その①「ニコニコ動画」における大規模サイバー攻撃とランサムウェアの影響、対策とガバナンスの考察:そしてLINEとの比較についての諸々etc 【①】
はじめに
実に、深刻な問題です!!
報道等にてご承知のとおり、ニコニコ動画を運営するKADOKAWA・ドワンゴのサイバーテロ攻撃被害が甚大です!!
ニュース報道は下記リンクに譲るとして、この期に及んでサーバーの在り方、しいてはLINEヤフーに比するところまで検証言及してみたいと思います
「ニコニコ動画」サイバー攻撃の経緯について
2024年6月9日、角川ドワンゴが運営するニコニコ動画へのサイバー攻撃を受け、被害状況が明らかになりました。
ニコニコ側の説明によると、ニコニコのサービス基盤は、パブリッククラウドとプライベートクラウドのハイブリッド環境を利用しており、パブリッククラウドとKADOKAWAのグループ企業が運営するオンプレミスのデータセンターのハイブリッドクラウドで構成されており、数百のサービスが連携する環境で運用されている。
攻撃者はパブリッククラウドに侵入後に内部ネットワークへ移行し、被害を拡大させたとのこと。
今回のサイバー攻撃の被害は、データセンター側で発生しているという。
ランサムウェアを含む複数手法のサイバー攻撃
サイバー攻撃では、ランサムウェアを含む複数の手法が使われているとの由おそらく、DDOSによる、またその他マルウエアによる、踏み台攻撃化し、ブルートフォース、ディクション、DDos、の各攻撃を仕掛け、Botを送り込み、ゾンビ化していった
ランサムウェア攻撃については、データセンター内の多数のサーバーがランサムウェアによって暗号化されたことで不能になり、障害発生時からサービス停止に陥ったという
ドワンゴは、被害拡大阻止とデータ保全のため、すぐにリモートでデータセンター内の全てのサーバーをシャットダウンし、システム間接続を遮断する措置を講じた
しかし、同社がサーバーをシャットダウンすると、攻撃者がリモートでサーバーを再起動させたり、マルウェアの感染を拡大させたりするなど、攻撃が執ように続いたという
このため同社のエンジニアがデータセンターに直接入館して物理的にサーバーの電源を落とし(電源断)、通信ケーブルを抜線して封鎖する措置(抜線封鎖)を実施したという
サーバーに対し、電源断、抜線封鎖をすること自体が、異常なことであり、緊急対応したことが伺える
被害調査の結果
これまでも度々サイバー攻撃を受けているとし、システムの冗長構成やバックアップ、各種セキュリティ対策を実施していたが、今回はデータセンターの全てのサーバーが使用不能になる想定外の状況だったと説明した
これまでの調査で、攻撃者がニコニコを標的として、長い時間をかけて計画的に攻撃を実行している可能性のある痕跡を発見したという。ランサムウェア以外にも複数の攻撃があり、社内システムの各所で問題が発生して業務が停止しているという
サイバー攻撃を受けていないパブリッククラウドで運用している動画システムとユーザー投稿などの動画データ、映像配信システム、生放送用システムは無事だという。ただし、生放送の動画を配信するシステムはデータセンターで運用していたため、被害が発生している可能性があるという
また、データはバックアップしているものの、バックアップデータがランサムウェアによって暗号化されている恐れがあり、14日時点で被害状況は分からないとのこと
・内通者による踏み台攻撃との囁きもあり、ヒューマンエンジニアリングとの指摘もあり、詳細不明、未公表です
・すでに金額を要求されているのか、否か、定かではなく、また要求されていたとしても公表は差し控えるであろうと思われます
・被害額は推定30億相当とのこと
・6月17日15:00終値のKADOKAWAの株価前日比▲293.5(-9.33%)の2815.5
サービス再開までのロードマップ
状況調査が難航していることから、同日時点で正確な復旧時期は不明だとし、少なくとも1カ月以上を要する見通しだとしている
同日時点で想定している復旧作業の進め方は、
(1)安全な環境の構築と状況把握、データの救出、
(2)データの確認と復旧作業の計画、欠損したデータや構築情報、ソースコードの復旧、
(3)サービスの再構築、
(4)サービスの動作確認と連携テスト
――の4段階で行う考えだとした
また、従前と同じ環境を再構築しても再びサイバー攻撃を受ける恐れがあることや、追加のセキュリティ対策を講じる必要性があり、大規模なニコニコの環境を最初から作り直すのに等しい作業となることから、完全復旧までに長時間を要すると説明している。
ニコニコ、エビテン(ebten)など複数のサービスがダウン
6月10日13時時点の状況は以下のとおり
●サービス停止中
・ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス
・外部サービスでのニコニコアカウントログイン
・学習アプリ「N予備校」
・KADOKAWAオフィシャルサイト(代替ポータルサイトはこちら)
・エビテン(ebten) など
●対応(ニコニコ)
・復旧作業と並行して攻撃の経路および情報漏えいの可能性を調査中
・クレジットカード情報の漏洩はなし
●対応(N予備校)
・緊急メンテナンスを実施中
・一部レポートの提出期限を延長予定
●対応(KADOKAWA)
・関連するサーバーをシャットダウン
・外部専門家や警察などの協力を得て調査を継続
・情報漏洩の有無についても調査中
●各種情報の漏洩についてはニコニコ、KADOKAWAともに調査中
●ニコニコのクレジットカード情報については、自社サーバーに情報をもたない仕組みのため、漏洩はしていないという。
●攻撃を受けた各サービスでは原因の調査と復旧作業を進めているが、具体的な復旧時期の見通しは立っていない。
関連サイトへのリンク
6月8日未明より発生しているKADOKAWAグループの複数のウェブサイトが利用できない事象について、多大なるご心配とご迷惑をおかけし、深くお詫び申し上げます。
— 【公式】KADOKAWA広報 (@KADOKAWA_corp) June 9, 2024
これまでの経緯、現在の状況、今後の対応について、こちらのプレスリリースにてお知らせいたします。https://t.co/beIoQ7yU8d pic.twitter.com/ueyL4qkIp1
個人的な事ではありますが、「困ること」
2024年5月31日、叡王戦 五番勝負第4局 藤井八冠 VS 伊藤七段
の「LIVE風つぶやき配信」と下記の2本の記事
および6月20日に行われる第5局の記事を
シリーズ化して記事にて試みようと思っておりました
下記記事2本中には、AIと将棋の変遷を記しております
将棋と人工頭脳、ディープラーニングとの歴史は古く1950年代にまで遡るようですが、2012年から2018年までのネット経由の一大イベントで、
ドワンゴ主催の「将棋電脳戦」というニコニコ動画でLIVE配信もするという、将棋ファンならずとも睡蓮のイベントがありました
簡単に記せば・・・
・2017年5月20日
ついに「第2期 叡王戦」を勝ち上がった佐藤天彦叡王と、
第4回 将棋電王トーナメント優勝の将棋ソフト・PONANZAとの対局、
・「第2期電王戦」二番勝負第2局(1局目PONANZAの1勝)が、
なんとなんと、「世界遺産国宝姫路城」にて開催され、
ニコニコ動画でLIVE配信されます
・同日19時30分、後手PONANZA94手目4四金にて佐藤天彦叡王投了
・PONANZAの勝ちとなりました
・「第2期電王戦」二番勝負はPONANZAの連勝で幕を下ろしました
確か、このときの動画と棋譜がニコニコにあったと思います
それが、いまや、アクセス不能に・・・いと😢哀し
これが一番困る!ことなのです
・Ver.1【盤上の革命児】「AI将棋ロボットとの歴史的対決:シンギュラリティの扉を開けたプロ棋士たち」:その1
・Ver.2 【盤上の革命児】『未来を切り開く二人』藤井八冠 VS 伊藤七段:シンギュラリティの扉を開けるプロ棋士たち」:その2像より
・「つぶやき」続④盤上の革命児たち『未来を切り開く二人』藤井八冠 VS 伊藤七段!現在対局中!
・「つぶやき」続⑤盤上の革命児たち『未来を切り開く二人』藤井八冠 VS 伊藤七段!現在対局中!
・「つぶやき」続⑥盤上の革命児たち『未来を切り開く二人』藤井八冠 VS 伊藤七段!現在対局中!
・「つぶやき」続⑦盤上の革命児たち『未来を切り開く二人』藤井八冠 VS 伊藤七段!現在対局中!
現在のニコニコ動画についての個人的思い
ランサムウエアによるサイバーテロ被害を受けたドワンゴ・ニコニコ動画ですが、スタッフは3日間で17年前の2007年ごろに人気を集めた動画の一部を視聴可能状態にした・・・
この記事を見て感動!
ドワンゴ・ニコニコ動画は数百におよびシステムサーバーをコンビネイトして構築されているようで、従前と同じ環境を再構築しても再びサイバー攻撃を受ける恐れがあることや、追加のセキュリティ対策を講じる必要性があることなどを考えますと、大規模なニコニコの環境を最初から一から作り直すのに匹敵する作業となるようです
言うならば、有馬、伊豆、熱海、などの温泉場にある、増築に次ぐ増築で運営されてる巨大旅館の如くの有様なのでは?
ですので完全復旧までに長時間を要するとの説明ですが、
この期間が約一か月余との由、
過去の被害例からしますと、2‐3か月、なかには6か月要した例もあることからしますと、これはかなり大変で迅速な作業であることがおのずとわかってくる次第であり、
おそらく、この際、一から作り直すべく意気込みでトライしている、のではないか、と思います
若かりし頃にサーバー立ち上げに苦労した者として、も、
ただただ、応援するのみ!です
ありふれた文言ですが、
ドワンゴ・ニコニコ動画の皆さん!頑張ってください!
ドワンゴ・ニコ動のサムライスタッフが3日間で17年前の2007年ごろに人気を集めた動画の一部を閲覧できるようにしてくれてます!
2007年の「ニコ動」をたのしんでください!
TAWASHIの「おすすめ」です!
世界最強の国技 ( ↓ ですが、入れ替わっているかもしれません)
ここからは、ちょっと座学を・・・
そもそも、ランサムウエア、って???
ランサムウェアとは、マルウェアの一種で、トロイの木馬として増殖する
ダウンロードされたファイルか、ネットワークサービスの脆弱性を突いてシステムに入り込み、感染したコンピュータなどのシステムをロックし、復旧のために身代金(ransom、ランサム)を要求する
その後、プログラムはペイロード(本体プログラム)を実行しようとし、ハードディスクドライブのファイルを暗号化し始める
より巧妙な手口としてランダムな共通鍵と固定の公開鍵によるハイブリッド暗号で被害者のファイルを暗号化する
攻撃者は秘密の復号鍵を知っている唯一無二の人物ということになるのであります
近年、ランサムウェアによるサイバー攻撃が巧妙化・凶悪化しており、企業や個人の大きな被害となっています
・・・2024.06.18 08:24 手術明けでちょっと疲れましたので次回に Continue Next Time
そもそも、ランサムウエア、って???
ランサムウェアとは、マルウェアの一種で、トロイの木馬として増殖する
ダウンロードされたファイルか、ネットワークサービスの脆弱性を突いてシステムに入り込み、感染したコンピュータなどのシステムをロックし、復旧のために身代金(ransom、ランサム)を要求する
その後、プログラムはペイロード(本体プログラム)を実行しようとし、ハードディスクドライブのファイルを暗号化し始める
より巧妙な手口としてランダムな共通鍵と固定の公開鍵によるハイブリッド暗号で被害者のファイルを暗号化する
攻撃者は秘密の復号鍵を知っている唯一無二の人物ということになるのであります
近年、ランサムウェアによるサイバー攻撃が巧妙化・凶悪化しており、企業や個人の大きな被害となっています
・・・2024.06.18 08:24 手術明けでちょっと疲れましたので次回に Continue Next Time
感染経路としては・・・?
①
ランサムウェアによる被害想定としては?
ランサムウェアによる被害は、金銭的な損失だけでなく、以下のような多岐にわたる問題を引き起こします
・
ランサムウェアの主なターゲットは?
ランサムウェアの主なターゲットは以下の通りです。
・
ランサムウェア(マルウエア)対策あれこれ
ランサムウェアによる被害を防ぐためには、以下の対策が有効です
・
ランサムウェアに感染してしまった場合の対応
ランサムウェアに感染してしまった場合は、以下の手順で対応する必要があります
・
蛇足ながら
警察、サイバー犯罪対策課への届け出ですが、
パブリッククラウドとプライベートクラウドの脆弱性についての分析と考察について
LINEのサーバー構成
LINEとニコニコのサーバー構成における脆弱性とサイバー攻撃への耐性比較について
LINEのサーバー設置場所および地政学的・民族学的リスクについて
LINEヤフーのガバナンス問題とサーバー設置場所の考察について
LINEおよびヤフーにおける過去の情報漏洩・不正アクセス事故:詳細年表と考察
KADOKAWA・ドワンゴのガバナンスについて
KADOKAWAとドワンゴにおける情報漏洩・不正アクセス等の事故例
KADOKAWAとヤフー、LINEのガバナンスとシステム脆弱性比較
最後に
参考情報
国立情報通信技術総合機構 (NICT): ランサムウェア (https://cyder.nict.go.jp/casestudies/)
警察庁: サイバー犯罪対策 (https://www.npa.go.jp/bureau/cyber/)
内閣サイバーセキュリティセンター (ISC): ランサムウェア対策ポータルサイト (https://www.nisc.go.jp/tokusetsu/stopransomware/)
宜しければサポートお願いします。いただきましたサポートは残余人生の生きる糧として、また若い人、青少年のサポートに利用させていただきたいと思っております。引き続きよろしくお願いいたします。