なぜ「ニコニコ動画」復旧作業は1か月もかかるのか　『エヴァ』13話のような事態に？

「ニコニコ」の停止はランサムウェアが原因

　2024年6月8日早朝から稼働を停止していた「ニコニコ動画」から、「ランサムウェアによる被害を受けてサーバを停止している」「復旧には1か月以上かかる見込み」と発表がありました。サイバー攻撃の被害はニコニコ動画を含むKADOKAWAグループのサーバ群に及び、KADOKAWAの出版事業や経理業務も大きな影響を受けています。原因ははっきりしたということですが、なぜ復旧には1か月以上もの時間が必要なのでしょうか。

　ランサムウェアの被害は近年急増していますが、特に最近ではゲームメーカーやアニメーション制作会社などもランサムウェアに苦しめられています。

　ランサムウェアとは、感染したコンピュータのデータを暗号化し、データの所有者や管理者によるアクセスを制限する、悪意あるソフトウェア「マルウェア」の一種です。単にアクセス不能にするだけでなく、暗号解除のために身代金（ransom）を要求されることがしばしばあるため「ランサムウェア」と呼ばれています。

　2020年にはカプコンが被害に遭い金銭を要求されましたが跳ねのけたため、犯人は報復として公式発表前のデータをネット上に流出させました。2022年には東映アニメーションも被害を受けましたが対策に成功し、データの流出は避けられました。しかし一部のデータが暗号化されたため『ドラゴンクエスト ダイの大冒険』や『ONE PIECE』などの作品製作に遅れが生じる被害を受けました。

　今回、ニコニコの報告書には「KADOKAWAのグループ企業が運営するデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能に陥った」と記載されています。つまりおそらくは外国勢力による、組織化された攻撃を受けたことを意味しています。

　しかもサーバをシャットダウンしたところ、遠隔操作により再起動されてしまったため、電源ケーブルと通信ケーブルを抜き、物理的に隔離する必要があったとのこと。これはサーバの管理者権限を奪われたことを意味しており、極めて危険な事態です。『新世紀エヴァンゲリオン』の第13話「使徒、侵入」をご覧になった方であれば、あのような事態が現実に発生したと考えると分かりやすいでしょう。