角川集團大規模網路攻擊事件(2024)
2024-06-08
6月8日(土)未明より、当社グループの複数のサーバーにアクセスできない障害が発生しました
現時点で「ニコニコサービス」全般、「KADOKAWAオフィシャルサイト」、「エビテン(ebten)」などで影響が発生していることを確認しております
2024-06-14
事業および業務への主な影響
出版事業
国内における紙書籍の受注システム、デジタル製造工場・物流システムの機能を停止しております
国内の紙書籍や電子書籍の編集・制作支援システムの一部機能が停止しており
Webサービス事業
「ニコニコ動画」「ニコニコ生放送」「ニコニコチャンネル」などのニコニコファミリーのサービス全般が停止
MD事業
複数のオンラインショップにおいて、商品の受注不能や出荷の一部遅延が発生しております
経理業務
一時的に決済システムが機能停止状態となっており
グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になりました
今回の第三者によるサイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました
サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖しました
これを受け、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となりました
また、さらなる感染拡大を防ぐため、当社社員の歌舞伎座オフィスへの出社を原則禁止とし、社内ネットワーク、社内業務システムも停止しています
ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されていたため、被害は受けておりません
ニコニコ生放送はシステム自体がパブリッククラウド上で運用されていたので被害はなかったものの、ニコニコ生放送の映像配信を司るシステムはグループ企業のプライベートクラウド上で運用されていたため、過去のタイムシフト映像などが使用できない可能性がございます
■停止中のサービス
ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス
外部サービスでのニコニコアカウントログイン
楽曲収益化サービス
ドワンゴチケット
ドワンゴジェイピーストアの一部機能
N予備校
各種企画におけるプレゼント発送
ランサムウェアと世間に公表すると、攻撃者が次のステップに進んでしまい、攻撃が激しくなる可能性があるので、ある程度安全が確認できるまで公表を差し控えておりました
https://youtu.be/Kyz47Md9fCw
2024-06-19
開放NicoNico直播(Re:仮)
2024-06-20
AWS Summit Japan
2024-06-22
https://www.youtube.com/watch?v=eoaEPc-LUY0
2024-06-23
2024-06-25
2024-06-27
もともと「BlackSuit」は「Royal(ロイヤル)」というロシアのハッカー集団だとされています。Royalは2022年1月に「Zeon(ジオン)」という名で始動。後にRoyalへと改名。
BlackSuit、Royal、Zeonと名のる“さらに前”がありました。2022年6月に解散している、史上最悪と言われたハッカー集団「Conti(コンティ)」です。「Royal/BlackSuit」は「Conti直系の後継」だと言われています。
同日開放功能縮小版的NicoNico漫畫
2024-06-28
外部流出を確認した情報の種類
【取引先情報】
楽曲収益化サービス(NRC)を利用している一部のクリエイターの個人情報
取引先との契約書、見積書など部の元従業員が運営する会社の情報
取引先との契約書、見積書など
【社内情報】
当社全従業員の個人情報(契約社員、派遣社員、アルバイト、一部の退職者含む)
当社関係会社の一部従業員の個人情報
社内向け文書
「ニコニコ」サービスを含む当社グループの顧客のクレジットカード情報につきましては、社内でデータを保有していないため、当社からの情報漏洩は起こらない仕組みとなっております。
今回、情報が漏洩したことを確認した社外のクリエイター、取引先、および元従業員の皆様には、お詫びとお知らせを個別にお送りさせていただきます
開放NicoNico頻道+
2024-07-01
2024-08-05
現時点ではその経路および方法は不明であるものの、フィッシングなどの攻撃により従業員のアカウント情報が窃取されてしまったことが本件の根本原因であると推測されております
2か月も待っていてくれて、ありがとう。
みなさんにニコニコをお返しします。
\#帰ってきたニコニコ
https://video.twimg.com/ext_tw_video/1820326033427771392/pu/vid/avc1/1280x720/bTE8asCKXv7qrEN3.mp4?tag=12#.mp4
「角川攻擊已經開始」?
これと並行して今話題になっているのが、「ニコニコ」のアカウントに登録していたのと同じメールアドレスで運用しているMicrosoftアカウントに対し、海外から大量のアクセスが殺到しているというもの
一方で、こうしたMicrosoftアカウントへの不正ログイン試行は以前からよく見られる現象だとの反論もある
Nico內的密碼保存時已經經過雜湊處理
同時期發生/報導的其他網路攻擊事件
神奈川県藤沢市と茅ケ崎市は6月7日、それぞれが過去の選挙で投票所の入場整理券の作成発送業務を委託していたイセトー(京都市中京区)がサイバー攻撃を受け、有権者の情報が流出した可能性があると発表した。
2024年5月10日夕方、JR東日本が運用するタッチ決済サービス「モバイルSuica」がアクセスしにくくなり、電子マネーをチャージできない障害が発生した。ほかに新幹線チケットを購入できる「えきねっと」をはじめ「JRE POINT」「VIEW's NET」「ビジネスえきねっと」「JR東日本びゅうダイナミックレールパック」のサービスにも影響が出た。
2024年5月20日、岡山県精神科医医療センターは、サイバー攻撃に起因した電子カルテのシステム障害が発生していると公表しました。
2024年5月29日、イセトーは社内サーバーなどがランサムウエアにより暗号化される被害が発生したと公表しました。
2024年6月14日より、小説家になろうサイトを標的としたDDoS攻撃と思われる異常なアクセスが断続的に発生しております。
期間:2024/06/16 17:17~6/17 01:00頃
現象:該当時間帯中、DDoSアタックによる通信帯域の輻輳(混雑)によりページを表示できない事象が発生
森永製菓は6月18日、同社のサーバ機器が外部からの不正アクセスを受け、同社とグループ会社の役職員などの4882件の個人情報が外部へ流出したおそれがあると発表した。
不正侵入の痕跡が確認されたのは2023年6月と、24年に入ってからの複数回。調布航空宇宙センター内の研究用ネットワークや、JAXAの業務用ネットワークなどが狙われた。いずれも外部のインターネットから組織内ネットワークに接続するためのVPN(仮想専用線)装置の欠陥を突かれたという。
從更之前就開始有遭到攻擊?
これまでに、JAXA=宇宙航空研究開発機構や、大手電機メーカーなどがサイバー攻撃を受けたことが分かっていますが、新たに岐阜県など複数の自治体や、大阪のテレビ局にも攻撃が行われていたことが関係者への取材で分かりました。
リクルートが提供するサービスで24日、システム障害が発生し、一部のサービスが利用できない状態になりました。
リクルートは「当社のサーバーがサイバー攻撃を受けたことが原因」としていますが、現時点で情報漏洩などは確認されていないということです。
2024-06-19
2023-06-25
2024-06-20
嚴格來說TunnelVision並不算是VPN服務的安全漏洞,因為它並未破壞VPN的加密安全技術,且VPN的功能依然健全,駭客只是迫使目標對象偏離VPN通道。而Leviathan亦將TunnelVision解釋成DHCP、路由表與VPN的運作方式。
FortiGate
2024-06-21
類似案例
可能的入侵原因
1. 濫用資安漏洞
4. 內部犯行
RaaS
2024-06-26
基於原始碼的詳細講解
會檢查初始安裝的語言環境是否為特定國家,若是則不會進行感染