ニコニコ動画の戦いが歴史に残りそうな壮絶さ #がんばれニコニ動画 #がんばれニコニコ運営

ニコニコ動画(Re:仮)
映画みたい






6/14の発表より

「ニコニコ」は、パブリッククラウドサービスに加え、当社が属するKADOKAWAグループ企業が提供するデータセンター内に構築されたプライベートクラウドサービスを利用しています。このうち、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になりました。その結果、「ニコニコ」を含む当社ウェブサービス全般のシステムが停止しました。

今回の第三者によるサイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました。そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖しました。これを受け、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となりました。また、さらなる感染拡大を防ぐため、当社社員の歌舞伎座オフィスへの出社を原則禁止とし、社内ネットワーク、社内業務システムも停止しています。

ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されていたため、被害は受けておりません。ニコニコ生放送はシステム自体がパブリッククラウド上で運用されていたので被害はなかったものの、ニコニコ生放送の映像配信を司るシステムはグループ企業のプライベートクラウド上で運用されていたため、過去のタイムシフト映像などが使用できない可能性がございます。
ニコニコ動画・ニコニコ生放送以外のシステムについても、順次、状況の確認を進めております。

ニコニコインフォ


ニコニコ代表栗田さんとCTO鈴木さんによる報告




Togetterのまとめから要点を引用

「マジモンの大戦争してたわ」ランサムウェア攻撃に対してサーバーのケーブルを物理的に抜く…ニコニコへのサイバー攻撃と対応の内容が壮絶だった – Togetter [トゥギャッター]

  • 原因はランサムウェアを含む大規模なサイバー攻撃
  • 動画データは無事 ・個人情報、クレカ情報の漏洩は確認されていない
  • ニコニコの復旧まで1か月以上かかる見込み
  • 再開できるサービスから順次再開させる
  • プレミアム会員、チャンネル会員費の2か月分およびクリエイター奨励金の分配を補償する
  • 7月末までの公式番組、チャンネル生番組を中止
  • 3日で開発した新バージョン「ニコニコ動画(Re:仮)を本日リリース⇒nicovideo.jp
  • ニコニコ漫画アプリは6月中の復旧を目指す



やっぱりそういうことでしたか

サーバーの電源ケーブルと通信ケーブルを抜いて、社員を出社禁止にする、原因はランサムウェアということで、これはやはり……


ソーシャルエンジニアリングでどこかを突破されてバックドア仕掛けられたとかそういうのかしら?

【今日のニュース】ニコニコ動画に大規模サイバー攻撃 ―― ドワンゴは負けてはならない #がんばれニコニコ – NOBODY:PLACE


どのレベルのスタッフかわからないけど、一定以上の権限を持ってる人の端末が汚染されてウィルスを仕込まれたってことかな。全部は特定出来てないからとりあえず全社員出社禁止。サーバを落としても繰り返し攻撃されるってことは端末だけでなくサーバそのものにもバックドアとかトロイとか仕掛けられてるだろうし、ソースコードも汚染されてるかもしれないし、管理権限も掌握されてるだろうし、データをサルベージしてサーバは廃棄ってのもさもありなん。やば。


色んな人が出入りしてればそういうこともあるかも知れないけど、ここまで見事にやられるってことは想定してないレベルの人がやられちゃったんかな、、ドワンゴはともかくKADOKAWAは関連企業も多いし協力会社もいるだろうし、そのあたりは(公開されないまでも)今後詳細に調査されるんだろうけど、いやー。大変。


よんてんごP作成の動画が緊張感あってすごい






1つ疑問点があるとすれば

なんでKADOKAWAのグループ基盤に依存するようなシステムにしてたのかなーというのはちょっと疑問に思うところ。例えばKADOKAWAグループの共通IDでログインしてるとか、決済名義がKADOKAWAとか、そういうことならわかるけど、ぱっと見独立してるように見えるのにサーバ落としたら運用不可能になるぐらい依存してたって意外でした。


動画データは大丈夫だけど、「仮サイトを3日で作った」ってことはサービスサイトはダメだけどソースコードは何とかなる感じか。生放送とチャンネルは復旧の目途がたたないってことはリアルタイムの放送基盤がKADOKAWAのサーバにあったとか?それだとソースコードだけあってもサーバを用意出来ないとサービス再開できないし。


やっぱりコスト削減のためってことなのかなー。そんなに儲かるサービスじゃなさそうだからなあ。KADOKAWAに助けてもらわなかったら赤字で終わってたサービスだと思うし。仕方ないことだと思うけど、自社の外の環境に依存するとセキュリティリスクは上がってしまうよね、どうしても。気をつけるポイントが単純に増えるってことになるし。



頑張ってください

何はともあれ中の人たちにとってはツラい数ヶ月になると思いますが、長い戦いになりますし、体に気をつけて場合によってはローテーションしながら頑張ってもらいたいと思います。無理して体壊したらそれはサービスの継続性という意味において、ある意味で負けなので。

ユーザーへの補償も大事だろうけど、頑張ってる中の人たちにもなんらかのボーナスを出してあげてほしいですね。引き続き、応援してます。


#がんばれニコニ動画
#がんばれニコニコ運営