笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】

テレ東BIZ
24 Jun 202407:03

Summary

TLDRニコニコ動画がサイバー攻撃を受け、サービス停止に陥り、親会社角川を含む出版や決済システムにも影響。復旧は1ヶ月以上かかる見込み。XA宇宙航空も同様の攻撃を受け、秘密指定ファイルが1万以上流出の恐れ。日本プルーフポイントの蒼太幸さんは、企業のサイバーセキュリティを強化する重要性を語る。攻撃の背後にある要因や対策について分析し、日本の企業が国際的にどのように対応しているかを考察。

Takeaways

  • 🔒 ニコニコ動画が大規模なサイバー攻撃を受け、利用不能な状態が続いている。
  • 📚 親会社である角川の書籍の受注システムや決済システムも影響を受けている。
  • ⏳ 全面的な復旧には少なくとも1ヶ月以上かかる見込み。
  • 🚀 XA宇宙航空研究開発機構も複数回のサイバー攻撃を受けたことが判明。
  • 🔍 サイバー攻撃の巧妙化により、企業はその脅威にどう対処するかが問われている。
  • 💡 データセンター内のサーバーをシャットダウンする対策が誤りだった可能性が指摘されている。
  • 🛡 ランサムウェア攻撃や他の攻撃手法が組み合わさって行われた可能性がある。
  • 🔌 ネットワークのセグメンテーションの欠如が被害拡大の一因と考えられる。
  • 💸 日本企業は国際的に見て、ランサムウェアの要求に対して支払いを行わない傾向がある。
  • 🛡 サイバー攻撃の脅威が続く中、企業は効果的な対策を模索し続ける必要がある。

Q & A

  • 今回のサイバー攻撃の影響を受けたのはどの会社ですか?

    -動画共有サイトのニコニコ動画を運営するドワンゴと、その親会社である出版大手の角川です。

  • サイバー攻撃の影響はどのようなものでしたか?

    -ニコニコ動画は利用できない状態となり、角川の書籍の受注システムや決済システムにも影響が及びました。

  • サイバー攻撃の全面的な復旧にはどれくらいの時間がかかる見込みですか?

    -少なくとも1ヶ月以上かかる見込みです。

  • 先週21日にサイバー攻撃を受けた機関はどこですか?

    -XA宇宙航空研究開発機構です。

  • XA宇宙航空研究開発機構が受けたサイバー攻撃による影響は何ですか?

    -秘密指定を含むファイル1万以上が流出の恐れがあるとされています。

  • サイバー攻撃がこれほど大きな被害をもたらした要因は何ですか?

    -データセンター内のサーバーを全てシャットダウンしたこと、ランサムウェア以外の攻撃も受けたこと、ネットワークがセグメンテーションされていなかったことが主な要因です。

  • ランサムウェア攻撃の対策として推奨される手順は何ですか?

    -電源を切らず、ネットワークだけを止めることが推奨されます。

  • ランサムウェア攻撃はどのような手法で行われることが多いですか?

    -ネットワーク型の攻撃と組み合わせて行われることが多く、例えばDDoS攻撃の裏でランサムウェアが進行している場合があります。

  • 日本企業はサイバー攻撃に対する金銭要求に対してどのような対応を取る傾向がありますか?

    -日本企業は国際的に見て、他の国と比べて金銭を払わない傾向にあります。

  • 企業がサイバー攻撃の被害を防ぐためにはどのような対策が必要ですか?

    -ネットワークのセグメンテーションを行い、攻撃の拡大を防ぐことや、電源を切らずにネットワークだけを止めるなど、教科書通りのセオリーに従うことが重要です。

Outlines

00:00

🌐 ニコニコ動画への大規模サイバー攻撃

100万人以上の月額有料会員を抱える動画共有サイトのニコニコ動画は今月8日に大規模なサイバー攻撃を受け、利用できない状態に陥りました。この攻撃は親会社である出版大手の角川にも影響を及ぼし、書籍の受注システムや決済システムなどが混乱しました。復旧には少なくとも1ヶ月以上かかる見込みです。さらに、先週21日には宇宙航空研究開発機構が複数回のサイバー攻撃を受けたことも判明し、1万以上のファイルが危険にさらされています。サイバー攻撃の巧妙化に対して、私たちはどのように対処すべきかを企業にサイバーセキュリティを助言する日本プルーフポイントの蒼太幸さんに伺いました。

05:00

🔒 サイバー攻撃の原因と対策

蒼太さんによると、今回の攻撃がここまで深刻化した原因は3つあります。まず、データセンター内のサーバーをシャットダウンしたことが挙げられます。サイバー攻撃の際には電源は切らず、ネットワークのみを止めるのがセオリーですが、今回は電源も切ったため、メモリ内の情報が失われ、原因追求が難しくなりました。次に、ランサムウェア以外の攻撃も同時に行われ、初動対応が遅れたことです。最後に、ネットワークのセグメンテーションが行われておらず、被害が拡大した可能性があります。ランサムウェア攻撃は金銭目的が多いですが、地政学的な意図もあり、今後もサイバー攻撃は続くと予想されます。日本企業は国際的に見ても身代金を払わない傾向があり、その対策についても議論が必要です。

Mindmap

Keywords

💡ニコニコ動画

ニコニコ動画は日本の大手動画共有サイトで、月額有料会員が100万人以上います。このサイトは動画の視聴や共有、コメント機能などを提供していますが、最近大規模なサイバー攻撃を受け、利用できない状態になりました。

💡サイバー攻撃

サイバー攻撃はコンピュータシステムやネットワークを対象にした不正アクセスや破壊活動のことです。今回のケースでは、ニコニコ動画とその親会社角川が攻撃され、書籍の受注システムや決済システムに影響が出ました。

💡角川

角川は日本の大手出版会社で、ニコニコ動画を運営するドワンゴの親会社です。今回のサイバー攻撃により、角川の書籍の受注システムや決済システムも被害を受け、全面的な復旧には1ヶ月以上かかる見込みです。

💡ランサムウェア

ランサムウェアはシステムのデータを暗号化し、復号のために身代金を要求するマルウェアの一種です。今回のサイバー攻撃では、ランサムウェアが使用されてシステムの復旧に時間がかかっている可能性があります。

💡データセンター

データセンターは大量のデータを保存・管理する施設で、サーバーやネットワーク機器が集中しています。今回のサイバー攻撃では、データセンター内のサーバーがシャットダウンされるなどの対応が行われました。

💡JAXA

JAXA(宇宙航空研究開発機構)は日本の宇宙開発を担当する機関です。最近、複数回のサイバー攻撃を受け、秘密指定を含む1万以上のファイルが流出する恐れがあることが判明しました。

💡巧妙なサイバー攻撃

近年のサイバー攻撃は非常に巧妙で、多様な手法が使われます。メモリ内でのみ動作する攻撃や、他の攻撃と組み合わせて行われることが多く、原因追求や初動対応が難しくなっています。

💡鈴木氏

鈴木氏はドワンゴのCTO(最高技術責任者)で、今回のサイバー攻撃に対する対応としてデータセンター内のサーバーを全てシャットダウンし、物理的にケーブルを抜く措置を取ったことを説明しています。

💡ネットワークセグメンテーション

ネットワークセグメンテーションは、ネットワークを複数のセグメントに分割し、被害拡大を防ぐための対策です。今回の攻撃では、ネットワークが一つのフラットな状態であったため、ランサムウェアが全サーバーに広がった可能性があります。

💡金銭目的

サイバー攻撃の多くは金銭を目的としています。ランサムウェアを用いてデータを暗号化し、復号のために身代金を要求することが一般的ですが、国家に対するダメージを狙う地政学的な意図を持つ攻撃もあります。

Highlights

ニコニコ動画が100万人以上の月額有料会員を抱えており、今月8日に大規模なサイバー攻撃を受けた。

サイバー攻撃により、利用できない状態になり、関係各所の皆様に多大なるご迷惑とご心配をかけたと謝罪。

サイバー攻撃の影響は、ニコニコ動画の運営するドア号だけでなく、親会社である角川にまで及び、書籍の受注システムや決済システムが乱れた。

全面的な復旧までには少なくとも1ヶ月以上かかると予想されている。

XA宇宙航空研究開発機構も複数回のサイバー攻撃を受け、秘密指定を含む恐れがあるファイルは1万以上に登ると報告されている。

サイバー攻撃の脅威にどう向き合えば良いか、ゲスト蒼太幸さんが企業にサイバーセキュリティを助言する日本プルーフポイントに所属している。

角川のグループ全体がサイバー攻撃を受け、主被害をまとめたものが紹介された。

感染復旧に1ヶ月以上かかる見込みという問題点が指摘された。

サイバー攻撃時の鉄則として電源をそのままにネットワークだけを止めるべきだと述べられた。

攻撃中に他の攻撃手法も仕掛け、初動対応が遅れる可能性があることが示唆された。

ランサムウェア攻撃の仕組みが解説され、データを暗号化して金銭を要求する手法について説明された。

データセンターのネットワークがセグメンテーションされていなかった可能性があることが示唆された。

日本企業がサイバー攻撃の被害を受ける背景について、他の国と比較して払っていないことが実情であることが指摘された。

サイバー攻撃の目的が金銭的なものが多いが、知的攻撃も存在する可能性があることが述べられた。

日本企業が国際的にどう扱われるか、支払いの有無が議論された。

企業がサイバー攻撃にどう対応すべきか、今後の対策について考えていく必要があることが示された。

Transcripts

play00:00

100万人以上の月額有料会員を抱える

play00:03

動画共有サイトのニコニコ

play00:05

動画今月8日大規模なサイバー攻撃を受け

play00:10

利用できない状態

play00:12

に関係各所の皆様に多大なるご迷惑とご

play00:16

心配をおかけしていることをまずはお詫び

play00:18

申し上げ

play00:20

ますサイバー攻撃の影響はニコニコ動画を

play00:24

運営するドア号だけにとまらず親会社で

play00:28

ある出版大手の角川に

play00:31

も書籍の受注システムや決済システムなど

play00:35

が乱れまし

play00:36

た全面的な復旧までには少なくとも1ヶ月

play00:41

以上かかる見込み

play00:43

ですさらに先週21日にはXA宇宙航空

play00:48

研究開発機構が複数回のサイバー攻撃を

play00:52

受けたことが

play00:55

判明関係者によりますと秘密指定を含め出

play01:00

の恐れがあるファイルは1万以上に登ると

play01:03

いうこと

play01:04

ですより巧妙になるサイバー攻撃私たちは

play01:09

その脅威とどう向き合えば良いのでしょう

play01:12

かゲストをご紹介します企業にサイバー

play01:16

セキュリティを助言する日本プルーフ

play01:18

ポイントの蒼太幸さんですどうぞよろしく

play01:20

お願いしますよろしくお願いいたしますえ

play01:23

今回は角川のグループ全体がサイバー攻撃

play01:27

を受けました左側は主被害をまとめたもの

play01:30

ですドワンゴの手掛けるニコニコ動画以外

play01:33

にもえ角川の主力事業である出版やそして

play01:37

経理業務などにも影響は及んでいて感染

play01:41

復旧には1ヶ月以上かかる見込みという

play01:43

ことでえ蒼太さんここまで被害が大きく

play01:46

なってしまった要因そして復旧にこれだけ

play01:50

時間がかかる要因というのはどういった

play01:51

ものなんでしょうかはいえま原因理由とし

play01:54

ては3つあると考えていますで1つ目と

play01:57

いうのがまずあの6月14日にですね

play02:01

ctoの鈴木氏がですねま説明をされて

play02:04

いるんですけどもその時にえまデータ

play02:07

センター内のサーバーを全てシャット

play02:09

ダウンしましたっていう風におっしゃって

play02:11

いたりあとはそのサーバーの電源ケーブル

play02:14

やあと通信ケーブル自体も実際にデータ

play02:17

センターの中に入って物理的に引き抜い

play02:19

たっていったような発言があったんですね

play02:22

はいで実はこのサイバー攻撃にあった時の

play02:25

鉄則なんですけれどもえ電源はそのまま

play02:29

うんはいネットワークだけを止め

play02:31

るっていうのがあの教科書通りのセオリー

play02:33

になりますこれなぜかと言いますと実は

play02:36

昨今の攻撃っっていうのはこの物体として

play02:39

動くファイルがあるだけっていうものだけ

play02:41

ではなくて実はメモリの中だけで動く攻撃

play02:44

っていうのがたくさんあるんですねなので

play02:46

原因を追求する時にメモリの中の状態をえ

play02:50

保全しなきゃいけないですそれは電源を

play02:52

切ると失われてしまうおっしゃる通りです

play02:54

電源を切ると気してなくなってしまうので

play02:57

そこの情報がえ失れてしまうということに

play03:00

なるのでなかなかじゃどういう風に入って

play03:02

きたのかの原因追求が難しくなるというの

play03:05

が1つありますはいで2つ目としてはその

play03:08

まそのCの鈴木氏もランサム以外の攻撃も

play03:12

え受けましたという風にあったんです

play03:14

けれどもえこれがですね結構あるのが

play03:16

ランサムウェアっていう攻撃を行う時に

play03:20

これに気づいてしまうと暗号化してしまう

play03:22

のを途中で止めてしまうということがある

play03:24

ので他の攻撃でちょっと目を他にや

play03:27

るっていうような攻撃の手法があるんです

play03:29

ねうんはいなので例えばすごく分かり

play03:31

やすく外からのネットワーク型の攻撃で

play03:34

リードスって呼ばれるものがあるんです

play03:35

けどもその別の攻撃まよく分かりやすい

play03:39

ような攻撃一際に大量にアクセスしてその

play03:41

ウェブサイトを使いなくしちゃうってそう

play03:43

いう攻撃ですはいそういった攻撃を行っ

play03:46

てる裏で実はランサムウェアが進行してい

play03:48

たとかそういった可能性もありますですの

play03:51

でそういったことがあると初動対応が遅れ

play03:54

てしまうんですねなのでもしかするとこう

play03:56

いった攻撃も一緒に合わせ技として行われ

play03:59

ていたい

play04:00

ちなみにそのランサムウェアというのは

play04:02

その例えばそのコンピューターシステムの

play04:04

中のそのメモリに何かプログラムを仕掛け

play04:06

ておくってでそれによってそのシステムの

play04:08

中にあるデータをどんどんどんどん暗号化

play04:10

して使えなくしていっちゃって元に戻して

play04:13

欲しかったらお金をくださいとはいすに

play04:16

データを一時に取るのでランサムウアそう

play04:18

いうことですよねはいおっしゃる通りです

play04:19

でそれには時間がかかるとでその間

play04:21

ごまかすためにそうやって別の攻撃も

play04:23

仕掛けたそうがあるそういう話ですたもし

play04:26

かするとま今回ちょっとあの他のところ

play04:29

からがリークされてるものによるともしか

play04:32

するとその攻撃グループのタイプとしては

play04:34

かなり早くえ暗号化を行うタイプのもので

play04:37

もあるありますはいはいただま今回がその

play04:42

彼らのその事業グループ企業さんの方で

play04:46

重りされてた方のデタデータセンターを

play04:49

やられているといったことになるのでもし

play04:51

かするとま3つ目の理由としてはそちらの

play04:53

データセンターの方のネットワークが1つ

play04:56

だった通はですね被害を拡大させないため

play05:00

にネットワークをセグメンテーションと

play05:02

いうつまりは区切るっていうことを行うん

play05:04

ですけどももしかするとその区切りを行っ

play05:06

てなくて1つのドフラットなネットワーク

play05:09

だったからこそまこのランサムエア攻撃が

play05:11

まサーバー前代に行き渡ってしまったって

play05:14

いう可能性も考えられるかなという風に

play05:16

思いますうんうんうんこれあのその対策と

play05:19

して企業がも相当まかも含めてですね注意

play05:22

を払っていると思うんですがなぜこういっ

play05:24

たそのサイバー攻撃の被害というのは後を

play05:27

立たないんでしょうかやはりですねを払っ

play05:30

てる企業があるからですねうん

play05:32

ランサムウェアはいはい収益としてって

play05:34

いうのもありますもちろんあの攻撃

play05:36

グループの目的としては金銭目的のところ

play05:39

が1番多いんですけれどもやはりそのその

play05:42

国に対してダメージを与えるっていうの

play05:44

知性学的な考え方の攻撃もあったりします

play05:48

のでまそういった意図がある限りはサバー

play05:51

攻撃は止まないと日本企業は国際的に見て

play05:54

どうなんですか国の代金払いがちなんです

play05:58

かそれとも全く払わない払あじゃあそれで

play06:01

たらいいことですねこれはいこれ実はま

play06:04

弊社の方でですねずっと調べていっていて

play06:07

実はまこれ去年の2023年のデータなの

play06:10

でまこのここにある1815カ国かなの中

play06:15

でま1番3番目に払ってない国にはあるん

play06:19

ですけども実は2020年から2022年

play06:22

までの統計で言うと世界で最も払ってい

play06:25

ないといったところが分かります日本企業

play06:28

としては他の国と比べてえ払ってないと

play06:32

いうのが実情です狙われる張はいうんはい

play06:36

えより高妙になり毛衣を振るサイバー攻撃

play06:40

企業はどう防げば良いかこの後考え

play06:58

ますOG

Browse More Related Video

6/17LIVE!ニコニコサイバー攻撃の真実 黒幕はR国?C国?

そのメール本当に信用してもいいんですか? ~標的型サイバー攻撃メールの手口と対策~

デモで知る!標的型攻撃によるパソコン乗っ取りの脅威と対策

KADOKAWAサイバー攻撃で流出したデータを見て、真犯人の存在にたどり着きました。ニコニコ動画 ランサムウェア 情報漏洩【ひろゆき 切り抜き】

あなたの組織が狙われている!-標的型攻撃 その脅威と対策-

【戦術分析】対策完封 サイドの戦術合戦 対策を自動化する破壊的3-4-3徹底解説

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Related Tags
ニコニコ動画サイバー攻撃角川書籍システム復旧セキュリティランサムウェアデータ保護専門家解説企業対策
Do you need a summary in English?