2024年、株式会社ドワンゴが提供する「ニコニコ」サービス群が、ランサムウェアを含む大規模なサイバー攻撃を受け、全サービスが停止に追い込まれました。このうち「ニコニコ生放送」は、2024年8月5日の再開まで、約2ヶ月にわたり停止状態が続きました。2025年6月5日、ニコニコ生放送のバックエンド開発マネージャーの方が公式でニコニコ生放送が再開するまでの流れを公表しました。
目次
「まさか」の事態で止まった、“最も重要な機能”
攻撃対象となったのは、ドワンゴ社内のプライベートクラウド基盤です。ニコニコ生放送の多くはすでにパブリッククラウドへ移行済みでしたが、コメント処理用のメッセージサーバや映像配信システムといった中核部分は、旧来のプライベートクラウド上に残っていました。
そのため、これらの重要機能が同時に機能停止。配信もコメントも不可能となり、サービスとしては「何もできない」状態に陥りました。
希望の糸口はローカルPCに残っていた
コード管理に使っていたGitHub Enterprise ServerやCI/CD環境もダウン。通常であれば再構築すら困難な状況でしたが、エンジニア各自のローカル環境に残っていたコードのコピーが救いとなりました。
そこから少しずつコードを復元し、GitHub Enterprise Cloudへの移行と、CI/CDパイプラインの再構築を実施。全体で約1か月半を要する大作業となりました。
「仮でもいいから再開したい」-ニコニコ生放送(Re:仮)の始動
完全な復旧にはまだ時間がかかることから、
まずは仮復旧を目指し「息をしている」というメッセージを示すことが重要と考え最低限の機能に絞った「ニコニコ生放送(Re:仮)」が始動しました。
-
同時に配信できる番組は1つ
-
コメント投稿と表示が可能
-
最低限のモデレーションとBotや連投のスパム対策を実装
こうした制限された中でも、ユーザーとの接点を取り戻すことができ、社内の士気向上にもつながりました。
新しいサーバを、“本番投入”
コメント機能については、旧メッセージサーバの復旧が困難と判断され、すでに開発が完了していた新メッセージサーバの導入を決定。本来は段階的な移行を予定していたものの、互換性の調整を短期間で対応し、実運用へこぎつけました。
映像配信には外部のクラウドサービスを採用し、スピード優先で復旧に注力しました。
チーム連携の工夫 Slack文化とdaily sync
復旧作業が進む中、チーム間の情報共有を目的にSlackの横断チャンネルやdaily syncが導入されました。
Slackでは、進捗報告に「偉業」スタンプが自然発生するなど、前向きな文化が定着。これが長期戦となった復旧作業を支える大きなモチベーション源となりました。
そして8月5日 ニコニコ生放送、再始動
すべての機能を段階的に再設計し、「最低限でも確実に動く構成」を構築。7月下旬にはリリース可能な状態にこぎつけ、2024年8月5日、ニコニコ生放送はついに再開を果たしました。
再開後のログやメトリクスも安定しており、順調なスタートを切ることができました。
その後、PS4版対応やタイムシフト機能などの追加復旧も行われ、12月には全ての復旧作業が完了。192日にわたる長いプロジェクトは、ついに終息を迎えました。
参照
https://dwango.github.io/articles/2025-06_docs_of_recovering_from_a_cyberattack/
関連記事
VeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849)
GitHub Actionの tj-actions/changed-files の脆弱性がサプライチェーン攻撃に悪用される可能性(CVE-2025-30066)
GitHub Enterprise Serverで重大な脆弱性(CVE-2024-6800)
ImageMagick、Linuxカーネル、SonicWallの既知脆弱性が攻撃の標的に
偽のハムスターコンバットでマルウェア配布を確認
悪意のあるGoパッケージがLinuxおよびmacOSを標的としたマルウェアローダーを配布
AWSとGoogle CloudのCLIツールで情報漏洩の脆弱性 LeakyCLIが発生
ニコニコ動画やKADOKAWAへのサイバー攻撃のまとめ
Splunkで重大な脆弱性、対象者はアップデートを推奨(CVE-2025-20229、CVE-2025-20231)
