風向きが変わり始めたニコニコ動画へのサイバー攻撃対応

エルデンリングのDLCをプレイしていたら、KADOKAWAが死んでいました

ニコニコ動画に対してサイバー攻撃があったのは6/8のこと。突如サービスが停止してユーザーたちから不安の声があがりはじめ、その後6/14にサイバー攻撃があったことが公表されました。

日本発の人気サービスということもあり、当初はニコニコ動画含むKADOKAWAに対して同情するような声がメジャーでした。ニコニコ動画の有志開発チームが最低限の機能のみを残したシンプルな仮説サイト「ニコニコ動画(Re:仮)」などを作ったというニュースがほっこりニュースとして流れるような一面もありました

news.yahoo.co.jp

しかしながら、6/22に公開された以下のNewsPicksの記事によって風向きが変わり始めます

newspicks.com

ニコニコ動画は「重要なデータを暗号化し、その複合と引き換えにお金を要求する」という「ランサムウェア攻撃」を仕掛けられていたのですが、なんとすでに298万ドル(約4億7000万円)の身代金を支払ってしまっていて、再び身代金を要求されている状態だというのです

「ランサムウェアの被害を受けたら身代金を払うな」はIT業界の端っこにいる自分でも知っているぐらいの情報セキュリティの常識です。JPCERTの特設サイトに理由を含めてきちんと書かれています

ランサムウエアに感染した場合、攻撃者が要求してきた身代金を支払っても、データやシステムの制限が解除される保証はありません。身代金は支払わず、次の流れを参考に、各ケースに応じてシステムの復旧を行うことをおすすめします。

www.jpcert.or.jp

人質は人間ではなく情報なので、ランサムウェアに屈して支払われるお金は「身代金」というより「口止め料」と言ったほうが本質的です。重要なのは第三者に知られてはならない情報を握られていることであり、お金を払って情報が復元できたとしても攻撃者が複製したデータを保有しているのですから延々と脅され続けるのです

奇しくも同時期にイギリスの病院がランサムウェアの被害を受けました。こちらは攻撃者たちに毅然とした態度を見せて身代金の要求を拒否しました

gigazine.net

患者たちの情報がダークウェブに流れてしまうことを許容した判断に疑問を感じるかもしれませんが、これは正しい判断です。情報を暗号化されてしまった時点でその情報は失われたも同然なのです。失敗を認め、一からやり直すという辛い道を辿らなければなりません。ランサムウェアは失敗が発覚することを恐れる人の心理を突いた攻撃なのです

その点で言えば、外部に相談せず、役員会の承認をえないままにまんまとお金を支払ってしまったドワンゴCOOの栗田穣崇さんの判断は最悪でした。騒動が公にならずひっそりと事件が収まることを望んでいたのでしょうが、これは完全に攻撃者の思惑どおりです。例えが悪いかもしれませんが、痴漢被害にあった女性が性犯罪者の手を振りほどくわけでもなく悲鳴をあげるでもなくぽろぽろと涙を流すのに似ています。勇気がなかった、と表現すれば同情の余地がありますが、彼は組織のトップなのだから被害を受けたあとも最善の対応をするべきでした

自分があとから追ってみた限り、NewsPicksのスクープが公開されたあと、SNS上の人々の意見は賛否両論みたいでした。NewsPicksの記事に批判的な人たちは記事の内容が「犯罪者に利するものだからよくない」という意見や「公開するタイミングを考えるべきだ」「営利目的だ」などという点でNewsPicksに対して不満を持っているようです

これはニコニコ動画の復旧の過程を楽しんでいた人やサービスに強い思い入れのある人の意見でしょう。時間が経てばこのような声は少数派になると考えられます

記事は被害の状況の説明と被害があったあとのドワンゴ、KADOKAWAの対応を批判的に書いたものであり、真実を明らかにするという意味でジャーナリズム的な大義名分があります。KADOKAWAの対応がよくなかったという情報はITインシデントの知見共有として意味がありますし、役員会の承認をえないで大金を動かすことができるというガバナンスの緩さはKADOKAWAが上場企業であるかぎり公益性を持ちます。NewsPicksがこのタイミングで公表した理由に「世間の注目を浴びているニュースだから」という営利目的が含まれるのは明らかですが、KADOKAWAが対応を誤ったということを知りながら大企業に忖度して黙っている方がずっと不健全です

唯一、批判としてありうるのは「虚報だった」というパターンですが、KADOKAWAの上層部は真実性については頑なに口を閉ざしています。皮肉なことにこの行為が記事の信憑性を高めています

事件当初はそよ風だった世間の雰囲気も時間ともに変わっていくことが強く予想されます。嵐が吹き荒れることはもう決まっているようなものですが、この嵐を乗り越えてさらなる躍進を繰り広げてほしいものです
(フロム・ソフトウェアが傘下にいるので応援はしてます / 現経営陣の退任のあとのサプライズ人事で宮崎英高氏がKADOKAWAのトップになったりして……)