サイバー攻撃受けたKADOKAWA、外部流出の可能性高い情報一覧を公表
動画コミュニティサイト「ニコニコ動画」などを展開するニコニコサービスは、2024年6月8日6時ごろからサービスの利用を停止しています。14日にサイトを更新し、原因はランサムウェアを含む大規模なサイバー攻撃だと公表しました。影響はKADOKAWAグループ全体に広がっています。6月28日には、外部に流出した可能性の高い情報一覧について公表しました。
目次
ニコニコで停止中のサービス一覧 動画データは影響なし
ニコニコサービスは8日6時ごろからニコニコサービス全体において正常に利用できない場合がある不具合が起きていると発表。
ニコニコインフォで、その後少しずつ詳細が明らかになってきました。
発表内容によると、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になりました。その結果「ニコニコ」をはじめとするウェブサービス全般のシステムが停止しました。
サイバー攻撃は、発覚後も繰り返され、第三者が遠隔からシャットダウンしたはずのサーバーを起動させて感染拡大を図るといった行動が観測されていたといいます。
そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖しました。その結果、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となりました。オフィスへの出社を原則禁止とし、社内ネットワーク、社内業務システムも停止しています。
ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されていたため、被害は受けなかったといいます。
14日時点で停止が続いているサービスは以下の通りです。
- ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス
- 外部サービスでのニコニコアカウントログイン
- 楽曲収益化サービス
- ドワンゴチケット
- ドワンゴジェイピーストアの一部機能
- N予備校 ※N高等学校・S高等学校の生徒向けには復旧済
- 各種企画におけるプレゼント発送
ニコニコ生放送・ニコニコチャンネルを含むニコニコサービスの再開時期は6月14日時点で未定だといいます。
一方、影響の少なかった「ニコニコ漫画」アプリは、機能を縮小して6月中にサービス再開を予定しています。
サービス停止で補償へ
番組中止およびサービス停止を受けて、カドカワグループは補償予定を公表しました。
- プレミアム会員・ニコニコチャンネル有料会員(ニコニコチャンネルプラス含む)の月額会員料(2024年6月と7月)
- N予備校の月額会員料
- ニコニコチャンネルおよびニコニコチャンネルプラスの運営者への収益分配
- クリエイター奨励金の分配
復旧の見通し「1ヵ月以上かかる」
今後の復旧については「1ヵ月以上かかる見込みで、再開できるサービスから順次再開していく予定です」と説明しています。
「ニコニコ」は数百以上のシステムが連携して動作しているといい、復旧には、封鎖したサーバーの中身を1つずつ確認して、無事なデータを救出し、救出したデータを使って安全な環境下でニコニコ動画とニコニコ生放送のシステムを再構築するためです。
「ニコニコ動画(Re:仮)」とは サービス開始
復旧までの間、「ニコニコ動画(Re:仮)」(読み: にこにこどうが りかり)というサービスが6月14日から始まりました。
「ニコニコ動画(Re:仮)」とは、サービス初期の2006年と同じ、動画視聴やコメントといった基本的な機能のみを備えた動画コミュニティサイトです。 サービスの負荷を考慮し、ニコニコ動画に投稿された作品の中から選ばれた一部の動画のみが視聴可能となっています。
「ニコニコ動画(Re:仮)」に続いて、「ニコニコ生放送(Re:仮)」や「ニコニ・コモンズ(Re:仮)」などのユーザー向け臨時サービスの提供を開始したことに加え、「ニコニコ漫画スマートフォン版Webサイト」、「NicoFT」など既存サービスについても再開しました。既存サービスである「ニコニコチャンネルプラス」は、6月28日(金)の再開を予定しています。
KADOKAWAグループのおもな影響
今回、ニコニコサービスにとどまらず、KADOKAWAグループの複数のサービスに影響が出ました。KADOKAWAオフィシャルサイトやオンラインショッピングサイト「エビテン(ebten)」などにも影響が出ました。
事業活動の根幹である経理機能については、アナログ対応も含め7月初旬に復旧する目途が立ったことを明らかにしました。
KADOKAWAグループの広報によると、ほかのサービスの復旧状況は以下の通りです。
出版事業
国内紙書籍で、書籍出荷の割合は、新刊・既刊がそれぞれ約5割(総出荷金額ベース)で、新刊は平常時と同等の水準の出荷部数を維持しています。
ただし、自社システムの影響度が高い既刊は、現時点で平常時の3分の1程度の出荷部数となっています。電子書籍は、制作への影響は発生していないといいます。
MD事業
オンラインショップでは、アカウント認証機能に不具合が生じているため、一部では代替の認証機能導入の検討・準備を進めています。
アクセスができない障害が発生しているオンラインショップについては、暫定的に別のショップ内に臨時ページを開設するなどの対応をしています。
外部流出を確認した情報の種類一覧
KADOKAWAは6月28日、外部流出の可能性が高い情報の種類一覧を公表しました。サイバー攻撃の対象は、株式会社ドワンゴの専⽤ファイルサーバーとなっており、KADOKAWAが作家、クリエイター、および顧客の情報について管理するシステムに、サイバー攻撃による侵害の痕跡は確認されていないと説明しています。
【社外情報】
N中等部・N⾼等学校・S⾼等学校の在校⽣・卒業⽣・保護者のうち、⼀部の⽅々の個⼈情報
ドワンゴが取引する⼀部のクリエイター、個⼈事業主および法⼈との契約書
ドワンゴの楽曲収益化サービス(NRC)を利⽤している⼀部のクリエイターの個⼈情報
ドワンゴの⼀部の元従業員が運営する会社の情報
【社内情報】
ドワンゴ全従業員の個⼈情報(契約社員、派遣社員、アルバイト、⼀部の退職者含む)
ドワンゴの関係会社の⼀部従業員の個⼈情報
ドワンゴの法務関連を始めとした社内⽂書
