1. Catalyst by Publidia
  2. #17 KADOKAWAグループのサイバ..
2024-06-17 13:00

#17 KADOKAWAグループのサイバー攻撃によるシステム障害

spotify apple_podcasts

ほぼ週3回ゆるく、国内外のニュースや出版に関して解説します。

毎週、Publidiaというニュースレターも出していいます。
https://ayohata.theletter.jp/

<今回のトピック>

当社サービスへのサイバー攻撃に関するご報告とお詫び(株式会社ドワンゴ)

【第2報】KADOKAWAグループにおける システム障害について(KADOKAWA)

KADOKAWAがシステム障害で謝罪、執拗なサイバー攻撃受け「電源引き抜いた」(日経クロステック)

グリコ、通期業績予想を下方修正 営業・経常ともに約50億円減 システム障害の影響で(ITmedia NEWS)

<出演>
ayohata https://twitter.com/ayohata

<関連情報>

メディア関連ニュースのまとめ|アヨハタ|note

サマリー

2024年6月17日、カドカワグループはサイバー攻撃によってシステム障害を起こしています。攻撃はニコニコ動画のパブリッククラウドサービスから行われており、攻撃後も繰り返されています。

00:09
おはようございます。2024年6月17日月曜日、ayohataです。
この番組Catalyst by Publidiaは、週3回、国内外のメディア出版に関するニュースについて、ゆるく解説する番組です。
ほぼ週3回、午前中に配信しています。 ということで、久々のCatalyst by Publidiaなんですけど、
患者、えっと、まぁあの、ちょっとツイッターというか、Xでもお伝えはしたんですけど、先々週の半ばから
ちょっと風邪を引きまして、 喉がちょっと
調子が悪いところから始まって、実はまだ完全には治りきってないんですけど、
去年も同じような風邪を引いたので、
まぁ 声が出せないということで、
まぁ1週間ぐらいはもうお休みいただこうかなと思ったんですけど、一瞬、
自分の声のAI音声があるので、 それを使ってやってみようかなーっていうのもちょっと考えたんですけど、
かなり文字というか、読み原稿を手で打つというのはかなり大変なので、
まぁちょっとお休みいただくかというところで、 1週間半ぐらいお休みいただいて、
ということで、その間いろいろ起きているので、またちょっとゆるく、ほぼ週3回、2回の時もあるみたいな感じで、
ちょっと、まぁ引き続き語りさせていただきますということで、 やっていきたいと思います。
カドカワグループのシステム障害
今日のトピックはカドカーグループのサイバー攻撃によるシステム障害についてです。 こちらはもう
2週間、1週間ぐらいも経っている話にはなって言ってるんですけど、 6月8日頃から
発生した、カドカワというかニコニコ動画から始まっている話があるんですけど、
時系列で言うと6月8日にニコニコでサービス全般で不具合が起きて調査開始、
しばらくニコニコは使えないというのと、 社内業務もいろいろあって利用停止をしたという話がありました。
6月9日にカドカワグループで複数ウェブサイトによる 障害の発生というところを公表して、
6月14日に処方という形で何が起きたかというのを発表されていました。 その中では
ニコニコのパブリッククラウドサービスから
攻撃を受けてランサムウェアを含むサイバー攻撃を受けたというところで システムを停止させたという話になっています。
この報告を見て結構衝撃的なのが、一度攻撃を受けた後に サーバーを再起動したりとかいろいろと穴を塞いだりとかもするのが一般的なんですけど
その起きた後もずーっと攻撃が繰り返されてて 一回そのサーバーをシャットダウンしても
サーバーを遠隔で起動させてくるっていう 感染拡大を図るっていう行動が
観測されたというので、なかなか結構 必要な攻撃があったっていうところがあって、そういうこともあったので
物理的に、一般的にはサーバーをシャットダウンするっていうのは リモートでコンソールを叩いてやっていくっていうのが一般的なんですけど
物理的に電源ケーブルとか通信ケーブルを抜いて、そうすればさすがにもう繋がってないから
攻撃ができなくなるっていうんですけど そこまでやらないと結構攻撃がずっと続いてたっていうのは
かなり すごいなっていうのと、それによって結局
社内の機関システムとも連動している部分があったりするみたいだったので 歌舞伎ザオフィスの出社も原則禁止として、要はそこのネットワークに触れると
何か感染して、やっぱり二次被害が出てしまうとか そういう話もあったりとかで
社内ネットワーク、社内業務システムを停止したって話なので ちょっと噂で聞いた話だと社内のプリンターが使えなくなったとか
これはカドカーグループ全般みたいな話もちょっと聞いたりはしたんですけど ちょっとここは噂なのではっきりとはしないんですけど
そこからパブリッククラウドから
プライベートクラウドからそのパブリッククラウド パブリッククラウドっていわゆるAWSとかAzureとかそういう事業者が提供しているもので
プライベートクラウドは自社で作っているクラウドサービスだったりするんですけど そこがまあ
いわゆる連携はしているんですけども 一応なんかパブリッククラウド側では
まあ汚染はなかったみたいな話にはなっているので
ただまあ連携している部分があるのでやっぱり攻撃を受けている可能性もあるから やっぱり全部止めるとか
そういう部分もしているみたいですね でまあ
このテーマって結構やっぱりホットだからやっぱりエンジニア界隈とかいろいろこう 言ってる方もいて
まあ見かけたんですけど まあ結構的外れのことも言ってる人もいるんだなぁっていうのは
あったりで 特に今回
まあその攻撃を受けるっていうのはやっぱり穴があるって話で その穴があるのがその
システム的な穴っていうのもこう ソフトウェアのレイヤーなのか
攻撃の詳細と影響
その物理的なそのルーターとかのバグとかもついてとかっていうのもあったりするので いろんなレイヤーでこうバグがあったりとかもするので
で まあそこアップデートしてたら大丈夫かどうかっていうと まあ未知のものだったらアップデートしてても無理ですよね
っていうのもあったり あと極論ですけど
内部犯行っていうのはかなり悪質だと思うんですけど 退職者が
入る方法を知っていて入れるとか 当然辞めた時に鍵とか入るための鍵とかは基本的には持って帰れないはずなんですけど
まあそういう部分があったりとかっていう噂もあるんですけど 正直わかんないです 警察も動いてる話なので
時期におそらく
なんでしょうね わかってくる話だと思うんですけど
で まあこの報告を見てここまですぐに把握できているってことは やっぱりちゃんとしてるなっていうのは正直感じたのと
で 結局こんだけの甚大な被害が出てるから なんか全然準備できてないじゃんと思うかもしれないですけど
正直このレベルの攻撃を食らって 立ち直れる出版社ってなかなか
ないというか 逆に言うとかなり門川の
まあ なんでしょうね やっぱりちゃんと情報が集約されすぎてて結構甚大になったっていう部分もあるとは思うんですけど
ここまで集約している パブリッシャーというのもそこまでないのかなっていう
あるとは思うんですけど っていうの そこで起きた影響のデカさもあると思うんですよね
まあ いわゆる第2法で出てる 6月14日に出てる第2法で やっぱりその出版事業においても
物流システムとか製造工場の機能を停止しているとか ウェブサービスはニコニコ系のが全般落ちてますってこと
オンラインショップも一部 物流の関係で遅延とか出荷ができてないとか
一番は経理業務ですよね 取引先なり著者への支払いというのは 一部遅延が起きますってお知らせが出ちゃっているので
頑張りますというのは最初出てたんですけど やっぱりそこを集約するっていうことが良し悪しもあるなーっていうのは正直
感じる部分があったり で まあ
難しいですよね 経理システム的な話で言うと 切り離される部分はあると思うんですけど
例えば印税計算システムとかがパブリッククラウドに載ってたりしたら やっぱりそこで巻き込まれてしまうので
インフラを強要化することでのコストダウンという部分はあるんですけど それも値になったり
じゃあ切り離したらどうかといえばコストが膨らむ部分もあったりするので これに関してやっぱりそのそうなった時にどう
まあバックアップをとっておいておいて復活するかっていうのを しなきゃいけないんですけど結局バックアップも
要は常時バックアップって基本的にできないので1日に1回バックアップ取るとかってなって 攻撃されてその時間の差分とかもあるのです
まあ 正直やっぱりかなり難しい
話には今回 なっているなーっていうのは
システム障害の難しさとプラン
やっぱりシステム障害の見て思いますね なんか直接的に自分はシステム障害に関わったことはないんですけど
過去働いている会社でやっぱりその他の部門がそういう話を起きたりとかして見ていって
やっぱりかなり 復活させるのに大変さを見ているんですけど
まあ例えば 先日あったの
グリコ グリコの システムの不具合より出荷できなくなってプッチンプリンが店頭に並ばなくなった
いまだに 数ヶ月 並んでないとは思うんですけど
そういう話とかって あれの場合はもう完全にシステムの不具合 設計のミスで実運用に入らないものを作ってしまって
そういう風になっているという話なんですけど サイバー攻撃に関しては本当にもう想定できることもあるし想定できないこともある
っていうところの難しさもあるので
だからってじゃあシステム化することは良くないのかっていうわけでもないので これは本当に門川さん本当に
現場の人頑張ってくださいという気持ちしかないっていうのと 自社で正直そうですね 何かあった時に
本当にこうシステム
事業継続が可能なのかっていう プランがあるのかっていうのを見ていくっていうのも必要なのかなぁと思いました
はい今日のカタリストはいかがだったでしょうか 本日のトピックで触れたニュースなどは概要欄にリンクをしています
この番組では皆様のコメントやご感想をお待ちしています エクスでコメントいただけると嬉しいです
それではカタリストバイパブリリア 次回の配信でお会いしましょう綾畑でした
13:00

コメント

スクロール