ニコニコ動画/角川サイバー攻撃の理由はなぜ？犯人は誰？どこから？中国説を検証

動画共有サービス「ニコニコ動画」を運営するドワンゴが大規模なサイバー攻撃を受け、6月8日から長期間にわたりサービス停止を余儀なくされています。

本記事では、この攻撃の経緯と影響について、現在明らかになっている情報をお伝えします。

ニコニコ動画サイバー攻撃の理由はなぜ？経緯をまとめ！

ドワンゴによると、サイバー攻撃が発覚したのは6月8日の早朝でした。

同社のグループ会社が管理するデータセンター内の仮想マシンが、ランサムウェアによって多数の仮想マシンが暗号化され、ニコニコ動画のシステムが利用できない状態になったとのこと。

その後の調査で、ランサムウェア以外の攻撃も同時に行われていたことが判明。

社内システムを含む複数の箇所で問題が発生し、同社は被害拡大を防ぐためデータセンター内のサーバを全てシャットダウンしました。

気になるコンテンツデータへの影響ですが、ニコニコ動画に投稿された過去の動画は、外部のパブリッククラウドで管理されていたため無事だったとのこと。

一方、ニコニコ生放送は独自のシステムで配信されており、過去のタイムシフト（録画）データが視聴できなくなる可能性があるそうです。

また、同社はデータのバックアップを取っていましたが、そのバックアップがランサムウェアで暗号化されている恐れもあるとコメント。

ただし全てが被害に遭ったわけではなさそうです。

ドワンゴによれば今回のサイバー攻撃は執拗で、データセンターのサーバを物理的に遮断した後も、攻撃者が遠隔で再起動を試みるなどしていたそうです。

同社はケーブルを抜くなどして完全に隔離しています。

ただ、情報システムをゼロから作り直すような作業になるため、復旧まで1ヶ月以上かかる見通し。

6月中の再開は難しく、7月いっぱいまでサービス停止が続く異例の事態となりました。

ニコニコ動画サイバー攻撃の理由はなぜ？どこから？犯人は誰？北朝鮮や中国説は？

ドワンゴは、犯行声明など攻撃の背景を窺わせる情報は公表していません。

そのため犯人、サイバー攻撃がどこからなのか、理由などは判明していません。

ここではネット上の予想を見ていきましょう。

攻撃の理由や犯人は？①政治的な意図で中国や北朝鮮が攻撃？

ニコニコ動画への攻撃は政治的な目的と言われていました。

ニコニコの復旧に１か月以上かかるとか。
Youtubeで政治的なことや海外でのヤバい話やそれ以外の規制が厳しいどころかどうにもならない状況なので自由なニコニコで配信しまーす。
って人が多くなってきたので、ターゲットになった可能性あるんかなぁ。って思ったりもしてる。

— ゆうま (@yuuma121012) June 14, 2024

規制の厳しいYouTubeと違い、自由な発信ができるニコニコ動画が狙われたとの予想です。

そのため中国や北朝鮮が犯人として疑われていたようですね。

しかしランサムウェアだったことが判明し、その線は薄くなったとする見方があるようです。

ニコニコの障害、多少は原因が見えてきたなぁ。
ランサムウェアということは、金銭目的で、中国からの政治的意図の攻撃の線は薄くなったのか。
１回入られると社内の他のサービスも色々出来ちゃうの、ありがち。
ゼロトラストネットワークとか構築出来てなかったんだろうなと思うけど分からんでもない

— baban (@baban) June 14, 2024

攻撃の理由や犯人は？②野獣先輩を恐れた中国？

ニコニコ動画で非常に人気の野獣先輩ですが、中国でもかなりの人気を誇っているそうです。

中国の野獣先輩豊富すぎて草 pic.twitter.com/hJw96GnBgV

— Link.2011 (@Link_2011A) June 10, 2024

野獣先輩がこれ以上広まることを恐れた中国がニコニコ動画に大規模攻撃を仕掛けた…という説がSNS上では噂されています。

これ以上、淫夢が自国に壊滅的な被害を与えることを恐れた中国政府が、国家ぐるみでニコニコにサイバー攻撃を仕掛けた説はマジで有り得る

— 豚アグー5代目 (@sinreje) June 9, 2024

まあさすがに無いでしょうｗ

攻撃の理由や犯人は？③本番のための検証

今後のさらに大きなサイバー攻撃のために、まずは角川とニコニコを攻撃したという理由。

最近の日本へのサイバー攻撃、「本番」のために攻撃手段の準備や検証をやってる感あるんよね
角川ドワンゴも本格的な社会インフラへの攻撃予行として選ばれた的な

— ぱらみり(青い鳥解放戦線) (@paramilipic) June 10, 2024

これが一番怖いですね…。

普通にあり得そうです。

攻撃の理由や犯人は？④金目当て

ランサムウェアは金銭を目的として使われることが多いので、お金目当てが一番妥当ではあります。

ただ、なぜニコニコと角川なのかというのは疑問です。

しかし仮に犯人が金銭目当てだったとしても、ニコニコ動画（ドワンゴ）の対応により失敗しているものと思われます。

攻撃の理由や犯人は？⑤Xアカウントの所有者

とあるXアカウントの所有者が、「ニコニコ動画にサイバー攻撃をしたのは自分」というような主張をしています。

こちらのXアカウントの所有者は、ニコニコの他にも「ヤフオク、ミラティブを落とした」と言った発言をしています。

ネット上では先ほどのアカウントの主張通り、

「Ddos攻撃をしたのは事実かもしれないが、大規模サーバーダウンとは直接関係が無い可能性が高い」

とする見方が多いようですね。

誰かの攻撃に便乗したという形のようです。

ただDdos攻撃自体が犯罪なので、もし身元が特定されれば何らかの罪に問われるでしょう。

本当にサイバー攻撃の犯人なのか、そうでないのかは真偽なので、運営の発表を待ちたいですね！

【追記】ニコニコ動画のサイバー攻撃はロシアのハッカー集団と判明！

KADOKAWAグループが2024年6月に大規模なサイバー攻撃を受け、ニコニコ動画をはじめとする多くのサービスが停止する事態となりました。

この攻撃の背後にいたのは、ロシア系のハッカー集団「BlackSuit（ブラックスーツ）」であることが明らかになりました。

BlackSuitは、KADOKAWAのネットワークに侵入し、約1.5テラバイトものデータを盗み出したと主張しています。

盗まれたデータには、取引先との契約書、従業員の個人情報、社内文書など、機密性の高い情報が含まれているとされています。

攻撃者は、身代金要求型のランサムウェアを使用し、KADOKAWAに対して金銭を要求。

支払いがない場合、7月1日にすべてのデータを公開すると脅迫しました。

最終的にハッカー集団に個人情報を公開されてしまい、『ニコニコ超開示』とSNSで話題になっています。

まとめ

ニコニコと角川がサイバー攻撃をされた理由や目的については現在のところ判明していないことが多いですね。

犯人は国内ではなく海外からと予想する方が多いようです。

もし犯人が日本国内に住んでいたら即捕まると思うので、海外の方かはわかりませんが、海外在住である可能性は高そうです。