株式会社KADOKAWAは6月14日、同社グループで発生している大規模なシステム障害について、発生に至った経緯と調査の進捗、および主な事業や業務への影響範囲、今後の対応を明らかにした。発表によると6月8日午前3時30分頃、同社グループの複数のサーバーにアクセスできない障害が発生。社内で分析調査を実施したところ、ニコニコを中心としたサービス群を標的として、同社グループデータセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けたことが確認された。
同日中に対策本部を立ち上げ、被害状況の全容把握と復旧に向け、調査と対応を進めている。被害の拡大を防ぎ、データを保全するため、同データセンター内のサーバーをシャットダウンするなど緊急措置を実施。データセンターを共有している同社グループ内の他サービス、同社グループの複数のウェブサイトだけでなく、事業活動や経理機能を管理する基幹システムの一部にも機能停止が発生している。
影響を受けているのは紙書籍の受発注システムやデジタル製造工場などの出版事業も含まれる。編集制作視線システムについても一部機能が停止しているため、一部新刊の刊行や重版制作の遅延が見込まれる。システム障害はWebサービス事業、MD事業、経理業務など影響は多岐に及ぶ。
サーバーの電源・通信ケーブルを物理的に抜線
第三者によるサイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測された。そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖。これを受け、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となった。
また、さらなる感染拡大を防ぐため、当社社員の歌舞伎座オフィスへの出社を原則禁止とし、社内ネットワーク、社内業務システムも停止している。
情報漏洩に関しては調査中。個人情報・クレジットカード情報などの漏洩は現時点では確認されていないが、引き続き調査を進めるとしている。また、個人情報保護委員会に本件への報告を行ったという。
今後の対応、復旧の見込み
同社は「影響範囲の特定とシステム復旧に全力を注ぎ、影響を受けている全ての事業および業務の機能回復を速やかに図っております。その中でも、事業活動の根幹である経理機能の立て直しと、売上規模が大きい出版事業の製造・物流機能の正常化については、最優先の取り組み事項として、来週以降段階的に実現させ、6月末を目処として、安全なネットワーク、サーバ環境の構築と基幹システムの復旧を目指します」と述べた。
動画サービス「ニコニコ」の復旧に向けては、「安全な環境下でシステムを再構築する必要があり、正確な復旧時期は被害状況の調査結果次第だが、1か月以上かかる見込みであり、再開できるサービスから順次再開していく予定」と発表した。
各事業への影響
出版事業
国内における紙書籍の受注システム、デジタル製造工場・物流システムの機能を停止。これによる受注停止、生産量の減少と物流の遅延に伴い、出荷数量が減少している。
国内の紙書籍や電子書籍の編集・制作支援システムの一部機能が停止しており、一部新刊(紙書籍・電子書籍)の刊行や重版制作が遅延することが見込まれる。
Webサービス事業
「ニコニコ動画」「ニコニコ生放送」「ニコニコチャンネル」などのニコニコファミリーのサービス全般が停止するとともに、ニコニコアカウントによる外部サービスへのログインが不可能となった。
MD事業
同社が運営する複数のオンラインショップで、商品の受注不能や出荷の一部遅延が発生。
経理業務
経理システムにもその影響がおよび、一時的に決済システムが機能停止状態となっており、その影響で一部のお取引先様への支払いに遅延が生じる可能性がある。