ニコニコ、復旧まで1ヶ月以上の見込みと正式発表 これまでの調査結果・対応説明
ドワンゴは14日、8日より続いているニコニコ生放送などのサービス障害について、現在の状況を伝えた。復旧まで1ヶ月以上かかる見込みで、再開できるサービスから順次再開予定と発表した。
公式サイトでは「2024年6月8日付けのニコニコインフォで公表したとおり、6月8日早朝から当社が運営する「ニコニコ」のサービス全般を利用できない状態が続いている。
本障害は、ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認され、現在サービスの利用を一時的に停止し、被害状況の全容把握と復旧に向け、調査と対応を進めております」と現状を説明。
「当社は、サイバー攻撃を確認後、直ちに関連するサーバーをシャットダウンするなど緊急措置を実施するとともに、対策本部を立ち上げ、被害の全容解明、原因究明およびシステムの復旧対応に総力を上げて取り組んでおります」と、現時点までの調査で判明した内容および今後の対応について、下記のように伝えた。
「ニコニコ」は数百以上のシステムが連携して動作するサービス。
復旧には、封鎖したサーバーの中身を1つずつ確認して、無事なデータを救出し、救出したデータを使って安全な環境下でニコニコ動画とニコニコ生放送のシステムを再構築するといった作業を要する。
正確な復旧時期は被害状況の調査結果次第となりますが、1ヶ月以上かかる見込みで、再開できるサービスから順次再開していく予定。
「ニコニコ」は、パブリッククラウドサービスに加え、当社が属するKADOKAWAグループ企業が提供するデータセンター内に構築されたプライベートクラウドサービスを利用している。
このうち、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になった。
その結果、「ニコニコ」を含む当社ウェブサービス全般のシステムが停止した。
今回の第三者によるサイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測された。
そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖した。
これを受け、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となった。
また、さらなる感染拡大を防ぐため、当社社員の歌舞伎座オフィスへの出社を原則禁止とし、社内ネットワーク、社内業務システムも停止している。
ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されていたため、被害は受けていない。
ニコニコ生放送は、「システム自体がパブリッククラウド上で運用されていたので被害はなかったものの、ニコニコ生放送の映像配信を司るシステムはグループ企業のプライベートクラウド上で運用されていたため、過去のタイムシフト映像などが使用できない可能性がごさいます。ニコニコ動画・ニコニコ生放送以外のシステムについても、順次、状況の確認を進めております。情報漏洩については調査中です。 個人情報・クレジットカード情報等の漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。」
参照元:Yahoo!ニュース