Browsing: World Economy

World Economy

KADOKAWAサイバー攻撃から学ぶオンプレミス型プライベートクラウドの脆弱性

ランサムウェア攻撃に狙われる日本企業 KADOKAWAグループ内に異変が発生したのは2024年6月8日のことだった。グループ内の複数のサーバーにアクセスできないという障害が発生した。 午前3時30分、ドワンゴが運営するサービス「ニコニコ」と「N予備校」を含むウェブサービス全般で正常に利用できない不具合が発生。調査したところ、午前8時頃にランサムウェアを含むサイバー攻撃を受けたことが明らかになったという。 ちなみにランサムウェアとは、暗号化することでファイルを利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに金銭(身代金)を要求するマルウェア(悪意のあるソフトウェアの総称)のことだ。 漏洩したのは主に個人情報と契約書などの企業情報だ。①ドワンゴやその関係会社の個人情報② N中等部・N高等学校・S高等学校の在校生・卒業生・保護者などの情報③角川ドワンゴ学園の一部元従業員の個人情報④ドワンゴ関連の社内文書や契約書など。流出した個人情報は合計で25万4241人分だったという。 最初に侵入されたとみられる「ニコニコ」は不特定多数が共有して使うパブリッククラウドサービスとKADOKAWAグループ企業が提供するデータセンター内に構築されたオンプレミス型のプライベートクラウドサービスを利用しているが、狙われたのはオンプレミス型のプライベートクラウドだけで、パブリッククラウド上で運用されていたニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは被害はなかった。 なぜオンプレミス型のプライベートクラウドだけが狙われたのか。 パブリッククラウドプロバイダーは、巨額の投資を行って最新のセキュリティ技術を導入し、24時間365日の監視を行い、脅威を早期に検知し、迅速に対応することができる体制を構築している。だからオンプレミス型のプライベートクラウドに比べてパブリッククラウドのセキュリティは堅牢だ。 さらにランサムウエアはシステムに侵入すると、サーバーに長期間滞在しながら脆弱性を探しながら感染を拡大していくが、クラウドネイティブ(クラウド環境を「前提」として設計され、クラウドの特性を最大限に活かしていくためのアプリケーション開発手法)を推進する大手のパブリッククラウドでは、定期的にサーバー内の新陳代謝が行われ、脆弱性をなくし、マルウェアも駆除される。 クラウドのセキュリティに詳しいCloudbaseのCTO、宮川竜太朗氏は「攻撃者はマルウェアでパブリッククラウドをあまり狙いたがらない」のだという。 そこで狙われたのがオンプレミス型のプライベートクラウドだ。 KADOKAWAグループでもランサムウェアによって、相当数の仮想マシンが暗号化され、ウェブサービス全般が停止した。 KADOKAWAグループは即座に対策本部を立ち上げ、被害の拡大を防ぐために、グループ企業が提供するデータセンター内サーバー間の通信の切断とデータセンター内サーバーのシャットダウンを実施し、ウェブサービスの提供を一時停止した。 攻撃が社内のネットワークにも及んでいることが判明したため、社内業務システムの一部を利用停止し、社内ネットワークのアクセスを禁止した。 6月9日には警察へ連絡し、外部専門機関へ打診。歌舞伎座のオフィスを閉鎖、サイバー攻撃を受けた可能性が高いことを明らかにした。そして10日には個人情報保護委員会に報告。12日には関東財務局に障害発生を報告し、14日には謝罪の記者会見を行った。 しかしサイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、遠隔からサーバーを起動させて感染拡大を図るといった行動が観測された。 そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖。これを受け、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となった。 事業および業務への主な影響 サイバー攻撃の波紋はさまざまな事業に及んだ。出版事業では、国内における紙書籍の受注システム、デジタル製造⼯場・物流システムの機能を停⽌、受注停⽌、⽣産量の減少と物流の遅延に伴い、出荷数量が減少した。…