サイバー攻撃の被害に遭ったKADOKAWAグループ

KADOKAWAに大規模なサイバー攻撃！　被害は広範囲に及ぶがまだ詳細は不明だ。そして、実はこの一件は氷山の一角に過ぎないらしい。大企業から個人まで、なぜ今、日本が狙われているのか？　有効な対策はないのか？　最新のサイバーテロ事情を解説します！ ＊　　＊　　＊ ■データセンターが犯人に乗っ取られた！ KADOKAWAグループでは、6月8日から同社の動画共有プラットフォーム「ニコニコ動画」などの各種サービスが利用できなくなる事態が発生。そして6月14日には、データを盗んだり、データそのものを暗号化して企業のシステムを利用不可にするランサムウエアによるサイバーテロを受けたことを発表した。 「ニコニコ動画」は社員の個人情報などが流出し、今月まで実質停止状態、出版部門も各種遅延が続くなど、グループ全体に大きな被害をもたらしている。 今回のKADOKAWAグループのケースにはどのような特徴があり、そして近年日本を標的としたサイバーテロが急増している理由とは？　ITジャーナリストの三上洋さんに解説してもらいます。 ――ここ数年、トヨタや名古屋港、そしてJAXAや医療機関などランサムウエアによるサイバーテロの被害が相次いでいます。今回のKADOKAWAグループへ使用されたランサムウエア攻撃の特徴は？ 三上　グループ全体が被害を受ける今までにあまり例のない大規模な攻撃だったことでしょう。通常、ランサムウエアの攻撃は特定の企業やひとつのサービスをピンポイントで狙います。 一方、今回の攻撃はKADOKAWAグループのシステム全体が乗っ取られ、その被害が拡大し続けるという大規模な攻撃でした。 ――KADOKAWAグループと取引のある関係者を取材してみると、「取引に利用している銀行口座情報が流出している可能性が高い」「書店からの注文が受けられなくなった」など、グループ全体が混乱状態な様子。しかも、現在まで完全再開されていないサービスも多く、かなり大きなダメージとなっています。このように障害が長引いている原因とは？ 三上　ランサムウエアなどのウイルスに侵入された場合、データセンターのサーバーを停止し、ネットワークも遮断して復旧作業を行ないます。 これが最も一般的な対処法です。KADOKAWAグループもこのような対策を行ないましたが、電源を落としたはずのサーバーが勝手に再起動し始めたのです。 ――その再起動にはどのような意味が？ 三上　つまり、データセンターの〝管理者のように振る舞える権限〟をサイバーテロ組織が盗み取っていたことになります。これまでのランサムウエアはデータを暗号化するのが一般的でした。 しかし、今回のケースはシステムそのものを暗号化することもでき、これまでのように暗号化されたデータのみをピンポイントで復旧することができませんでした。 それもあってニコニコ動画のシステムを、事実上一から再構築することになり、その再開には2ヵ月もかかってしまいました。 ――これまでのランサムウエアを扱ったサイバーテロ組織は、身代金を払えば盗んだデータファイルを企業側に戻し、それを公開しないのが一般的でした。しかし今回、一部報道では〝身代金を支払った〟とされています。なのに、各種データが流出してしまった理由は？