笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
Summary
TLDRニコニコ動画がサイバー攻撃を受け、サービス停止に陥り、親会社角川を含む出版や決済システムにも影響。復旧は1ヶ月以上かかる見込み。XA宇宙航空も同様の攻撃を受け、秘密指定ファイルが1万以上流出の恐れ。日本プルーフポイントの蒼太幸さんは、企業のサイバーセキュリティを強化する重要性を語る。攻撃の背後にある要因や対策について分析し、日本の企業が国際的にどのように対応しているかを考察。
Takeaways
- 🔒 ニコニコ動画が大規模なサイバー攻撃を受け、利用不能な状態が続いている。
- 📚 親会社である角川の書籍の受注システムや決済システムも影響を受けている。
- ⏳ 全面的な復旧には少なくとも1ヶ月以上かかる見込み。
- 🚀 XA宇宙航空研究開発機構も複数回のサイバー攻撃を受けたことが判明。
- 🔍 サイバー攻撃の巧妙化により、企業はその脅威にどう対処するかが問われている。
- 💡 データセンター内のサーバーをシャットダウンする対策が誤りだった可能性が指摘されている。
- 🛡 ランサムウェア攻撃や他の攻撃手法が組み合わさって行われた可能性がある。
- 🔌 ネットワークのセグメンテーションの欠如が被害拡大の一因と考えられる。
- 💸 日本企業は国際的に見て、ランサムウェアの要求に対して支払いを行わない傾向がある。
- 🛡 サイバー攻撃の脅威が続く中、企業は効果的な対策を模索し続ける必要がある。
Q & A
今回のサイバー攻撃の影響を受けたのはどの会社ですか?
-動画共有サイトのニコニコ動画を運営するドワンゴと、その親会社である出版大手の角川です。
サイバー攻撃の影響はどのようなものでしたか?
-ニコニコ動画は利用できない状態となり、角川の書籍の受注システムや決済システムにも影響が及びました。
サイバー攻撃の全面的な復旧にはどれくらいの時間がかかる見込みですか?
-少なくとも1ヶ月以上かかる見込みです。
先週21日にサイバー攻撃を受けた機関はどこですか?
-XA宇宙航空研究開発機構です。
XA宇宙航空研究開発機構が受けたサイバー攻撃による影響は何ですか?
-秘密指定を含むファイル1万以上が流出の恐れがあるとされています。
サイバー攻撃がこれほど大きな被害をもたらした要因は何ですか?
-データセンター内のサーバーを全てシャットダウンしたこと、ランサムウェア以外の攻撃も受けたこと、ネットワークがセグメンテーションされていなかったことが主な要因です。
ランサムウェア攻撃の対策として推奨される手順は何ですか?
-電源を切らず、ネットワークだけを止めることが推奨されます。
ランサムウェア攻撃はどのような手法で行われることが多いですか?
-ネットワーク型の攻撃と組み合わせて行われることが多く、例えばDDoS攻撃の裏でランサムウェアが進行している場合があります。
日本企業はサイバー攻撃に対する金銭要求に対してどのような対応を取る傾向がありますか?
-日本企業は国際的に見て、他の国と比べて金銭を払わない傾向にあります。
企業がサイバー攻撃の被害を防ぐためにはどのような対策が必要ですか?
-ネットワークのセグメンテーションを行い、攻撃の拡大を防ぐことや、電源を切らずにネットワークだけを止めるなど、教科書通りのセオリーに従うことが重要です。
Outlines
🌐 ニコニコ動画への大規模サイバー攻撃
100万人以上の月額有料会員を抱える動画共有サイトのニコニコ動画は今月8日に大規模なサイバー攻撃を受け、利用できない状態に陥りました。この攻撃は親会社である出版大手の角川にも影響を及ぼし、書籍の受注システムや決済システムなどが混乱しました。復旧には少なくとも1ヶ月以上かかる見込みです。さらに、先週21日には宇宙航空研究開発機構が複数回のサイバー攻撃を受けたことも判明し、1万以上のファイルが危険にさらされています。サイバー攻撃の巧妙化に対して、私たちはどのように対処すべきかを企業にサイバーセキュリティを助言する日本プルーフポイントの蒼太幸さんに伺いました。
🔒 サイバー攻撃の原因と対策
蒼太さんによると、今回の攻撃がここまで深刻化した原因は3つあります。まず、データセンター内のサーバーをシャットダウンしたことが挙げられます。サイバー攻撃の際には電源は切らず、ネットワークのみを止めるのがセオリーですが、今回は電源も切ったため、メモリ内の情報が失われ、原因追求が難しくなりました。次に、ランサムウェア以外の攻撃も同時に行われ、初動対応が遅れたことです。最後に、ネットワークのセグメンテーションが行われておらず、被害が拡大した可能性があります。ランサムウェア攻撃は金銭目的が多いですが、地政学的な意図もあり、今後もサイバー攻撃は続くと予想されます。日本企業は国際的に見ても身代金を払わない傾向があり、その対策についても議論が必要です。
Mindmap
Keywords
💡ニコニコ動画
💡サイバー攻撃
💡角川
💡ランサムウェア
💡データセンター
💡JAXA
💡巧妙なサイバー攻撃
💡鈴木氏
💡ネットワークセグメンテーション
💡金銭目的
Highlights
ニコニコ動画が100万人以上の月額有料会員を抱えており、今月8日に大規模なサイバー攻撃を受けた。
サイバー攻撃により、利用できない状態になり、関係各所の皆様に多大なるご迷惑とご心配をかけたと謝罪。
サイバー攻撃の影響は、ニコニコ動画の運営するドア号だけでなく、親会社である角川にまで及び、書籍の受注システムや決済システムが乱れた。
全面的な復旧までには少なくとも1ヶ月以上かかると予想されている。
XA宇宙航空研究開発機構も複数回のサイバー攻撃を受け、秘密指定を含む恐れがあるファイルは1万以上に登ると報告されている。
サイバー攻撃の脅威にどう向き合えば良いか、ゲスト蒼太幸さんが企業にサイバーセキュリティを助言する日本プルーフポイントに所属している。
角川のグループ全体がサイバー攻撃を受け、主被害をまとめたものが紹介された。
感染復旧に1ヶ月以上かかる見込みという問題点が指摘された。
サイバー攻撃時の鉄則として電源をそのままにネットワークだけを止めるべきだと述べられた。
攻撃中に他の攻撃手法も仕掛け、初動対応が遅れる可能性があることが示唆された。
ランサムウェア攻撃の仕組みが解説され、データを暗号化して金銭を要求する手法について説明された。
データセンターのネットワークがセグメンテーションされていなかった可能性があることが示唆された。
日本企業がサイバー攻撃の被害を受ける背景について、他の国と比較して払っていないことが実情であることが指摘された。
サイバー攻撃の目的が金銭的なものが多いが、知的攻撃も存在する可能性があることが述べられた。
日本企業が国際的にどう扱われるか、支払いの有無が議論された。
企業がサイバー攻撃にどう対応すべきか、今後の対策について考えていく必要があることが示された。
Transcripts
100万人以上の月額有料会員を抱える
動画共有サイトのニコニコ
動画今月8日大規模なサイバー攻撃を受け
利用できない状態
に関係各所の皆様に多大なるご迷惑とご
心配をおかけしていることをまずはお詫び
申し上げ
ますサイバー攻撃の影響はニコニコ動画を
運営するドア号だけにとまらず親会社で
ある出版大手の角川に
も書籍の受注システムや決済システムなど
が乱れまし
た全面的な復旧までには少なくとも1ヶ月
以上かかる見込み
ですさらに先週21日にはXA宇宙航空
研究開発機構が複数回のサイバー攻撃を
受けたことが
判明関係者によりますと秘密指定を含め出
の恐れがあるファイルは1万以上に登ると
いうこと
ですより巧妙になるサイバー攻撃私たちは
その脅威とどう向き合えば良いのでしょう
かゲストをご紹介します企業にサイバー
セキュリティを助言する日本プルーフ
ポイントの蒼太幸さんですどうぞよろしく
お願いしますよろしくお願いいたしますえ
今回は角川のグループ全体がサイバー攻撃
を受けました左側は主被害をまとめたもの
ですドワンゴの手掛けるニコニコ動画以外
にもえ角川の主力事業である出版やそして
経理業務などにも影響は及んでいて感染
復旧には1ヶ月以上かかる見込みという
ことでえ蒼太さんここまで被害が大きく
なってしまった要因そして復旧にこれだけ
時間がかかる要因というのはどういった
ものなんでしょうかはいえま原因理由とし
ては3つあると考えていますで1つ目と
いうのがまずあの6月14日にですね
ctoの鈴木氏がですねま説明をされて
いるんですけどもその時にえまデータ
センター内のサーバーを全てシャット
ダウンしましたっていう風におっしゃって
いたりあとはそのサーバーの電源ケーブル
やあと通信ケーブル自体も実際にデータ
センターの中に入って物理的に引き抜い
たっていったような発言があったんですね
はいで実はこのサイバー攻撃にあった時の
鉄則なんですけれどもえ電源はそのまま
うんはいネットワークだけを止め
るっていうのがあの教科書通りのセオリー
になりますこれなぜかと言いますと実は
昨今の攻撃っっていうのはこの物体として
動くファイルがあるだけっていうものだけ
ではなくて実はメモリの中だけで動く攻撃
っていうのがたくさんあるんですねなので
原因を追求する時にメモリの中の状態をえ
保全しなきゃいけないですそれは電源を
切ると失われてしまうおっしゃる通りです
電源を切ると気してなくなってしまうので
そこの情報がえ失れてしまうということに
なるのでなかなかじゃどういう風に入って
きたのかの原因追求が難しくなるというの
が1つありますはいで2つ目としてはその
まそのCの鈴木氏もランサム以外の攻撃も
え受けましたという風にあったんです
けれどもえこれがですね結構あるのが
ランサムウェアっていう攻撃を行う時に
これに気づいてしまうと暗号化してしまう
のを途中で止めてしまうということがある
ので他の攻撃でちょっと目を他にや
るっていうような攻撃の手法があるんです
ねうんはいなので例えばすごく分かり
やすく外からのネットワーク型の攻撃で
リードスって呼ばれるものがあるんです
けどもその別の攻撃まよく分かりやすい
ような攻撃一際に大量にアクセスしてその
ウェブサイトを使いなくしちゃうってそう
いう攻撃ですはいそういった攻撃を行っ
てる裏で実はランサムウェアが進行してい
たとかそういった可能性もありますですの
でそういったことがあると初動対応が遅れ
てしまうんですねなのでもしかするとこう
いった攻撃も一緒に合わせ技として行われ
ていたい
ちなみにそのランサムウェアというのは
その例えばそのコンピューターシステムの
中のそのメモリに何かプログラムを仕掛け
ておくってでそれによってそのシステムの
中にあるデータをどんどんどんどん暗号化
して使えなくしていっちゃって元に戻して
欲しかったらお金をくださいとはいすに
データを一時に取るのでランサムウアそう
いうことですよねはいおっしゃる通りです
でそれには時間がかかるとでその間
ごまかすためにそうやって別の攻撃も
仕掛けたそうがあるそういう話ですたもし
かするとま今回ちょっとあの他のところ
からがリークされてるものによるともしか
するとその攻撃グループのタイプとしては
かなり早くえ暗号化を行うタイプのもので
もあるありますはいはいただま今回がその
彼らのその事業グループ企業さんの方で
重りされてた方のデタデータセンターを
やられているといったことになるのでもし
かするとま3つ目の理由としてはそちらの
データセンターの方のネットワークが1つ
だった通はですね被害を拡大させないため
にネットワークをセグメンテーションと
いうつまりは区切るっていうことを行うん
ですけどももしかするとその区切りを行っ
てなくて1つのドフラットなネットワーク
だったからこそまこのランサムエア攻撃が
まサーバー前代に行き渡ってしまったって
いう可能性も考えられるかなという風に
思いますうんうんうんこれあのその対策と
して企業がも相当まかも含めてですね注意
を払っていると思うんですがなぜこういっ
たそのサイバー攻撃の被害というのは後を
立たないんでしょうかやはりですねを払っ
てる企業があるからですねうん
ランサムウェアはいはい収益としてって
いうのもありますもちろんあの攻撃
グループの目的としては金銭目的のところ
が1番多いんですけれどもやはりそのその
国に対してダメージを与えるっていうの
知性学的な考え方の攻撃もあったりします
のでまそういった意図がある限りはサバー
攻撃は止まないと日本企業は国際的に見て
どうなんですか国の代金払いがちなんです
かそれとも全く払わない払あじゃあそれで
たらいいことですねこれはいこれ実はま
弊社の方でですねずっと調べていっていて
実はまこれ去年の2023年のデータなの
でまこのここにある1815カ国かなの中
でま1番3番目に払ってない国にはあるん
ですけども実は2020年から2022年
までの統計で言うと世界で最も払ってい
ないといったところが分かります日本企業
としては他の国と比べてえ払ってないと
いうのが実情です狙われる張はいうんはい
えより高妙になり毛衣を振るサイバー攻撃
企業はどう防げば良いかこの後考え
ますOG
5.0 / 5 (0 votes)