出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。
KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。
子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。
8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の切断や、サーバーのシャットダウンを開始した。
執拗なサイバー攻撃
KADOKAWAグループ全体の業務サーバーなども停止させたことで業務にも影響が出た。書籍などの受注停止や生産量の減少、物流の遅延が発生したほか、一部の取引先への支払いが遅延する可能性が生じた。
2024年6月14日、KADOKAWAの夏野剛社長CEO(最高経営責任者)やドワンゴの栗田穣崇COO(最高執行責任者)、鈴木圭一ニコニコサービス本部CTO(最高技術責任者)は「YouTube」で公開した動画に出演し、サイバー攻撃が執拗だったと説明している。
KADOKAWAはサイバー攻撃に対応するため、サーバーをリモートでシャットダウンしたが、攻撃者がサーバーを再起動させようとする動きが観測された。このため「エンジニアが直接データセンターに向かい、サーバーの電源ケーブルや通信ケーブルを物理的に引き抜いて封鎖した」(鈴木CTO)という。
ドワンゴは攻撃後、「実質的にニコニコ動画やニコニコ生放送のシステムを1から作り直すような規模の作業」(同)を開始。1カ月以上かかる見込みで、ニコニコの多くのサービスは復旧のメドが立っていない。
ドワンゴは2024年3月までに、ニコニコ動画の配信基盤をAmazon Web Services(AWS)に移行していた。AWSに保存していた動画データはサイバー攻撃の影響を受けておらず、無事であるとする。
KADOKAWAグループの出版事業も打撃を受けた。2024年6月27日の発表では、国内紙書籍の新刊製造や新刊書籍の出荷部数については平常時の水準を維持できているものの、既刊書籍の出荷部数は平常時の3分の1程度に落ち込んでいるとしている。加えてシステム障害の影響で、2024年3月期の有価証券報告書の提出期限を、2024年7月1日から7月31日へと延長している。
2024年6月27日には、「BlackSuit」を名乗るハッカー集団がダークウェブ上のサイトに犯行声明を公表。真偽は不明だが、KADOKAWAグループのネットワークの問題を突き、1.5テラバイト(TB)のデータを盗んだと主張した。
ハッカー集団はデータを暗号化後、KADOKAWAの経営陣に連絡して金銭を要求したと主張。一方で同社が提示した金額が少なかったため、犯行声明で不満も述べている。
それだけではない。ハッカー集団は同日から、KADOKAWAグループから盗んだとする情報をダークウェブ上で公開し始めた。KADOKAWAは2024年7月3日までに、複数の情報の漏洩が確認されたと発表している。
具体的には、楽曲収益化サービスを利用する一部クリエーターの個人情報や元従業員が運営する会社の情報、取引先との契約書や見積書などの取引先情報、ドワンゴ全従業員の個人情報や社内向け文書といった社内情報、「N高等学校」などの在校生や卒業生、保護者の個人情報の流出を確認したという。
Active Directoryも乗っ取られる
KADOKAWAは外部専門機関などの支援を受けながら調査を実施中だ。7月中には正確な情報が得られる見通しで、それが判明し次第、改めて報告するという。ただし日経コンピュータの取材で、サイバー攻撃のより詳しい実態が見えてきた。
