2024年KADOKAWA・ニコニコ動画へのサイバー攻撃とは、2024年の6月8日早朝に発生したランサムウェアのサイバー攻撃である。
2024年6月8日 3時30分頃、ニコニコサービス全体において正常に利用できない場合がある不具合が発生(同時期にKADOKAWA側でもシステム障害が発生し複数のウェブサイトが利用不可となる)。同日朝6時より一部サービスを除き緊急メンテナンスが入り利用停止となる。
同日19時に大規模なサイバー攻撃を受けていることを発表し、全サービスが停止となった。
→『ニコニコサービスが利用できない状況について(ニコニコインフォ)』
KADOKAWA側からの発表によれば、グループで利用しているサーバーに対して、外部から不正なアクセスが行われている可能性が高く、関連するサーバーを緊急シャットダウンを実施。グループ会社含め、KADOKAWA自身もオフィシャルサイト、グループサイトがダウンする事態となった。
同年6月14日15時の報告によれば、本障害はランサムウェアを含む大規模なサイバー攻撃によるものであった。障害発生同日中に対策本部を立ち上げ、被害の拡大を防ぐ為に直ちにグループ企業が提供するデータセンター内サーバー間の通信の切断およびサーバーのシャットダウン(第三者が更に遠隔からサーバーの再起動を行う等攻撃が止まない為、担当者がデーターセンターへ直接現地入りし、電源や通信ケーブルの物理的遮断)を実施し、当社ウェブサービスの提供を一時停止しました。また、攻撃が社内ネットワークにも及んでいることも判明した為、社内業務システムの一部を利用停止し、歌舞伎座オフィスへの出社及び社内ネットワークへのアクセス禁止を実施した。
同年6月27日にロシア系ハッカー集団(ランサムウェアグループ「Black Suit」)が匿名性の高い「ダークウェブ」上の闇サイトに犯行声明を出したとの情報が拡散され、KADOKAWA、ドワンゴ双方より対応状況について報告。そして6月28日と7月2日一部情報漏洩が行われたが、その後7月3日にダークウェブ上のサイトからKADOKAWAのページが削除された。
一時期は動画データ消失の可能性も指摘されていたが、2024月6月14日に公開された動画で動画データが無事である事、2024月7月12日の投稿よりコメントデータが無事であることが発表された。
一部機能が終了・復旧中ではあるがニコニコ動画及びその他サービスは同年8月5日15時に本復旧を宣言した。
時刻 | 事象 |
---|---|
03:30頃 | KADOKAWAデータセンターにて障害発生。 |
04:00頃 | ニコニコ全体サービスの不具合発生を発表。 |
06:00頃 | ニコニコ全体サービス緊急メンテナンス開始。 ・ニコニコ大百科:閲覧のみ可能。 ・ニコニコ漫画:利用可。 ・ニコニコニュース:閲覧可 |
11:00頃 | ニコニコ漫画緊急メンテナンス開始。 |
19:00頃 | ニコニコ全体サービス利用停止(『N Air』等一部除く)。 原因はサイバー攻撃によるものと発表。 |
22:30頃 | YouTube上(ニコニコニュース)にてライブ配信『サイバー攻撃からのニコニコ復旧を見守る場所』の放送を開始。 |
時刻 | 事象 |
---|---|
10:00頃 | KADOKAWAよりグループ全体へのサイバー攻撃であることを発表。 (ニコニコと同時に利用不可に陥っていた) |
時刻 | 事象 |
---|---|
18:00頃 | 被害状況の全容を把握する為の調査と並行し、システム全体を再構築をする為の対応を進めると発表。又6月16日(日)までのニコニコ生放送の全番組の中止/延期予定も発表。 |
時刻 | 事象 |
---|---|
15:00頃 | 今回のサイバー攻撃がランサムウェアを含んだニコニコ全体サービスを標的にしたことであることを発表。ニコニコサービスの再開まで一か月以上かかることから、暫定措置として「ニコニコ動画(Re:仮)」をリリース。ニコニコ生放送については全番組を7月31日(水)まで中止となった。 |
時刻 | 事象 |
---|---|
17:30頃 | 暫定措置として「ニコニコ生放送(Re:仮)」をリリース。YouTube上(ニコニコニュース)で配信されていた『サイバー攻撃からのニコニコ復旧を見守る場所』及び『月刊ニコニコインフォ』等の公式放送を順次移行。 |
22:30頃 | YouTube上(ニコニコニュース)でのライブ配信『サイバー攻撃からのニコニコ復旧を見守る場所』の放送を終了。 |
時刻 | 事象 |
---|---|
18:00頃 | クリエイター支援アイテム販売サービス「NicoFT」が復旧。(Re:仮)テーマを追加し一部制限の上利用可能となった。 |
時刻 | 事象 |
---|---|
15:00頃 | 暫定措置として「ニコニ・コモンズ(Re:仮)」をリリース。ニコニコがサービス一時停止中につき、ニコニ・コモンズに登録されていたライセンス情報や、親作品登録の多いニコニコ動画・静画の説明文を配布再開。 |
時刻 | 事象 |
---|---|
07:00頃 | NewsPicksが『【極秘文書】ハッカーが要求する「身代金」の全容』という有料会員向けの記事を掲載。KADOKAWA側は記事を掲載自体について犯罪者側を利する行為だとしてNewsPicksへ抗議(記事の内容についてはコメントせず)。又、法的措置を検討することを発表。 |
時刻 | 事象 |
---|---|
11:00頃 | スマートフォン向けWebサイト版「ニコニコ漫画」を機能を縮小し再開。 |
時刻 | 事象 |
---|---|
18:30頃 | ニコニコへのサイバー攻撃の影響から、8月2日(金)~5日(月)開催予定だった「ボカコレ2024夏」の延期を発表。 |
19:00頃 | ニコニコへのサイバー攻撃の影響から、9月13日(金)〜16日(月/祝)開催予定だった「歌コレ2024秋」の延期を発表。 |
時刻 | 事象 |
---|---|
14:00頃 | 「iOS版ボカコレアプリ/簡易機能版」をリリース。 「ニコニコ漫画」アプリ(iOS / Android)を機能縮小版で再開。 |
18:00頃 | ロシア系ハッカー集団(ランサムウェアグループ「Black Suit」)が匿名性の高い「ダークウェブ」上の闇サイトに犯行声明を出したとの情報有。KADOKAWA、ドワンゴ双方より対応状況について報告。 |
時刻 | 事象 |
---|---|
12:00頃 | 「ニコニコチャンネルプラス」サービス再開。 |
時間不明 | ロシア系ハッカー集団(ランサムウェアグループ「Black Suit」)が匿名性の高い「ダークウェブ」上の闇サイトにKADOKAWAが保有する一部の情報の漏洩が確認されたことを発表。 →『ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び(ドワンゴ)』 |
時刻 | 事象 |
---|---|
時間不明 | ロシア系ハッカー集団(ランサムウェアグループ「Black Suit」)が匿名性の高い「ダークウェブ」上の闇サイトに新たな情報を流出。 |
09:30頃 | KADOKAWA、ドワンゴ双方よりランサムウェア攻撃による情報漏洩に関するさらなる犯行声明および当社グループの対応状況について報告。 →『ランサムウェア攻撃による情報漏洩に関するさらなる犯行声明および当社グループの対応状況について(ドワンゴ)』 |
18:30頃 | ドワンゴより今回の個人情報流出についてのお詫び、及び情報拡散抑制のお願い。 →『ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び(ドワンゴ)』 |
時刻 | 事象 |
---|---|
19:00頃 | ロシア系ハッカー集団(ランサムウェアグループ「Black Suit」)がダークウェブ上のサイトからKADOKAWAのページを削除。 |
19:00頃 | プレミアム会員費・チャンネル有料会員費の請求が届いている方へドワンゴより案内を行った。 |
時刻 | 事象 |
---|---|
20:30頃 | 「Android版ボカコレアプリ/簡易機能版」をリリース。 |
時刻 | 事象 |
---|---|
12:30頃 | 暫定措置として「ニコニ・コモンズ(Re:仮)」をリリース。作品に多く使われている上位3万件強の人気素材がダウンロード可能となる。 |
15:30頃 | 「ニコニコ大百科」が仮復旧。記事や掲示板の表示、記事検索機能のみ利用可能。 |
時刻 | 事象 |
---|---|
09:30頃 | KADOKAWA、ドワンゴ双方より悪質性の高い情報拡散者に対して、証拠保全の上、刑事告訴・刑事告発をはじめ法的措置の準備を進めると発表。 →『漏洩情報の拡散行為に対する措置ならびに刑事告訴等について(ドワンゴ)』 |
時刻 | 事象 |
---|---|
15:00頃 | 「ニコニコニュース」仮復旧。当面はニュース記事の表示と検索のみ利用可能。 |
時刻 | 事象 |
---|---|
15:00頃 | KADOKAWA、ドワンゴ双方より悪質な情報拡散行為等に対する措置の進捗状況について報告。 →『悪質な情報拡散行為等に対する措置の進捗状況について(ドワンゴ)』 |
15:00頃 | 「【有料放送】ニコニコ生放送(Re:仮) 」をオープン。 |
17:00頃 | ニコニコ復旧状況について報告。「ニコニコ広場(Re:仮)」をリリース。 |
18:00頃 | ニコニコへのサイバー攻撃の影響(の可能性)から、8月2日(金)〜19日(月/祝)開催予定だった「超絵師展ツアー2024 〜IFの楽曲世界展〜」の開催中止を発表。 |
時刻 | 事象 |
---|---|
14:00頃 | 「ニコニコ実況(Re:仮)」をリリース。 |
時刻 | 事象 |
---|---|
14:00頃 | 一部報道機関に対し、今回のサイバー攻撃による流出した個人情報(住所等)を基に、被害を受けた社員等に対して突撃取材(アポなし取材)が相次いでいるとの被害報告を発表し、取材自粛要請の呼びかけを行う。 |
時刻 | 事象 |
---|---|
18:30頃 | 8月5日(月)に一部サービス再開等を発表。 →『ニコニコの復旧状況およびサービス停止に伴う補償について(ドワンゴ)』 |
時刻 | 事象 |
---|---|
15:00頃 | ニコニコインフォにて、今回のサイバー攻撃で復旧不可となった「ニコニコミュニティ」のサービス終了、及びニコニコミュニティ関連するニコニコ生放送(ユーザー生放送)の機能提供終了を正式発表。 |
15:00頃 | 8月5日(月)15時頃にサービス再開を発表。 ニコニコチャンネルの再開が8/22予定と発表。 「歌ってみたCollection」「The VOCALOID Collection」サイト再開。 |
時刻 | 事象 |
---|---|
17:00頃 | 「池袋ハロウィンコスプレフェス」サイト再開。 |
時刻 | 事象 |
---|---|
15:00頃 | 「ニコニコ(Re:仮)」、「帰ってきたニコニコ」としてバージョンを変更しサービス再開。Re:仮はサービス終了となる。 (再開対象サービス:ニコニコ動画、ニコニコ静画(漫画)、ニコニコ生放送、ニコニコ大百科、ニコニコ実況、ニコニ・コモンズ、ニコニ立体、ニコニコQ) |
16:00頃 | 「ランサムウェア攻撃による情報漏洩および情報漏洩に伴う実害が発生している個人取引先様向け相談窓口の開設のお知らせ」発表。 →『ランサムウェア攻撃による情報漏洩および情報漏洩に伴う実害が発生している個人取引先様向け相談窓口の開設のお知らせ(ニコニコインフォ)』 |
21:00頃 | 「ニコニコ生放送(Re:仮)」サービス終了。[1] |
時刻 | 事象 |
---|---|
14:30頃 | iOS版「ニコニコ生放送」アプリがサービスを再開。 |
時刻 | 事象 |
---|---|
14:30頃 | ログインに関連する機能を再開した「ニコニコ漫画アプリ(iOS版)」がリリース。 |
17:00頃 | Android版「ニコニコ生放送」アプリがサービスを再開。 |
19:30頃 | ニコニコニュースのコメント投稿機能再開。 |
時刻 | 事象 |
---|---|
15:00頃 | 「ニコレポ」の後続機能である「フォロー新着」機能リリース。 |
時刻 | 事象 |
---|---|
11:00頃 | KADOKAWA公式サイトが復旧。一部機能や一部アニメ公式サイトや一部レーベルサイトは未復旧で復旧は順次としている。 |
時刻 | 事象 |
---|---|
14:30頃 | iOS/Android版「ニコニコ動画」アプリがサービスを再開。 |
15:00頃 | iOS版/Android版「ボカコレ」アプリがサービスを再開。 |
15:30頃 | スマートフォンブラウザ版のニコニコ生放送がサービスを再開。 |
時刻 | 事象 |
---|---|
不明 | プレミアム会員の入退会を順次再開。(line Pyaの取り扱い終了) |
時刻 | 事象 |
---|---|
13:00頃 | ニコニコチャンネル(ブロマガ含む)サービス再開。 |
14:30頃 | ニコニ貢献サービス再開。 |
時刻 | 事象 |
---|---|
12:00頃 | ニコニコのバージョンが「帰ってきたニコニコ」から「ニコニコ(Re:turn)」へ移行。この時点でサービス復旧・再開していないのは主に「Nアニメ」「ニコニコアンケート」「楽曲収益化サービス(NRC)」「特典コンテンツ」である。 |
時刻 | 事象 |
---|---|
未定 | Nアニメ再開予定。 |
未定 | ニコニコアンケート再開予定。 |
未定 | 楽曲収益化サービス(NRC)再開予定。 |
未定 | 特典コンテンツ再開予定。 |
時刻 | 事象 |
---|---|
不明 | 「ニコニコ超会議」サイト再開。 |
外部からのランサムウェアを含むサイバー攻撃によるもの。KADOKAWAグループが利用しているサーバーに対して、外部からの不正なアクセスが行われた。
「ニコニコ」はパブリッククラウドサービスに加え、ドワンゴが属するKADOKAWAグループ企業が提供するデータセンター内に構築されたプライベートクラウドサービスを利用しており、このうち、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能に陥った。
被害の拡大防止の為、直ちにグループ企業が提供するデータセンター内サーバー間の通信の切断およびサーバーのシャットダウンを実施し、サービスの提供を一時停止。
今回の第三者によるサイバー攻撃は発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測された為、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖を実施。
攻撃が社内ネットワークにも及んでいることも判明した為、社内業務システムの一部を利用停止し、社内ネットワークへのアクセス禁止を実施。
それに伴いニコニコ全サービスが停止(但し『N Air』等一部を除く)。
6月8日中に対策本部を立ち上げ、被害状況の全容を把握するための調査の実施。それと並行してサイバー攻撃の影響を受けずにニコニコのシステム全体を再構築をするための対応を行う。
停止している間は「ニコニコ動画(Re:仮)」等をリリースし、暫定運用を行った。ニコニコ生放送についてはニコニコ公式の生放送番組・チャンネル生放送番組を2024年7月31日(水)まで中止・延期とした。他のサービスについては再開未定であったが、順次一部機能を除いた形で仮復旧を行っていた。
KADOKAWA側についても、外部専門家や警察などの協力を得て調査を実施。
項目 | パブリッククラウドサービス (Dwango Media Services) |
プライベートクラウドサービス (Dwango Media Player Cluster) |
---|---|---|
概要 | 外部から提供されているクラウドサービス(Amazon Web Services)を元に構築したサーバー。 2023年11月1日より稼働が開始されており、動画は全てDMS上に保管されている。 |
KADOKAWAグループ企業が提供するデータセンター内に構築されたもの。 DMS以前は新配信サーバーと言われていた。 2016年8月18日より提供開始。2024年5月8日に動画配信サーバー停止。 |
ドメイン | domand.nicovideo.jp | dmc.nico |
主なサービス | ニコニコ動画(動画データ、動画の映像配信システム) ニコニコ生放送(メインシステム) |
ニコニコ生放送(映像配信を司るシステム、過去のタイムシフト映像等) |
サイバー攻撃 | 受けていない。稼働。 | サイバー攻撃を受けて遮断された。 |
KADOKAWAグループへ不正アクセスを行い、流出させたデータをtorネットワーク上において不特定多数に公開したことによってグループ全体で様々な被害が起こっている。
サービス/サイト | 停止日 | 再開日 | 補足 |
---|---|---|---|
ニコニコ動画 | 2024/06/08 | 2024/08/05 | 6/8 6時より緊急メンテ→同日19時より利用停止 6/14 15時より機能を大幅に縮小した「ニコニコ動画(Re:仮)」をリリースし暫定的運用を開始。一部動画のみ入替公開する予定。 7/3 「ニコニコ動画(Re:仮)」がAndroid版ニコニコ動画アプリ上でも利用可となる。 7/5 「ニコニコ動画(Re:仮)」がiOS版ニコニコ動画アプリ上でも利用可となる。 7/10 「ニコニコ動画(Re:仮)」の動画タグからニコニコ大百科の記事のリンクが貼られる。 7/12 17時より「ニコニコ広場(Re:仮)」をリリースし、各動画ページ内(一部除く)にリンクが掲載される。 8/5 15時よりサービス再開(一部機能、【iOS/Androidアプリ版】除く)。 8/13 14時半より【iOS/Androidアプリ版】サービス再開。 |
ニコニコ生放送 | 2024/06/08 | 2024/08/05 | 6/8 6時より緊急メンテ→同日19時より利用停止 6/19 17時半より「ニコニコ生放送(Re:仮)」をリリースし暫定的運用を開始。当面は運営からの公式生放送のみに留まる模様。 7/12 15時より「【有料放送】ニコニコ生放送(Re:仮)」をオープン。 8/5 15時よりサービス再開(一部機能、【iOS/Androidアプリ版】除く)。 8/6 14時半より【iOSアプリ版】サービス再開。 8/7 17時半より【Androidアプリ版】サービス再開。 8/13 15時半より【スマートフォンブラウザ版】サービス再開。 |
ニコニコ大百科 | 2024/06/08 | 2024/08/05 | 6/8 6時より緊急メンテ(閲覧のみ可)→同日19時より利用停止 7/9 15時半より仮復旧。記事や掲示板の表示、記事検索機能のみ利用可能。但しバックアップデータは6/7(金)8時頃までとなっており、それ以降の分については消失又は反映されていない。 8/5 15時よりサービス再開。 |
ニコニコニュース | 2024/06/08 | 2024/08/07 | 6/8 6時より緊急メンテ→同日19時より利用停止 7/11 仮復旧。当面はニュース記事の表示と検索のみ利用可。 8/7 19時半頃にコメント機能再開。 |
ニコニコ静画 | 2024/06/08 | 2024/08/05 | 6/8 6時より緊急メンテ→同日19時より利用停止 7/12 5月23日10時半頃迄のバックアップデータより復旧すると発表(それ以降(6/8の緊急メンテ直前までの)の投稿データは消失)。 8/5 15時よりサービス再開。 |
ニコニコチャンネル | 2024/06/08 | 2024/08/22 | 6/8 6時より緊急メンテ→同日19時より利用停止 8/15 15時、アニメの販売を8/22に再開すると発表(dアニメストア等を除く) 8/22 13時よりサービス再開。 |
ニコニコチャンネルプラス | 2024/06/08 | 2024/06/28 | 6/8 6時より緊急メンテ→同日19時より利用停止 6/28 12時よりサービス再開。 |
ニコニコ実況 | 2024/06/08 | 2024/08/05 | 6/8 6時より緊急メンテ→同日19時より利用停止 7/16 14時より「ニコニコ実況(Re:仮)」をリリースし暫定的運用を開始。 8/5 15時よりサービス再開。 |
Nアニメ | 2024/06/08 | 停止中 | 6/8 6時より緊急メンテ→同日19時より利用停止 |
ブロマガ | 2024/06/08 | 2024/08/22 | 6/8 6時より緊急メンテ→同日19時より利用停止 8/22 13時よりサービス再開。 |
ニコニ・コモンズ | 2024/06/08 | 2024/08/05 | 6/8 6時より緊急メンテ→同日19時より利用停止 6/21 15時より「ニコニ・コモンズ(Re:仮)」をリリースし暫定的運用を開始。ニコニ・コモンズに登録されていたライセンス情報や、親作品登録の多いニコニコ動画・静画の説明文を配布。 7/9 12時半より「ニコニ・コモンズ(Re:仮)」をリリース。作品に多く使われている上位3万件強の人気素材がダウンロード可能となる。 8/5 15時よりサービス再開。 |
NicoFT | 2024/06/08 | 2024/06/20 | 6/8 6時より緊急メンテ→同日19時より利用停止 6/20 18時より一部制限付きで復旧し、その後完全復旧した。 |
ニコニ貢献 | 2024/06/08 | 2024/08/22 | 6/8 6時より緊急メンテ→同日19時より利用停止。 8/22 14時半よりサービス再開。 |
ニコニコ立体 | 2024/06/08 | 2024/08/05 | 6/8 6時より緊急メンテ→同日19時より利用停止 8/5 15時よりサービス再開。 |
ニコニコミュニティ | 2024/06/08 | 提供終了 | 6/8 6時より緊急メンテ→同日19時より利用停止 7/26 18時半、復旧に必要なデータおよびシステム消失により、サービス再開を断念を発表した。 |
ニコニコQ | 2024/06/08 | 2024/08/05 | 6/8 6時より緊急メンテ→同日19時より利用停止 |
ニコニコ漫画 | 2024/06/08 | 2024/08/05 | 6/8 13時より緊急メンテ→同日19時より利用停止 6/25 11時よりサービス再開。 スマートフォン版Webサイト トップページのドメイン(URL)が変更となった。 (旧)https://sp.seiga.nicovideo.jp/manga ↓ (新)https://sp.manga.nicovideo.jp 6/27 14時よりアプリ(iOS / Android)を機能縮小版で再開。 8/5 15時よりPC版サービス再開。トップページのドメイン(URL)が変更となった。 (旧)https://seiga.nicovideo.jp/manga ↓ (新)https://manga.nicovideo.jp 8/7 14時半よりログインに関連する機能を再開した「ニコニコ漫画アプリ(iOS版)」がリリース。 |
ニコニコ超会議 | 2024/06/08 | 時期不明 | 6/8 6時より緊急メンテ→同日19時より利用停止 時期不明 サイト再開 |
池袋ハロウィンコスプレフェス | 2024/06/08 | 2024/08/02 | 6/8 6時より緊急メンテ→同日19時より利用停止 8/2 17時よりサイト再開 |
歌ってみたCollection | 2024/06/08 | 2024/08/01 | 6/8 6時より緊急メンテ→同日19時より利用停止 8/1 15時よりサイト再開 |
The VOCALOID Collection | 2024/06/08 | 2024/08/01 | 6/8 6時より緊急メンテ→同日19時より利用停止 8/1 15時よりサイト再開 |
ボカコレ(旧NicoBox) | 2024/06/08 | 2024/08/13 | 6/8 6時より緊急メンテ→同日19時より利用停止 6/28 14時より「iOS版ボカコレアプリ/簡易機能版」をリリース。 7/8 20時半より「Android版ボカコレアプリ/簡易機能版」をリリース。 8/13 15時より「iOS版/Android版ボカコレアプリ」サービス再開。 |
ニコニコアンケート | 2024/06/08 | 停止中 | 6/8 6時より緊急メンテ→同日19時より利用停止 |
楽曲収益化サービス(NRC) | 2024/06/08 | 停止中 | 6/8 6時より緊急メンテ→同日19時より利用停止 |
特典コンテンツ | 2024/06/08 | 停止中 | 6/8 6時より緊急メンテ→同日19時より利用停止 |
N予備校 | 2024/06/08 | 一部再開 2024/08/上 再開予定 |
学習アプリの利用停止。 →『N予備校が利用できない状況について』 6/10よりN高校/S高校のみ復旧。 |
確認できた分のみ掲載
サービス/サイト | 停止日 | 再開日 | 補足 |
---|---|---|---|
KADOKAWAオフシャルサイト | 2024/06/08 | 2024/08/09 | 6/8 臨時グループポータルサイトで暫定運用。 https://tp.kadokawa.co.jp/ 8/9(金)10時より一部機能を除いて復旧 |
KADOKAWAグループサイト | 2024/06/08 | 停止中 | 6/8 臨時グループポータルサイトで暫定運用。 https://tp.kadokawa.co.jp/ |
エビテン | 2024/06/08 | 2024/09/25 | オンラインショッピングサイトが閲覧不可。 6/17 緊急避難先として「キャラアニ.com」(KADOKAWA)内で「エビテン避難所」を臨時オープン。 9/25 11時より再開。(『ECサイト「エビテン[ebten]」サービス再開のお知らせ』)【X】 |
2024年6月27日(木)、ロシア系ハッカー集団(ランサムウェアグループ「Black Suit」)が匿名性の高い「ダークウェブ」上の闇サイトに犯行声明を公表した。
以下は、犯行グループからの掲示文書を和訳したものである。
私たちのチームは、約1か月前にKADOKAWAのネットワークにアクセスできるようになりました。KADOKAWA子会社のネットワークが相互に接続されており、KADOKAWAのIT部門が引き起こした混乱を解消するのに、言語の壁もあって時間がかかりました。調査の結果、KADOKAWAのネットワークアーキテクチャが適切に構築されていないことが判明しました。それは、eSXIやV-sphereなどのグローバルコントロールポイントを通じて制御される一つの大きなインフラストラクチャに接続された異なるネットワークでした。コントロールセンターへのアクセス権を取得した後、私たちはネットワーク全体(ドワンゴ、ニコニコ、KADOKAWA、その他の子会社)を暗号化しました。
私たちのチームのもう一つの任務として、ネットワークから約1.5TBのデータをダウンロードしました。ダウンロードしたデータの概要は以下の通りです:
契約書
DocuSignで署名された書類
各種法的書類
プラットフォームユーザー関連データ(メール、データ使用量、開いたリンクなど)
従業員関連データ(個人情報、支払い、契約、メールなど)
事業計画(プレゼンテーション、メール、オファーなど)
プロジェクト関連データ(コーディング、メール、支払いなど)
財務データ(支払い、送金、計画など)
その他、内部専用書類および機密データ
ネットワークが暗号化された後、私たちはKADOKAWAグループの経営陣に連絡を取り、データ保護とネットワーク復号化に関する交渉を行いました。現在、KADOKAWAとその子会社のサービスは停止しており、復旧予定は7月末となっています。KADOKAWAグループの経営陣が状況について公式発表を毎日更新していることは良いことです。しかし、一部の詳細を隠そうとする試みは良くありません。おそらく、IT部門が経営陣に真実を全て伝えていないのでしょう。
まず、KADOKAWAのIT部門は、私たちがネットワークを暗号化する3日前に私たちの存在を検知しました。管理者は私たちを追い出そうとし、サーバーのIPアドレスの一つをブロックし、認証情報を変更しようとしましたが、私たちは検知されないようにアクセスを設定することに成功しました。その後もダウンロードを続け、サーバーのIPアドレスがブロックされた後も、ダウンロードスクリプトは動作し続けました。
必要であれば、さらに詳しい情報を公開することも可能ですが、全てを公開することは避けたいと考えています。私たちはビジネスマンであり、お金にしか興味がありません。KADOKAWAは和解を試みていますが、提示された金額は非常に低いものです。この事件により、ネットワークアーキテクチャの全面的な見直しが必要となり、KADOKAWAの顧客はIT部門がネットワーク全体を再構成するまで待たなければなりませんでした。
KADOKAWAの情報システム部門はハクティビズムに精通しておらず、ネットワークの脆弱性を把握していないため、将来的にサイバー攻撃を受ける可能性があります。データが流出した場合、KADOKAWAはネットワークインフラだけでなく、ビジネスモデルそのものを変更しなければならないでしょう。
私たちはネットワークの復号化と漏洩データの削除に加え、KADOKAWAグループのネットワーク改善のお手伝いもしています。要するに、私たちは非常に個人的な情報にアクセスできています。日本国民は、プライベートな生活に関するデータを秘密にしておきたいと考えているはずです。
KADOKAWAの経営陣は、今週中に合意に達しなければ、あらゆる情報が公開されることを理解すべきです。現在、多くの日本国民のプライベートな生活の詳細が、KADOKAWAグループの経営陣の判断にかかっています。KADOKAWAの上層部が言い訳に明け暮れることを望んでいません。そのような行為は彼らには全く似合いません。KADOKAWAのような会社にとって、支払いを済ませて前へ進む方がはるかに簡単です。
同年6月28日と7月2日一部情報漏洩が行われ、一時SNS上で「ニコニコ超開示」と題して幅広い拡散が行われた。その後7月3日に「ダークウェブ」上の闇サイトからKADOKAWAのページが削除された。
数百以上のニコニコのシステムはプライベートクラウド上にあり、数年かけてパブリッククラウドへ移行する計画だったが、今回のサイバー攻撃を受けたことにより復旧と同時に移行計画を前倒しして進めていた。
2024年8月5日(月)15時よりニコニコ動画等の一部サービスを再開を発表。サービス再開と同時に新しいバージョン名へ移行。なお現在暫定運用中のサービスについては終了する。それ以外のサービスについても8月中を目途に順次サービスを行った。
但しニコニコミュニティについてはシステム及びデータ消失により再開を断念、ニコレポも同様に破壊さされた為フォロー新着機能をリリースした。
サービス名 | 内容 |
---|---|
ニコニコミュニティ | ニコニコミュニティサービス終了のお知らせ |
ニコレポ | 「フォロー新着」機能リリースのお知らせ |
URL:https://dwango.co.jp/news/
日時 | プレスリリース |
---|---|
2024/06/14 | 当社サービスへのサイバー攻撃に関するご報告とお詫び |
2024/06/27 | 当社サービスのシステム障害における対応状況について |
2024/06/28 | ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び |
2024/07/02 | ランサムウェア攻撃による情報漏洩に関するさらなる犯行声明 および当社グループの対応状況について |
2024/07/03 | ランサムウェア攻撃による角川ドワンゴ学園に関する情報漏洩のお知らせとお詫び |
2024/07/03 | ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び |
2024/07/05 | 情報漏洩に関するお詫びならびに漏洩情報の拡散行為に対する警告と法的措置について |
2024/07/10 | 漏洩情報の拡散行為に対する措置ならびに刑事告訴等について |
2024/07/12 | 悪質な情報拡散行為等に対する措置の進捗状況について |
2024/07/26 | ~ニコニコ動画が8/5に再開、新バージョンに~ ニコニコの復旧状況およびサービス停止に伴う補償について |
2024/08/05 | ランサムウェア攻撃による情報漏洩に関するお知らせ |
URL:https://tp.kadokawa.co.jp/system-failure.html(システム障害関連/System Failure)
日時 | プレスリリース | English |
---|---|---|
2024/06/09 | 【第1報】KADOKAWAグループの複数ウェブサイトにおける障害の発生について | |
2024/06/14 | 【第2報】KADOKAWAグループにおけるシステム障害について | |
2024/06/14 | システム障害による一部支払遅延に関するご報告とお詫び | |
2024/06/22 | 一部報道について | |
2024/06/27 | 【第3報】KADOKAWAグループにおけるシステム障害及び事業活動の現状について | |
2024/06/28 | ランサムウェア攻撃による情報漏洩に関するさらなる犯行声明および当社グループの対応状況について | |
2024/07/03 | KADOKAWAグループへのランサムウェア攻撃による角川ドワンゴ学園に関する情報漏洩のお知らせとお詫び | |
2024/07/03 | ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び | |
2024/07/05 | 情報漏洩に関するお詫びならびに漏洩情報の拡散行為に対する警告と法的措置について | |
2024/07/10 | 漏洩情報の拡散行為に対する措置ならびに刑事告訴等について | |
2024/07/12 | 悪質な情報拡散行為等に対する措置の進捗状況について | |
2024/07/29 | 【第4報】KADOKAWAグループの事業活動の回復状況について | |
2024/08/05 | ランサムウェア攻撃による情報漏洩に関するお知らせ | |
2024/09/11 | サイバー攻撃による犯行声明にかかる当社グループの見解と対応について |
日時 | プレスリリース |
---|---|
2024/06/10 | N予備校が利用できない状況について |
2024/06/10 | 【復旧】N予備校 利用再開のお知らせ |
2024/07/03 | ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び |
2024/07/05 | 情報漏洩に関するお詫びならびに漏洩情報の拡散行為に対する警告と法的措置について |
2024/07/10 | 漏洩情報の拡散行為に対する措置ならびに刑事告訴等について |
2024/07/12 | 悪質な情報拡散行為等に対する措置の進捗状況について |
2024/08/01 | N予備校の復旧状況について |
2024/08/05 | ランサムウェア攻撃による情報漏洩に関するお知らせ |
2024年KADOKAWA・ニコニコサービス全体へのサイバー攻撃関連記事リンク | |
---|---|
サイバー攻撃関連 | 2024年KADOKAWA・ニコニコ動画へのサイバー攻撃 │ ニコニコ超開示 │ 日本人が夜中にやっていること │ 2024年6月8日のサイバー攻撃で再開断念したサービス・機能 |
仮サービス運用時 | ニコニコ(Re:仮) │ サイバー攻撃からのニコニコ復旧を見守る場所 │ ニコニコ大百科出張所 |
本サービス再開時 | 帰ってきたニコニコ │ ニコニコのことを待っていてくださったみなさんへ |
掲示板
435 ななしのよっしん
2024/10/06(日) 19:49:21 ID: 3iGlFQMH6y
この件においては被害者だろうが長年における膨大なやらかし知ってると起きるべくして起きた人災だろうってなる
設備や人を軽く見つづけたツケだよ
436 ななしのよっしん
2024/10/06(日) 22:30:11 ID: GHR8/R8XOF
>>lv345827426
メールによる個人情報混送の暴露
437 ななしのよっしん
2024/10/09(水) 08:06:32 ID: oLQWEI2tRB
二か月もサービス停止したからいまだにユーザーは戻り切れてないね
急上昇ワード改
最終更新:2024/10/10(木) 00:00
最終更新:2024/10/10(木) 00:00
ウォッチリストに追加しました!
すでにウォッチリストに
入っています。
追加に失敗しました。
ほめた!
ほめるを取消しました。
ほめるに失敗しました。
ほめるの取消しに失敗しました。