ドワンゴは6月14日、「当社サービスへのサイバー攻撃に関するご報告とお詫び|株式会社ドワンゴ」において、ランサムウェアを含む大規模なサイバー攻撃を受け、ニコニコサービス全般および社内業務システムの一部を停止したと発表した。これはKADOKAWAグループがサイバー攻撃を受け、同社のポータルサイトをはじめ、複数のWebサイトが利用できないと発表した事案の続報となる(参考:「KADOKAWAにサイバー攻撃、ニコニコなど複数Webサイトに障害発生中 | TECH+(テックプラス)」)。

  • 当社サービスへのサイバー攻撃に関するご報告とお詫び|株式会社ドワンゴ

    当社サービスへのサイバー攻撃に関するご報告とお詫び|株式会社ドワンゴ

サイバー攻撃の影響

ドワンゴの発表によると、KADOKAWAのグループ企業が運営するデーターセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化されたという。この攻撃は発覚後も執拗に行われ、管理者がサーバシャットダウンを実施した後も遠隔からサーバを起動させて感染拡大を図ったとされる。

そのため、管理者はサーバを物理的に停止せざるを得ず、データーセンター内のサーバはすべて使用できない状態となった。ドワンゴは感染拡大を防止するため、一部社員の出社を原則禁止にし、社内ネットワーク、社内業務システムも停止したと発表。影響はWebサービスにとどまらず、業務全般に及ぶとみられている。

ドワンゴは停止したサーバからデータを1つずつ救出して新しいサーバを再構築する作業を実施していると発表。「ニコニコ」だけでも数百以上のシステムが連携して動作するシステムのため、復旧には1カ月以上かかる見込み。

停止中のサービスと復旧したサービス

停止中と発表したサービスは次のとおり。

  • ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス
  • 外部サービスに提供しているニコニコアカウントログイン
  • 楽曲収益化サービス
  • ドワンゴチケット
  • ドワンゴジェイピーストアの一部機能
  • 各種企画におけるプレゼント発送
  • N予備校(生徒向けを除く)

復旧したと発表したサービスは次のとおり。

  • N高等学校・S高等学校の生徒向けのN予備校システム

なお、ドワンゴは被害状況の全容把握に向けて調査中としており、すべてのサービスを完全復旧できるかは回答できないとしている。そのため、今のところ一部サービスを終了する可能性を否定していない。

顧客への影響

ドワンゴは、ユーザーおよび取引先企業への影響を調査中として詳細を発表していない。しかしながら、これまでのところ個人情報およびクレジットカード情報は漏洩していないと説明している。

有料コンテンツおよび奨励金の補償については対応すると発表しているが、詳細は検討中で後日公開予定。取引先企業への支払いは期日通り実施予定だが、一部遅延する可能性があるとしている。

今後の対応

ドワンゴはこれまでにアカウントリセット、社内ネットワークのセキュリティ強化、管理ポリシーの見直しを実施している。また、今後も被害状況、影響範囲、漏洩した可能性のある情報について調査を実施するとしている。

また、この事案について質問のあるユーザーおよび取引先企業に向けて「当社サービスへのサイバー攻撃に関するFAQ | 株式会社ドワンゴ」を公開している。影響を受けたユーザーはFAQを閲覧して状況を確認することができる。