKAWAとドワンゴは7月5日、暴露された情報と社内の記録との照合、確認を慎重に進めているとしつつ、暴露されたとする情報を匿名の掲示板やSNSなどで拡散する行為を確認したとし、こうした行為自体が法的に罰せられる可能性を伴い、行為により関係者がさらなる被害に遭う危険があるとして、悪質な行為者には、法的措置を徹底的に講じる方針を表明した。

 現在までKADOKAWAとドワンゴ、角川ドワンゴ学園による対策チームがウェブの巡回監視や外部からの情報提供に基づいて漏えい情報の拡散につながる投稿の削除を運営者に申請しているといい、複数の投稿内容の削除を確認しているという。また、スパムメール配信などの迷惑行為には警察と連携して対処し、悪質性の高い情報拡散者に証拠保全を行い刑事告訴、刑事告発を含む法的措置の準備を進めているという。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

KADOKAWA、473件の悪質な漏えい情報の拡散行為を認識--法的措置へ作業中

 KADOKAWAとドワンゴは7月12日、サイバー攻撃者が同社グループから窃取し暴露した情報をさらに拡散するなどの悪質な行為について、7月10日時点で473件を認識したと発表した。法的措置に向けて作業中だとしている。

 同社グループは、6月8日未明にサイバー攻撃によるシステム障害が発生し、ランサムウェアなどを用いたサイバー攻撃者に個人情報などのデータを窃取された。同27日頃に攻撃者がダークウェブサイトに情報を暴露し、同社は7月3日までに暴露情報が漏えいしたものである可能性を認めていた。

 同社は7月5日、第三者がダークウェブサイトから情報を取得し、匿名掲示板やSNSなどでさらに拡散するなど悪質な行為をしているとし、法的措置を徹底的に講じると表明。同10日には法的措置の準備を開始したことを発表した。

 10日時点で同社が認識した悪質な行為は473件あり、内訳はドワンゴに関する内容が「X」で133件、「5ちゃんねる」で237件。まとめサイトで26件、「Discord」その他で24件の合計420件。角川ドワンゴ学園に関する内容がXで8件、5ちゃんねるで41件、まとめサイトで1件、その他で3件の53件だとしている。

 同社は、まず悪質行為があったウェブサイトの運営者に削除を要請し、既に複数の投稿が削除されたと説明。また、運営者に悪質な行為した人物を特定するための発信者情報開示を請求しており、証拠を保全した上で、悪質性の高い情報拡散者に対する刑事告訴や刑事告発などの作業を進めているとした。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

ニコニコ、「近いうちに復旧見込み時期伝える」と公式Xでアピール、「ニコニコ広場(Re:仮)」の公開も

 ニコニコ公式X(旧Twitter)アカウントは7月12日、ニコニコの各種サービスの復旧状況について報告した。復旧の見通しが立ち、近いうちに復旧見込み時期も伝える予定だという。また、同日にリアルタイムでユーザー同士が交流できるチャットサービス「ニコニコ広場(Re:仮)」の運用を開始した。

【画像】ニコニコ公式Xより

■ サイバー攻撃による影響、「復旧見込み時期も近いうちにお伝えできる」

 6月8日未明、KADOKAWAグループの複数のウェブサイトが利用できない事象が発生した。ニコニコでも各種サービスを利用できない状況が現在も続いており、「ランサムウェアを含む大規模なサイバー攻撃」が原因であるとされている。

 12日の公式Xによると、ニコニコ各種サービスの復旧は順調に進んでおり、近いうちに復旧見込み時期も伝えることができる予定としている。

 Xでの発表時点では、「動作確認や性能テスト、セキュリティ監査など、サービスの提供再開に必要な工程を洗い出し中」だという。

 サービス復旧に必要なデータについては、無事が確認された。無事が確認されたデータは、ニコニコ動画の動画・コメント、ニコニコポイント・課金履歴、ニコニコ静画(イラスト)、ニコニ立体、ニコニ広告など。いずれも、暗号化されずに残っていたものや、バックアップに保存されていたものとしている。なお、ニコニコ生放送のタイムシフト・コメントデータは引き続き被害状況を確認している。

■ 期間限定のチャットサービス「ニコニコ広場(Re:仮)」リリース

 また、ニコニコは、「ニコニコ広場(Re:仮)」を12日よりリリースを開始した。ニコニコ動画(Re:仮)で公開中の動画に紐づいて広場(チャットルーム)が設置され、アカウントの登録は必要なく、スマートフォンまたはPCから、匿名・無料で利用できる。

 特定のタグをテーマにした動画の視聴ページに、広場(チャットルーム)への入り口が表示される。ユーザーは広場に参加した時点で自動で適当な名前が与えられ、参加しているほかのユーザーとチャットできる。

 対象のタグはニコニコ動画で公開中の動画によく見られるタグから選出しており、動画ラインアップの変更に応じて、タグのラインアップも変更する予定。そのため、広場自体が消滅する場合もあるという。

対応デバイスは以下の通り。

・PC版ニコニコ動画(Re:仮)

・スマートフォンブラウザ版ニコニコ動画(Re:仮)

・Android/iOS版ニコニコ動画アプリ

 同サービスは、6月14日に提供開始した「ニコニコ動画(Re:仮)」の関連サービスにあたる。ニコニコ動画のサイバー攻撃以前から開発していたとしており、開発チームの有志によって3日間で構築された。なお、限定サービスとして試験的に提供するものとしており、ニコニコ動画(Re:仮)の”消滅”(サービスが完全に復旧されたタイミング)にともない、同サービスも消滅するという。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

ロシア系ハッカー犯罪集団が闇サイトに犯行声明 ニコニコ動画サイバー攻撃

出版大手KADOKAWAがサイバー攻撃を受け、動画配信サイト「ニコニコ動画」などが利用できなくなった問題で、ロシア系ハッカー犯罪集団が27日、匿名性の高い「ダークウェブ」上の闇サイトに犯行声明を出したことが分かった。

ハッカー集団は「ブラックスーツ」を名乗り、真偽は不明だが、利用者や従業員の個人情報など大量のデータを盗んだと主張。金銭を支払わないと7月1日に公開するとした。KADOKAWAは「現時点で当社としては、お答えできることはない」とコメントした。

ブラックスーツは身代金要求型のコンピューターウイルス「ランサムウエア」を使う有力な犯罪集団の一つとされる。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

ニコニコ動画、8月5日にサービス再開へ ドワンゴが復旧状況報告

 ドワンゴは7月26日、サイバー攻撃の影響でサービス停止中の動画配信サイト「ニコニコ動画」を8月5日から再開すると発表した。ニコニコ生放送・ニコニコ大百科なども同日に再開する。

 8月5日に再開するサービス一覧は下記の通り。

・ニコニコ動画 (動画の投稿・視聴、コメント投稿が可能)

・ニコニコ生放送(公式番組の視聴、コメント投稿が可能)

・ニコニコ大百科(記事の閲覧・作成・編集、掲示板の閲覧・レス投稿が可能)

・ニコニコ静画

・ニコニ・コモンズ

・ニコニ立体

・ニコニコQ

・クリエイター奨励プログラム 

 各サービスの復旧の詳細は8月1日に、新バージョンの名称は5日に発表する予定。なお、ニコニコ動画はPC版/スマートフォンブラウザ版、ニコニコ生放送はPC版での再開となる。スマートフォンアプリの提供は8月上旬~中旬に提供予定。

 ドワンゴは「新しい安全な環境にニコニコのシステムを再構築している関係上、安定した運用を確保するため、サービス再開後も当面の間は必要に応じて緊急メンテナンスを行う場合がある」と説明している。

 8月に順次再開するサービスは以下の通り。

・ニコニコチャンネル:8月中旬~下旬予定

・ユーザー生放送:8月上旬予定

・ボカコレ(iOS/Androidアプリ):8月中旬予定

・ニコニ広告、ギフト:8月中旬予定

・ニコニコニュース(コメント投稿機能):8月上旬予定

・フォロー新着(ニコレポに代わる新機能):8月下旬予定

・プレミアム会員の入退会:8月中旬より決済手段毎に順次再開予定

・N予備校:無料会員向け一部機能、学校向け一部機能再開:8月上旬予定

 なお「ニコニコミュニティ」のサービスは、復旧に必要なデータやシステムが消失しており、サービス再開を断念したという。詳細は別途告知するとしている。

 サービス再開に合わせて、再発防止のためのセキュリティ対策も実施。サイバー攻撃の影響を受けた機器やその可能性のある機器を利用停止し、各種アカウントのリセットや社内ネットワーク通信のセキュリティ強化、管理ポリシーの見直しを実施したとしている。他にも、社外の大手セキュリティ専門企業の支援も受けて、新しい環境にニコニコのシステムを再構築し、各種セキュリティ強化策を講じたという。

 漏えい情報については現在確認作業を進めているが、26日時点ではまだ全て確認できていないという。正確な情報が判明次第、公表する予定。

 ニコニコのプレミアム会員など、有料サービスの補償内容も発表。当初の予定から延長し、6~8月の料金を補償するという。

【修正履歴:2024年7月26日午後8時3分更新】今回の発表は、ドワンゴ単独の声明だったため、タイトルと本文の表現を修正しました。

ニコニコ動画、8月5日に再開へ

 ドワンゴは、ニコニコ動画をはじめとする「ニコニコ」の複数サービスについて、8月5日から再開することを発表した。あわせて、サービス停止に伴う補償対応も発表されている。

 6月8日に発覚した、KADOKAWAグループのデータセンター内のサーバーへのサイバー攻撃の影響により、「ニコニコ」のサービス全般が利用できない状態が続いている。

■ 「ニコニコ」のサービス再開について

 8月5日からニコニコ動画などのサービスが再開し、再開時に「ニコニコ」が新バージョンとなる。臨時サービス「ニコニコ動画(Re:仮)」などは終了する予定。

 また、ニコニコミュニティは、復旧に必要なデータやシステム消失により、サービスは再開されない。

8月5日に再開するサービス

・ニコニコ動画(動画の投稿・視聴、コメント投稿が可能)

・ニコニコ生放送(公式番組の視聴、コメント投稿が可能)

・ニコニコ大百科(記事の閲覧・作成・編集、掲示板の閲覧・レス投稿が可能)

・ニコニコ静画

・ニコニ・コモンズ

・ニコニ立体

・ニコニコQ

・クリエイター奨励プログラム

8月に順次再開するサービス・機能

・ニコニコチャンネル:8月中旬~下旬予定

・ユーザー生放送:8月上旬予定

・ボカコレ(iOS/Androidアプリ):8月中旬予定

・ニコニ広告、ギフト:8月中旬予定

・ニコニコニュース:8月上旬予定

・フォロー新着(ニコレポに代わる新機能):8月下旬予定

・プレミアム会員の入退会:8月中旬より決済手段毎に順次再開予定

・N予備校:無料会員向け一部機能、学校向け一部機能再開:8月上旬予定

新バージョンで再開しないサービス

・ニコニコミュニティ

■ セキュリティ対策

 ドワンゴではサービス再開に際し、影響を受けた機器の利用停止、各種アカウントのリセット、社内ネットワーク通信のセキュリティ強化、管理ポリシーの見直しを実施した。

 さらに、社外の大手セキュリティ専門企業の支援を受け、新環境にニコニコのシステムを再構築し、各種セキュリティ強化策を講じているという。

 漏えいした情報の確認作業は進行中で、正確な情報の判明後にあらためて案内される予定。

■ サービス停止に伴う補償対応

 「ニコニコ」のプレミアム会員をはじめとしたユーザーへの補償内容が確定した。補償対象期間は、当初予定していた6月度・7月度から8月度まで延長される。

 たとえばプレミアム会員の月額会員の場合、月額の会員費が返金される。

ニコニコ動画、8月5日から再開。ユーザーへの補償内容も決定

ニコニコ動画をはじめとする「ニコニコ」の各サービスが、2024年8月5日より再開することが決定した。ドワンゴは、再開に関する詳細および、サービス停止に伴う補償対応について発表した。

本件は、KADOKAWAグループのデータセンター内のサーバーへのサイバー攻撃の影響により、「ニコニコ」のサービス全般が利用できない状態が続いているというもの。8月5日に再開するサービスと、その後順次再開するサービス・機能は下記のとおり。なお、新しい安全な環境にニコニコのシステムを再構築している関係上、安定した運用を確保するため、サービス再開後も当面の間は必要に応じて緊急メンテナンスを行う場合があるとのこと。

■8月5日に再開するサービス

・ニコニコ動画 (動画の投稿・視聴、コメント投稿が可能)

・ニコニコ生放送(公式番組の視聴、コメント投稿が可能)

・ニコニコ大百科(記事の閲覧・作成・編集、掲示板の閲覧・レス投稿が可能)

・ニコニコ静画

・ニコニ・コモンズ

・ニコニ立体

・ニコニコQ

・クリエイター奨励プログラム

■8月に順次再開するサービス・機能

・ニコニコチャンネル:8月中旬~下旬予定(※1)

・ユーザー生放送:8月上旬予定

・ボカコレ(iOS/Androidアプリ):8月中旬予定

・ニコニ広告、ギフト:8月中旬予定

・ニコニコニュース:8月上旬予定(※2)

・フォロー新着(ニコレポに代わる新機能):8月下旬予定

・プレミアム会員の入退会:8月中旬より決済手段毎に順次再開予定

・N予備校:無料会員向け一部機能、学校向け一部機能再開:8月上旬予定

※1)ニコニコチャンネル+は6月28日にサービス再開済みで、8月中旬〜下旬にニコニコアカウントによるログイン機能を復旧予定。

※2)ニコニコニュースは7月11日にニュース記事閲覧が再開済みで、8月上旬よりコメント投稿が可能になる予定。

ニコニコ動画はPC版/スマートフォンブラウザ版、ニコニコ生放送はPC版での再開。両サービスのiOS/Androidアプリ版については、8月上旬~中旬の提供を予定している。また、ニコニコ静画は5月23日10時半頃のバックアップから復旧予定。

なお、ニコニコ動画の再開時に「ニコニコ」は新バージョンになる。ユーザー生放送やニコニコチャンネルは8月中に順次再開を予定している。

これに伴い、現在提供している臨時サービス「ニコニコ動画(Re:仮)」「ニコニコ生放送(Re:仮)」「ニコニ・コモンズ(Re:仮)」「ニコニコ広場(Re:仮)」「ニコニコ実況(Re:仮)」はサービスを終了。「【有料放送】ニコニコ生放送(Re:仮)」はニコニコ生放送が公式有料放送に対応するまで継続する。

このほか、各サービスの復旧の詳細については8月1日、新バージョン名称については8月5日に発表を予定している。

一方、ニコニコミュニティは、復旧に必要なデータおよびシステム消失により、サービス再開を断念せざるを得ない状況に至ったとのこと。こちらの詳細は別途あらためて告知するという。

セキュリティ面では、サービス再開に際して、影響を受けた機器およびその可能性のある機器の利用停止、各種アカウントのリセット、社内ネットワーク通信のセキュリティ強化、管理ポリシーの見直しを実施。さらに、社外の大手セキュリティ専門企業の支援も受け、新しい環境にニコニコのシステムを再構築の上、各種セキュリティ強化策を講じている。

また現在、社外の大手セキュリティ専門企業の支援を受けながら、漏洩された情報の確認作業を進めているところだとのこと。しかし、当該プロセスに時間を要しており、現時点ではそれらの確認が完了していない状況だという。こちらについては、より正確な情報が判明次第、改めて報告するとしている。

サービス停止に伴う補償対応についても詳細が決定。「ニコニコ」のプレミアム会員をはじめ、ニコニコチャンネル/ニコニコチャンネル+(プラス)、クリエイター奨励プログラム、N予備校、ドワンゴチケット利用者を対象に補償を行う。また、補償対象期間は、当初予定していた6月度・7月度から8月度まで延長する。

補償に際しては、基本的にユーザー側からの申請は不要(※一部除く)。例えばニコニコのプレミアム会員に対しては、会員費の返金という処置をとり、決済代行会社での取消・相殺・口座振込によって補償を実施する。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

KADOKAWA 本の出荷は8月中旬に回復、ニコ動は5日再開

サイバー攻撃により情報漏洩(ろうえい)や大規模システム障害が起きていた出版大手KADOKAWAは29日、出版事業などの回復の見通しを発表した。

 出版物は、既刊本の出荷部数が平常時の3分の1に減っていたが、来月中旬以降、1日あたりの出荷部数はおおむね平常時の水準に回復する見込みだという。経理機能はすでに回復している。

 「ニコニコ動画」など子会社「ドワンゴ」が運営する複数のサービスも来月5日に再開する。臨時で立ち上げていたサービス「ニコニコ動画(Re:仮)」などは終了する。有料会員などへの補償についても内容が確定したという。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

「身代金」に「初動対応」、“KADOKAWA事件”が残した教訓、凄腕ホワイトハッカーたちの日本企業への警告

大規模なサイバー攻撃に見舞われた、出版大手のKADOKAWA。同社は7月29日、柱の出版事業について8月から段階的に出荷数量の回復を見込むと発表した。子会社のドワンゴでは、6月8日以降利用できなくなっていた「ニコニコ動画」などのサービスを8月5日から再開するという。

長期間のサービス停止に伴い、ドワンゴは6~8月度のプレミアム会員の月額会員費などを返金する方針だ。漏洩された情報の確認作業も進めているといい、いまだグループ全体における被害の全容は明らかとなっていない。

突然のサービス停止、経営陣の動画での謝罪、そして情報流出に至るまでの様子が、センセーショナルに報じられた今回の事件。日本企業が教訓とすべきことは何か。

サイバー攻撃から企業などを守る「ホワイトハッカー」として活躍する、GMOサイバーセキュリティbyイエラエのGMOサイバー犯罪対策センター局長、福森大喜氏と、日本ハッカー協会代表理事の杉浦隆幸氏に話を聞いた。

■今回の事件が世の中に知らしめたこと

 ――KADOKAWAがサイバー攻撃の被害を受けてから2カ月近く経ちますが、今も完全復旧には至っていません。

 GMOサイバーセキュリティbyイエラエ GMOサイバー犯罪対策センター局長 福森大喜氏(以下、福森) 今回は身代金を一部払ったと報じられているが、攻撃者から(暗号化されたデータを)復号するための鍵は戻らず、情報も公開されてしまった。自分たちでゼロから復旧しないといけないから、時間はかかるだろう。

 KADOKAWAの事件は世の中に対して、1つの教訓となった。報道が正しければ、今回身代金で5億円近くを払ったのに、データは戻っていないわけで。身代金を払ったところで、それだけの見返りがないということを多くの人が知ったのではないか。

 数億円を払って一か八かの賭けに出るというのは、分の悪いギャンブルのようなもの。割に合わないだろうって、冷静に考えればわかる。でも慌ててパニック状態になると「もしかして自分はこのギャンブルに勝つ確率があるかも」「戻る可能性が少しでもあるなら試してみたい」と思いがちだ。

 攻撃を受けた場合、身代金の要求にはこういう対応をする、社内のサーバーはこういう手順で復旧し、どの部署が動くようにする、などといったシミュレーションを日頃から行っておくことが重要だ。

 ――そもそもなぜKADOKAWAが標的となったのでしょうか。

 福森 ハッカー集団はKADOKAWAに狙いを定めたというより、たまたまKADOKAWAが入れる状態だったからだろう。

 例えばオンラインサービスが主力商材の企業は、サイバー攻撃によりサービスを停止させられるなどしたら、ビジネスの継続が困難になって致命傷を負う可能性がある。

 では、オンラインサービスを主力としている企業だけがサイバー攻撃の標的になるかというとそうではない。ランサムウェアでいうと、攻撃者としては身代金を払ってくれればどこでもいい。業種や業態、規模を問わず、攻撃が刺さればその企業に攻め入っていく。

 ――KADOKAWAの防御体制が甘かった、ということでしょうか。

 福森 現時点では、既知の脆弱性(セキュリティ上の欠陥)を突かれたのか、「未知の脆弱性」(アプリケーションやOSなどに存在する、ベンダーが認識していない脆弱性)を突かれたのか、原因が公表されていないのでわからない。例えばKADOKAWAがパッチ(修正プログラム)を当てるのが遅かったから、被害が拡大したのか。あるいはパッチは最新版にしていたけれど未知の脆弱性にやられた、という可能性もある。

 いつどこの会社が同様の被害にあってもおかしくない。攻撃者は攻撃の仕方を日々研究していて、ベンダーがパッチを出したらそのパッチを解析し、どこをどう攻撃すれば成功するのかを24時間体制でウォッチいるような状況だ。

 どの段階でKADOKAWAが気づいたのかわからないが、データが暗号化される前にマルウェアを見つけられるケースも多い。いちばん大切なのは、気づいたら暗号化されないうちに被害を食い止めることだ。

■被害を抑える2つの事前対策

 ――日頃からどんな手立てを打っておけば、被害を最小限に抑えられますか。

 福森 1つは社員の端末にセキュリティ制御の仕組みを入れて、不正なプログラムを検知した時点で、ネットワークから自動的に隔離できるようにすること。そうすれば、ファイルサーバーには感染が広がらず、被害をその1台だけで食い止められる。

 もう1つは、(サイバー攻撃で狙われやすいとされる)VPNがどこで使われているかを会社が把握しておくことだ。

 リモートワークが浸透して、各部署が勝手にVPNを使い始めているといったケースが結構ある。本社はしっかりしていても、海外の小さな支社がVPNをきちんとアップデートしていなかったという事例も多い。VPNを使うときは、どの製品のどのバージョンを使用しているかを把握し、新しいバージョンが出たときには24時間以内にアップデートする、などといった資産管理を徹底しないといけない。

 また、よくあるのが、怪しいファイルが来たときに社員が勝手に消してしまうこと。消してしまうと専門家が後から調査できなくなるので、怪しかったら消さずにシステム管理者に連絡する。なりすましのメールが来て、それを開いてしまったときにどういう対応をするか、などといった日頃の訓練は役に立つだろう。

 ――KADOKAWAの初動対応をどう評価していますか。

 日本ハッカー協会 代表理事 杉浦隆幸氏(以下、杉浦) 侵入されていることに気づきながら、追い出しきれなかった点ではだめだった。2カ月近く事業がストップしていることも考えると、重症度は高いと言える。

 KADOKAWAは自社でシステム基盤を作っている。技術力はあるものの、セキュリティとシステムは違う。とくにバックアップ体制を作るのは専門家でないと難しい。セキュリティにはあまり力を入れていなかったのだろう。

 システムを外注していれば、ある程度バックアップ体制が作られることが多い。バックアップ体制が取られていれば復旧はもう少し早い。昨年、ラスベガスでカジノホテルを運営するMGMリゾーツが大規模なランサムウェア攻撃を受けたが、バックアップを取っていたので復旧は早かった。

 今回攻撃を受けたKADOKAWAの仮想化基盤には、ヴイエムウェアの製品が使われていたとされる。ヴイエムウェアは昨年のブロードコムによる買収後、無料だった製品が有料化されたり、受発注業務が滞ったりしており、さらに脆弱性も発見されていた。この脆弱性も放置されていたのではないか。

 ハッカーは反社やテロリストではないので、身代金を支払うこと自体は違法行為ではない。グローバルでは払われることが一般的だ。ただ、払ったことは公言されない。いくら払ったと言うと、無駄に(サイバー犯罪の)業界を刺激してしまうからだ。

■国内では専門家が足りていない

 ――日本企業のサイバーセキュリティ対策に課題はありますか。

 杉浦 堅牢なシステムを作っても、それ自体がお金にはならず、事件が起こらない限りは評価されない。セキュリティ対策をすることで例えばテレワークができるようになるなど、利便性を向上させることができる。このような形でセキュリティ対策はきちんと価値を生んでいるはずだが、間接的なのでわかりにくい。

 どのようなセキュリティ体制を取るかについては個社の判断だが、上場企業でも非IT系企業を中心に、そういった判断をできる人がいないケースは珍しくない。最初はバックアップをきちんとやっていても、年々おざなりになって(サイバー攻撃後に)復旧できないことも多い。

 ただ、経営者がきちんとニュースや情報に日頃から接していれば、危機感は持つはずだ。あとは専門家の数が重要だが、セキュリティの専門家は足りていない。アメリカでは余っているほどだが、国内では待遇が良くないわりに、資格の維持にお金がかかるという背景がある。

 ――KADOKAWAの事件を受けて、日本企業はどのようなことを教訓にすべきですか。

 杉浦 インターネットにつながっているものはすべて狙われる。上場企業や、従業員が1000~2000人規模の会社なら、1人は常勤のセキュリティ担当者を置くべきだ。そして、その人の判断と責任でシステムやネットワークを止められる権限を持たせることが重要だ。

 KADOKAWAの場合はシステム基盤がとても大きいのでさらにその必要性は高かった。それが機能していれば、暗号化される前に止められたはずだ。ただし、体制を整えてもすぐに成果は出ない。最低2年くらいはかかるだろう。

■基本を押さえれば9割の攻撃は防げる

 セキュリティの対応には、技術面とマネジメント面の両方の施策が求められる。

 技術面では、外部から一発で入れるような脆弱性が常にない状態を保つ必要がある。そのためには、各システムの弱点をきちんと把握して対処しなければならない。マネジメントでは、一般の従業員のミスを防ぐ施策を考え、やっていいこととやってはいけないことに分けて、違反者が出ないような仕組みを作ることが肝要だ。

 重要なシステムほど、アップデートによって動かなくなるリスクを恐れてアップデートが後回しにされがちだが、きちんとアップデートする、適切なパスワードを設定するという基本を押さえていれば、サイバー攻撃の9割以上は防げる。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

「ニコニコ動画」ついに復活 新デザインでリニューアル

ニコニコは8月1日、PC版の「ニコニコ動画」について、2024年8月5日に新しい動画視聴ページをリリースすると発表した。当面は視聴に特化した状態での提供となる。

 ニコニコは8月1日、PC版の「ニコニコ動画」について、新しい動画視聴ページをリリースすると発表した。8月5日に開始する。当面は視聴に特化した状態での提供となる。

サービス復旧にあたり急ピッチで開発

 新しい動画視聴ページは当初、9月のリリースを目指して開発を進めていたが、開発が終盤に差し掛かった6月8日、KADOKAWAグループを狙ったサイバー攻撃によりサービスがダウン。復旧にあたり、ユーザーにいち早く動画の視聴環境を提供すべく急ピッチで開発を進め、今回のリリースに至った。

 新しい動画視聴ページはデザインを一新。主役の動画が一番目立つように先頭に配置したほか、動画情報やタグの位置をプレーヤーの下に、再生リストをコメントリストの下に表示するなど、全体的な配置変更が施されている。

 また、機能面でもプレーヤーのクリックによる動画の一時停止や、コントローラーの常時表示オン/オフ切替が可能となった。

 再生リスト部分には「クリエイターの投稿動画タブ」を新たに追加。タブをクリックすると、再生中の動画のクリエイターが投稿した作品を一覧で表示する。

 ライセンス情報や親子作品の表示など、旧バージョンで提供していた機能も今後のリリースで順次追加される予定だ。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

ニコニコ動画など2ヶ月ぶりサービス再開 新バージョン名は「帰ってきたニコニコ」

 6月8日よりサイバー攻撃の影響で利用できなかったニコニコ動画などの複数サービスが、本日5日より約2ヶ月ぶりにサービスが再開された。新バージョン「帰ってきたニコニコ」として、15時より順次再開となった。

 これは6月8日に発覚したKADOKAWAグループのデータセンター内のサーバーへのサイバー攻撃の影響により、「ニコニコ」のサービス全般が利用できない状態が続いていたもの。さらにシステム障害を受けKADOKAWAは、ランサムウェア攻撃による情報漏洩(ろうえい)が確認されたとし、同社サイトに「お知らせとお詫び」書面を掲載するなど世間を騒がせた。

 今回のサービス再開にニコニコ運営代表・栗田穣崇氏は「サイバー攻撃が発生した当時、最短でも夏の復旧は難しい見込みでしたが、みなさんに1日でも早くニコニコをお返ししたいという一心で復旧を目指してきました」と説明。

 「8月5日という早期のサービス再開にこぎつけることができたのは社員のがんばりと、ユーザーのみなさんの温かい声援のおかげです。本当にありがとうございます。新しいバージョン名は、ずっと待ってくださったみなさんに我々が伝えたい一言を体現したものです。これからもニコニコというみんなの遊び場を守っていきます。ニコニコがある日常を改めて楽しんでいってください」と呼びかけた。

■8月5日に再開するサービス

・ニコニコ動画 (動画の投稿・視聴、コメント投稿が可能)

・ニコニコ生放送(公式番組の視聴、コメント投稿が可能)

・ニコニコ大百科(記事の閲覧・作成・編集、掲示板の閲覧・レス投稿が可能)

・ニコニコ静画

・ニコニ・コモンズ

・ニコニ立体

・ニコニコQ

・クリエイター奨励プログラム

■新バージョンで再開しないサービス

・ニコニコミュニティ

※ニコニコミュニティは、復旧に必要なデータおよびシステム消失により、サービス再開を断念せざるを得ない状況に至りました。

KADOKAWA、情報漏えいは25万4241人と発表--悪質な行為は963件に

 KADOKAWAとドワンゴは8月5日、6月に発生したランサムウェアを含むサイバー攻撃による情報漏えいの規模が25万4241人に上ると発表した。また、8月2日時点で両社が悪質と認識した情報拡散行為は合計で963件に上ることも明らかにした。

 KADOKAWAグループでは、6月8日未明にランサムウェアなどを用いたサイバー攻撃による大規模なシステム障害が発生。KADOKAWAは、サイバー攻撃者側に個人情報を含む情報が窃取され、外部への漏えいを確認したと発表していた。これまで外部のセキュリティ企業の支援を得ながら漏えい情報の範囲などの調査を進めていた。

 今回KADOKAWAが確認した漏えい情報は以下の通り。なお、同社グループの顧客のクレジットカード情報は内部でデータを保持しておらず漏えいが起きない仕組みだとする。また、ドワンゴからは、ニコニコユーザーのログインメールアドレス、ログインパスワード、クレジットカード情報の漏えいを確認していないとしている。

個人情報

漏えいが確認された社外情報

ドワンゴおよび同社の一部関係会社の一部取引先(クリエイター、個人事業主含む)の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、活動名、口座情報など)

年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号、勤怠などの人事情報など

ドワンゴおよび同社の一部関係会社の面接を受けた一部の人の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、選考履歴など)

N中等部、N高等学校、S高等学校の在校生、卒業生、保護者、出願者、資料請求者のうち一部の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、学歴などの属性情報、入学年・担任・進学先などの学生情報など)

角川ドワンゴ学園の一部元従業員の個人情報(氏名、メールアドレス、口座情報などの属性情報、社員番号、所属組織などの人事情報など)

漏えいが確認された社内情報

ドワンゴの全従業員(契約社員、派遣社員、アルバイト含む)の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号、勤怠などの人事情報など)

ドワンゴの一部関係会社および同社の一部兄弟会社の一部従業員の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、学歴、口座情報などの属性情報、社員番号、勤怠などの人事情報など)

角川ドワンゴ学園の一部従業員の個人情報(氏名、メールアドレス、口座情報などの属性情報、社員番号、所属組織などの人事情報など)

企業情報

漏えいが確認された社外情報

ドワンゴの一部取引先との一部の契約書

ドワンゴの過去および現在の一部関係会社における一部の契約書

ドワンゴの一部の元従業員が運営する会社の情報

漏えいが確認された社内情報

ドワンゴの法務関連をはじめとする社内文書

 KADOKAWAは、同日時点でサイバー攻撃者の侵入経路や方法は判明していないとしつつ、外部セキュリティ企業の調査では、従業員アカウント情報の窃取が根本原因として推測されているという。さらに、「当社グループはこれまでも情報セキュリティを重視し対策を講じてきたが、今回のインシデントを防ぐことができなかった。この事実を重く受け止め、再発を防止すべく社外の大手セキュリティ専門企業による助言およびチェックを受けながらさらなる対策を講じていく」と述べている。

 なお同社は、今回のサイバー攻撃者と見られる人物もしくは組織がダークウェブなどに暴露した情報を第三者が入手し、さらに拡散させているなどの悪質な行為に対して、法的措置を講じる作業を進めているとした。

 8月2日時点で同社が悪質と認識した行為は、ドワンゴが896件(X:160件、5ちゃんねる:522件、まとめサイト:29件、Discordやその他:185件、角川ドワンゴ学園が67件(X:11件、5ちゃんねる:45件、まとめサイト:1件、その他:10件)の計963件になるという。

 同社は、悪質と認識した書き込みに関して掲載先の運営者に削除要請を行っているほか、発信者に関する情報開示請求を開始したとする。特定した発信者に関しては、法的措置を講じる準備を進めているとし、悪質性の高い情報拡散者に対しては、証拠を保全して、削除済みの書き込みを含めた刑事告訴と刑事告発などの作業を進めているとした。

ニコ動の再開直後に「ニコニコ鯖落ち」トレンド入り 「ピークタイムの4倍のアクセス」があったと明かす

 ニコニコ動画などのニコニコサービスが再開した8月5日、ピークタイムの4倍のアクセスがあり、一時つながりにくくなったことをニコニコ代表の栗田穣崇さんが明らかにしました。

 同日15時、ニコニコは約2カ月ぶりにサービスを再開。再開を待ちわびていたユーザーが多数アクセスし、混雑中の表示が出る状態になり、「ニコニコ鯖落ち」がX(Twitter)でトレンド入りする事態となりました。

 栗田さんは「再開直後のアクセスの過負荷は想定していましたが、それを超えるアクセスがあったため、リアルタイムでサーバを増強しています」とコメントしていました。

 翌6日、栗田さんは障害前のニコニコのピークタイムの2倍のアクセスに耐えられるサーバ規模を用意していたと明かしました。しかし、実際はその2倍、つまりピークタイムの4倍のアクセスがあり、「再開直後、つながりにくい時間帯ができてしまってすみませんでした」と謝罪しています。

 再開に寄せて、小林幸子さんがボカロ動画を投稿。百花繚乱さんや幕末志士などニコニコのレジェンド的人気配信者のコラボによる「レッツゴー!陰陽師 古伝説コラボ」も投稿されています。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

日本のランサムウェア検出率は世界1位。「攻撃者にメリットが大きい標的と認識されている」~アクロニスが2024年度上半期のサイバー脅威レポート

 アクロニス・ジャパンは8月8日、サイバー脅威研究部門であるAcronis Threat Research Unit(TRU)による「2024年度上半期 サイバー脅威レポート」を発表。ランサムウェアの検出率が世界15カ国において、日本が最も高いという結果が出た。

 TRUによる発表は年2回行われ、世界15カ国の100万以上のWindowsエンドポイントを活用し、サイバーセキュリティの動向を浮き彫りにしている。これによれば、2024年第1四半期(2024年1月~3月)の日本におけるランサムウェアの検出率は16.5%で、米国の5.4%、英国の2.5%などを大きく上回り、2位のドイツの13.4%に対しても、3.1ポイントも上回っている。また、2024年4月の日本の検出率は5.6%、5月は4.5%と減少しているが、それを差し引いても先進国の中で、検出率が最も高い状況を保っている。

 さらに、2024年6月の全体におけるランサムウェア検出率は3.7%、最新データとなる7月も3.7%となってい一方、日本におけるマルウェアの検出率は6月が13.1%、7月が13.7%となり、悪意のあるURLの検出率は6月が20.8%、7月は21.2%となった。

■ 日本にはソーシャルエンジニアリングに弱い「誤った信頼感」がある

 Acronis最高情報セキュリティ責任者のケビン・リード氏は、「6月、7月は、日本におけるランサムウェアの検出率が(第1四半期に比べて)減少しているが、攻撃があったものの、成功していないのではないかと推測している」とコメント。「日本において、ランサムウェアの検出率が高い理由は、日本の文化によるものが大きいと考えている。日本には、誤った信頼感があり、パスワードを盗み出すソーシャルエンジニアリングなどにひっかかりやすい傾向があると分析している。また、技術的な観点での課題として、アップデートが遅れがちであり、古いシステムに対する攻撃が多い点も見逃せない」と語った。

 さらに、日本の企業には、お金がたくさんあるという認識も広がっているとも、リード氏は指摘した。それは、攻撃者にとって、成功した際のメリットが大きい標的として認知されていることを示す。「ランサムウェアはビジネスとして運用されている。日本の企業は豊かであり、狙われやすい。日本の企業は、ランサムウェアによるリスクがあることをしっかりと認識し、それに対する準備を行う必要がある」と、リード氏は提言した。

 昨今の日本企業に対するランサムウェアによるサイバー攻撃では、株式会社KADOKAWAに対して攻撃をしたBlackSuitグループについて言及した(編集部注:BlackSuitは、KADOKAWAへのサイバー攻撃に関して犯行声明を行っている)。「BlackSuitグループは、ヘルスケア、教育、IT業界をターゲットとした犯罪集団である。BlackSuitグループの前身は、Royalランサムウェアグループであり、7月23日以降に新たなグループとなっている。KADOKAWAに対しては、5億ドルの身代金を要求している」とした。

 また、HOYA株式会社に対する2024年4月のランサムウェア攻撃は、Hunters Internationalによるもので、ファイルの暗号化を解除してデータを盗み、このデータを公開しないかわりに、1000万ドルの身代金を要求したという。ロード氏は「Hunters Internationalは、Hiveから派生したもので、新たに出てきたものではない」と分析する。

 そして、2023年10月から行われたイセトーに対するサイバー攻撃は、8Baseによるもので、90万件の個人情報が漏洩。「フィッシングによる攻撃から始まっており、リモートアクセスツールを活用して、情報を入手している。8Baseは、ヘルスケアや公共分野をターゲットとしているグループである」と述べた。

 一方、今回の調査レポートでは、全世界でのメール攻撃が 前年同期比で293%も増加していることが判明した。また、ランサムウェアの検知件数も32%増となっており、2024年第1四半期に公表されたランサムウェアの事案は1048件と、前年同期に比べて23%増になっている。

■ マルウェアの寿命が短くなることで、検知が困難に

 同レポートの執筆者の一人であるAcronis技術担当シニアディレクターのアレキサンダー・イバニューク氏は、「世界中において、最大の脅威がランサムウェアであることに変わりはない。だが、ランサムウェアをはじめとするマルウェアの寿命は非常に短くなり、検知は困難になっていることに気をつけなくてはならない。これは、セキュリティ企業や、一般企業、エンドユーザーにとって深刻な問題と言わざるを得ない」と指摘した。調査によると、ランサムウェアを含むマルウェアの平均生存率はわずか2~3日となっているほか、観測したマルウェアのうち、82%が1度しか観測されていないものだったという。対策の難しさを浮き彫りにする結果だとしている。

■ 3つのグループによる攻撃が全体の35%を占める

 また、攻撃の大半は3つのランサムウェアグループによるものであることもわかったという。調査結果では、LockBit、Black Basta、PLAYの3つのランサムウェアグループによる攻撃が、全体の約35%を占めており、上位10グループの犯行とされるサイバー攻撃は、第1四半期だけで、世界中で合計84件にのぼったと報告されている。

 2024年第1四半期に、エンドポイントでブロックされたURLは2800万件に達し、受信された全てのメールのうち、27.6%がスパムであり、1.5%にマルウェアまたはフィッシングのリンクが含まれていた。ほかにも、組織におけるメールでのコミュニケーションが急増し、1組織あたりの送受信メール数は25%増加していることに加えて、こうしたメールの増加とともに、組織を標的としたメール攻撃が47%も増加しているという事態にあることも判明。また、ユーザーの26%が、悪意のあるURLを用いたフィッシング攻撃に遭遇しているという。そのほか、サイバー犯罪者は、WormGPTやFraudGPTなどの悪意のあるAIツールを活用していることも指摘した。

 MSP(マネージドサービスプロバイダー)への攻撃についても触れている。MSPは常に多くの攻撃を受けており、最も多かったのはメールによるフィッシング攻撃で、全体の30%を占めた。2024年上半期に高頻度で検知されたMITRE(マイター)ATT&CKの上位5つの手口は、「PowerShell」、「WMI (Windows Management Instrumentation)、「プロセスインジェクション (Process Injection)」、「データの不正操作 (Data Manipulation)」、「アカウント検出 (Account Discovery)」だった。

 イバニューク氏によれば、「これらの攻撃は独立した形で行われることが多いが、組み合わせた攻撃も見られている。フィッシング攻撃が成功すると、そこからリモートアクセス攻撃や、盗んだクレデンシャル情報を活用するといったことが行われている」という。

■ Windowsの「ブルースクリーン問題」に対しても提言

 先頃、発生したCrowdStrikeに起因したWindowsのブルースクリーン障害に関しても言及。企業における必要な対策についても解説された。リード氏は、「ランサムウェアやマルウェアからの保護システムを効果的に動作させるには、エンドユーザーコンピュータ上のOSに高い権限を持たせる必要がある。それだけにソフトウェアの脆弱性やバグは重要な問題になり、適切な形でテストが完了するまでは、エンドユーザーのデバイスには展開するべきではない」とした。

 ユーザー企業もソフトウェアのアップデートがあった場合には、一気に展開するのではなく、順次、段階を経て、展開すべきだと、リード氏は指摘する。「問題があったら、その時点で対策を取ることができる。最高のソフトウェアを導入したとしても、必ず問題は発生する。重要なのは統合化したバックアップ体制を取ること、DR(ディザスタリカバリ)の体制を構築すること、オペレーションの課題が発生してもすぐに修復できる体制を確立しておくことが大切である」とした。

 なお、Acronisではサイバープロテクションオペレーションセンターを米国、スイス、シンガポールに設置し、24時間365日体制で脅威を監視。アクロニス・ジャパンの川崎哲郎社長は、「サイバープロテクションオペレーションセンターでは脅威の最新動向を捉えるとともに、アクロニス製品を利用しているユーザーへの高度なサービスを提供している」と語る。

 イバニューク氏は、「プロダクトやサービスを、常にアップデートし、質の高いプロテクションを提供する役割を担うとともに、専門知識を提供する役割を担っている。また、TRUを通じた脅威レポートやブログの公開のほか、研究成果はカンファレンスなどで発表している。最新のブログでは、新たなランサムウェアファミリーであるZolaランサムウェアに関して報告しており、日本語翻訳版のレポートも公開した」と述べた。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

KADOKAWA、純利益1割減 サイバー攻撃で損失20億円―4~6月期

 KADOKAWAが14日発表した2024年4~6月期連結決算は、純利益が前年同期比10.1%減の34億円だった。同社グループへのサイバー攻撃で、動画配信サービス「ニコニコ動画」や出版事業のシステムが停止。クリエーターへの補償や調査・復旧費用など約20億円を特別損失に計上したことが響いた。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏