CATEGORYカテゴリー

【追記】ニコニコサービスが利用できない状況について

【6/14 追記】

当社サービスへのサイバー攻撃に関するご報告とお詫び

<ドワンゴプレスリリース : 6月14日(金)15時配信>

 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、2024年6月8日付けのニコニコインフォで公表したとおり、6月8日早朝から当社が運営する「ニコニコ」のサービス全般を利用できない状態が続いております。本障害は、ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認され、現在サービスの利用を一時的に停止し、被害状況の全容把握と復旧に向け、調査と対応を進めております。

 当社は、サイバー攻撃を確認後、直ちに関連するサーバーをシャットダウンするなど緊急措置を実施するとともに、対策本部を立ち上げ、被害の全容解明、原因究明およびシステムの復旧対応に総力を上げて取り組んでおります。現時点までの調査で判明した内容および今後の対応について、以下の通りご報告いたします。

 ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますことを心より深くお詫び申し上げます。

<対応の経緯>

6月8日午前3時30分頃、当社サービス「ニコニコ」「N予備校」を含む当社ウェブサービス全般で正常に利用できない不具合が発生し調査したところ、同日午前8時頃、ランサムウェアを含むサイバー攻撃によるものと確認されました。同日中に対策本部を立ち上げ、被害の拡大を防ぐため、直ちにグループ企業が提供するデータセンター内サーバー間の通信の切断およびサーバーのシャットダウンを実施し、当社ウェブサービスの提供を一時停止しました。また、攻撃が社内ネットワークにも及んでいることも判明したため、社内業務システムの一部を利用停止し、社内ネットワークへのアクセスを禁止しました。
6月14日現在、段階的な復旧を目指し、被害状況の確認と復旧手順の策定を進めております。

2024年6月8日
  • 「ニコニコ」のサービス全般で正常に利用できない不具合および社内システムの一部に障害が発生したため、調査を開始
  • 障害の原因がランサムウェアによる暗号化であることを確認。「ニコニコ」のサービス全般および社内業務システムの一部を利用停止しサーバーをシャットダウン
  • 対策本部を設置
  • 第一報「ニコニコサービスが利用できない状況について」公表
2024年6月9日
2024年6月10日
  • 個人情報保護委員会に報告(初報)
  • 第二報「ニコニコサービスが利用できない状況について」公表
2024年6月12日
  • 関東財務局(金融庁)に障害発生を報告
2024年6月14日
  • 本発表

<被害の原因および影響範囲>

「ニコニコ」は、パブリッククラウドサービスに加え、当社が属するKADOKAWAグループ企業が提供するデータセンター内に構築されたプライベートクラウドサービスを利用しています。このうち、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になりました。その結果、「ニコニコ」を含む当社ウェブサービス全般のシステムが停止しました。

今回の第三者によるサイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました。そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖しました。これを受け、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となりました。また、さらなる感染拡大を防ぐため、当社社員の歌舞伎座オフィスへの出社を原則禁止とし、社内ネットワーク、社内業務システムも停止しています。

ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されていたため、被害は受けておりません。ニコニコ生放送はシステム自体がパブリッククラウド上で運用されていたので被害はなかったものの、ニコニコ生放送の映像配信を司るシステムはグループ企業のプライベートクラウド上で運用されていたため、過去のタイムシフト映像などが使用できない可能性がございます。
ニコニコ動画・ニコニコ生放送以外のシステムについても、順次、状況の確認を進めております。

■ 停止中のサービス

<流出した可能性がある情報>

情報漏洩については調査中です。 個人情報・クレジットカード情報等の漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。

<復旧の見通し>

「ニコニコ」は数百以上のシステムが連携して動作するサービスです。復旧には、封鎖したサーバーの中身を1つずつ確認して、無事なデータを救出し、救出したデータを使って安全な環境下でニコニコ動画とニコニコ生放送のシステムを再構築するといった作業を要します。正確な復旧時期は被害状況の調査結果次第となりますが、1か月以上かかる見込みで、再開できるサービスから順次再開していく予定です。

<今後の対応>

引き続き、被害状況や影響範囲の究明を行うとともに、流出の可能性がある情報について調査を進めてまいります。

■ 実施済みの対策について

  • 影響を受けた機器およびその可能性のある機器の利用停止
  • 各種アカウントのリセット、社内ネットワーク通信のセキュリティ強化、管理ポリシーの見直し

■ 補償について

番組中止およびサービス停止に伴い、以下に関する補償を予定しております。補償の詳細については検討中です。月額会員サービスの補償対象期間は、2024年6月と7月を予定しております。

  • プレミアム会員・ニコニコチャンネル有料会員(ニコニコチャンネルプラス含む)の月額会員料
  • N予備校の月額会員料
  • ニコニコチャンネルおよびニコニコチャンネルプラスの運営者への収益分配
  • クリエイター奨励金の分配

■ ニコニコ関連の番組について

7月末まで、ニコニコ生放送・ニコニコチャンネルを利用した、ニコニコ公式の生放送番組・チャンネル生放送番組を中止いたします。

※ 番組制作には準備期間が必要なこと、およびニコニコ生放送・ニコニコチャンネルが月額課金サービスであることを鑑みて、7月末までの生放送番組について、ニコニコ生放送での放送中止を決定いたしました。番組によっては、放送時期の延期や他サービスでの放送などの対応がなされる可能性があります。
※ ニコニコ生放送・ニコニコチャンネルを含むニコニコサービスの再開時期は現時点で未定です。
※ ニコニコチャンネルプラスは非ログインでの無料コンテンツの視聴が可能です。有料コンテンツの視聴とコメントはご利用いただけません。

■ 新バージョン「ニコニコ動画(Re:仮)」(読み: にこにこどうが りかり)について

「ニコニコ」が停止している間、第一弾として、「ニコニコ動画(Re:仮)」を新バージョンとして2024年6月14日15時にサービスリリースいたします。 当社の開発チームが自発的に3日という短期間で作り上げたもので、「ニコニコ」のサービス最初期(2006年)と同じ、動画視聴やコメントといった基本的な機能のみを備えた動画コミュニティサイトです。 サービスの負荷を考慮し、ニコニコ動画に投稿された作品の中から選ばれた一部の動画のみが視聴可能となっています。主に2007年の人気動画が中心のラインナップで提供され、アカウントなしで無料でご視聴いただけます。

■「ニコニコ漫画」アプリについて

影響を受けなかったシステムが多いことがすでに確認できており、漫画を読む、コメントする、お気に入りに追加するといった基本的な機能が利用可能な、機能縮小バージョンでのサービス再開を検討しています。2024年6月中の復旧を目指しています。

 今後、新たな事実が判明しましたら、ニコニコインフォ公式X企業サイト等にて、随時ご報告いたします。何卒ご理解とご協力を賜りますようお願い申し上げます。

【ビデオメッセージ】

KADOKAWAグループにおけるシステム障害についてのお詫びとお知らせ
 夏野剛(株式会社KADOKAWA 取締役 代表執行役社長 CEO)

ニコニコのサービス停止に関するお詫びと今後について
 栗田穣崇(ニコニコ代表、ドワンゴ取締役COO)
 鈴木圭一(ニコニコサービス本部 CTO)


【本件に関するFAQ】

https://dwango.co.jp/news/5088891233107968/

【6/10 追記】

いつもご愛顧いただきありがとうございます。ニコニコ運営チームです。

現在、大規模なサイバー攻撃の影響により、6月8日早朝からニコニコをご利用いただけない状態が続いております。
ご不便をおかけしており、心からお詫び申し上げます。

6月10日18時現在、被害状況の全容を把握するための調査と並行して、サイバー攻撃の影響を受けずにニコニコのシステム全体を再構築をするための対応を進めています。
みなさまより、「サービス停止期間中のプレミアム会員費・有料チャンネル会員費は請求されるのか」「生放送のタイムシフト期限はどうなるのか」などのお声を多数いただいております。現時点では影響の調査を行っている段階のためお答えすることはできませんが、誠実に対応させていただきますので続報をお待ちください。

今週中に、弊社役員の栗田穣崇およびCTO鈴木圭一が、復旧までの見込みおよびその時点までの調査で分かった情報をご説明する予定です。
こちらについては、準備が整い次第、あらためてお知らせさせていただきます。

■ 停止中のサービス

  • ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス
  • 外部サービスでのニコニコアカウントログイン

[2024/06/10 18時追記]

  • 各種企画におけるプレゼント発送(関連システムを停止しているため)

■ 中止/延期予定の番組 (6月10日時点)

  • 6月10日~6月16日の番組

■ 現在の状況

  • 復旧作業と並行して、攻撃の経路および情報漏洩の可能性を調査中です。
  • クレジットカード情報の漏洩は確認されておりません(ニコニコは自社サーバーにクレジットカード情報を保存しておりません)。

6月11日20時に予定されている公式番組『月刊ニコニコインフォ』は、規模を縮小してYouTubeおよびXで放送予定です。この番組内では、現状を口頭でわかりやすくお伝えいたします。(※本番組では詳細な復旧日時など、追加の情報をお伝えできる見込みはありません)

『月刊ニコニコインフォ』は、以下のURLからご覧いただけます。
YouTube → https://www.youtube.com/@niconico_news
X (旧Twitter) → https://x.com/nico_nico_info

最新情報は、ニコニコインフォ公式X(旧Twitter)にて随時お知らせいたします。

日頃から動画や生放送をお楽しみくださっていたユーザーの皆様、コンテンツ提供者様にはご不便をおかけし、深くお詫び申し上げます。
対応が完了するまで、どうかご理解とご協力を賜りますようお願い申し上げます。

【6/8 掲載】

いつもご愛顧いただきありがとうございます。ニコニコ運営チームです。

現在、ニコニコは大規模なサイバー攻撃を受けており、影響を最小限に留めるべく、サービスを一時的に停止しています。
調査および対策を急いで進めておりますが、サイバー攻撃の影響を完全に排除できたと確信し、安全が確認されるまで、復旧に着手することができません。少なくともこの週末中は復旧の見込みがございません。
ご不便をおかけしており、心からお詫び申し上げます。
最新の状況については月曜日(2024年6月10日)に再度お知らせいたします。

■ 停止中のサービス

  • ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス
  • 外部サービスでのニコニコアカウントログイン

■ 現在の状況

  • 復旧作業と並行して、攻撃の経路および情報漏洩の可能性を調査中です。
  • クレジットカード情報の漏洩は確認されておりません(ニコニコは自社サーバーにクレジットカード情報を保存しておりません)。

今後の情報は、ニコニコインフォ公式X(旧Twitter)にて随時お知らせいたします。
今週末に予定されていた動画投稿や生放送番組を楽しみにしていたユーザーの皆様に深くお詫び申し上げます。
対応が完了するまで、どうかご理解とご協力を賜りますようお願い申し上げます。

SHARE

  • twitter
  • facebook
  • hatena

PR