作家も悲鳴、KADOKAWA「サイバー攻撃」の深刻度

KADOKAWAの本社外観
大規模なサイバー攻撃を受けたKADOKAWA。きょう午後に開かれる定時株主総会で、経営陣からの詳細説明はあるのか(撮影:尾形文繁)

「ユーザー、読者、クリエイター、作家、取引先、投資家、関係各所の皆様に、多大なるご迷惑とご心配をおかけしていることをお詫び申し上げます」

6月14日、YouTubeの「ニコニコ公式チャンネル」に投稿された1本の動画。出演した出版大手・KADOKAWAの夏野剛代表執行役社長CEOは神妙な面持ちで、グループで発生しているシステム障害について謝罪した。

6月8日早朝、KADOKAWAグループの複数のサーバーでアクセス障害が発生し、子会社のドワンゴが運営する動画配信サイト「ニコニコ動画」などが利用できなくなった。その後の社内調査で、KADOKAWAグループのデータセンター内のサーバーが、ランサムウェア(身代金要求型ウイルス)を含む大規模なサイバー攻撃を受けたことが判明した。

サイバー攻撃は執拗に繰り返され、KADOKAWA側が遠隔でサーバーをシャットダウンした後も、さらに遠隔からサーバーを起動させて感染拡大を図る動きもみられたという。そのため電源ケーブルや通信ケーブルを物理的に引き抜き、サーバーを封鎖する事態にまで追い込まれた。

実質的にシステムを1から作り直し

「バックアップは当然用意しており、セキュリティ対策もさまざまに実施してはいたが、想定を超えるレベルの状態になってしまった」。ドワンゴニコニコサービス本部の鈴木圭一CTO(最高技術責任者)は、6月14日に公開した動画でそう説明した。

KADOKAWAの夏野剛社長
動画で謝罪したKADOKAWAの夏野剛社長(画像:YouTubeのニコニコ公式チャンネル / niconicoより)

サイバーセキュリティ問題に詳しい川口設計の川口洋代表によると、一般的に大きなシステムを持つ企業は、リモートでのメンテナンスやバックアップ取得のために、多くのサーバーを一元管理する仕組みを構築している。

KADOKAWAが受けた被害について川口氏は、「現時点で詳細はわからないが、この『全体のシステムを管理する仕組み』そのものに不正アクセスが到達してしまった可能性がある」と指摘する。

ニコニコ動画を運営するドワンゴでは今後、サーバーからデータを救出し、安全な環境下でシステムを再構築する。「実質的にはシステムを1から作り直すような規模の作業が必要」(鈴木氏)となり、復旧には1カ月以上の期間を要する見込みだ。

長期にわたるサービス停止に伴い、その間に見込んでいた広告収益が失われるうえ、ドワンゴは6月と7月のプレミアム会員の月額会員料や、ニコニコチャンネルの運営者への収益分配などを補償するという。月額790円のプレミアム会員は2024年3月末時点で117万人いる。システム再構築にかかる費用を含めると、一定規模の損失計上が避けられないだろう。

縮小営業しているニコニコ動画のサイト画面
サイバー攻撃を受け、ニコニコ動画は”縮小営業”状態となっている(画像:ニコニコ動画の公式ホームページより)

ただしKADOKAWAにとっては、ニコニコを中心としたWebサービス事業の売上高はグループ全体の1割に満たない。今回の被害が深刻と言えるのは、攻撃されたデータセンター内のほかのサーバーもすべて使用できなくなったことで、グループ売上高の半分以上を占める出版・IP創出事業にも影響が及んでいるためだ。

KADOKAWAは書店専用の直接発注システムや自社のデジタル製造工場を有しており、現在それらは一時的に稼働を停止している。書店側は、在庫を抱える日販やトーハンといった取次に発注しているが、在庫のない既刊商品についての取次からKADOKAWAへの注文に関しては、数量や種類を限定しアナログで対応している状況だ。