【悲報】作家から悲鳴も、KADOKAWA「サイバー攻撃」の深刻度。実質的にシステムを1から作り直し

2024年06月19日00:01

カテゴリ:
ニュース
セキュリティ

1: 名無しさん必死だな警備員[Lv.11][新芽] 2024/06/18(火) 09:40:56.71 ID:0J/W/Wxa0

　6月8日早朝、KADOKAWAグループの複数のサーバーでアクセス障害が発生し、子会社のドワンゴが運営する動画配信サイト「ニコニコ動画」などが利用できなくなった。その後の社内調査で、KADOKAWAグループのデータセンター内のサーバーが、ランサムウェア(身代金要求型ウイルス)を含む大規模なサイバー攻撃を受けたことが判明した。
　サイバー攻撃は執拗に繰り返され、KADOKAWA側が遠隔でサーバーをシャットダウンした後も、さらに遠隔からサーバーを起動させて感染拡大を図る動きもみられたという。そのため電源ケーブルや通信ケーブルを物理的に引き抜き、サーバーを封鎖する事態にまで追い込まれた。

■実質的にシステムを1から作り直し

　「バックアップは当然用意しており、セキュリティ対策もさまざまに実施してはいたが、想定を超えるレベルの状態になってしまった」。ドワンゴニコニコサービス本部の鈴木圭一CTO(最高技術責任者)は、6月14日に公開した動画でそう説明した。
　サイバーセキュリティ問題に詳しい川口設計の川口洋代表によると、一般的に大きなシステムを持つ企業は、リモートでのメンテナンスやバックアップ取得のために、多くのサーバーを一元管理する仕組みを構築している。

(続きはこちら)

https://news.yahoo.co.jp/articles/b61a8711f7e683a09f115ba2902a9e7dc890dfca?page=1

9: 名無しさん必死だな警備員[Lv.8][新芽] 2024/06/18(火) 09:49:52.51 ID:4eDCGYv2M

ニコニコばかり話題にされるけどニコニコだけで収まってないからなあ

6: 名無しさん必死だな警備員[Lv.16] 2024/06/18(火) 09:49:15.57 ID:xoi8XrHX0

このままではなろうが終わってしまう

11: 名無しさん必死だな警備員[Lv.7] 2024/06/18(火) 09:51:24.02 ID:UM/VeHZV0

角川の本体がサイバー攻撃くらっていたのに「いつものニコニコだけだろう」と対応が遅れたか？

16: 名無しさん必死だな警備員[Lv.7] 2024/06/18(火) 09:52:19.46 ID:UM/VeHZV0

ニコニコの障害発表から角川本体の制御不能までかなり時間があいているんだよ
でもシステムも障害は一体だし状況が全く分からない

21: 名無しさん必死だな警備員[Lv.4][新芽] 2024/06/18(火) 09:55:05.91 ID:wnizw9fL0

ニコニコやめれば済むという話ではないな

24: 名無しさん必死だな警備員[Lv.33] 2024/06/18(火) 10:12:02.39 ID:pEdBHYTM0

これでもし個人情報が漏れてたらとんでもない騒ぎになるな

34: 名無しさん必死だな警備員[Lv.19] 2024/06/18(火) 10:31:43.17 ID:w5fd+MZH0

>>24
個人情報だけで済むかな
保有知的財産、未公開の著作物などなどが流出してる可能性も

85: 名無しさん必死だな警備員[Lv.11] 2024/06/18(火) 16:29:14.58 ID:iR7bLh010

>>34
それよりもクレカ情報流出の方が怖い

25: 名無しさん必死だな警備員[Lv.5] 2024/06/18(火) 10:14:27.14 ID:Jc/04Ozn0

なんで作り直さなきゃダメなの？

28: 名無しさん必死だな警備員[Lv.6] 2024/06/18(火) 10:17:27.62 ID:NNxqCLO90

>>25
今あるシステムのどこに感染してるか分からない
下手すりゃバックアップも感染してる可能性

そうなるとまさにイチから作り直し

57: 名無しさん必死だな警備員[Lv.31] 2024/06/18(火) 11:56:13.69 ID:HYEXaLuh0

>>28
通常はバックアップも世代管理してるからよっぽどのことが無い限り戻せるけどな
1.感染ルートが分からないため、感染時期も特定できず復旧ポイントが特定できない
2.バックアップそのものがランサムに感染していて復元その物が出来ない

こんな感じじゃねーの？

59: 名無しさん必死だな警備員[Lv.13] 2024/06/18(火) 12:14:37.61 ID:iWJxMk890

>>57
よくあるのが

「それってバックアップって言えるの？」

という運用ベースの複製

61: 名無しさん必死だな警備員[Lv.31] 2024/06/18(火) 12:23:50.57 ID:HYEXaLuh0

>>59
それはバックアップと言えないなw
まともなアーキテクトならそんな設計しないと思うけどニコニコだしなぁ

32: 名無しさん必死だな警備員[Lv.12] 2024/06/18(火) 10:29:32.72 ID:iWJxMk890

> セキュリティ対策もさまざまに実施してはいた

としても、トラブルは起こるのでそこは仕方ない

> バックアップは当然用意しており、

と主張しているのに「バックアップから復旧は諦める」という謎現象が恐らく発生するだろう

37: 名無しさん必死だな警備員[Lv.34] 2024/06/18(火) 10:36:41.82 ID:S031ko8T0

>>32
ここでいうバックアップはコンテンツデータの方でシステムではないんじゃない？

36: 名無しさん必死だな警備員[Lv.12] 2024/06/18(火) 10:36:41.31 ID:PVmRKlQ30

不幸中の幸いなのは動画データは無事だって事だな

38: 名無しさん必死だな警備員[Lv.17] 2024/06/18(火) 10:36:46.12 ID:iq3Ma7630

外部からやられたとしたらまた同じ手口でやられるもんな
経路特定が最優先だろ

39: 名無しさん必死だな警備員[Lv.10] 2024/06/18(火) 10:39:41.25 ID:hTTauqy60

ランサムウェアには金払うしかないのに
俺等ならいけるっしょって自分等で処理しようとしたんか？

48: 名無しさん必死だな警備員[Lv.2][新芽] 2024/06/18(火) 10:59:02.25 ID:Ru7wlrXq0

基幹システムから作り直し？
1ヵ月程度じゃどうにもならんな

27: 名無しさん必死だな警備員[Lv.12] 2024/06/18(火) 10:17:25.20 ID:yxDvxZI00

またyoutubeただ乗りからやり直しましょう😔

54: 名無しさん必死だな警備員[Lv.9][新芽] 2024/06/18(火) 11:18:32.96 ID:4eDCGYv2M

バックアップにもバックドア仕掛け済みかもしれないしな
信用できるバックアップなんて誰にも保証できない

62: 名無しさん必死だな警備員[Lv.4] 2024/06/18(火) 12:39:51.27 ID:tzv9fVL30

今回上位が乗っ取られてるみたいだから無理言うなよwwww

63: 名無しさん必死だな警備員[Lv.11] 2024/06/18(火) 12:40:42.76 ID:47qjKo+X0

汚染機器は怖くて使えないよな

65: 名無しさん必死だな警備員[Lv.15] 2024/06/18(火) 12:44:47.45 ID:BO4Mg96I0

ユーザーのデータとか本当に守られてるのかねw

69: 名無しさん必死だな警備員[Lv.30] 2024/06/18(火) 12:54:03.84 ID:lxICcN8t0

>>65
変に流出とかやられるくらいなら消し飛ばしてくれた方が清々する

66: 名無しさん必死だな警備員[Lv.11] 2024/06/18(火) 12:47:49.15 ID:47qjKo+X0

新システムはゼロから作るとして
前のデータ引っこ抜いて洗浄しつつ新システムに入れ込むの大変そうだな
なんか吐き気しそうなほど大変

過去の被害者の中には犯罪者に金払って解除したデータそのまま使ってる奴らもいるんだろうけど

67: 名無しさん必死だな警備員[Lv.10][新芽] 2024/06/18(火) 12:51:24.47 ID:4eDCGYv2M

現システム作った直後のバックアップ使ってセキュリティパッチ当ててデータ復旧して穴を確認する
昔のシステムだと外からは堅牢でも社内からはガバガバはよくある
最近は社内からの不正アクセス対策もする

71: 名無しさん必死だな警備員[Lv.10][新芽] 2024/06/18(火) 12:55:37.30 ID:4eDCGYv2M

グリコでもそうだがシステムトラブルだと受発注もろくにできなくなってしまう
今更アナログな仕組みは誰も対応できない

74: 名無しさん必死だな警備員[Lv.11] 2024/06/18(火) 12:58:01.47 ID:Zq1ZieE20

>>71
以降前まで動いてたアナログな仕組みを強制で捨てさせたから、
アナログでの挽回が許されない指示という悲しい状況なのよ

86: 名無しさん必死だな警備員[Lv.7][新芽] 2024/06/18(火) 16:29:19.99 ID:L2vn8Bova

結局これは誰が悪いの？
KADOKAWAのセキュリティがザル過ぎたのか

92: 名無しさん必死だな警備員[Lv.6][新芽] 2024/06/18(火) 18:20:32.62 ID:qc/U0r400

攻撃した奴の目星はたってんのかな

87: 名無しさん必死だな警備員[Lv.12] 2024/06/18(火) 16:38:22.90 ID:NBB2P6tx0

サーバーとか取り替えないとダメそう？

88: 名無しさん必死だな警備員[Lv.12] 2024/06/18(火) 16:40:30.27 ID:47qjKo+X0

>>87
ファームウェアがやられてない自信があるならなw

91: 名無しさん必死だな警備員[Lv.32] 2024/06/18(火) 17:51:04.99 ID:HYEXaLuh0

>>88
流石にハード系は大丈夫やろ
PC BIOSとかとはだいぶ違ってメイン市んでても、BIOS経由のSSHで繋がるような代物だし

94: 名無しさん必死だな警備員[Lv.9][新芽] 2024/06/18(火) 19:43:17.66 ID:KGo7J2jI0

蓄えあるベテランはいいけどこれからようやく単行本出版予定の新人漫画家とかはキツイね

90: 名無しさん必死だな警備員[Lv.7][新芽] 2024/06/18(火) 17:24:45.15 ID:1Fo1fUQO0

これだけの損害を受けて7月中に本当に再開できるのかという疑問も有る。

12: 名無しさん必死だな警備員[Lv.6][芽] 2024/06/18(火) 09:51:37.59 ID:AaTCG3gU0

ほかの日本企業も他人事じゃないな

引用元: https://krsw.5ch.net/test/read.cgi/ghard/1718671256/

ホワイトハッカーの教科書

posted with AmaQuick at 2024.06.18

IPUSIRON(著)
(2022-05-10T00:00:01Z)

Amazon.co.jpで詳細を見る

タグ：: #セキュリティ; #ニコニコ動画; #KADOKAWA; #ランサムウェア

コメント一覧 (45)

- 1. 774の自作er
- 2024年06月19日 00:11
- 角川の他のHPは復旧している
  ニコニコが一番深刻な被害受けてるな
- 0
  
  wavefanc
  
  がしました
- - 3. 774の自作er
  - 2024年06月19日 00:30
  - >>1
    優先順位つけて復旧してて俺ら視点ではニコニコ最優先にせぇやと思うが
    グループとしてニコニコは後回しにしてるかもな
  - 0
    
    wavefanc
    
    がしました
- - 26. 774の自作er
  - 2024年06月19日 10:23
  - >>1
    カドカワ系も全て一括集中管理じゃなくて外に置いてあるところもあったから、そこのはカドカワサーバーダウンしてからもずっと見れてたよ
    BookWalkerなんかがそれ
  - 0
    
    wavefanc
    
    がしました
- - 36. 774の自作er
  - 2024年06月19日 11:41
  - >>26
    BookWalkerで障害出てるのニコニコアカウント使ったログインのみだもんな、切り離してて正解だわ
    
    電子書籍系吹き飛ばされたら終わるわ、俺でも数百万単位で使ってるし
  - 0
    
    wavefanc
    
    がしました
- - 34. 774の自作er
  - 2024年06月19日 11:09
  - >>1
    公式発表見ての想像だけど恐らくパブリッククラウド側にLB等、オンプレ側にメインサーバやDBサーバ、ストレージ等、それらの全体バックアップをパブリッククラウドに置くみたいな構成だろうから複雑なシステムは連携が増える分単純に復旧の手間がかかるんだろうな。
    HPだけなら最小構成だとシンプルなので窓口としてサクッと構築して内部はまだドロドロみたいな感じだと思う。
  - 0
    
    wavefanc
    
    がしました
- 2. 774の自作er
- 2024年06月19日 00:25
- これが噂に聞くゼロスクラッチか
- 0
  
  wavefanc
  
  がしました
- 4. 774の自作er
- 2024年06月19日 00:30
- どんなシステム運用してるんだろうな
- 0
  
  wavefanc
  
  がしました
- 5. 774の自作er
- 2024年06月19日 00:51
- この前DMMも仮想通貨盗まれたし日本のサービスセキュリティ弱いな
- 0
  
  wavefanc
  
  がしました
- - 14. 774の自作er
  - 2024年06月19日 04:44
  - >>5
    Mt.Gox事件以降に有志が作った追跡プログラムのおかげで、DMMのやつは移し替えようが細かく分割しようが追跡出来てるらしい
    換金所でリアルマネーに換金されるの待ち（犯人の個人情報待ち）だとか
  - 0
    
    wavefanc
    
    がしました
- - 30. 774の自作er
  - 2024年06月19日 10:47
  - >>14
    直接BTCから現金に変えたりするわけないだろｗｗ
    どっかの取引所でEthとか別の通貨に変えてから現金化するだろうからわからんよ
  - 0
    
    wavefanc
    
    がしました
- 6. 774の自作er
- 2024年06月19日 00:53
- 身代金払って、って言っても当然解除キーが送られる保証なんてないし、解除されたイメージが正常なんかわからん。基本的にはやられ損だ。
  そりゃここまでグズグズにされたら、復旧できるのが2週間後だろうと4週間後だろうと、大損害という点で大して変わらん。ニコニコクラスのIT企業なら一から再構築したほうが良いだろうな。
- 0
  
  wavefanc
  
  がしました
- - 7. 774の自作er
  - 2024年06月19日 01:23
  - >>6
    なるほどなぁ
  - 0
    
    wavefanc
    
    がしました
- - 27. 774の自作er
  - 2024年06月19日 10:26
  - >>6
    ランサムやった奴が金だけ取って修復させないって事例が頻発して、今は金の払い損になるって認識になってるしね
  - 0
    
    wavefanc
    
    がしました
- - 37. 774の自作er
  - 2024年06月19日 11:42
  - >>27
    金払って復旧は出来たけど内部情報やら個人情報パクられて売られてたりもするんや、ほんまやるせないわ
  - 0
    
    wavefanc
    
    がしました
- 8. 774の自作er
- 2024年06月19日 02:22
- web作成なんてhtmlくらいしか触ったことない素人質問で申し訳ないんだが
  htmlみたいにwebサイトを構成するソースコードがあって、コピペして参照先多少いじれば使えたりしないの？
  アプデ毎にWebのソースコードとサーバの経路設定情報は隔離端末に残してるだろうし
  動画データなどは別管理で無事とも言ってたから
  代替サーバさえ借りられればすぐ復旧するのかな？とか勝手に思ってたんだ
- 0
  
  wavefanc
  
  がしました
- - 13. 774の自作er
  - 2024年06月19日 04:40
  - >>8
    見た目だけで中身無いサイトならコピペで体裁整えて作れるよ
    実際はHTML以外のプログラム言語使ったりデータベースとかあってそんな単純な話じゃないけどね
  - 0
    
    wavefanc
    
    がしました
- - 31. 774の自作er
  - 2024年06月19日 10:53
  - >>8
    そのままのコードで復帰させたら
    また乗っ取られるだろｗｗ
  - 0
    
    wavefanc
    
    がしました
- - 35. 774の自作er
  - 2024年06月19日 11:22
  - >>8
    事故ったシステムの構築に使った作業手順書と作業に使っていた道具は残ってます。このまま手順書に従っても作業自体が時間のかかるものなので通常業務に戻るのは早くても1ヶ月、そもそも事故った手順書なのでそれ自体の見直しと関わった人間や道具の調査が入るので更に延びる可能性がありますってことだと思うよ。
  - 0
    
    wavefanc
    
    がしました
- 9. 774の自作er
- 2024年06月19日 02:25
- 2018年に大ゴケして謝罪会見したとき、システムが限界だから早く直したいというエンジニアの声を旧陣営が無視してたのがバレた。その後現在の栗田体制になって改善に努めていたけど、ぶっちゃけ末端エンジニアチームにとってはイチから作り直したほうが今後保守しやすくなって良いかもしれん
- 0
  
  wavefanc
  
  がしました
- 10. 774の自作er
- 2024年06月19日 02:29
- 元記事見たら受注システム壊滅で人力対応とか見えていない所で酷いことになってるのな…
  新刊はなんとかなっているけど既刊が絞られているとか…
  これ書店の角川グループの棚が減るのでは…
- 0
  
  wavefanc
  
  がしました
- 11. 774の自作er
- 2024年06月19日 02:40
- 一度侵入されると何処に何が仕掛けてあるか解らんからね。まぁ、しゃぁーない
- 0
  
  wavefanc
  
  がしました
- 12. 774の自作er
- 2024年06月19日 04:37
- アルファベータの時のスタートアップの社員が辞めて、コードが不明でアプデ出来ないって話だったから
  1から作り直すいい機会だったんじゃね
- 0
  
  wavefanc
  
  がしました
- 15. 774の自作er
- 2024年06月19日 05:47
- バックアップあるなら、メモ帳で開いてコピペすればいいじゃん
  バックアップも暗号化されてるのなら無理だろうけど
- 0
  
  wavefanc
  
  がしました
- - 17. 774の自作er
  - 2024年06月19日 06:02
  - >>15
    内部犯の場合いつのバックアップからバックドアが仕掛けられてるかわからないから安易にバックアップ差し戻せないんよ
    可能な限り古いバージョンにするとかやっても今度はサーバー負荷や内部データ形式の変更で使えない場合もあるし
  - 0
    
    wavefanc
    
    がしました
- - 32. 774の自作er
  - 2024年06月19日 10:56
  - >>15
    だからどうして侵入されたかがわかってないから復帰できないって言ってんだろｗｗ
    どこに穴が空いてるのかがわかってないのに復帰しても即入られて終わりだろｗｗ
    1秒位は考えてから書けよ低能ｗｗ
  - 0
    
    wavefanc
    
    がしました
- 16. 774の自作er
- 2024年06月19日 05:49
- クレカの流出はないと言っているが
  データと紐付いているから安全とは言い切れない
  最近雇ったエンジニアの身元調査をした方がいいな
- 0
  
  wavefanc
  
  がしました
- 18. 774の自作er
- 2024年06月19日 06:50
- リスク分散しなかったア◯会社
- 0
  
  wavefanc
  
  がしました
- - 42. 774の自作er
  - 2024年06月19日 19:30
  - >>18
    逆に、リスク分散したから残ったデータもあるわけで。。。
    そして簡単にリスク分散というけれど、可用性やコストとの兼ね合いなんだよね
    これが銀行の決済システムでしたとかなら流石にコストを惜しむなと思うけど
    そうじゃないから、復旧1ヶ月というコストは(最大値寄りだろうけど)許容の上だと思うよ
    
    少しは考えてから発言したほうがいいのでは
  - 0
    
    wavefanc
    
    がしました
- 19. 774の自作er
- 2024年06月19日 07:07
- なぜマイナンバーだけは安全だと言えるのだろうか。
- 0
  
  wavefanc
  
  がしました
- - 38. 774の自作er
  - 2024年06月19日 12:44
  - >>19
    誰が言ってる？
  - 0
    
    wavefanc
    
    がしました
- - 45. 774の自作er
  - 2024年06月26日 19:22
  - >>19
    どんだけ堅牢なソフトウェアで作ろうと運用に中国人を入れる河野太郎みたいなパンダ議員が居る限り無理に決まってる
    今更LINEで騒いでるヴァカしかおらんのにまともな運用なんてできん
  - 0
    
    wavefanc
    
    がしました
- 20. 774の自作er
- 2024年06月19日 08:03
- これってなんで狙われたんだ？やった方のメリットって何になるのですか？
- 0
  
  wavefanc
  
  がしました
- - 22. 774の自作er
  - 2024年06月19日 08:29
  - >>20
    ランサム攻撃だから、一般的には身代金やね
    
    ただ今回はその要求も無いんやろ？
    愉快犯にしては攻撃がしつこすぎるし…なんか裏がありそうな気はするやね
    
    ただ、やられたのがパブリッククラウドじゃなく、プライベートクラウドなんよな
    社員が何かやらかして証拠隠滅を図ったとか、通信制高校のN高もKADOKAWAのシステム使ってるようだし、N校の生徒が…ってドラマみたいなパターンだったりして？ｗ
  - 0
    
    wavefanc
    
    がしました
- - 23. 774の自作er
  - 2024年06月19日 09:10
  - >>22
    はへーありとん
    縛ったまま放置プレイ的な感じなのか
  - 0
    
    wavefanc
    
    がしました
- - 29. 774の自作er
  - 2024年06月19日 10:34
  - >>22
    歌舞伎座オフィスの出社禁止までしてるから内部犯行の可能性も考えてるのは確かやな
  - 0
    
    wavefanc
    
    がしました
- - 41. 774の自作er
  - 2024年06月19日 16:56
  - >>22
    パヨ絡み→中共
    例のアレ絡み→中露
    ポリコレ絡み→アメリカ
    と金に変えられない動機は各国持ってるんだよなあ
  - 0
    
    wavefanc
    
    がしました
- - 33. 774の自作er
  - 2024年06月19日 10:56
  - >>20
    基本的にはライバル会社が金払ってやらせてる
  - 0
    
    wavefanc
    
    がしました
- 21. 774の自作er
- 2024年06月19日 08:16
- 「KADOKAWA側が遠隔でサーバーをシャットダウンした後も、さらに遠隔からサーバーを起動させて感染拡大を図る動きもみられた」
  何度読んでもここ草
- 0
  
  wavefanc
  
  がしました
- - 28. 774の自作er
  - 2024年06月19日 10:31
  - >>21
    そしてケーブルを物理的に引っこ抜くってドラマか漫画かなってw
  - 0
    
    wavefanc
    
    がしました
- 24. 774の自作er
- 2024年06月19日 09:34
- やっぱフロッピーでオフラインバックアップが一番安全やん
- 0
  
  wavefanc
  
  がしました
- - 39. 774の自作er
  - 2024年06月19日 12:45
  - >>24
    フロッピーでバックアップが取れた頃は
    今考えると楽だったねぇ。
  - 0
    
    wavefanc
    
    がしました
- - 43. 774の自作er
  - 2024年06月20日 00:13
  - >>39
    今のところテープやブルーレイでも行けるけどな
    LTO　1巻18T
    BD100Gx400枚チェンジャー＝40T
    x10台＝400T
  - 0
    
    wavefanc
    
    がしました
- 25. 774の自作er
- 2024年06月19日 09:40
- これyoutubeやgoogleの刺客やろ
- 0
  
  wavefanc
  
  がしました
- 40. 774の自作er
- 2024年06月19日 16:05
- むしろ、「ニコニコで済んで良かったんじゃね？」というのが、他の日系企業と政府（デジタル庁）の本音かもね。
  グリコは知らんがこれをきっかけに日本のおエライサン達が、ITに対する認識を改めて欲しいもんだわ。
- 0
  
  wavefanc
  
  がしました
- 44. 774の自作er
- 2024年06月20日 06:23
- 日本はランサムウエアの身代金支払いがかなり少ないらしい
  金目的ではなさそう
- 0
  
  wavefanc
  
  がしました