About us       情シスのじかんとは?

情シスにとって「他人事」ではない。KADOKAWAのランサムウェア被害から何を学ぶべきか–情シスの「目」ニュース

月曜日の朝にお送りする「情シス『目』ニュース」では、日々発信されるさまざまなトピックスを情シス・エンジニアの方々向けに「再解釈」した情報を掲載中。AI、働き方、経済など幅広いニュースをピックアップし、業務に役立つほか、つい同僚に話したくなる面白い話題まで身近で自分事化しやすくお届けします。

 

近年、インターネットを利用した犯罪行為が増加しています。その中でも特に注目を浴びているのがランサムウェア攻撃です。ランサムウェアは、システムに侵入しデータを暗号化して使用不能にする悪意のあるソフトウェアです。被害者がデータを取り戻すためには、多額の身代金を支払う必要があり、その是非が社会的にも問われます。

 

2024年7月、ニコニコ動画とKADOKAWAは大規模なランサムウェア攻撃に見舞われました。ニコニコ動画は日本国内で非常に人気のある動画共有サービスであり、KADOKAWAはその親会社として多岐にわたるメディア事業を展開しています。この攻撃は多くのユーザーに影響を与え、企業の信頼性にも大きな打撃を与えました。この記事では、2024年9月時点での事件の大まかな流れとその内容から情シスが学ぶべき事項について解説します。

 

シャドーIT対策で重要な5つのポイントとは? BYODとの違いやリスクも解説 | 情報システム部門を刺激するメディア 情シスのじかん

シャドーIT対策で重要な5つのポイントとは? BYODとの違いやリスクも解説 | 情報システム部門を刺激するメディア 情シスのじかん

続きを読む 》

■情シスニュース「キャッチアップポイント」

①大手ネットサービス事業者でもランサムウェア攻撃を受け、甚大な影響を受けました
②フィッシングメールへの注意喚起、定期的なバックアップ、多層防御がこれからも重要
③企業全体のセキュリティ意識の向上や、業界全体での情報共有が求められます

         

 

KADOKAWAが受けたランサムウェア被害の概要

ランサムウェア攻撃は2024年6月の初旬に発生しました。攻撃者は巧妙な手口でシステムに侵入し、重要なデータを暗号化しました。これにより、ニコニコ動画のサービスは一時停止し、KADOKAWAの内部システムも大きな影響を受けました。

最初に異常が発見されたのは6月8日の早朝でした。急遽運営するサービスの以上がユーザーから次々に報告され、システム監視チームが異常な動作を検知し、即座に対策チームが編成されました。被害の拡大を防ぐために、システムは迅速にシャットダウンされ、外部へのデータ漏洩を最小限に抑えることができましたが、業務システムにも侵入され、7月中の完全復旧は不可能でした。

そして8月5日の15時にニコニコ動画が約2カ月ぶりに再開され、本件について一区切りがついたものの、削除要請や情報開示請求など今後もランサムウェア被害を皮切りにした動きは続きます。

詳細な被害状況

ニコニコ動画とKADOKAWAのシステムへの影響は甚大でした。ニコニコ動画のサービスは約48時間にわたって停止し、多くのユーザーがアクセスできない状態となりました。KADOKAWAの内部システムも同様に影響を受け、社員の業務が大幅に遅延しました。

KADOKAWAの広報担当者は、「我々は直ちに専門チームを編成し、被害の拡大を防ぐための対応を開始しました」とコメントしています。また、復旧作業も迅速に進められ、7月6日にはサービスの一部が再開されました。

しかし、データの完全な復旧には時間がかかりました。一部のデータは永久に失われた可能性もあり、ユーザーの間には不安と不満が広がりました。そして2024年8月5日、株式会社ドワンゴは「社内外の25万4241人の個人情報が漏えいした」と公式発表したのです。

※出典:株式会社ドワンゴ「ランサムウェア攻撃による情報漏洩に関するお知らせ」

同社のインタビューとコメント

KADOKAWAの広報担当者は、「今回の攻撃は非常に巧妙で、我々のシステムにも大きな影響を与えました。しかし、迅速な対応のおかげで被害を最小限に抑えることができました」と述べています。

また、セキュリティ専門家の田中氏は、「このような大規模な攻撃は、企業全体のセキュリティ体制の見直しを促す良い機会です」とコメントしています。田中氏はさらに、「今回の攻撃は高度な技術を駆使して行われており、今後も同様の攻撃が増える可能性が高いです」と警鐘を鳴らしています。

※出典:東洋経済オンライン「作家も悲鳴、KADOKAWA「サイバー攻撃」の深刻度」

ユーザーの声も多く寄せられました。あるユーザーは、「サービスが停止したことにより、利用者としては非常に困りました。早期の復旧を望みます」と述べています。また、別のユーザーは、「ニコニコ動画を日常的に利用しているので、今回のような事態が再発しないことを願います」とコメントしました(Xの同社アカウントへの投稿より)。

最新の状況としては、2024年9月5日に株式会社ドワンゴは実害を被った個人取引先向けの相談窓口を設置。事態の収拾に向けた活動を継続しています。

※出典:株式会社ドワンゴ「(9/5更新)ランサムウェア攻撃による情報漏洩および情報漏洩に伴う実害が発生している個人取引先様向け相談窓口の開設のお知らせ」

 

ランサムウェア攻撃の手法

ランサムウェアの基本的な仕組みは、システムに侵入してデータを暗号化し、解除のために身代金を要求するというものです。今回の攻撃では、フィッシングメールを利用して従業員のPCにマルウェアをインストールする手法が用いられました。

攻撃者はメールに偽装したリンクをクリックさせることでマルウェアをダウンロードさせ、その後システムに侵入しました。攻撃者はネットワーク内での権限を徐々に拡大し、最終的に重要なデータを暗号化しました。攻撃者の目的は、企業から身代金を得ることでした。

防御策と対策

ランサムウェア攻撃から企業を守るためには、いくつかの基本的な対策が必要です。

1.従業員教育と意識向上

フィッシングメールの見分け方や、不審なリンクをクリックしないことの重要性を従業員に理解させることが必要です。定期的なセキュリティトレーニングや演習を実施し、従業員のセキュリティ意識を高めることが重要です。

2.システムの定期的なバックアップ

システムの定期的なバックアップを行うことで、ランサムウェア攻撃によってデータが暗号化されても、バックアップから復旧することが可能です。バックアップは異なる場所に保管し、オフラインでの保管も考慮するべきです。

3.多層防御の導入

複数のセキュリティ対策を組み合わせることで、攻撃者の侵入を防ぐ確率が高まります。ファイアウォール、アンチウイルスソフトウェア、侵入検知システム(IDS)や侵入防止システム(IPS)などを組み合わせることで、セキュリティ体制を強化します。

4.セキュリティパッチの適用

システムやソフトウェアのセキュリティパッチを定期的に適用し、既知の脆弱性を迅速に修正することが必要です。これにより、攻撃者が脆弱性を利用することを防ぎます。

5.アクセス制御と監視

不正アクセスを防ぐために、適切なアクセス制御を実施します。また、システムの監視を強化し、異常な動作を早期に検知することが重要です。ログの監視や分析を行い、疑わしい活動を迅速に特定します。

セキュリティ専門家の鈴木氏は、「定期的なバックアップと多層防御の重要性を強調したいです。今回の事例から学び、企業全体でセキュリティ意識を高めることが必要です」と述べています。

※出典:ZDNET Japan「「ニコニコサービス」には大規模かつ執拗なサイバー攻撃、ドワンゴが見解」

影響と今後の展望

今回のランサムウェア攻撃は、ニコニコ動画とKADOKAWAの信頼性とブランドイメージに大きな影響を与えました。多くのユーザーが不安を感じ、企業の対応にも注目が集まりました。今後、企業はセキュリティ対策を強化し、再発防止に努める必要があります。皆様の会社でも人事ではなく、今回のことを自分ごとと捉え、対応策を見ていきましょう。情報システム上の対応だけでなく、企業全体の問題と捉えて他部門との協力が必要です。

1.企業の信頼性とブランドイメージへの影響

ニコニコ動画とKADOKAWAは、多くのユーザーに対して影響を与えました。このような攻撃は、企業の信頼性とブランドイメージに長期的な影響を与える可能性があります。ユーザーの信頼を回復するためには、迅速かつ透明な対応が求められます。

2.法的措置と保険の適用

企業は被害に対する補償を求めるために、適切な法的手続きを踏むことが求められます。また、サイバー保険の導入も一つの対策となります。サイバー保険は、ランサムウェア攻撃による経済的損失をカバーすることができます。今回の事件を受けて、多くの企業がサイバー保険の見直しを検討するでしょう。

3.セキュリティ対策の強化

今回の事件を教訓に、企業はセキュリティ対策を強化する必要があります。特に、従業員教育の充実やシステムの監視強化、多層防御の導入などが重要です。セキュリティ専門家の意見を取り入れ、最新の技術を活用して防御体制を整えることが求められます。

4.業界全体の取り組み

ランサムウェア攻撃は一企業だけの問題ではありません。業界全体で情報共有を行い、共通の脅威に対する対策を講じることが重要です。セキュリティのベストプラクティスを共有し、共同で防御体制を強化することが求められます。

まとめ:情シスへの教訓

ニコニコ動画とKADOKAWAのランサムウェア被害は、多くの教訓を残しました。被害の総括として、企業はセキュリティ対策の重要性を再確認し、従業員教育や定期的なバックアップ、多層防御の導入を進める必要があります。

情報システム担当者へのメッセージとして、「今回の事例を教訓に、自社のセキュリティ体制を見直し、強化することが求められます」と伝えたいです。今後も同様の攻撃が発生する可能性があるため、常に最新の情報を収集し、適切な対策を講じることが重要です。

今回の事件は、同社にとっての大きな試練でしたが、他人事と捉えず、適切な対応と教訓の活用によって、皆様の今後のセキュリティ対策が一層強化されることを願っております。

著者:犬を飼ってるゴリラ
大手IT企業に入社し、フロントエンド、PFシステムの開発に従事。その後、IaaSサービスなどの各種サービス事業開発に携わったのち、大手HR・販促事業会社に転職した。2018年にMBAを取得し、現在も国内大手メーカーの新規事業企画、プロダクトオーナーなどを担っている。
 

(TEXT:犬を飼っているゴリラ、編集:藤冨啓之)

 

特集|月曜日の朝にお送りする
「情シス『目』ニュース」

月曜日の朝にお送りする「情シス『目』ニュース」では、日々発信されるさまざまなトピックスを情シス・エンジニアの方々向けに「再解釈」した情報を掲載中。AI、働き方、経済など幅広いニュースをピックアップし、業務に役立つほか、つい同僚に話したくなる面白い話題まで身近で自分事化しやすくお届けします。

本特集はこちら

参照元

 

関連記事Related article

       

情シスのじかん公式InstagramInstagram

       

情シスのじかん公式Instagram

30秒で理解!フォローして『1日1記事』インプットしよう!

close close