大規模なサイバー攻撃によって、サービス停止を余儀なくされたカドカワと子会社のドワンゴ。
開発チームが3日間で作り上げたという『ニコニコ動画(Re:仮)』が話題になっていますが、サイバー攻撃の対応はどうなっているのでしょうか。
ニコニコアカウントと同じパスワードを他社サービスでも使っているあなた、パスワードは変更していますか?
そこでこの記事では、こんなことを調べてみました。
- サイバー攻撃を受けるカドカワの状況
- これまでの対応と被害
- ダークウェブと超開示の危険性
どうぞ、最後までお付き合いください。
サイバー攻撃を受けるカドカワの状況は?
6月8日に大規模なサイバー攻撃を受けたカドカワですが、子会社であるドワンゴが提供するニコニコ動画のサービスにも影響が出てしまいました。
ニコニコ動画の復旧には1か月以上かかり、早くても7月末まではサービスを中止すると明かしています。
カドカワグループは、プレミアム会員などの有料会員などへの補償を検討中とのことです。
現在、停止中のニコニコ動画にかわって『ニコニコ動画(Re:仮)』が提供中で、機能は最低限に制限されていますが過去動画を視聴可能。
カドカワは、今回の大規模なサイバー攻撃による障害から30億円の特別損失を計上する見込みです。
ニコニコ動画(Re:仮)は、ニコニコ動画開発チームが提案し、3日間で作り上げたサービスです。
サイトでは、当時の人気動画をランダムで表示する『10連ガチャ』が話題になっています。
カドカワ・ドワンゴのこれまでの対応
今もなお、完全に復旧していないカドカワグループ。
これまでの対応について、わかりやすくまとめてみました。
6月 8日(土):サイバー攻撃によってカドカワ公式サイトやニコニコサービスなどにシステム障害が発生
ニコニコ動画はまったく視聴できない状態に。
6月 9日(日):KADOKAWAグループが第一報を公開。
複数サイトの障害発生と外部からの不正なアクセスの可能性を明かす。
ドワンゴは歌舞伎座オフィスを閉鎖。
6月14日(金):KADOKAWAグループが第二報と、各社役員による謝罪と解説動画をYouTubeに公開。
ここでランサムウェアを含む大規模なサーバー攻撃を受けたことを公表。
ニコニコ動画(Re:仮)のサービスを開始。
6月22日(土):ソーシャル経済メディア「NewsPicks」が犯人と名乗る人物のメッセージを掲載。
カドカワは、サイバー攻撃を助長させかねない報道を行うメディアに対して強く抗議し、法的処置の検討を表明。
ニコニコ動画(Re:仮)内のゲーム『つりっくま』が人気に。
6月26日(水):ドワンゴが一部のニコ生の人気ゲームを限定公開。
6月27日(木):KADOKAWAグループが第三報を公開。
各事業の現状と情報漏洩の調査状況について発表。
ドワンゴがシステム障害への対応状況を公開。
プレミアム会員などの月額会員の6月、7月度分を全額補償する方向で検討・調整中と発表。
6月28日(金):KADOKAWAグループが情報漏洩とお詫びを公開。
一部のクリエイターや従業員の個人情報が漏洩したことを報告。
SNSでニコニコ超会議をもじった『ニコニコ超開示』が話題に。
7月 2日(金):KADOKAWAグループが情報漏洩と犯行声明を公開。
犯人によるさらなる情報流出の科のせいを報告。
ダウンロードやSNSで公開しないよう呼びかけ。
今回のサイバー攻撃では、サーバーのシャットダウンをしても、犯人が遠隔で再起動させるなど、かなり執拗に行われたそうです。
被害の痕跡から、内部に協力者がいるのでは?とも噂されています。
ランサムウェアとはデータを誘拐するプログラム
カドカワが被害に遭ったランサムウェアとは、身代金を意味する「Ransom(ランサム)」と「Software(ソフトウェア)」を組み合わせた造語です。
ランサムウェアは、保存されたデータを暗号化して使用できなくし、復旧の対価を要求するプログラム。
ただ、暗号化されたデータを復旧することは難しく、対価を払っても元に戻らない危険があります。
ソーシャル経済メディア「NewsPicks」は、流出データなどと引き換えに、17億円相当のビットコインを要求されていると報道しました。
これは、真偽のわからない報道でカドカワを追い込み、犯人に加担する行為として、各所から批判の声が上がっています。
動画とクレカ情報は無事っぽい
サーバー攻撃の被害について、クレジットカードなどの個人情報は漏洩の心配はないとのことです。
でも、公式からのアナウンスで、ニコニコアカウントと同じパスワードを他社サービスでも使っている場合、パスワードを変更することを推奨する、と注意喚起しています。
漏洩の心配はない理由としてカドカワでは、プライベートクラウドとパブリッククラウドの2ヵ所でデータ管理をしていることがあげられます。
サイバー攻撃の被害に遭ったのはプライベートクラウドの一部のサーバーで、ランサムウェアの被害を受けたことから物理的にシャットダウンしました。
顧客の個人情報はパブリッククラウドで管理しているので漏洩はないとみています。
- 販売管理、在庫管理、会計などの基幹システム
- ニコニコ動画をコントロールするシステム
- クリエイターや従業員、N予備校関係者の個人情報
- 顧客個人情報
- ニコニコ動画の動画
カドカワが配信した内容によると、「顧客のクレジットカード情報は、当社からの情報漏洩は起こらない仕組みとなっている」とのこと。
含みのある言い方にも感じますが、安心していいんでしょうか?
ダークウェブには近づくな!
サイバー攻撃で漏洩したデータは、ダークウェブにて公開されてしまいました。
公開された内容から、ニコニコ動画のイベント、『ニコニコ超会議』をもじって『ニコニコ超開示』とお祭り騒ぎ。
ただ、興味本位にダークウェブに立ち入るのはやめた方がよさそうです。
ダークウェブとは一般的に公開されていないサイトのこと
一般的な検索サイトからではたどり着けず、閲覧もできないウェブサイトがダークウェブです。
ダークウェブはアメリカ海軍が、秘匿性の高い情報通信を置こうなうために開発されましたが、いまでは匿名性の高さを利用して違法な取引にも使われています。
ダークウェブを利用すること自体は違法ではありませんが、犯罪に巻きこまれる可能性が高い危険なサイトなのは間違いありません。
ダークウェブと超開示の危険性
ダークウェブでは、違法な薬物の取引や不正に入手した個人情報、ソフトの脆弱性に関する情報などがやり取りされています。
カドカワから流出した情報がダークウェブで公開されたのが本当なら、個人情報が犯罪組織の手に渡る可能性は高そうです。
カドカワやニコニコ動画で、アカウントを作成したことがあるなら、パスワードの変更や登録しているアカウントやクレジットカードの連携を解除をオススメします。
注目の集まるダークウェブですが、利用にはこのような危険が待ち受けています。
- コンピューターウィルスなどのマルウェアに感染する可能性
- 犯罪に巻き込まれる可能性
- 犯罪を起こしてしまう可能性
ダークウェブでダウンロードしたデータからウィルスに感染し、個人的に身代金を要求される可能性があります。
また、ダークウェブで入手した情報をSNSに投稿すると、個人情報の漏洩になり、6ヶ月以下の懲役又は30万円以下の罰金刑や、数千万円以上の損害賠償責任を負ってしまうかもしれません。
ダークウェブには、興味本位で近づかない方が身のためかもしれませんね。
まとめ
大規模なサイバー攻撃を受けたカドカワですが、子会社であるドワンゴが提供するニコニコ動画のサービスにも影響が出てしまいました。
- カドカワはサイバー攻撃による障害から30億円の特別損失を計上する見込み
- ドワンゴは、ニコニコ動画のサービスを7月末まで中止に
- ニコニコ動画(Re:仮)など臨時サービスを開始。過去動画やニコ生の人気ゲームが話題。
- ダークウェブは犯罪に巻き込まれる危険性が高いので近づかない方が良い
- カドカワやニコニコ動画で、アカウントを作成したことがあるなら、パスワードの変更や登録しているアカウントやクレジットカードの連携を解除をオススメ
現在も交渉を続けるカドカワグループと、サイバーテロ組織「BlackSuit(ブラック・スーツ)」。
早い復旧と解決を望みますが、すでに漏洩してしまった個人情報によって、二次被害が出ないことを祈ります。
カドカワグループの対応や補償がどういったものになるのか、今後も目が離せません。
コメント