ニコ動・障害、復旧まで１カ月かかる可能性も…再構築に「デスマーチ」心配の声

　8日未明に発生した「ニコニコ動画」をはじめとするKADOKAWAの複数のサービスのシステム障害が長期化の様相を呈している。同社はサイバー攻撃を受けた可能性が高いとしているが、詳しい原因や普及の見通しは不明。10日にはニコニコ運営チームがリリースを発表し、「ニコニコのシステム全体を再構築をするための対応を進めています」と説明していることを受け、SNS上では

「システム全体の再構築とかデスマーチ確定じゃないか」
「なんて大変な。想像を絶する」
「相当な工数かかりそう」

などとさまざまな声があがっている。なぜ障害は長期化しそうなのか。また、システム全体の再構築とは、どれほど大変な作業なのか。業界関係者の見解を交えて追ってみたい。

　同社の発表によれば、障害が発生しているのは、動画共有サービス「ニコニコ動画」、KADOKAWAのオフィシャルサイト全体、ECサイト「エビテン（ebten）」など広い範囲。学校法人の角川ドワンゴ学園が運営する「N高等学校（N高）」「S高等学校（S高）」でも障害が発生し、学習アプリ「N予備校」での映像学習やレポート提出などすべてのサービスが利用できない状況となった（すでにN/S高の生徒に限定し利用再開）。KADOKAWAは出版事業も手掛けており、書店からサイト経由での発注や出庫確認ができないとの情報もある。

　同社は関連するサーバーをシャットダウンしているため、現在、外部からのアクセスはできない。

「今回の障害に関してはKADOKAWAに非はなく、完全な被害者だといっていい。データ漏洩を防ぐために即座にサーバをシャットダウンしたというのも適切な判断」（大手SIer社員）

増加するサイバー攻撃

　近年、サイバー攻撃は増えている。総務省「令和5年版 情報通信白書」によれば、情報通信研究機構（NICT）が運用している大規模サイバー攻撃観測網（NICTER）が2022年に観測したサイバー攻撃関連通信数（約5226億パケット）は、15年と比較して8.3倍に増加。米サイバーセキュリティ企業・クラウドストライクが公表している「最も一般的なサイバー攻撃の種類トップ」（23年9月20日）によれば、サイバー攻撃の種類別1位は「マルウェア」、2位は「サービス拒否（DoS）攻撃」、3位は「フィッシング」、4位は「スプーフィング」、5位は「アイデンティティベース攻撃」となっている。マルウェアは標的に危害を与える目的のソフトウェアで、「ランサムウェア」「トロイの木馬」「スパイウェア」「ワーム」などが代表的だ。DoS攻撃は標的のシステムに対して大量の架空のリクエストを送付し正常な稼働をできなくするもので、複数の発信元からより大量の架空リクエストを送信するDDoS攻撃への警戒も高まっている。

　日本企業をはじめとする日本の組織へのサイバー攻撃は増加している。22年2月、トヨタ自動車はハッキングを受け国内全14工場の稼働を停止。同年10月にランサムウェアの攻撃された大阪急性期・総合医療センターでは、新規外来受け入れへの影響が約2カ月続いた。23年11月、トヨタの金融子会社・トヨタファイナンシャルサービスがランサムウェアグループ「Medusa」の攻撃を受け、Medusaは同社から盗んだデータを人質に800万ドル（当時の為替レートで約11.7億円）の身代金を要求。先月に発生したJR東日本の「モバイルSuica」「えきねっと」のシステム障害もDDoS攻撃を受けたとみられている。

サービス停止が長期化の様相を呈している背景

　今回のKADOKAWAの障害は8日未明に発生し、11日21時現在、いまだに復旧のメドは立っていないが、長期化の様相を呈している理由について、ITジャーナリストの三上洋氏はいう。

「ニコ動の責任者でドワンゴ取締役の栗田穣崇氏が随時アナウンスするかたちで情報の発表はきちんと行っており、11日夜に栗田氏が登場した配信では、8日夜から11日夜にかけて『ずっと攻撃を受けている』という状態とのこと。サイバー攻撃の方法はわかっていませんが、DDoS攻撃や侵入されてのウイルス感染などが考えられます。DDoS攻撃の場合、ネットワークを切り離すなどの対策をすれば障害は解消されるケースが多いですが、ニコ動はシステムを再構築すると言っており、DDoS攻撃ではない可能性があります。再構築するということは、ウイルス感染によってシステムやデータが壊れていて復旧できない可能性や、ランサムウェア攻撃を受けて『データを暗号化したので身代金を払え』と脅されている可能性も考えられます。ニコ動は複数回にわたり情報を発信しているものの障害の原因については詳細を明らかにしておらず、原因がランサムウェアであった場合、それを公表すると加害者に情報を与えてしまう恐れがあるので、公表していないのかもしれません。

　そして、もし仮にランサムウェアの場合、データのみならずプログラムを含めたシステム全体が暗号され、加えて既存システムにウイルスが潜伏している可能性があるため、新規のハードウェアを調達するなどしてそこに一からシステムを構築する必要が生じるかもしれません。そうなるとバックアップシステムから戻せばよいとはいかず、かなり重い作業となり普及時期のメドもわからないという状況になります」

　前述のとおりニコニコ運営チームは「システム全体を再構築する」としているが、これをめぐり以下のようにさまざまな反応が寄せられている。

＜被害状況調べながら攻撃防ぎながらのシステム再構築って＞

＜元インフラ系の人間としては、身につまされる思いです＞

＜ものすごい決断＞

＜再構築。IT屋の嫌いな言葉です＞

　大手SIer社員はいう。

「本番環境で障害起きた場合はバックアップ環境から戻すというのがセオリーだが、それだと、もし再びサイバー攻撃を受けると耐えられないことが分かったため、より高度なセキュリティー対応を施したシステムを構築し直す必要が生じたということではないか。すでにシステムが存在するのでゼロからではないにしても、設計から見直して、新規にハード環境を準備して構築を行うことになるため、かなり重い作業となる。再びサイバー攻撃を受ける可能性を意識しつつ、それを防御する仕組みも構築する必要があり、ドワンゴの力をもってしても1カ月くらいかかる可能性もある」