「ニコニコ」及びKADOKAWAグループにて、6月8日より発生しているサイバー攻撃による関連サービス停止をめぐり、14日に続報が公表された。それによると復旧まで1カ月以上、実際には7月中の復旧は無理であろうと言われている。
このサイバー攻撃の内容について今まで、KADOKAWA側からの正式な発表は無かったが、今回正式に「ランサムウェアの侵入と感染」である事が発表された。
またKADOKAWAは以下の動画を公表した。
先ずはKADOKAWA・ドワンゴ社長の夏野剛氏のコメントから
そして、実際の実務の責任者からのコメントもつづく。
この動画では
・ランサムウェアを含む大規模なサイバー攻撃確認
→発覚後もサイバー攻撃が執拗に繰り返された
・被害拡大を防ぐため通信の切断等実施
・個人情報・クレカ情報の漏洩は現時点で確認されず
・復旧には1カ月以上掛かる見込み
→実質的にはシステムを1から作り直す作業が必要
である事を表明している。
ランサムウェアとは「Ransom(身代金)」と「Software(ソフトウェア)」からなる造語で、感染させた端末内のデータを暗号化などによって利用できない状態にした上で、そのデータを利用できる状態に戻すことと引き換えに身代金(金銭)を要求するマルウェアの名称だ。
結局、ランサムウェアにロックされたデーターの暗号を解除する作業をするくらいなら、全く新たに作り直した方が寧ろ確実で安上がりという事だった。そして、感染サーバー以外のサーバーにも攻撃が及ばないようにシャットダウンしたところ、リモートでリブートを仕掛けてきた為に、物理的に電源と通信ケーブルを切断した、という。
これらの事を考えれば、おそらく内部協力者がいるのではないか。この為に、一部を除いて多くの社員を社内立ち入り禁止したという。今回の攻撃は、結構前から綿密な計画の元に行われたようで、その情報を知っていれば、KADOKAWA株を空売りして大儲け出来ただろう。
ところで、日本政府としての防御策はあるのだろうか。中国は人民解軍にサイバー部隊があり、17万人もいるが、自衛隊 サイバー部隊は千人体制であり、民間は対象外という脆弱さだ。
.
コメントを残す