KADOKAWAグループ企業のドワンゴが運営するニコニコ動画のサービスか長期間にわたって停止されている。サイバー攻撃への企業の対策や、国としての取り組みはどうか。
筆者は、動画配信についてYouTubeとニコニコ生放送の二つのプラットフォームを使って行っている。6月8日、ニコニコ生放送の担当者からシステム不具合で当面配信ができないというメールが来た。
データをすべて削除した上でバックアップから復旧
その後、14日の公表文によれば、今回の件はランサムウェアを含むサイバー攻撃によるものと判明したが、KADOKAWAグループの他の企業も影響を受けている。今のところ、7月末までニコニコ生放送はできないようだ。なお、ランサムウェアは、身代金要求型ウイルスといわれ、パソコン内のデータを開けなくしたり、盗んだりして、復元や暴露回避のための金銭を要求するものだ。
14日の公表後、東京株式市場でKADOKAWA株が大幅反落し、一時戻した。しかし、22日、一部の身代金を既に支払ったらしいという報道が出て、また株価は急落した(編注:KADOKAWAは22日、「今後の社会全体へのサイバー攻撃を助長させかねない報道を行うメディアに対して強く抗議をするとともに、損害賠償を含めた法的措置の検討を進めてまいります」などとする声明を出している)。
ランサムウェアへの対策は、データをバックアップしておき、ランサムウェアにより暗号化され使えなくなったデータをすべて削除し、バックアップしていたデータからシステム復旧するというものだ。
今回の事件は現在進行中なので、攻撃者に情報を与えないよう詳しいことは何も公表されていない。現段階で憶測で話すべきではないが、単純な外部からの侵入ではない可能性も含めて捜査中なのだろう。
「ランサムウェアにやられたとおぼしき時」でも身代金支払わずに解決
いずれしても、企業として行うことは、侵入されない努力と侵入後直ちに感知できること、常日頃からのバックアップに尽きる。ちなみに、筆者のところは、オンプレミス(編注;施設内に情報システムを構築するやり方)とクラウドの異なる系統でのバックアップを行っている。ランサムウェアにやられたとおぼしき時でも、身代金を払わずにすべてのシステムを初期化しバックアップで復旧をしたこともある。万が一の時に、身代金を払うくらいなら、日頃からバックアップに費用をかけるべきだ。
今回のような事件が国民生活に影響がある基幹インフラで起きたら大変だ。国としては、基幹インフラで今回の事態にならないようなことが肝要だ。政府のセキュリティ部門による攻撃国への能動的サイバー防御や政府内や基幹インフラへの常時モニタリングも必要だろう。
++ 高橋洋一プロフィール
高橋洋一(たかはし よういち) 元内閣官房参与、元内閣参事官、現「政策工房」会長 1955年生まれ。80年に大蔵省に入省、2006年からは内閣参事官も務めた。07年、いわゆる「埋蔵金」を指摘し注目された。08年に退官。10年から嘉悦大学教授。20年から内閣官房参与(経済・財政政策担当)。21年に辞職。著書に「さらば財務省!」(講談社)、「国民はこうして騙される」(徳間書店)、「マスコミと官僚の『無知』と『悪意』」(産経新聞出版)など。