【セキュリティ事件簿#2024-236】株式会社ドワンゴ 当社サービスへのサイバー攻撃に関するご報告とお詫び 2024/6/14

nicovideo
 

株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、2024年6月8日付けのニコニコインフォで公表したとおり、6月8日早朝から当社が運営する「ニコニコ」のサービス全般を利用できない状態が続いております。本障害は、ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認され、現在サービスの利用を一時的に停止し、被害状況の全容把握と復旧に向け、調査と対応を進めております。

当社は、サイバー攻撃を確認後、直ちに関連するサーバーをシャットダウンするなど緊急措置を実施するとともに、対策本部を立ち上げ、被害の全容解明、原因究明およびシステムの復旧対応に総力を上げて取り組んでおります。現時点までの調査で判明した内容および今後の対応について、以下の通りご報告いたします。

ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますことを心より深くお詫び申し上げます。

対応の経緯

6月8日午前3時30分頃、当社サービス「ニコニコ」「N予備校」を含む当社ウェブサービス全般で正常に利用できない不具合が発生し調査したところ、同日午前8時頃、ランサムウェアを含むサイバー攻撃によるものと確認されました。同日中に対策本部を立ち上げ、被害の拡大を防ぐため、直ちにグループ企業が提供するデータセンター内サーバー間の通信の切断およびサーバーのシャットダウンを実施し、当社ウェブサービスの提供を一時停止しました。また、攻撃が社内ネットワークにも及んでいることも判明したため、社内業務システムの一部を利用停止し、社内ネットワークへのアクセスを禁止しました。

6月14日現在、段階的な復旧を目指し、被害状況の確認と復旧手順の策定を進めております。

【2024年6月8日】

  • 「ニコニコ」のサービス全般で正常に利用できない不具合および社内システムの一部に障害が発生したため、調査を開始
  • 障害の原因がランサムウェアによる暗号化であることを確認。「ニコニコ」のサービス全般および社内業務システムの一部を利用停止しサーバーをシャットダウン
  • 対策本部を設置
  • 第一報「ニコニコサービスが利用できない状況について」公表

【2024年6月9日】

  • 警察へ連絡および外部専門機関へ打診
  • 歌舞伎座オフィスを閉鎖
  • KADOKAWAより「KADOKAWAグループの複数ウェブサイトにおける障害の発生について」公表

【2024年6月10日】

  • 個人情報保護委員会に報告(初報)
  • 第二報「ニコニコサービスが利用できない状況について」公表

【2024年6月12日】

  • 関東財務局(金融庁)に障害発生を報告

【2024年6月14日】

  • 本発表

被害の原因および影響範囲

「ニコニコ」は、パブリッククラウドサービスに加え、当社が属するKADOKAWAグループ企業が提供するデータセンター内に構築されたプライベートクラウドサービスを利用しています。このうち、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になりました。その結果、「ニコニコ」を含む当社ウェブサービス全般のシステムが停止しました。

今回の第三者によるサイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました。そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖しました。これを受け、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となりました。また、さらなる感染拡大を防ぐため、当社社員の歌舞伎座オフィスへの出社を原則禁止とし、社内ネットワーク、社内業務システムも停止しています。

ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されていたため、被害は受けておりません。ニコニコ生放送はシステム自体がパブリッククラウド上で運用されていたので被害はなかったものの、ニコニコ生放送の映像配信を司るシステムはグループ企業のプライベートクラウド上で運用されていたため、過去のタイムシフト映像などが使用できない可能性がございます。

ニコニコ動画・ニコニコ生放送以外のシステムについても、順次、状況の確認を進めております。

■停止中のサービス

  • ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス
  • 外部サービスでのニコニコアカウントログイン
  • 楽曲収益化サービス
  • ドワンゴチケット
  • ドワンゴジェイピーストアの一部機能
  • N予備校 ※N高等学校・S高等学校の生徒向けには復旧済
  • 各種企画におけるプレゼント発送

流出した可能性がある情報

情報漏洩については調査中です。

個人情報・クレジットカード情報等の漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。

復旧の見通し

「ニコニコ」は数百以上のシステムが連携して動作するサービスです。復旧には、封鎖したサーバーの中身を1つずつ確認して、無事なデータを救出し、救出したデータを使って安全な環境下でニコニコ動画とニコニコ生放送のシステムを再構築するといった作業を要します。正確な復旧時期は被害状況の調査結果次第となりますが、1か月以上かかる見込みで、再開できるサービスから順次再開していく予定です。

今後の対応

引き続き、被害状況や影響範囲の究明を行うとともに、流出の可能性がある情報について調査を進めてまいります。

■実施済みの対策について

  • 影響を受けた機器およびその可能性のある機器の利用停止
  • 各種アカウントのリセット、社内ネットワーク通信のセキュリティ強化、管理ポリシーの見直し

■補償について

番組中止およびサービス停止に伴い、以下に関する補償を予定しております。補償の詳細については検討中です。月額会員サービスの補償対象期間は、2024年6月と7月を予定しております。

  • プレミアム会員・ニコニコチャンネル有料会員(ニコニコチャンネルプラス含む)の月額会員料
  • N予備校の月額会員料
  • ニコニコチャンネルおよびニコニコチャンネルプラスの運営者への収益分配
  • クリエイター奨励金の分配

■ニコニコ関連の番組について

7月末まで、ニコニコ生放送・ニコニコチャンネルを利用した、ニコニコ公式の生放送番組・チャンネル生放送番組を中止いたします。

※番組制作には準備期間が必要なこと、およびニコニコ生放送・ニコニコチャンネルが月額課金サービスであることを鑑みて、7月末までの生放送番組について、ニコニコ生放送での放送中止を決定いたしました。番組によっては、放送時期の延期や他サービスでの放送などの対応がなされる可能性があります。

※ニコニコ生放送・ニコニコチャンネルを含むニコニコサービスの再開時期は現時点で未定です。

※ニコニコチャンネルプラスは非ログインでの無料コンテンツの視聴が可能です。有料コンテンツの視聴とコメントはご利用いただけません。

■新バージョン「ニコニコ動画(Re:仮)」(読み: にこにこどうが りかり)について

「ニコニコ」が停止している間、第一弾として、「ニコニコ動画(Re:仮)」を新バージョンとして2024年6月14日15時にサービスリリースいたします。当社の開発チームが自発的に3日という短期間で作り上げたもので、「ニコニコ」のサービス最初期(2006年)と同じ、動画視聴やコメントといった基本的な機能のみを備えた動画コミュニティサイトです。サービスの負荷を考慮し、ニコニコ動画に投稿された作品の中から選ばれた一部の動画が視聴可能となっています。主に2007年の人気動画が中心のラインナップで提供され、アカウントなしで無料でご視聴いただけます。

※「ニコニコ動画(Re:仮)」に関しましては、別途プレスリリースをお送りいたします。

■「ニコニコ漫画」アプリについて

影響を受けなかったシステムが多いことがすでに確認できており、漫画を読む、コメントする、お気に入りに追加するといった基本的な機能が利用可能な、機能縮小バージョンでのサービス再開を検討しています。2024年6月中の復旧を目指しております。

今後、新たな事実が判明しましたら、ニコニコインフォ、公式X、企業サイト等にて、随時ご報告いたします。何卒ご理解とご協力を賜りますようお願い申し上げます。

ビデオメッセージ

・KADOKAWAグループにおけるシステム障害についてのお詫びとお知らせ

夏野剛(株式会社KADOKAWA 取締役 代表執行役社長 CEO)


・ニコニコのサービス停止に関するお詫びと今後について

栗田穣崇(ニコニコ代表、ドワンゴ取締役COO)

鈴木圭一(ニコニコサービス本部 CTO)


リリース文アーカイブ

【2024年6月8日リリース分】

リリース文アーカイブ