2024年6月8日にKADOKAWAがサイバー攻撃を受け、グループ内の多くのサービスが停止しました。
一報を聞いた時点で思い描くよりも、遥かに長い期間に渡って被害が続いています。
未だ全てのサービスは復旧していませんが、この記事では事件が発覚から現在に至るまでの状況を時系列を追ってまとめていきます。
「6/8」
障害発生
未明(午前3時30分頃)、複数のサーバーにアクセスできない障害が発生。
午前8時にはサイバー攻撃によるものだと確認し、対策本部を立ち上げ、被害の拡大を防ぐためサーバーのシャットダウンを実施。
「6/9」
KADOKAWAよりプレスリリースが出される
6月9日の午前に株式会社KADOKAWAより公式に障害発生のプレスリリースが出されました。
内容を簡単にまとめると
- 6月8日未明より大規模なサイバー攻撃を受ける
- データ保全のためサーバーをシャットダウンした
- ニコニコ、KADOKAWAオフィシャルサイト、エビテンに影響が出ている
といった内容です。
「6/10」
数日経っても収まる気配のない障害に、多くのメディアが注目しはじめます。
N予備校 利用再開
この日14時15分よりN高等学校・S高等学校の生徒に対して学習アプリ「N予備校」の利用が再開されます。(N中等部生はまだ。)
グループ内で多くのサービスが停止している中、学生の将来に影響しかねないトラブルにいち早く対応した事にSNSでは多くの安堵の声が聞こえました。
Xにてアナウンス
20時にXにてアナウンス。
被害状況の調査と並行して、サイバー攻撃の影響を受けずにシステム全体を再構築するための準備をしていると発表。
「システム全体を再構築」という文面によって、この辺りからかなりの長期戦が予想され始めます。
また、自社サーバー内にカード情報を保存していないため、クレジットカード情報の漏洩は確認されていないことも伝えられました。
「6/11」
出版事業にも影響が広がる
ネット上のサービスだけでなく、書店からも「商品の追加発注ができない」といった不満の声が聞こえ始めます。
発売週を向かえた作家からも売上への影響を心配する声が相次ぎます。
Youtubeにて生放送
この日は20時よりYoutubeにて生放送が行われ、放送内で謝罪があるとともに、「攻撃が収まってからになるが、会費など金銭の問題も必ず誠実に対応する」といった趣旨の発言がなされました。
「6/14」
第二報リリース
この日、KADOKAWAとドワンゴそれぞれからプレスリリースがありました。
出版、Webサービス、MD事業、経理業務と多岐にわたって影響が出ている旨の報告です。
情報漏洩に関しては調査中、本事案による当社の当期業績への影響は現時点では不明、と未だ最終的な被害の規模は見えない内容です。
当プレスリリース内にて「ニコニコ」の復旧には一ヶ月以上かかるとの記載がありました。
一方でドワンゴのプレスリリースでは具体的な初期対応の内容に触れられており、ランサムウェアによる感染拡大を防ぐため物理的にケーブルを抜線してサーバーを止めたと報告されました。
ニコニコユーザーの心配の種であった、投稿された動画データは無事であるとも記載されています。
保証についても触れられており、月額会員サービスの補償対象期間は、2024年6月と7月を予定としています。
代表執行役社長の夏野剛氏が動画にて謝罪
上記プレスリリースと合わせて、代表執行役社長の夏野剛氏によるお詫びとお知らせの動画が公開されます。
ニコニコ生放送(Re:仮)登場
ニコニコの停止が長期化すると見られる中で、過去の動画から抜粋された動画が閲覧できる「ニコニコ生放送(Re:仮)」が登場しました。
こちらは開発チームが自発的に3日という短期間で作り上げたもので、2007年に公開された動画から選ばれた一部の動画が閲覧できるものとなっています。
こちらはユーザーからは好意的に受け止められ、古くからのユーザーからは「懐かしい動画に久しぶりに出会うことができた」との声が多く聞かれました。
これ以降2008、2009と内容を更新しながら完全復旧までのニコニコ動画ユーザーのつなぎの役割を担います。
「6/17」
経理機能と出版の製造・物流機能の復旧を最優先に
この日KADOKAWAより、経理機能と出版の製造・物流の正常化を最優先に取り組むと発表がありました。
正常化を段階的に実現させ、基幹システムの復旧は6月末とする見込みです。
こちらの発表はメディアでも取り上げられました。
「6/18」
株主総会
騒動の中、株主総会をむかえます。
謝罪後の質疑応答のなかでは、今回の騒動に関する質問も多く飛ぶこととなります。
今回の騒動に関する回答の中で気になったものをまとめます。
- サイバー攻撃への対応は国内法では難しい
- 被害規模は未だ試算できない
- ニコニコは250人くらいの体制で復旧に取り組んでいる
総会に関しては日経新聞にも取り上げられました。
「6/22」
内情をリークする記事が出る
この日、ネットメディアのNewsPicksが「【極秘文書】ハッカーが要求する「身代金」の全容」というタイトルの、今回の騒動に関するリーク情報を含む有料会員向けの記事を掲載。
ハッカーからの身代金の要求に対し、一部支払ったと思わせる内容があり世間に動揺が広がります。
KADOKAWA側が猛抗議
対してKADOKAWA側からは、こういった報道は犯罪者を利することになりサイバー攻撃を助長させると強い抗議が出されます。
この件については、報道すべきかそうでないのか世間の声も2つに割れることとなります。
ITmediaビジネスオンラインにより、その点に関して詳しく書かれた記事も出ています。
「6/27」
第三報リリース
KADOKAWA、ドワンゴからそれぞれプレスリリースが出されます。
大きな要点は次のとおりです。
- 経理機能の復旧は7月初旬
- 出版は新刊は平常時の水準を維持、既刊の出荷数は1/3程度
- 情報漏洩の可能性に関して、外部専門機関等の支援を受けながら調査を実施
- 当期業績への影響は現時点では不明
完全復旧まではまだまだですが、グループ全体の実務的には最悪期は脱したかと思える内容です。
一方、ドワンゴのリリースはニコニコに関することが詳しく触れられています。
正式復旧までに多くの臨時サービスを立ち上げ、ユーザーをつなぎとめようとしている状況が見て取れます。
こちらのプレスリリースでは、保証についても触れられております。
ハッカーが犯行声明
「BlackSuit」と名乗るハッカー集団から犯行声明が出されます。
簡単にまとめると以下のとおりです。
- 1.5TB分の内部データーを盗み暗号化した
- そこにはユーザーや従業員の個人情報が含まれている
- KADOKAWA側の提示額に不満があり、金額を上乗せして要求している
- 支払わないと7月1日にデータを公開する
といった内容です。
「6/28」
個人情報流出を確認
ハッカー集団が一部公開した盗んだとされるデータをKADOKAWAが確認したところ、一部のクリエイターの個人情報やドワンゴ全従業員の個人情報が外部流出していることを認めました。
7月中には外部専門機関の調査結果に基づく正確な情報が得られる見通しとありますが、ハッカー集団は7月1日の内部情報の公開を予告しており、事態は混沌としています。
「7/2」
さらなる個人情報の流出
交渉期限とされていた7月1日を過ぎ、ハッカー集団からのさらなる情報を流出させたとの声明を受け、KADOKAWAからプレスリリースが出されました。
KADOKAWAからは情報を拡散しないようにとの声がけがされますが、SNS上ではハッカー集団により公開されたとされる個人情報が飛び交い、大きな騒ぎとなります。
多くの情報が流出した中で、今回個人情報が流出したと言われているのは主に以下の属性の方々です。
- N高等学校の生徒
- ドワンゴの従業員
- ニコニコと取引のあった個人(イベントの出演者など)
そして漏れたとされる情報が以下のものです。
- 本名
- 住所
- 電話番号
- 口座番号
- 取引の内容(ギャラの金額など)
すでに一部のVtuberの本名や住所が特定されていたり、問題は飛び火してしまいます。
「7/3」
KADOKAWAより外部漏洩の可能性が高いと認識した情報の報告
2日続けて出されたプレスリリースにより、KADOKAWA側が把握している外部漏洩の可能性が高いと認識した情報についての案内がありました。
7月3日時点で外部漏洩の可能性が高いと認識されているのは次のとおりです。
【社外情報】
・N中等部・N高等学校・S高等学校の在校生・卒業生・保護者のうち、一部の方々の個人情報
・当社が取引する一部のクリエイター、個人事業主および法人との契約書
・楽曲収益化サービス(NRC)を利用している一部のクリエイターの個人情報
・一部の元従業員が運営する会社の情報【社内情報】
・全従業員の個人情報(契約社員、派遣社員、アルバイト、一部の退職者含む)
・関係会社の一部従業員の個人情報
・法務関連をはじめとした社内文書※情報漏洩に関するお問い合わせ専用窓口※
①ユーザー、クリエイター、取引先の方専用
https://qa.nicovideo.jp/helpdesk?category_id=982&faq_id=22764&site_domain=default②学校法人 角川ドワンゴ学園の在校生・卒業生・保護者の皆様専用)
2024.07.03 ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び 株式会社ドワンゴ
https://qa.nicovideo.jp/helpdesk?category_id=984&faq_id=22986&site_domain=default
報告と合わせて情報漏洩に関するお問い合わせ専用窓口の案内がありました。
もしお読みのあなたが対象者でしたら、こちらの専用窓口よりお問い合わせください。
ダークウェブから情報が消える
この日の午後、突然ダークウェブにハッカー集団が公開したKADOKAWA関連の情報が削除されました。
水面下でKADOKAWAと何か話がまとまったのか、さらなる公開情報とひとまとめにするために一度消したのか、もしくはそれらとも全く違うなにか別の理由があったのか。
これにて情報流出が止まったのであればひとつ安心ではありますが、KADOKAWAもしくはハッカー側からの何らかのアナウンスが待たれます。
「7/5」
悪質な拡散者への法的処置の予告
この日KADOKAWA、ドワンゴ各社から「情報漏洩に関するお詫びならびに漏洩情報の拡散行為に対する警告と法的措置について」というプレスリリースが出されます。
簡単に内容をまとめると
- 関係者各位への謝罪
- 流出した情報を拡散することをやめるよう呼びかけ
- 悪質な拡散者には法的処置を徹底的に講じる
という内容です。
流出した情報から起こる二次被害を食い止めるべく、強い言葉を使っての警告がされています。
KADOKAWAは身代金を支払ったのか?
その一方でこの日、日経クロステックで出た有料記事のタイトルに「身代金を支払うもデータ復旧できず」とあり、SNSを中心に「結局身代金を払ったのではないか」という意見が飛び交います。
もし支払ったのだとした場合、法に抵触するのかどうかは識者の間でも分かれています。
合法だとする意見は、支払うことは解決策の一つであるし海外企業を見ても支払った例はたくさんある。というものです。
法に抵触するという意見は、犯罪者集団に金を渡すという行為が法に触れる恐れがあるという意見です。
日本の上場企業であるKADOKAWAがもし身代金を支払っていたとすれば、今後何らかの処罰を受けるのか一切のお咎めなしで解決するのか、他の日本企業にとっても注目の一例になると言えそうです。
「7/9」
「ニコニコ大百科」が仮復旧
この日「ニコニコ大百科」が仮復旧します。
仮復旧ということで、記事や掲示板の表示、記事検索機能のみの復活となりますが、データ自体は事件発生の直前、6月7日午前8時頃までのものが保持されています。
「7/10」
悪質性の高い情報拡散者に対しての法的措置の準備
7月5日の「悪質な拡散者への法的処置の予告」通り、KADOKAWAから悪質性の高い情報拡散者に対しての法的措置の準備に入っていることが伝わります。
すでに証拠を保全した上で刑事告訴、刑事告発の準備を進めていることが正式に公示されました。
「7/11」
「ニコニコニュース」が仮復旧
9日の大百科に続いて、この日「ニコニコニュース」が仮復旧します。
障害発生から一月以上経ち、ようやく少しずつサービスが復活してきた感があります。
現在のところ、事件はこのような推移となっています。
また新しく動きがありましたら、さらに追記していきます。
使用していたメールアドレスは危ないかも
今回の件が原因なのかは不明ですが、僕のニコニコのアカウント用に使用していたメールアドレスに対して大量の不正ログインを試みた形跡があります。
僕はニコニコではMicrosoftアカウントを使っていたのでMicrosoftアカウントの話に限ってしまうのですが、自分が狙われていないかチェックする方法も記事にしました。
同じようにMicrosoftアカウントを使用していた方は合わせてお読みいただけると幸いです。
