株式会社KADOKAWAは6月14日、6月9日に公表したKADOKAWAグループにおけるシステム障害について、第2報を発表した。株式会社ドワンゴでも6月14日に、同社サービスへのサイバー攻撃について報告を行っている。
KADOKAWAでは6月8日未明より、KADOKAWAグループの複数のサーバにアクセスできない障害が発生しており、「ニコニコサービス」全般、「KADOKAWAオフィシャルサイト」、「エビテン(ebten)」などに影響が及んでいた。
KADOKAWAでは6月8日に、障害発生を受けて同社社内で分析調査を実施したところ、ニコニコを中心としたサービス群を標的として同社グループデータセンター内のサーバにランサムウェアを含む大規模なサイバー攻撃があったことを確認している。
KADOKAWAでは6月8日中に対策本部を立ち上げ、被害状況の全容把握と復旧に向け、調査と対応を進めている。
KADOKAWAでは被害拡大防止のために、同データセンター内のサーバをシャットダウンするなどの緊急措置を講じており、同データセンターを共有している同社グループの複数のウェブサイトだけにとどまらず、事業活動や経理機能を管理する基幹システムの一部にも機能停止が発生している。KADOKAWAグループの事業及び業務への主な影響は下記の通り。
・出版事業
国内における紙書籍の受注システム、デジタル製造工場・物流システムの機能を停止しており、受注停止、生産量の減少と物流の遅延に伴い、出荷数量が減少している。
国内の紙書籍や電子書籍の編集・制作支援システムの一部機能が停止しており、一部新刊(紙書籍・電子書籍)の刊行や重版制作の遅延が見込まれる。
・Webサービス事業:
「ニコニコ動画」「ニコニコ生放送」「ニコニコチャンネル」などのニコニコファミリーのサービス全般が停止するとともに、ニコニコアカウントによる外部サービスへのログインが不可能となっている。
・MD事業
KADOKAWAが運営する複数のオンラインショップで商品の受注不能や出荷の一部遅延が発生。
・経理業務
経理システムにも影響が及び、一時的に決済システムが機能停止状態となっており、一部の取引先への支払いに遅延が生じる可能性がある。
KADOKAWAでは現在、より精緻な影響範囲の特定とシステム復旧に向け、影響を受けている全ての事業および業務の機能回復を図っているが、特に事業活動の根幹である経理機能の立て直しと、売上規模が大きい出版事業の製造・物流機能の正常化を最優先の取り組み事項として、6月17日週以降に段階的に実現させ、6月末を目処として、安全なネットワーク、サーバ環境の構築と基幹システムの復旧を目指すとのこと。
ドワンゴによると、第三者によるサイバー攻撃は発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバをシャットダウンした後も、第三者がさらに遠隔からサーバを起動させて感染拡大を図るといった行動が観測されている。そのためドワンゴでは、サーバの電源ケーブルや通信ケーブルを物理的に抜線し封鎖しており、グループ企業が提供するデータセンターに設置されているサーバがすべて使用不可となっている。ドワンゴでは、さらなる感染拡大を防ぐため、ドワンゴ社員の歌舞伎座オフィスへの出社を原則禁止とし、社内ネットワーク、社内業務システムも停止している。
ドワンゴによると、ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用していたため被害はないが、ニコニコ生放送については、システム自体はパブリッククラウド上で運用していたため被害はないが、ニコニコ生放送の映像配信を司るシステムがグループ企業のプライベートクラウド上で運用していたため、過去のタイムシフト映像などが使用できない可能性がある。
ドワンゴでの停止中のサービスは下記の通り。
・ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス
・外部サービスでのニコニコアカウントログイン
・楽曲収益化サービス
・ドワンゴチケット
・ドワンゴジェイピーストアの一部機能
・予備校(N高等学校・S高等学校の生徒向けには復旧済)
・各種企画におけるプレゼント発送
ドワンゴでは「ニコニコ」のサービス復旧について、数百以上のシステムが連携して動作するサービスのため、封鎖したサーバの中身を1つずつ確認して、無事なデータを救出し、救出したデータを使って安全な環境下でニコニコ動画とニコニコ生放送のシステムを再構築するといった作業を要し、正確な復旧時期は被害状況の調査結果次第となるが1ヶ月以上かかる見込みとのこと。
ドワンゴでは、ランサムウェア攻撃についての公表を遅らせた理由について、世間に公表することで、攻撃者が次のステップに進んでしまい、攻撃が激しくなる可能性があるため、ある程度安全が確認できるまで差し控えていたという。また、攻撃者との交渉の有無や、攻撃者からの要求についても、攻撃者に情報を与えることにもなってしまうため、サイバー攻撃への対応の詳細については、現時点では回答を差し控えるとのこと。
KADOKAWA、ドワンゴでは、情報漏えいについては調査中としている。
またKADOKAWAでは、大半の取引先には期日通りの支払いができる見込みだが、一部の取引先に対して支払いの遅延が生じる可能性があるとのこと。
ニコニコサービス本部 CTOの鈴木圭一氏はYoutube ニコニコ公式チャンネル / niconico の「ニコニコのサービス停止に関するお詫びと今後について」にて、「冗長構成とかバックアップというのは当然用意しておりましたしセキュリティ対策というのも様々に実施してはいたのですがデータセンター内のサーバーが全て使えなくなってしまうという想定を超えるレベルの状態になってしまったために復旧に非常に時間がかかる事態となっております」とコメントしている。