「情報インフラ」が数カ月にもわたって止まる緊急事態

ことの発端は、6月22日に経済系のウェブサイトであるNewsPicksが、「【極秘文書】ハッカーが要求する「身代金」の全容」というタイトルの記事を掲載したことだった。

本題に入る前に、KADOKAWAへのランサムウェア攻撃について簡単に状況を説明しておきたい。

6月8日午前3時半に、KADOKAWAのグループ内のパソコンにアクセスできなくなる事例が確認された。内部サーバーがランサムウェアに感染し、広範囲でサーバーが動かなくなったのである。ユーザーらもサービスにアクセスできなくなり、SNSなどでも通信障害について投稿が見られるようになった。そこでKADOKAWAは大規模なサイバー攻撃を受けていることをすぐに公表した。

サイバー攻撃を受けたことを発表する夏野剛社長 YouTube「KADOKAWAグループにおけるシステム障害についてのお詫びとお知らせ」のキャプチャ画面

さらに被害発生から10日後、KADOKAWAは今回のサイバー攻撃が「ランサムウェアを含む大規模なサイバー攻撃によるものである」と発表。少なくとも8月まで復旧の見込みがないことを発表した。ただ冒頭で触れた通り、一部は6月28日から再開されている。

ニコニコ動画は、ユーザー数3208万人を誇る日本最大級の動画プラットフォームで、そのサービスは記者会見やニュース番組の配信、さらにスポーツ中継などにも広がっている。もはや日本の情報インフラのひとつであると言っても過言ではないサービスだ。だがそんな影響力のあるサービスが、一発のランサムウェア攻撃で何カ月もサービスが停止してしまう事態は、日本中にサイバー攻撃の恐ろしさを見せつける結果となっている。

「ありとあらゆる手を使って対策している状態」

日本ではランサムウェア攻撃の発生件数が近年増えている。警察庁の統計では、2023年には197件のランサムウェア被害が確認されている。サイバー攻撃を取材している筆者が知るだけでも、報告されていないケースがいくつもあるので、ランサムウェア攻撃の被害実数はさらに多いと考えていい。

もはや日本中で確認されているランサムウェア攻撃。その手口は、企業などの内部システムにランサムウェアを感染させて暗号化し、同時に内部データも窃取した上で、サーバーやコンピュータを使えなくしてしまう。そして元通りにしたいなら、身代金(ランサム)を足のつかない暗号通貨で支払うよう要求する攻撃だ。

支払いをしないでいると、今度は盗んだデータを公開すると二重の脅迫を行ってくるという非常にタチの悪い犯罪だ。攻撃者はロシアを中心とする海外のサイバー犯罪集団であることがわかっている。

こうしたランサムウェア攻撃を受けたKADOKAWAは、1日サービスが止まるだけでも多額の損失を生む。そのため、攻撃が発覚した後に、KADOKAWA関係者は筆者の取材に、「一刻も早くランサムウェアから復旧をするために内部ではありとあらゆる手を使って対策に動いている状態」だと述べていた。