IT ニュース&コラム 2024/8/12 通巻870号 ニュース版  ソフトウェアデザイン館 Sage Plaisir 21  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ■■ ニコニコ動画とKADOKAWAへの大規模サイバー攻撃:その影響と復旧への道のり ■■ 2024年6月8日、日本のインターネット文化に大きな衝撃が走りました。人気動画プラットフォーム 「ニコニコ動画」を運営するドワンゴと、大手出版社KADOKAWAのネットサービスが 突如として停止したのです。その原因は、「Black Suit」を名乗るハッカー集団による 大規模かつ執拗なサイバー攻撃でした。この事件は、日本のインターネット業界に大きな波紋を呼び、 サイバーセキュリティの重要性を改めて浮き彫りにしました。 攻撃の概要と影響 ランサムウェアを含む今回の攻撃は、ニコニコ動画やKADOKAWAグループのサーバーを標的としました。 サービスの停止は長期化し、多くのユーザーに影響を与えました。特に深刻だったのは、 約25万人分の個人情報が流出した可能性があることです。 ドワンゴは迅速に対応し、6月14日には現状報告を行いました。システムの概要図を公開し、 AWSのパブリッククラウドとプライベートクラウドの使用状況を説明しました。 また、クレジットカード情報は自社サーバーに保存していないことを強調し、ユーザーの不安軽減に努めました。 ### 復旧への道のり 復旧プロセスは困難を極めました。ドワンゴは以下のステップを踏んで復旧に取り組みました:   - クリーンな環境の構築   - データの確認と復旧計画の策定   - システムの再構築   - 徹底的なテスト 幸いなことに、一部のデータは無事であったため、完全な損失は免れました。しかし、復旧には約2ヶ月を要しました。 ### サービス再開と補償 8月5日15時、ニコニコ動画は「帰ってきたニコニコ」という新バージョンでサービスを再開しました。 ユーザーへの配慮として、2024年6月・7月・8月のご利用料金の補償についても詳細を発表しています。 ### 犯行声明と報道の是非 この事件では、攻撃者とされる「Black Suit」の犯行声明が一部メディアで報道されました。 しかし、この報道に対しては批判の声も上がりました。ドワンゴの夏野剛氏は、このような報道が 「犯罪者を利する」可能性があると強く抗議しています。 ### サイバーセキュリティの課題と今後の対策 この事件は、日本企業のサイバーセキュリティ対策の重要性を再認識させました。 特に以下の点が課題として浮かび上がりました:   - 内部関係者による攻撃の可能性   - ランサムウェア攻撃への対応策   - 身代金支払いの是非 専門家は、攻撃への対応として以下のアドバイスを提供しています:   - 専門家の早期介入   - 警察への相談と被害届の提出(保険適用のため)   - 多層防御戦略の採用 ### 結論 ニコニコ動画とKADOKAWAへのサイバー攻撃は、日本のIT業界に大きな教訓を残しました。 サイバーセキュリティは常に進化する脅威であり、企業は継続的な vigilance(警戒)と 改善が必要です。この事件を機に、多くの企業がセキュリティ対策を見直し、 より強固なシステムの構築に取り組むことが期待されます。 インターネットが私たちの生活に不可欠になった今、サイバーセキュリティは 個人レベルでも重要です。ユーザーとしても、強力なパスワードの使用、 二段階認証の採用、不審なリンクやメールの注意深い取り扱いなど、 基本的な対策を心がけることが大切です。 この事件から学び、より安全なデジタル社会の構築に向けて、私たち一人一人が意識を 高めていく必要があるでしょう。 Generated by Claude 3,5 Sonnet https://www.oricon.co.jp/news/2331745/full/ https://blog.nicovideo.jp/niconews/225099.html https://www.itmedia.co.jp/news/articles/2408/05/news146.html https://x.com/nico_nico_info/status/1820694292169740600 https://newspicks.com/news/10160526/body/ https://youtu.be/J-Lhw84p1cc?si=0anU3ziLgUrfSRRM https://youtu.be/Xt5TbqFGYmU?si=k8-1AKxub9OJZhiC https://youtu.be/IKxEdF40NFA?si=nfYBBJwySV4r8WfD https://youtu.be/wntLZbnZfYo?si=74qP4mDjtrTpFV0L ■■ 注目ニュース 一覧 ■■ ◇ GitHub の削除されたリポジトリや非公開のリポジトリに誰でもアクセスできてしまうのは仕様通り。 https://gigazine.net/news/20240725-github-anyone-can-access-hidden-repository/ … コミット ハッシュ を外部に漏らさないこと。 ◇ Google が Chrome からサードパーティーCookieを廃止する計画を撤回。 https://gigazine.net/news/20240723-google-says-no-longer-deprecate-third-party-cookie/ https://gigazine.net/news/20240802-w3c-third-party-cookie/ … 新たな仕組みにも支配的になる設計を入れ続ける Google。もう強制的に廃止すべき。 ◇ CrowdStrike のエラーによるブルースクリーンループでPCが起動不能になる問題を解決するMicrosoft公式リカバリツールが登場。 https://gigazine.net/news/20240722-microsoft-crowdstrile-recovery-tool/ … USBドライブを使って回復を行えるツールを公式にリリース。ドライバーにアクセスできるようにする義務が MS にはある。 ◇ Microsoft が CrowdStrike の障害の原因は欧州委員会のクレームと当てこすり、なぜMacは無傷だったのかも浮き彫りに。 https://gigazine.net/news/20240722-microsoft-crowdstrike-eu/ … Windows は、カーネルレベルへのアクセス権をセキュリティソフトの開発者に与えなければならない。アップルはその義務が無い ◇ CrowdStrike によるPC起動不能問題は過去にLinuxディストリビューションでも発生していた。 https://gigazine.net/news/20240722-crowdstrike-debian-rocky-linux/ … すべてのバージョンの Linux に対応するのは大変。 ◇ Microsoft が OpenAI の理事会オブザーバーを辞任、Appleもオブザーバー就任計画を撤回。 https://gigazine.net/news/20240711-microsoft-apple-openai/ … OpenAI 一強ではなくなったのでは。 ◇ まぎらわしいサイトデザインでユーザーをだます ダークパターン。いろいろまとめ。 https://gigazine.net/news/20240719-collection-of-dark-pattern/ … しつこい要求、羞恥心の植え付けなど。 ◇ 6万5000人以上の開発者に聞いた年次調査 2024 Stack Overflow Developer Survey。 https://gigazine.net/news/20240725-2024-stack-overflow-developer-survey/ … VSCode が圧倒的 ■■ ソフトウェアデザイン館 Sage Plaisir 21 ■■ ホームページ >>> https://www.tzneko.com/ メルマガ >>> http://www.mag2.com/m/0000083983.html ブログ >>> http://blog.livedoor.jp/sage_p/ ツイッター >>> http://twitter.com/Ts_Neko ダウンロード >>> https://www.tzneko.com/freesoft.htm サポート掲示板 >>> http://www.sage-p.com/kg_ban09/z6037C8.cgi 東日本大震災 >>> https://www.tzneko.com/saigai.html メール >>> ts-neko◇sage-p.com ←◇を@に変えてください 緊急メールは件名に「うどんメール」を付けてください。 このメルマガの登録・解除 - http://www.mag2.com/m/0000083983.htm