事件概要
2024年6月8日3時23分頃、ニコニコ動画にて大規模な障害が発生した。これに伴い6:00頃にニコニコの各種サービスの利用停止に至った。また、同時期にはドワンゴの親会社であるKADOKAWAでも、8日未明からグループ内の複数のサーバーにもアクセスできないといった障害が発生しているとの報告があった(9日に発表)。
これらの一件は後に大規模なサイバー攻撃を受けていることが判明した。調査と対策を進めているものの、サイバー攻撃の影響を完全に排除できたと確信し、安全が確認されるまで、復旧に着手できないことから、少なくとも週末中(6月8、9日)は復旧の見込みが無いという。なお、クレジットカード情報の漏洩は確認されていないとしている。
これに伴い、公式はYouTubeに、生主とリスナーはTwitch、ツイキャス、ふわっちなどに避難した。
週末明けとなった6月10日になっても復旧には至っておらず、10時45分時点でもサイバー攻撃は続いているという。ニコニコチャンネルでコンテンツの配信を行うユーザーに向けてのメールでは、障害発生のお知らせと合わせ「24年6月16日(日)までの生放送配信や動画投稿、ブロマガ(記事)投稿などのコンテンツ配信をご予定されております場合、一時中止の対応をいただきますようお願いいたします」と呼びかけている。これによりニコニコ動画で6月10日~6月16日に放送・配信される予定であった番組は中止を余儀無くされた。
さらに、系列の角川ドワンゴ学園が運営する広域通信制高校「N高校・S高校」(N/S高)にも影響が出ている。学習アプリ「N予備校」が利用できない状況で、6月10日午前時点で「現在も映像学習やレポート提出などすべてのサービスが利用できない状況」。レポートは提出期限を延長するとしている。
公式番組『月刊ニコニコインフォ』も、6月11日20時予定分は規模を縮小してYouTubeおよびXで放送されることになった。
ニコニコ漫画の公式からの告知で『お手元のタブレット・スマートフォンにインストール済みのアプリはそのままでお待ちいただけますようお願い申し上げます。
※アンインストールしてしまいますと、お気に入り登録情報・保有コイン・購入済みエピソード等のアカウント情報が復旧できなくなる可能性がございます。復旧方法につきましては、メンテナンス解除にあわせてご案内いたします。ニコニコ漫画アプリでは、メールアドレス等のお客さま個人を特定する情報を保持しておりませんのでご安心ください。』という告知が出ており、他のアプリもそのまま保持しておくのが無難と思われる。
6月14日発表によると、復旧には、封鎖したサーバーの中身を1つずつ確認して、無事なデータを救出し、救出したデータを使って安全な環境下でニコニコ動画とニコニコ生放送のシステムを再構築するといった作業を要することから、正確な復旧時期は被害状況の調査結果次第では1か月以上かかる見込みであるとのこと。この時点で最初期のサービス「ニコニコ動画(Re:仮)」のみ閲覧可能となっている。また、同日には、7月末まで、ニコニコ生放送・ニコニコチャンネルを利用した、ニコニコ公式の生放送番組・チャンネル生放送番組を中止すると発表した。
6月19日 午後7:02にニコニコ公式Twitterより『6月19日18時50分に「ニコニコ生放送(Re:仮)」をリリースしました。』と発表されニコニコ生放送も仮復旧した事が発表された。
6月27日、ロシア系ハッカー犯罪集団「ブラックスーツ」が、匿名性の高い「ダークウェブ」上の闇サイトに今回の事件に関する犯行声明を出したことが分かった。真偽は不明だが、利用者や従業員の個人情報など大量のデータを盗んだと主張。金銭を支払わないと7月1日に公開するとした。これに対してKADOKAWAは「現時点で当社としては、お答えできることはない」とコメントした。翌28日、前述の組織が公開した情報の中で、KADOKAWAが保有する一部の情報の漏えいが確認されたことが発表された。取引先情報では、楽曲収益化サービス(NRC)を利用している一部クリエイターの個人情報、一部の同社元従業員が運営する会社の情報、契約書や見積書など。社内情報では、ドワンゴ全従業員の個人情報(契約社員、派遣社員、アルバイト、一部の退職者含む)、ドワンゴ関連会社の一部従業員の個人情報、社内向け文書と、かなり広範囲となっている。
7月9日、ニコニコ公式Twitterより『本日7月9日より「ニコニコ大百科」が仮復旧しました。』・『本日7月9日よりニコニ・コモンズ(Re:仮)では、作品に多く使われている上位3万件強の人気素材がダウンロードできるようになりました。』と発表されニコニコ大百科(Re:仮)及びニコニ・コモンズ(Re:仮)として仮復旧した事が発表された。
8月5日、完全復旧が完了した。
確認されている被害状況
無事だったもの
社外ネットワーク上に存在するニコニコ動画の全データ(動画・コメント・システムなど)
社外ネットワーク上に存在するニコニコ生放送のシステム
社外ネットワーク上のニコニコのバックアップデータ
ニコニコポイント・課金履歴
ニコニ立体
ニコニ広告
ニコニコ静画(イラスト)(5月23日10時半に実施されたバックアップのバックアップデータ)
被害が出てしまったもの
kadokawaホストサーバー内に存在したニコニコ生放送のタイムシフトデータ
kadokawaグループのホストコンピュータ兼サーバー(更なる被害防止の為社内の機材のケーブル類を全て物理切断した為、kadokawaグループの全システム完全ダウン)
5月23日10時半以降のバックアップ対象外だったニコニコ静画に投稿されたデータ類
ニコニコミュニティのシステム及びデータ類
経過
6月8日
- 「ニコニコ」のサービス全般で正常に利用できない不具合および社内システムの一部に障害が発生したため、調査を開始。
- 障害の原因がランサムウェアによる暗号化であることを確認。「ニコニコ」のサービス全般および社内業務システムの一部を利用停止しサーバーをシャットダウン並びにkadokawaが所有する全てのサーバーのLANケーブル及び電源ケーブルの物理切断を実施。
(参照動画↓6:21~7:35攻殻機動隊ランサムウェア感染と物理切断までの様子)
- 対策本部を設置。
- 第一報「ニコニコサービスが利用できない状況について」公表。
6月9日
- 警察へ連絡および外部専門機関へ打診。
- 歌舞伎座オフィスを閉鎖
- KADOKAWAより「KADOKAWAグループの複数ウェブサイトにおける障害の発生について」公表
6月10日
- 個人情報保護委員会に報告(初報)。
- 第二報「ニコニコサービスが利用できない状況について」公表。
6月12日
- 関東財務局(金融庁)に障害発生を報告。
6月14日
- 第三報「当社サービスへのサイバー攻撃に関するご報告とお詫び」公表。
7月12日
- ニコニコサービス復旧に必要なデータ(動画、コメント、課金履歴など)の無事を確認。
- データ類の救出と検疫作業完了を発表。
- 欠落してしまったデータ類の修復及びバックアップデータからの復元作業完了を発表
- 社内ネットワークからパブリッククラウドへの引っ越し作業を400名以上の社員・スタッフ総出で前倒しで実行中である事を公表。
- ニコニコシステムの個別テスト中である事及び完了次第総合テストに移行する事を発表。
- 外部の専門企業に新システムのセキュリティチェックの依頼している事を告知。
- β版の新機能(ミニサービス)「ニコニコ広場」を「ニコニコ広場(Re:仮)」として公開テスト版として期間限定で開始。
反応
障害発生を受けて、Xでは「#がんばれニコニコ運営」のハッシュタグをつけた応援メッセージや応援イラストなどの投稿が相次いでいる。また、YouTubeアカウント「ニコニコニュース」では、「サイバー攻撃からのニコニコ復旧を見守る場所」として最新情報を伝える生配信を行っている。なお6月19日に「ニコニコ生放送(Re:仮)」がリリースされた以降は「サイバー攻撃からのニコニコ復旧を見守る場所」を仮復旧したニコ生に移設させている。
ちなみにニコニコで例のアレが閲覧できなくなったことにより、一斉にTwitterに例のアレの切り抜きが投稿されるというイキスギた現象が発生。それに伴い、あいつのトレンド入りする頻度が増えている。
そしてそれは最悪な事件に便乗してしまうことに···
ニコニコに動画をアップロードしていた人の中には、YouTubeなどの別の動画サイトにニコニコにアップロードしていた動画を「運搬」する人も割と早期からいるようだ。
解約
プレミアム会員については、スマホ決済の場合はグーグルプレイの定期購入解除、クレジットカードの場合はクレジットカード変更などの方法で強制退会させることが可能。
余談
同時期に小説家になろうとカクヨム、ハーメルンといったネット小説サイトでもサイバー攻撃の被害が確認されている。
関連動画
サイバー攻撃からのニコニコ復旧を見守る場所(YouTube・ニコニコニュース)
サイバー攻撃の被害報告動画
『新バージョン「帰ってきたニコニコ」2024.8.5 サービス開始』新バージョン移行カウントダウン動画
関連タグ
野苺戦争:今回の事実上の弊害で起きた騒動。
