「ニコニコ動画」へのサイバー攻撃でランサムウェアも確認 復旧には1カ月以上かかる見込み
2024年6月14日 ニコニコ動画やKADOKAWAグループ会社へのサイバー攻撃に関する続報が発表されました。今回のサイバー攻撃にはランサムウェア攻撃も含まれており、グループのサーバーへ攻撃されているので、複数事業で影響が発生しています。
目次
サイバー攻撃の概要
株式会社KADOKAWAやグループのデータセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受け、「ニコニコ動画」だけでなく出版事業も影響が発生しています。
影響を受けている事業
グループのサーバーへのサイバー攻撃となるので、以下複数事業で影響が発生しています。
出版事業
・国内における紙書籍の受注システム、デジタル製造工場・物流システムの機能を停止中。これによる受注停止、生産量の減少と物流の遅延に伴い、出荷数量が減少している。
・国内の紙書籍や電子書籍の編集・制作支援システムの一部機能が停止しており、一部新刊(紙書籍・電子書籍)の刊行や重版制作が遅延する見込み
Webサービス事業
・「ニコニコ動画」「ニコニコ生放送」「ニコニコチャンネル」などのニコニコファミリーのサービス全般が停止、ニコニコアカウントによる外部サービスへのログインが不可能となっている。
MD事業
・KADOKAWAが運営する複数のオンラインショップにおいて、商品の受注不能や出荷の一部遅延が発。
経理業務
・経理システムにもその影響が及び、一時的に決済システムが機能停止状態となっており、その影響で一部のお取引先様への支払いに遅延が生じる可能性があり。
執拗なサイバー攻撃
CTOが直接今回のサイバー攻撃の説明をしており、
サーバーをシャットダウンしても、攻撃者側が再起動を試みていた為、エンジニアが直接データセンターのサーバをシャットダウンさせている為、調査に時間がかかっているとのこと
標的型攻撃の可能性
詳細は公表されていませんが、時間をかけて計画的に攻撃されている痕跡を確認したとのこと
過去動画は影響なし
動画データはパブリッククラウドに設置されている為、過去動画を含めた動画データは影響が発生していないとのこと
バックアップデータは調査中
バックアップデータはランサムウェア攻撃により、暗号化されている可能性もありますが、
攻撃内容から全てのバックアップデータが暗号化されているわけではないとのこと。
個人情報漏洩とクレジットカード情報漏洩は調査中
情報漏洩に関しては調査中で現時点では、個人情報・クレジットカード情報などの漏洩は確認されていないとの事。
誰がサイバー攻撃を行っているか
KADOKAWA公式では具体的な攻撃グループの明言はありませんが、ランサムウェア攻撃グループのBlackSuit(ブラックスーツ)がKADOKAWA(ニコニコ動画)へのランサムウェア攻撃・サイバー攻撃の犯行声明と窃取・流出した情報を公開しています。これにより一部ネットでは「ニコニコ超開示」という揶揄も飛び交っています
復旧は1カ月以上
「ニコニコ」の復旧に向けては、安全な環境下でシステムを再構築する必要があり、正確な復旧時期は被害状況の調査結果次第ですが、1か月以上かかる見込みであり、再開できるサービスから順次再開していく予定とのことです。
引用:公式リリース
業績への影響
本事案による当社の当期業績への影響は現時点では不明としています。
なお、初回のサイバー攻撃から3日間株価は続落しているので、今回のリリースからある株価にも影響が発生すると予想されます。
関連記事
キルネット(KillNet)とは リーダーのキルミルク(killmilk)についても解説
BlackSuit(ブラックスーツ)がKADOKAWA(ニコニコ動画)へのランサムウェア攻撃・サイバー攻撃で窃取・流出した情報を公開