YouTubeより
KADOKAWAは6月14日、ランサムウェアを含むサイバー攻撃による大規模なシステム障害について、経緯と調査の進捗を報告した。サービスを停止している「ニコニコ」の復旧には1ヵ月以上かかる見込みという。
出版事業、Webサービス、MD事業等に影響
報告によれば、システム障害は6月8日午前3時30分頃に発生。KADOKAWAグループの複数のサーバーがランサムウェア攻撃を受け、アクセス不能となった。事態を受けて設置された緊急対策本部では、データセンター内のサーバーをただちにシャットダウンし、被害状況の調査と復旧作業を進めている。
主な被害としては、出版事業においては、紙書籍の受注システムやデジタル製造工場・物流システムが停止し、生産と物流に遅延が生じた。また、一部新刊や重版制作の遅延が予想されている。
Webサービス事業では、「ニコニコ動画」「ニコニコ生放送」「ニコニコチャンネル」などのサービスが停止。ニコニコアカウントでの外部サービスへのログインも不可能になった。
MD事業においては、オンラインショップでの商品の受注や出荷が一部遅延。経理業務にも影響が及び、経理システムが一時的に停止し、取引先への支払いが遅れる可能性があるという。
KADOKAWAでは現在、システムの復旧と影響範囲の特定に尽力。特に経理機能の立て直しと出版事業の正常化を最優先に進めており、6月末までに安全なネットワークとサーバー環境の構築を目指す。「ニコニコ」の復旧には1ヵ月以上かかる見込み。業績への影響は現時点で不明だが、影響が明確になり次第公表予定。
ニコニコへの攻撃は「非常に執拗」
ニコニコサービス本部CTOの鈴木圭一氏によれば、ニコニコは第三者企業のパブリッククラウドとグループ会社のデータセンター内のプライベートクラウドを組み合わせて利用しているが、このうちデータセンターがサイバー攻撃を受けた。攻撃にはランサムウェアも含まれており、多数の仮想マシンが暗号化されて、利用不可能となったという。
データセンター内のサーバーはすべてシャットダウンされ、システム間の接続も切断したため、ニコニコサービス全体が利用できない状態になった。セキュリティ対策やバックアップは実施していたものの、データセンター全体が使えなくなるという事態は想定外で、復旧に時間がかかることになったという。
ニコニコへの攻撃は非常に執拗で、エンジニアが直接データセンターに入り、物理的にサーバーの電源ケーブルや通信ケーブルを引き抜く必要もあったため、被害範囲の確認にも時間がかかった。また、計画的にニコニコを標的にしたとおぼしき攻撃の痕跡もあり、ランサムウェア以外の攻撃も受けていたため、社内システムにも問題が発生しているという。
システムとしては、ニコニコ動画のシステムと、投稿された動画データはパブリッククラウド上にあるため、被害を受けていない。そのため過去の動画は安全に保存されているが、生放送の映像配信システムはプライベートクラウド上にあるため、使えなくなっている。データのバックアップは取られているものの、一部が暗号化されている可能性もあるという。
今後のシステム再構築は、(1)物理的に隔離してサーバーを安全な環境に配置し、無事なデータを救出。(2)残存データを基にサービス再構築プランを作成。(3)サービスを再構築し、連携を確認。(4)動作確認後にサービス再開という順番で進められる。このため、実質的には「ニコニコ動画やニコニコ生放送のシステムを1から作り直すような規模の作業」が必要になると表現した。
なお、障害を受けて、公式生放送とチャンネル生放送は7月末まで放送を中止。6月と7月のプレミアム会員費やチャンネル有料会員費については補償対応する。また、クリエイター奨励金についても補償を予定しているという。
また、6月14日15時からは、仮設バージョンの「ニコニコ動画(Re:仮)」を提供開始した。このバージョンでは、過去の人気動画を中心に、動画視聴とコメントが可能になっている。
