KADOKAWAがサイバー攻撃を受けて、ニコニコ動画のサービスが停止している。内容の概要は、KADOKAWAの公表を要約すると以下の通り。
<AI要約>
• 2024年6月8日午前3時30分頃、KADOKAWAグループの複数のサーバーにアクセス不能の障害が発生
• ニコニコを中心としたサービス群を標的とした大規模なサイバー攻撃が確認された
- ランサムウェアを含む攻撃
- グループのデータセンター内のサーバーが攻撃対象• 被害拡大防止のため、データセンター内のサーバーをシャットダウン
- 複数のウェブサイトや基幹システムの一部も機能停止• 主な影響:
- 出版事業:受注システム、製造・物流システムの停止
- Webサービス事業:ニコニコ関連サービスの全面停止
- MD事業:オンラインショップの受注・出荷に影響
- 経理業務:決済システムの機能停止• 個人情報・クレジットカード情報の漏洩は現時点で未確認(調査継続中)
• 復旧見込み:
- 経理機能と出版事業の製造・物流機能を優先
- 6月末を目処に基幹システムの復旧を目指す
- ニコニコの復旧には1か月以上かかる見込み• 業績への影響は現時点で不明
• 対策本部を立ち上げ、被害状況の全容把握と復旧に向けて調査・対応中
https://tp.kadokawa.co.jp/.assets/240614-2_release_B3q7k4.pdf
NEWSPICKSの記事に対して、関係者がコメントして場外での諍いも発生している。
そんな中、以下の記事も出るなど、情報が錯綜している。
この記事では、KADOKAWAがランサムウェア攻撃を受けて身代金を支払った件について、以下のような主要な論点が述べられています:
1. KADOKAWAが取締役会の承認なしに4億7千万円相当のビットコインを身代金として支払った。
2. 身代金を支払っても必ずしもデータが復旧するわけではなく、大きなリスクを伴う判断だった。
3. この決定はガバナンスの不全を示しており、コンプライアンス意識の低さが問題視されている。
4. 経営陣、特に栗田COOと夏野社長の責任が問われる可能性が高い。
5. 個人情報流出の可能性について公表内容に疑問がある。
6. セキュリティ対策への投資が不十分だった可能性がある。
7. この事態の報道には賛否両論があるが、社会的意義はあると筆者は考えている。
筆者は、この事態はKADOKAWAの経営陣の判断ミスと組織のガバナンス不全を示すものだと批判的に分析しています。また、セキュリティ対策の重要性と難しさについても言及している。
攻撃者に対して情報を渡さないために、問題が解決して復旧するまで、原因や事実関係は分からないと思うが、技術的な観点はトレンドマイクロ社の記事がまとまっている。詳細はリンク先を参照のこと。
KADOKAWAグループが6月に受けたランサムウェア攻撃について、公式発表の内容を分析し考察しています。主なポイントは以下の通りです:
- 攻撃の概要
- データセンター(プライベートクラウド)がランサムウェア攻撃を受け、多数の仮想マシンが暗号化された
- 社内ネットワークへの攻撃も確認されたが、深刻な被害はなかったと思われる
- 考えられる侵入経路
- 脆弱性の悪用
- 認証情報の突破
- 人的ミスによる設定の誤り
- 内部犯行 (具体的な侵入経路は不明だが、これらの可能性が考えられる)
- 特徴的な攻撃手法
- シャットダウンしたサーバーを遠隔で再起動させるなど、執拗な攻撃が行われた
- 単純な金銭目的ではなく、より複雑な目的(株価操作や破壊工作など)の可能性がある
- 教訓
- データセンター/クラウドも攻撃対象となり得る
- 正規のアクセス経路が弱点になる可能性がある
しかし、どのように攻撃したのだろうか。内部犯行説も出ていたが、完全リモートワークに可能な業務体制にしていたことを考えると、乗っ取られた可能性も否定できない。
細かいところは、ネットワークやサーバ構成が分からないと、あまり解析できないし、攻防中の現在は、重要な情報は開示されないだろうし、開示しなくとも良いと思うので、第三者的には状況を見守るしかできない。
1日も早く復旧して欲しいと思うが、営利を目的とした組織的な攻撃が日本企業に対して数多く発生している。できることなら、事後検証を行い、本件の教訓を世の中に役立てて欲しいと思う。
以上
