こんにちは、穂苅智哉と申します。
2024年6月のランサムウェアに関するとても大きなニュースとして影響が広がっているKADOKAWA子会社である、株式会社ドワンゴが受けているのランサムウェア被害について取り上げます。日を追うたびにかなり影響が広がってきています。
ランサムウェアにより、ドワンゴが提供する「ニコニコ」サービス全般がサービス停止
2024年6月8日から発生しているのが、「ニコニコ」サービスのシステム障害です。有名な動画配信サービスで「ニコニコ動画」「ニコニコ生放送」を知っている人も多いと思いますが、これらのサービスが6月時点では利用できなくなっています。
この原因として、ドワンゴはランサムウェアを含む大規模なサイバー攻撃であるとは発表しており、動画サービスだけでなく出版事業側の受注システムや物流システム、オンラインショップの受注システム、経理側の決済システムなどかなりの広範囲で影響が出ています。
発表によると、調査中の状態が長引き、復旧対策を決めるなどで、再開までに1ヶ月以上はかかる見込みだと言うことです。
企業活動自体がサイバー攻撃によってできない状況になっており、被害額も日に日に甚大になってきています。更に社内の情報の流出も認められ、個人情報や契約書が攻撃によって流出してしまった部分があり、流出被害の究明と対応も急がれる事になりました。
ドワンゴ側の復旧対応とユーザー側のリスクとは
ドワンゴは、調査機関や警察とも協力して解決に向けて進んでいますが、どのような対策をしたのでしょうか。いくつかの対策が発表されており、影響を受けた機器と影響を受けた可能性のある機器の利用停止、各種アカウントのリセット、社内ネットワーク通信のセキュリティ強化、管理ポリシーの見直しなどです。
しかし、いずれも被害の全容を把握するところからになるため、対応のボリュームが見えづらい状況であり、サービスの再開の目処も見えない状況です。そのため、事前にどれだけの防御対策ができるかと仮に被害を受けた際の対応手順を明確にしておくことは非常に重要です。
また、ユーザー側のリスクとして、単純にWebサイトにアクセスしただけではウイルス感染などは無いということですが、表示されたサイトで何かのファイルをダウンロードしてしまう危険性や、フィッシングサイトへの誘導の可能性もありうるため、ユーザー側もウイルスやマルウェアのチェックをしてほしいということがドワンゴが出しているサイバー攻撃に関する情報の中で述べられています。
被害を出さない、最小限にするための対策の1つがDr. Web
今回は他人事ではない、ドワンゴのランサムウェア被害について見てきました。
社会で働いている私たちにとっては、まず自分ごととして捉えることが需要ですし、今後のドワンゴ側の対応や被害状況についても注視していくのが良いと思います。しかし、現状多くの企業では、セキュリティ対策と言ってもいったい何をしたら良いのか困ってしまっている印象です。その場合は、Dr. Webのセキュリティソリューションを利用するのが対策の1つになります。
Dr. Webでは、サイバーセキュリティに関するソリューション、サービスをお客様のコンピュータ資産を守るということを優先して提供しています。
ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下を御覧ください。
テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。
https://drweb-antivirus.jp/avd_free_3month