2024年6月8日、ニコニコ動画やニコニコ生放送などのサービスが大規模なサイバー攻撃を受け、一時的に停止しました。この攻撃により、サービスの復旧が遅れており、週末中の復旧は見込まれていません。この記事では、今回のサイバー攻撃の詳細と影響について詳しく解説します。
ニコニコ動画がサイバー攻撃で一時停止中
6月8日にニコニコ動画がサイバー攻撃を受け、それに伴い一時停止になりました。今起きていることを、現時点(9日)で分かっていることを解説します。
サイバー攻撃の概要は?
6月8日午前3時23分頃から、ニコニコ動画および関連サービスに障害が発生し、利用が困難な状況となりました。ドワンゴは同日6時から緊急メンテナンスを実施し、19時頃に大規模なサイバー攻撃を受けていることを発表しました。現在も調査と対策を進めているため、完全に安全が確認されるまでは復旧ができない状況です。
※追記情報(11日早朝)
6月10日20時現在、ニコニコでは被害状況の調査と並行して、サイバー攻撃の影響を受けずにシステム全体を再構築するための準備をしております。
— ニコニコ公式 (@nico_nico_info) June 10, 2024
皆様にはご心配とご不便をおかけし、心よりお詫び申し上げます。
現時点でお伝えできる情報を更新いたしました。https://t.co/lqzI8e1TNu
16日までの番組は、中止・延期予定とも発表されました。
サービス停止の影響はニコニコファミリーサービス全体
停止中のサービスには、「ニコニコ動画」「ニコニコ生放送」「ニコニコチャンネル」などのニコニコファミリーサービスが含まれます。また、外部サービスでのニコニコアカウントログインも影響を受けています。ユーザーはしばらくの間、これらのサービスを利用できない状況が続く見込みです。
※追記情報(6月15日)
緊急措置として、14日からニコニコ動画(Re:仮)を公開しています。これは過去にニコニコ動画に投稿された一部の動画が観れるサービスです。
クレジットカード情報は現時点で安全とのこと
ドワンゴは、現時点でクレジットカード情報の漏洩は確認されていないとしています。ニコニコは自社サーバにクレジットカード情報を保存していないため、ユーザーの金銭情報は保護されていると見られます。ただし、復旧作業と並行して攻撃の経路や情報漏洩の可能性についても調査中です。ユーザーには、引き続きセキュリティ対策を講じるよう呼びかけています。
親会社のKADOKAWAも影響が出ている
ニコニコ動画の親会社であるKADOKAWAのWebサイトも一部影響を受け、「Http/1.1 Service Unavailable」のエラーメッセージが表示される状態が発生しています。これにより、同社のサービスにも一時的な停止や障害が生じています。
今後の見通しは?
ドワンゴは、少なくとも今週末中は復旧の見込みがないとしています。今後の対応については、随時公式アカウントや記事を通じて情報を提供していく予定です。ユーザーは最新情報を確認しつつ、サービスの再開を待つ必要があります。
なお、ニコニコ動画は過去にも様々なサイバー攻撃を受けています。もし過去のサイバー攻撃が気になる方は、別記事「ニコニコ動画の歴史に見る過去のサイバー攻撃事件まとめ!意外と多くの攻撃あり」をご覧ください。
※追記情報(6月14日)
ニコニコ動画を運営するKADOKAWAグループがYoutubeに動画を出し、角川社長が今回のサイバー攻撃によるシステム障害について語りました。
それによると、ニコニコ動画の復旧まで1ヶ月以上かかる見込みとのことです。
BlackSuit(ブラックスーツ)を名乗る組織の犯行
7/2に追記
今回のニコニコ動画に対するサイバー攻撃は、「BlackSuit(ブラックスーツ)」と名乗る組織によるものとされています。
この組織は、KADOKAWAおよびその子会社であるドワンゴのサーバーに侵入し、機密データや個人情報を大量に盗み出しました。
攻撃者は、約1.5TBものデータをダウンロードしたと主張しており、その中には従業員やユーザーの個人情報、N高等学校の生徒情報などが含まれています。
さらに、攻撃者はKADOKAWAに対して身代金の支払いを要求し、支払いが行われなければデータを公開するという脅迫を行っています。
この状況に対し、KADOKAWAは迅速に対応を進めており、外部専門機関と協力して被害の範囲と影響を調査中です。
関連記事:ニコニコ動画へマルウェアでサイバー攻撃したブラックスーツとは何者か?
情報流出が起きてしまった
7/2に追記
今回のサイバー攻撃により、KADOKAWAとドワンゴのサーバーから大量の個人情報が流出してしまいました。
流出した情報には、ニコニコ動画の従業員やユーザーの個人情報、N高等学校の生徒の情報が含まれており、その一部は既にダークウェブ上で公開されています。
これにより、多くの個人がプライバシーの侵害や詐欺、嫌がらせのリスクに晒されています。
KADOKAWAは、流出した情報がマルウェアに感染している可能性もあるとして、ユーザーに対してダークウェブへのアクセスやデータのダウンロードを控えるように強く警告しています。
また、法的措置も含めた対応を進めており、今後のセキュリティ対策を強化する方針です。この事件は、企業にとって情報セキュリティの重要性を再認識させるものであり、今後の対策が注目されています。
関連記事:SNSでトレンド入りした「ニコニコ超開示」とは?流出情報の拡散の法的リスクも解説!
【追記】ニコニコ動画が8月5日にサービス再開!
6月8日にサイバー攻撃を受けて停止していたニコニコ動画が、8月5日に再開することになりました。
ニコニコ動画以外にも、ニコニコ生放送やニコニコ大百科なども同様に復旧します。
なお、復旧に関する詳細は、8月1日に発表される予定です。
サイバー攻撃はどこから?
現在までサイバー攻撃を行ったグループは、声明もなく公表されていないため不明でした。
しかし、6月27日になって、ダークウェブ上のサイトにハッカーグループが犯行声明を出しました。
このハッカーグループはロシアからで、「ブラックスーツ」と名乗っています。
犯行声明によると、1か月前にKADOKAWAの情報システムに侵入し、1.5テラバイトのデータを盗み暗号化したとのこと。
さらに、その後KADOKAWAと交渉し身代金を得ようとしたものの、提示された金額が不満で上げるように脅迫したと書かれていました。
サイバー攻撃とは?
サイバー攻撃がよくわからないという方はこちらをお読みください。今回の攻撃への推測から、そもそもサイバー攻撃と何で目的まで解説します。
今回のサイバー攻撃は何か?
今回のサイバー攻撃の詳細について公式からの発表はありませんが、推測ではDDoS(Distributed Denial of Service)攻撃の可能性が高いでしょう。(14日の発表で、ランサムウェアによるものと判明しました。)DDoS攻撃は、多数のコンピュータから同時に大量のリクエストを送り、サーバーを過負荷状態にしてサービスを停止させる手法です。過去にもニコニコ動画はDDoS攻撃を受けた経験があり、今回も同様の手口である可能性があります。
追記情報(9日17時頃)
新しいKADOKAWAの声明によると、外部からの不正なアクセスの可能性が高く、複数のサーバーにアクセスできない状態が続いていますとのこと。今回の攻撃はDDoS攻撃ではなく、不正アクセスのようです。不正アクセスの場合は、情報漏洩や再侵入のためのバックドアが仕掛けられる可能性があり、入念な調査が必要になります。
追記情報(14日)
今回のサイバー攻撃が、ランサムウェアを含む大規模なものであったことが公式より発表されました。サイバー攻撃は社内ネットワークにも及び、社内業務システムを停止し社内ネットワークへのアクセスを禁止する措置を取ったそうです。
サイバー攻撃とは何?
サイバー攻撃は、コンピュータシステム、ネットワーク、または個人のデバイスに対して行われる不正な試みや攻撃を指します。これらの攻撃は、情報の窃取、システムの破壊、サービスの妨害、または金銭的利益を得ることを目的としています。サイバー攻撃の主な種類には以下のものがあります。
- フィッシング: 信用ある企業や個人になりすましたメールやメッセージを送り、ユーザーから個人情報やログイン情報を盗み取る手法です。
- マルウェア: 悪意のあるソフトウェアで、コンピュータシステムに侵入し、データを盗む、破壊する、または身代金を要求する(ランサムウェア)ものです。
- DDoS攻撃: 分散型サービス拒否攻撃の略で、多数のコンピュータを使ってターゲットとなるサーバーやネットワークに過剰なトラフィックを送り、サービスを停止させる攻撃です。
- ゼロデイ攻撃: ソフトウェアの未知の脆弱性を狙った攻撃で、セキュリティパッチが適用される前に行われます。
サイバー攻撃は、個人から企業、政府機関に至るまで、あらゆるターゲットに対して行われる可能性があります。防御策としては、セキュリティソフトウェアの使用、定期的なパッチ適用、二段階認証の導入、教育と訓練が挙げられます。
過去のサイバー攻撃の例
過去のサイバー攻撃は、多くの組織や個人に甚大な被害をもたらしてきました。以下に、特に注目されたサイバー攻撃の例をいくつか紹介します。
- WannaCryランサムウェア攻撃(2017年): この攻撃は、ランサムウェア「WannaCry」が世界中のコンピュータに感染し、データを暗号化して復元するために身代金を要求しました。特に、医療機関、企業、政府機関が大きな被害を受け、全世界で150か国以上、数十万台のコンピュータが影響を受けました。
- Equifaxデータ漏洩(2017年): 米国の信用情報会社Equifaxがハッキングされ、約1億4300万人分の個人情報が漏洩しました。漏洩した情報には、名前、社会保障番号、誕生日、住所、運転免許証番号などが含まれていました。この事件は、企業のデータ保護の重要性を強調するものとなりました。
- ソニー・ピクチャーズ・エンタテインメントへハッキング事件(2014年): ソニー・ピクチャーズ・エンタテインメントがハッキングされ、未公開映画や従業員の個人情報、内部メールなどが流出しました。この攻撃は、政治的動機に基づくものであるとされ、大きな注目を集めました。
- Targetのデータ侵害(2013年): アメリカの大手小売業者Targetがハッキングされ、4000万人分のクレジットカード情報が盗まれました。この事件は、企業のPOSシステム(ポイント・オブ・セール)の脆弱性を突いた攻撃として広く知られています。
これらの事例は、サイバー攻撃がもたらすリスクとその影響の大きさを示しています。企業や個人は、常に最新のセキュリティ対策を講じる必要があります。
サイバー攻撃の目的とは?
サイバー攻撃の目的は多岐にわたりますが、以下のような主な目的が挙げられます。
1. 経済的利益を得る
多くのサイバー攻撃は金銭的な利益を目的としています。これには、ランサムウェア攻撃による身代金要求、クレジットカード情報の盗難、銀行口座への不正アクセスなどが含まれます。攻撃者はこれらの方法で直接的に金銭を得たり、盗んだ情報を闇市場で売却したりします。
2. 機密情報の窃取
企業や政府機関に対するサイバー攻撃は、機密情報の盗難を目的とすることが多いです。これには、知的財産、ビジネス戦略、国家安全保障に関わる情報などが含まれます。この種の攻撃はスパイ活動や競争優位性の確保を目的として行われることがあります。
3. サービスの妨害
DDoS攻撃などのサービス拒否攻撃は、特定のウェブサイトやサービスを妨害し、利用不能にすることを目的としています。これにより、企業の営業活動に支障をきたし、顧客の信頼を失わせる狙いがあります。こうした攻撃はしばしば政治的動機や抗議活動の一環として行われます。
4. 政治的・社会的動機
政治的な理由や社会的な抗議を目的とするサイバー攻撃もあります。これには、政府や特定の組織に対する攻撃、選挙干渉、情報操作などが含まれます。ハクティビズムと呼ばれるこうした活動は、特定の政治的・社会的メッセージを広めるために行われることがあります。
5. 破壊行為・混乱の引き起こし
一部のサイバー攻撃は、単にシステムの破壊や混乱を引き起こすことを目的としています。これには、インフラストラクチャへの攻撃やデータの削除、システムのクラッシュを引き起こすマルウェアの拡散などが含まれます。こうした攻撃はしばしば国家間のサイバー戦争やテロ行為の一環として行われます。