KADOKAWA、サイバー攻撃で被害続出!? ニコニコ動画も停止大規模攻撃の詳細が明らかに!!

それでは、今回の事件の詳しい内容について、詳しく見ていきましょう。

KADOKAWAへのサイバー攻撃発生

KADOKAWAグループのデータセンターは、セキュリティ対策が万全だったはずなのに、なぜこのような事態になってしまったのでしょうか。

KADOKAWA、ランサムウェアなどで攻撃 ニコニコは「1から作り直すような規模の作業が必要」

✅ 6月8日に発生したKADOKAWAのシステム障害は、ランサムウェアを含むサイバー攻撃によるもので、出版事業、Webサービス事業、MD事業など、グループ全体のサービスに影響を与えました。特に「ニコニコ動画」「ニコニコ生放送」「ニコニコチャンネル」などのサービスが停止し、復旧には1ヶ月以上かかる見込みです。

✅ 今回の攻撃は、データセンター内のサーバーを標的にしたもので、ニコニコのサービス全体が利用不能になりました。攻撃は非常に執拗で、エンジニアが物理的にサーバーの電源ケーブルや通信ケーブルを引き抜く必要があったため、被害範囲の確認に時間がかかりました。また、ニコニコを計画的に標的にした攻撃の痕跡も確認されており、ランサムウェア以外の攻撃も受けていたことが明らかになっています。

✅ KADOKAWAは、システムの復旧と影響範囲の特定に尽力しており、6月末までに安全なネットワークとサーバー環境の構築を目指しています。ニコニコの再構築には、サーバーの安全な環境への移設、残存データに基づいたサービス再構築プランの作成、サービスの再構築と連携確認、動作確認後のサービス再開といった段階を踏む必要があり、実質的にはサービスを1から作り直すような大規模な作業が必要となります。

さらに読む ⇒Infoseekインフォシーク - 楽天が運営するニュースサイト出典/画像元: https://news.infoseek.co.jp/article/asciijp_4204296/

この攻撃は、KADOKAWAグループ全体の事業に大きな影響を与えており、大変深刻な事態ですね。

2024年6月8日、株式会社KADOKAWAは、ランサムウェアを含む大規模なサイバー攻撃を受けました。

攻撃は「ニコニコ動画」や「KADOKAWAオフィシャルサイト」など、グループ全体に広がり、出版事業の製造・物流機能にも影響を与えました。

犯行グループによると、KADOKAWAのネットワークアーキテクチャの脆弱性とVMwareコントローラーの乗っ取りが攻撃の要因とされています。

KADOKAWAは、子会社KADOKAWAConnectedによる複数のデータプラットフォーム統合とAuth0を用いたIDaaSによるアカウント管理を行っていたことから、複雑なネットワーク環境とアカウント管理が被害拡大の原因とされています。

KADOKAWAの公式発表では、フィッシング詐欺による認証情報窃取が直接的な原因と推測されており、VMwareの認証情報がフィッシング詐欺によって窃取された可能性があります。

Auth0に脆弱性が見つかっており、フィッシングメールに偽装した脆弱性警告メールに引っかかった可能性も考えられます。

おいおい、これは大変だ！KADOKAWAって、デジタル戦略を掲げてたはずなのに、こんなセキュリティ対策の甘さじゃ、経営危機だぞ！

個人情報漏洩の確認と対応

個人情報の漏洩は、被害者の方々にとって大変な精神的苦痛ですよね。

2021年〜2022年】個人情報流出の5つの事例の原因と対策

✅ この記事では、企業における個人情報流出の現状と対策について解説しています。具体的には、近年発生した5つの個人情報流出事例を紹介し、その原因や対策について詳しく説明しています。

✅ 事例からわかる個人情報流出の原因として、外部からの侵入、関係者のヒューマンエラー、内部不正・データの持ち出しの3つが挙げられます。

✅ 企業は、個人情報流出を防ぐために、セキュリティソフトの導入・更新、Webサイトやソフトウェアの脆弱性対策、個人情報の保護強化、秘密保持義務に関する書面の締結、従業員への教育など、様々な対策を講じる必要があります。

さらに読む ⇒Arcserve Japan blog（アークサーブジャパンブログ）出典/画像元: https://insights-jp.arcserve.com/private-data-breach

個人情報の漏洩は、企業にとっても大きな損失につながります。

今回のサイバー攻撃により、個人情報254241人分の情報漏えいが確認されました。

漏洩した情報は、氏名、生年月日、住所、電話番号、メールアドレス、口座情報、社員番号、勤怠情報、選考履歴、学歴、活動名、契約書などです。

対象者には、個人情報保護委員会への報告とともに、個別にお詫びと情報漏洩の通知が行われます。

また、情報漏洩に関する問い合わせ窓口も設置されました。

具体的な情報が公開されている場合は、窓口へ詳細な情報を提供し、削除申請を行うことができますが、即座の削除がされないケースも多いため、自身でも削除申請を併せて行うよう呼びかけています。

個人情報が悪用される可能性があるため、フィッシングメールやなりすましサイトに注意するよう注意喚起しています。

情報漏洩って、本当にもったいない話よね。せっかく集めた顧客情報が、こんな形で流出してしまって。

サイバー攻撃による業績への影響

サイバー攻撃が企業業績に大きな影響を与える時代になったんですね。

発覚後も続く執拗な攻撃で「ニコニコ」サービス停止、復旧は1 カ月以上│KADOKAWA

✅ 株式会社 KADOKAWA は、2024 年 6 月に「ニコニコ動画」や「N 予備校」を含む複数のサービスがランサムウェア攻撃を受け、サービス停止や情報漏えいの可能性が発生したことを公表しました。

✅ 攻撃者は KADOKAWA グループ企業のデータセンター内の仮想マシンにランサムウェアを実行し、同社はサーバーを停止するなど感染拡大防止対策を実施しましたが、攻撃は継続されました。

✅ 現在、情報漏えいの有無については調査中ですが、攻撃者は一部の情報公開をしており、同社は情報一致を確認しています。今後の調査結果次第で、ユーザー情報を含む情報漏えいが確定する可能性があります。

さらに読む ⇒サイバー保険比較. com｜サイバー保険・情報漏洩保険・テレワーク保険の見積を比較できる一括資料請求サイト出典/画像元: https://cyberhoken-jp.com/news-499/

KADOKAWAは、今回のサイバー攻撃によって多大な損失を被ったんですね。

KADOKAWAは、2023年6月の大規模サイバー攻撃の影響で、2025年3月期に36億円の特別損失を計上する見通しを発表しました。

この影響で、連結純利益は97億円と従来予想から下方修正されました。

サイバー攻撃は、売上高で84億円、営業利益で64億円の減少要因となる見込みです。

特に、ニコニコ動画などのウェブサービスが大きな影響を受け、営業利益ベースで48億円の減益要因となると予想されています。

出版事業でも、書籍の製造・物流システムの障害により、既刊本の出荷部数が一時的に減少しました。

サイバー攻撃による個人情報漏洩は25万人規模に達し、N高等学校などの生徒や卒業生の情報が含まれています。

攻撃の原因は不明ですが、大手セキュリティ専門企業は、ドワンゴ従業員のアカウント情報が窃取された可能性を指摘しています。

KADOKAWAは、今後の対策として、セキュリティ体制の強化やサービスの復旧に力を入れていくと発表しています。

36億円の特別損失って、すごい額だよね！サイバー攻撃は、もはや企業にとって無視できないリスクなんだね。

システム障害の現状報告と復旧に向けた取り組み

システム障害の復旧には、時間がかかるんですね。

KADOKAWAとニコニコ、「ランサムウェアを含む大規模なサイバー攻撃」と詳細を発表

公開日:2024/06/14

✅ 6月8日未明に発生したKADOKAWAグループの複数のウェブサイトとサービスの停止は、ランサムウェアを含む大規模なサイバー攻撃が原因であることが判明しました。

✅ 攻撃は、KADOKAWAグループのデータセンター内のサーバーを暗号化し、出版事業、ウェブサービス事業、MD事業、経理業務など、多岐にわたるサービスに影響を与えています。

✅ 復旧作業は段階的に進められていますが、ニコニコ動画やニコニコ生放送などのサービスは、被害状況の調査結果次第では1カ月以上かかる見込みです。また、影響を受けたサービスの利用者に対して、会員費などに関する保障措置が検討されています。

さらに読む ⇒INTERNET Watch出典/画像元: https://internet.watch.impress.co.jp/docs/news/1600287.html

KADOKAWAは、システム障害の影響を最小限に抑えるために、懸命に努力していますね。

KADOKAWAは、6月8日に発生したサイバー攻撃によるシステム障害の現状を報告しました。

ランサムウェアによる攻撃で、グループデータセンター内のサーバーが被害を受け、約20日経った現在も影響が続いています。

まず、事業活動の根幹となる経理機能の復旧を最優先し、アナログ対応も含め7月初旬に復旧する見通しが立っています。

出版事業では、重版を優先的に製造し、新刊は平常時の水準を維持しています。

出版物流では、自社システムの影響が大きい既刊の出荷部数は平常時の3分の1程度ですが、新刊は平常時と同等の水準を維持しています。

電子書籍は制作への影響がなく、Webサービスは「ニコニコ動画(Re仮)」「ニコニコ生放送(Re仮)」「ニコニ・コモンズ(Re仮)」などの臨時サービスを提供開始しました。

段階的に再開可能なサービスから順次公開していく予定です。

MD事業は、商品の卸売に関しては影響は限定的であり、出荷機能も概ね平常通りに回復しています。

現在、情報漏洩の可能性に関して外部専門機関等の支援を受けながら調査を実施しており、顧客のクレジットカード情報については、社内でデータを保有していないため情報漏洩は起こらないとのことです。

業績への影響は現時点では不明ですが、今後、調査結果や復旧状況、対応策について新たな事実が判明した際には、改めて報告するとしています。

早く復旧しないと、売上にも影響が出ちゃうだろう。KADOKAWAは、この状況をどう乗り越えるつもりなんだ？

システム障害の詳細と復旧計画

システム障害の原因が特定されましたね。

ニコニコ復旧は1ヵ月以上かかる見込み。KADOKAWAがシステム障害の現状を報告

✅ KADOKAWAグループは、ニコニコを中心としたサービス群を標的としたランサムウェア攻撃を受け、システム障害が発生しました。

✅ 出版、Webサービス、MD事業、経理業務など、幅広い事業に影響が出ており、特にニコニコサービスは1か月以上の復旧に時間がかかる見込みです。

✅ KADOKAWAは、経理機能の立て直しと出版事業の製造・物流機能の正常化を最優先とし、6月末を目処に安全なネットワーク、サーバー環境の構築と基幹システムの復旧を目指しています。

さらに読む ⇒ファミ通.com / ゲーム・エンタメ最新情報出典/画像元: https://www.famitsu.com/article/202406/8094

復旧には1カ月以上かかるということで、KADOKAWAは、大変な状況ですね。

KADOKAWAグループは6月8日から続くシステム障害について、ランサムウエアを含むサイバー攻撃によるものと発表しました。

特にニコニコ動画のサーバー群が被害を受け、データセンター内の仮想マシンが暗号化され利用不能になったため、被害拡大防止とデータ保全のため、データセンター内のすべてのサーバーをシャットダウンしました。

復旧には1カ月以上かかる見込みで、安全な環境で再構築を行う予定です。

パブリッククラウド上の動画データや一部のニコニコ動画システムは無事でしたが、バックアップデータも暗号化されている可能性があり、攻撃者からの執拗な攻撃も続いています。

KADOKAWAは関係者への謝罪と、復旧に向けた取り組みを継続しています。

1カ月以上の復旧って、大変な時間だわ。KADOKAWAは、今後の対策もしっかりやってほしいわ。

今回のKADOKAWAのサイバー攻撃は、企業にとってセキュリティ対策の重要性を改めて認識させる事件となりました。