概要
2024年6月14日、ドワンゴはニコニコのサービス全般が利用できない障害が、ランサムウェアを含む大規模なサイバー攻撃によるものであると発表しました。復旧には1カ月以上かかる見通しです。
攻撃の詳細
- 攻撃開始: 6月8日、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、多数の仮想マシンが暗号化され利用不能になりました。
- 攻防の経過: 攻撃者は遠隔でサーバを再起動させて感染を広げました。最終的にはサーバの電源ケーブルや通信ケーブルを物理的に抜いて封鎖しましたが、データセンターに設置されているサーバはすべて使用不能になりました。
- 冗長構成とセキュリティ対策: ドワンゴは冗長構成やバックアップ、様々なセキュリティ対策を講じていたが、全サーバが使えなくなる事態は想定外でした。
被害と影響
- 影響範囲:
- 被害なし: ニコニコ動画のシステム、投稿動画データ、動画配信システム(パブリッククラウド上で運用)
- 被害あり: ニコニコ生放送の映像配信システム(プライベートクラウド上で運用)、過去のタイムシフト映像など
- 停止中のサービス:
- ニコニコ動画、ニコニコ生放送、ニコニコチャンネル
- 外部サービスでのニコニコアカウントログイン
- 楽曲収益化サービス
- ドワンゴチケット、ドワンゴジェイピーストアの一部機能
- N予備校(N高等学校・S高等学校の生徒向けには復旧済み)
- 各種企画におけるプレゼント発送
- 個人情報の漏えい: 現時点で個人情報やクレジットカード情報の漏えいは確認されていません。
復旧計画
- 復旧作業: 封鎖したサーバの中身を1つずつ確認し、安全な環境下でシステムを再構築します。実質的にはニコニコ動画やニコニコ生放送のシステムをイチから作り直す規模の作業になります。
- サービス再開: 順次再開を予定。正確な復旧時期は未定ですが、1カ月以上かかる見込みです。
- 代替サービス:
- ニコニコ動画(Re:仮): 2006年のニコニコ最初期と同じ機能を備えた動画コミュニティサイトを公開予定。
- ニコニコ漫画アプリ: 機能縮小バージョンで6月中に復旧を目指します。
まとめ
ドワンゴはニコニコの復旧に向けて、段階的な再構築とセキュリティ対策の強化を進めており、ユーザーには忍耐が求められる状況です。
ニコニコのサービスが大規模なサイバー攻撃を受けたデータセンターは、東京都内にある「アット東京」のデータセンターです。アット東京は、セコムグループに属する企業で、都内に複数のデータセンターを運営しています。
今回の攻撃によって、ニコニコの複数のサービスが影響を受け、復旧には1カ月以上かかる見通しとなっています。主に被害を受けたのはプライベートクラウド上で運用されていたシステムであり、特にニコニコ生放送の映像配信システムが影響を受けました。
復旧作業は、物理的に封鎖したサーバの中身を1つずつ確認し、無事なデータを救出して安全な環境で再構築することを予定しています。このため、実質的にはシステムをイチから作り直すような大規模な作業が必要となります。
