動画配信サービス「ニコニコ」を運営するドワンゴは6月14日、サイバー攻撃に伴う障害情報を更新し、復帰には1カ月以上かかる見込みと発表した。
障害は6月8日早朝から継続しており、ニコニコや「N予備校」といった同社が運営するウェブサービス全般を利用できない状態が続いている。
8日からのサイバー攻撃で社内システムも停止
ニコニコは、パブリッククラウドサービスと、同社が所属するKADOKAWAグループの企業が提供するデータセンター(DC)内に構築したプライベートクラウドサービスを活用。
6月8日午前8時頃にランサムウェアを含む大規模なサイバー攻撃を確認後、直ちにグループ企業のDC内サーバー間の通信の切断、サーバーのシャットダウンを実施。ウェブサービスの提供を一時停止し、被害の全容解明、原因究明およびシステムの復旧対応に総力を上げて取り組んでいる。
攻撃は社内ネットワークにも及んでいたため、社内業務システムの一部も利用停止し、社内ネットワークへのアクセスも禁止するという措置を取ったという。
今回の第三者によるサイバー攻撃は、発覚後も継続。遠隔でプライベートクラウド内のサーバーをシャットダウンした後も第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動を観測したため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線、封鎖。グループ企業のDCに設置するサーバーがすべて使用不可になるとともに、さらなる感染拡大を防ぐべく、社員の歌舞伎座オフィスへの出社を原則禁止し、社内ネットワーク、社内業務システムも停止中としている。
現時点で判明している被害状況
ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムはパブリッククラウド上で運用しており、被害は受けてないという。
ニコニコ生放送はシステム自体をパブリッククラウド上で運用しているため被害はなかったが、ニコニコ生放送の映像配信を司るシステムはグループ企業のプライベートクラウドで運用していたため、過去のタイムシフト映像などが使用できない可能性があるという。ニコニコ動画・ニコニコ生放送以外のシステムについても、順次、状況を確認中。
復旧には、封鎖したサーバーの中身を1つずつ確認、無事なデータを救出し、救出したデータを使って安全な環境下でニコニコ動画とニコニコ生放送のシステムを再構築するといった作業が発生。正確な復旧時期は被害状況の調査結果次第とした上で、1カ月以上かかる見込みとしてとしている。
また、個人情報・クレジットカード情報等の漏洩は現時点では確認しておらず、引き続き調査するとしている。
