ニコニコ動画、6月8日6時よりサービス全体の緊急メンテに突入
【ニコニコ動画 緊急メンテナンス】
6月8日6時~
ドワンゴは、動画配信サービス「ニコニコ動画」の緊急メンテナンスを6月8日6時より実施している。終了日時は未定。
緊急メンテナンスは、ライブ配信サービス「ニコニコ生放送」を含む「ニコニコ動画」の全体において、6月8日3時23分ごろより発生した不具合に伴うもの。同日6時より緊急メンテナンスに入り、終了時間は記事執筆時点で未定となっている。
6月8日6時からはゲームの新作発表イベント「Summer Game Fest 2024」の日本語同時通訳付きの生配信が予定されていたが、緊急メンテナンスに伴って配信は行なわれなかった。なお、「Summer Game Fest 2024」については6月8日8時ごろに予定通り終了している。
日本語同時通訳付きの生配信については、「Day of the Devs: Summer Game Fest Edition」や「Devolver Direct」なども予定されている。「Summer Game Fest 2024」の配信はどうなるのか、今後の予定がどうなるかは、記事執筆時点では案内されておらず、未定となっている。
ニコニコ番組、16日まで中止・延期予定 サイバー攻撃続き今週中に復旧までの見込み・現状の調査報告
ニコニコ公式は10日、8日より続いているニコニコ生放送などのサービス障害について、現在の状況を伝えた。また、16日までの番組は中止・延期予定と発表した。
Xでは「6月10日20時現在、ニコニコでは被害状況の調査と並行して、サイバー攻撃の影響を受けずにシステム全体を再構築するための準備をしております」と説明。
「皆様にはご心配とご不便をおかけし、心よりお詫び申し上げます」とお詫びした。
また、公式サイトでは「6月10日18時現在、被害状況の全容を把握するための調査と並行して、サイバー攻撃の影響を受けずにニコニコのシステム全体を再構築をするための対応を進めています」と報告。
「みなさまより、「サービス停止期間中のプレミアム会員費・有料チャンネル会員費は請求されるのか」「生放送のタイムシフト期限はどうなるのか」などのお声を多数いただいております。現時点では影響の調査を行っている段階のためお答えすることはできませんが、誠実に対応させていただきますので続報をお待ちください」と呼びかけ。
「今週中に、弊社役員の栗田穣崇およびCTO鈴木圭一が、復旧までの見込みおよびその時点までの調査で分かった情報をご説明する予定です。こちらについては、準備が整い次第、あらためてお知らせさせていただきます」と伝えた。
これは8日未明より大規模なサイバー攻撃を受け、KADOKAWAの公式サイトのほか、ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス、外部サービスでのニコニコアカウントログインのサービスなどが停止しているもの。KADOKAWAグループの複数のウェブサイトが利用できない事象となっている。
KADOKAWAグループにおけるシステム障害についてのお詫びとお知らせ
ニコニコのサービス停止に関するお詫びと今後について
2024年6月8日(土)より発生している、サイバー攻撃を主因とするニコニコ関連サービスの停止について、6月14日(金)時点での現況と、今後の見通しをお話させていただきます。
ニコニコのサービス停止、明かされた熾烈な攻撃被害 ランサムウェア原因でサーバー物理切断、動画は無事「不幸中の幸い」
「ニコニコ」及びKADOKAWAグループにて、6月8日より発生しているサイバー攻撃による関連サービス停止をめぐり、14日に続報が公表された。そのうちニコニコ関連では、過去1週間の経緯が説明され、今後の対応について「復旧までに1ヶ月以上」要する可能性を示した。
6月8日から利用できない状況が続くニコニコ。発生初期の発表では「大規模なサイバー攻撃」であることを伝えていたが、14日の続報によると「ランサムウェアの侵入と感染」であったことが判明。問題発覚から緊急対応までの一連の対応が説明された。
1週間後に判明した発生当時に起こった攻防
ニコニコでは、KADOKAWA関連企業(KADOKAWA Connectedと推定)が運営する独自のデータセンターにてシステムを構築していたといい、そのデータセンター内の「プライベートクラウド」部分に悪意ある第三者が入り込んだ事により、大規模サーバー攻撃が発生したと説明。
当初一般ユーザーからは、大量のアクセス要求で利用不能にする「DDoS攻撃」の可能性が指摘されていたが、実情はさらに深刻な「ランサムウェアの感染」による、多数のサーバーが暗号化で不能になるものだったという。
障害原因がランサムウェアの感染であると発覚したのは6月8日=発生日当日。同社はすぐさま対策本部を設置し、影響拡大を抑止するために「サービス全般および社内業務システムの一部を利用停止しサーバーをシャットダウン」する対応を行った。
しかし、攻撃者は継続してサイバー攻撃を行っていたといい、「遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図る」といった行動が執拗に繰り返された事がわかった。
そこで、データセンター側はサーバーの電源や通信ケーブルを物理的に切断・封鎖する対処を実施し、この対応が後のグループ企業全体でのシステム障害発生につながったと説明した。発生日の翌日、ドワンゴは警察や外部専門機関への連絡を行ったと同時に、感染拡大防止のために本社・歌舞伎座タワーを閉鎖。以降、社内業務システムの停止、復旧検討や金融庁への報告などを経て、今に至るという。
動画データはすべて無事、3日で作った仮設サービスに感謝殺到
また、14日の続報ではユーザーからの心配が寄せられていたデータ類の被害状況についても報告しており、動画システム・動画データは「被害は受けておりません」と報告。
過去の情報によれば、サービス全体で使用される動画、画像は「DMS(Dwango Media Service)」という独自パブリッククラウドで管理しており、そちらは無事である事もわかった。ニコニコでは2023年より動画コンテンツのサーバー移行を半年にかけて行っており、これが「不幸中の幸い」だったと代表の栗田穣崇氏は述べていた。
また、ニコニコ生放送については「映像配信を司るシステムはグループ企業のプライベートクラウド上で運用されていた」ことで、過去のタイムシフト映像が使用できない可能性を示唆した。
この一連の攻撃者との攻防をめぐり、SNSやニコニコユーザーからは労う声が多数寄せられた。また、一部のネットユーザーからは、サービスが自社管轄のデータセンターで運営していたことで、物理的な外部ネットワークとの遮断が可能だったことが「不幸中の幸い」「自社でDC持ってなかったらもっと悲惨なことに…」と評価されていた。
そして、すでに各所で話題になっているが、復旧まで「1か月以上」と見当されていることを受け、ドワンゴは急きょ仮設サービス「ニコニコ動画(Re:仮)」を14日より公開している。わずか3日で作成したという(Re:仮)では最初期(2006年)と同じ、基本的な機能のみを備えたサービスであり、過去にニコニコ動画に投稿された作品の中から選ばれた一部の動画のみが視聴可能となっている。
以上の内容は、ドワンゴ発表文および栗田穣崇氏(ニコニコ代表)、鈴木圭一氏(ニコニコサービス本部 CTO)による動画「ニコニコのサービス停止に関するお詫びと今後について」にて詳細に説明されている。
ニコニコを襲ったサイバー攻撃の全体像まとめ 動画データは無事か、復旧に1カ月かかる理由は
ドワンゴは6月14日、8日から続く大規模障害に関する詳細を発表した。原因はランサムウェアを含む大規模なサイバー攻撃。復旧には1カ月以上かかる見込みという。
今回の発表に合わせ、KADOKAWA・ドワンゴの夏野剛社長、ドワンゴの栗田穣崇COO、鈴木圭一CTOによる状況説明の動画や、事態に関するQ&Aも公開した。一方、各所に情報が分散しているため、本記事ではそれぞれの媒体で発表された内容をトピック別にまとめる。
ニコニコの状況、動画データは無事か
ニコニコのシステム全体のうち、ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システム、ニコニコ生放送のシステムが無事という。ただしニコニコ生放送については、映像配信をつかさどるシステムが被害を受けており、過去にタイムシフト(視聴予約)した映像が使用できない可能性がある。その他、現在停止中のサービスは以下の通り。
ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス・外部サービスでのニコニコアカウントログイン
楽曲収益化サービス
ドワンゴチケット
ドワンゴジェイピーストアの一部機能
N予備校(N高等学校・S高等学校の生徒向けには復旧済み)
各種企画におけるプレゼント発送
ニコニコではパブリッククラウドと、KADOKAWAのグループが提供するデータセンター内に構築されたプライベートクラウドを併用していた。今回のサイバー攻撃では、このうちデータセンターが標的となり「相当数の仮想マシンが暗号化され、利用不能になった」(ドワンゴ)という。動画などが無事だったのは、これらをパブリッククラウド上で運用していたためだ。
なお、各種データにはバックアップが存在するものの、ランサムウェアによって暗号化されている可能性があるという。ただし「攻撃状況を確認するに、その場合でもバックアップの全てが被害を受けているわけではないだろうと判断している」(鈴木CTO)
今回のサイバー攻撃は発覚後も繰り返し続いたといい、プライベートクラウド内のサーバをシャットダウンした後も、遠隔からサーバを再起動して感染拡大を図る行為が見られたという。対応として、ドワンゴはサーバの電源ケーブルや通信ケーブルを物理的に抜線・遮断し、封鎖。システム間・パブリッククラウド間の接続も断った。結果、現在はデータセンターのサーバが全て使用できない状況という。
復旧に時間がかかるのも「冗長構成・バックアップは当然用意していたし、セキュリティ対策もさまざまに実施していたが、データセンター内のサーバが使えなくなるという想定を超える事態になってしまったため」(鈴木CTO)。同様の理由で、被害範囲の特定にも時間がかかっているという。
また、サイバー攻撃は「ニコニコを中心としたサービス群を標的として、時間をかけて計画的に攻撃を加えていると思しき痕跡が見られた」(鈴木CTO)といい、ランサムウェア以外の攻撃も同時に受けているという。そのためサービスだけでなく社内システムにも影響があり「Webサービス以外の業務も完全に停止している」(鈴木CTO)
攻撃者がどこまでシステムに入り込んでいるかも調査段階のため、オフィスも閉鎖し、出社を原則禁止に。社内ネットワークの利用も禁止した。ただしリモートワーク体制が整っていたため、対応自体は可能な状況としている。
ランサムウェアの感染経路は
攻撃の経緯については「専門の調査機関に協力を得ての調査が必要。より正確な調査結果など、告知すべき新たな事実が判明ずれば随時報告する」とした。
なお、ランサムウェアが原因であるとの発表が遅れた経緯については「ランサムウェアと世間に公表すると、攻撃者が次のステップに進んでしまい、攻撃が激しくなる可能性があるので、ある程度安全が確認できるまで公表を差し控えた」(ドワンゴ)という。
攻撃者との交渉状況については「攻撃者に情報を与えることにもなってしまいかねない」として詳細を伏せた。
復旧までの道のりは
ドワンゴは復旧までの工程を(1)安全な環境を構築してサーバを配置し、無事なデータを1つ1つ救出する、(2)無事なデータの確認とシステム再構築のプランニング、(3)システム再構築、(4)サービスの動作確認、サービス間連携の検証──と踏んでおり、「ニコニコ動画やニコニコ生放送のシステムを一から作り直すような規模の作業が必要」(鈴木CTO)としている。
情報漏えいの可能性は
今回のサイバー攻撃による情報漏えいの可能性については調査中。個人情報・クレジットカード情報等の漏えいは現時点では確認していないとしている。なお、ニコニコは自社サーバにクレジットカード情報を保存していないという。
有料サービスの補償は
今回の大規模障害を受け、ドワンゴは6月・7月の有料サブスクリプション料金などを補償する方針だ。対象サービスは以下の通り。
プレミアム会員・ニコニコチャンネル有料会員(ニコニコチャンネルプラス含む)の月額会員料
N予備校の月額会員料
ニコニコチャンネルおよびニコニコチャンネルプラスの運営者への収益分配
クリエイター奨励金の分配
一部サービスは早期復旧も
大打撃を受けたニコニコだが、電子漫画サービス「ニコニコ漫画」のアプリ版は規模を縮小するものの早期にサービスを再開できる予定という。6月17日週をめどに、漫画を読む・コメントをつけるといった機能が利用できる状態で公開する予定だ。
さらに、停止しているニコニコ動画の代替サービス「ニコニコ動画」の代替サービス「ニコニコ動画(Re:仮)」(にこにこどうが りかり)も公開した。ニコニコ動画に投稿された動画のうち、2007年ごろに人気を集めた動画の一部が視聴できる。
KADOKAWAも複数の業務がストップ
今回の攻撃はニコニコにとどまらず、親会社のKADOKAWAにも影響しており、一部取引先への支払いが遅れる可能性があるという。KADOKAWA側の影響については別記事を参照のこと。経理システムや書籍の受注システム・編集システムなどが影響を受け手おり、来週以降段階的に復旧を進め、6月末の復帰を目指すという。
夏野剛社長は「この度はご迷惑をおかけいたしまして大変申し訳ありません。復旧に向けて全社員が頑張って作業を進めておりますので、復旧まで今しばらくお待ちください」と謝罪した。
ドワンゴ栗田COOと鈴木CTOも「ニコニコ動画やニコニコ生放送をお楽しみいただいている皆さまに多大なご迷惑をおかけしていることをおわびいたします」と同様に謝罪した他、「この1週間多くのユーザーから不安と応援の声をたくさんいただきました。『いざアクセスできなくなって、ニコニコの大切さに気付いた』といった声には社員も本当に励まされています」とユーザーへの感謝を述べた。
当社サービスへのサイバー攻撃に関するご報告とお詫び
2024.06.14
株式会社ドワンゴ
株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、2024年6月8日付けのニコニコインフォで公表したとおり、6月8日早朝から当社が運営する「ニコニコ」のサービス全般を利用できない状態が続いております。本障害は、ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認され、現在サービスの利用を一時的に停止し、被害状況の全容把握と復旧に向け、調査と対応を進めております。
当社は、サイバー攻撃を確認後、直ちに関連するサーバーをシャットダウンするなど緊急措置を実施するとともに、対策本部を立ち上げ、被害の全容解明、原因究明およびシステムの復旧対応に総力を上げて取り組んでおります。現時点までの調査で判明した内容および今後の対応について、以下の通りご報告いたします。
ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますことを心より深くお詫び申し上げます。
対応の経緯
6月8日午前3時30分頃、当社サービス「ニコニコ」「N予備校」を含む当社ウェブサービス全般で正常に利用できない不具合が発生し調査したところ、同日午前8時頃、ランサムウェアを含むサイバー攻撃によるものと確認されました。同日中に対策本部を立ち上げ、被害の拡大を防ぐため、直ちにグループ企業が提供するデータセンター内サーバー間の通信の切断およびサーバーのシャットダウンを実施し、当社ウェブサービスの提供を一時停止しました。また、攻撃が社内ネットワークにも及んでいることも判明したため、社内業務システムの一部を利用停止し、社内ネットワークへのアクセスを禁止しました。
6月14日現在、段階的な復旧を目指し、被害状況の確認と復旧手順の策定を進めております。
【2024年6月8日】
・「ニコニコ」のサービス全般で正常に利用できない不具合および社内システムの一部に障害が発生したため、調査を開始
・障害の原因がランサムウェアによる暗号化であることを確認。「ニコニコ」のサービス全般および社内業務システムの一部を利用停止しサーバーをシャットダウン
・対策本部を設置
・第一報「ニコニコサービスが利用できない状況について」公表
【2024年6月9日】
・警察へ連絡および外部専門機関へ打診
・歌舞伎座オフィスを閉鎖
・KADOKAWAより「KADOKAWAグループの複数ウェブサイトにおける障害の発生について」公表
【2024年6月10日】
・個人情報保護委員会に報告(初報)
・第二報「ニコニコサービスが利用できない状況について」公表
【2024年6月12日】
・関東財務局(金融庁)に障害発生を報告
【2024年6月14日】
・本発表
被害の原因および影響範囲
「ニコニコ」は、パブリッククラウドサービスに加え、当社が属するKADOKAWAグループ企業が提供するデータセンター内に構築されたプライベートクラウドサービスを利用しています。このうち、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になりました。その結果、「ニコニコ」を含む当社ウェブサービス全般のシステムが停止しました。
今回の第三者によるサイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました。そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖しました。これを受け、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となりました。また、さらなる感染拡大を防ぐため、当社社員の歌舞伎座オフィスへの出社を原則禁止とし、社内ネットワーク、社内業務システムも停止しています。
ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されていたため、被害は受けておりません。ニコニコ生放送はシステム自体がパブリッククラウド上で運用されていたので被害はなかったものの、ニコニコ生放送の映像配信を司るシステムはグループ企業のプライベートクラウド上で運用されていたため、過去のタイムシフト映像などが使用できない可能性がございます。
ニコニコ動画・ニコニコ生放送以外のシステムについても、順次、状況の確認を進めております。
■停止中のサービス
・ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス
・外部サービスでのニコニコアカウントログイン
・楽曲収益化サービス
・ドワンゴチケット
・ドワンゴジェイピーストアの一部機能
・N予備校 ※N高等学校・S高等学校の生徒向けには復旧済
・各種企画におけるプレゼント発送
流出した可能性がある情報
情報漏洩については調査中です。
個人情報・クレジットカード情報等の漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。
復旧の見通し
「ニコニコ」は数百以上のシステムが連携して動作するサービスです。復旧には、封鎖したサーバーの中身を1つずつ確認して、無事なデータを救出し、救出したデータを使って安全な環境下でニコニコ動画とニコニコ生放送のシステムを再構築するといった作業を要します。正確な復旧時期は被害状況の調査結果次第となりますが、1か月以上かかる見込みで、再開できるサービスから順次再開していく予定です。
今後の対応
引き続き、被害状況や影響範囲の究明を行うとともに、流出の可能性がある情報について調査を進めてまいります。
■実施済みの対策について
・影響を受けた機器およびその可能性のある機器の利用停止
・各種アカウントのリセット、社内ネットワーク通信のセキュリティ強化、管理ポリシーの見直し
■補償について
番組中止およびサービス停止に伴い、以下に関する補償を予定しております。補償の詳細については検討中です。月額会員サービスの補償対象期間は、2024年6月と7月を予定しております。
・プレミアム会員・ニコニコチャンネル有料会員(ニコニコチャンネルプラス含む)の月額会員料
・N予備校の月額会員料
・ニコニコチャンネルおよびニコニコチャンネルプラスの運営者への収益分配
・クリエイター奨励金の分配
■ニコニコ関連の番組について
7月末まで、ニコニコ生放送・ニコニコチャンネルを利用した、ニコニコ公式の生放送番組・チャンネル生放送番組を中止いたします。
※番組制作には準備期間が必要なこと、およびニコニコ生放送・ニコニコチャンネルが月額課金サービスであることを鑑みて、7月末までの生放送番組について、ニコニコ生放送での放送中止を決定いたしました。番組によっては、放送時期の延期や他サービスでの放送などの対応がなされる可能性があります。
※ニコニコ生放送・ニコニコチャンネルを含むニコニコサービスの再開時期は現時点で未定です。
※ニコニコチャンネルプラスは非ログインでの無料コンテンツの視聴が可能です。有料コンテンツの視聴とコメントはご利用いただけません。
■新バージョン「ニコニコ動画(Re:仮)」(読み: にこにこどうが りかり)について
「ニコニコ」が停止している間、第一弾として、「ニコニコ動画(Re:仮)」を新バージョンとして2024年6月14日15時にサービスリリースいたします。当社の開発チームが自発的に3日という短期間で作り上げたもので、「ニコニコ」のサービス最初期(2006年)と同じ、動画視聴やコメントといった基本的な機能のみを備えた動画コミュニティサイトです。サービスの負荷を考慮し、ニコニコ動画に投稿された作品の中から選ばれた一部の動画が視聴可能となっています。主に2007年の人気動画が中心のラインナップで提供され、アカウントなしで無料でご視聴いただけます。
※「ニコニコ動画(Re:仮)」に関しましては、別途プレスリリースをお送りいたします。
■「ニコニコ漫画」アプリについて
影響を受けなかったシステムが多いことがすでに確認できており、漫画を読む、コメントする、お気に入りに追加するといった基本的な機能が利用可能な、機能縮小バージョンでのサービス再開を検討しています。2024年6月中の復旧を目指しております。
今後、新たな事実が判明しましたら、ニコニコインフォ、公式X、企業サイト等にて、随時ご報告いたします。何卒ご理解とご協力を賜りますようお願い申し上げます。