[閒聊] Niconico、角川書店遭勒索軟體攻擊暫停

https://www.ithome.com.tw/news/163495
日本影音共享平臺Niconico、角川書店因資料中心遭受勒索軟體攻擊，被迫暫停相關服務

上週在日本知名的影音共享平臺Niconico出現服務中斷的情況，隨後母集團角川證實，旗下多個網站也受到同一起事故波及。事隔快一週，他們才鬆口證實，這是一起勒索軟體攻擊

文/周峻佑 | 2024-06-17發表

日本知名的影片共享平臺Niconico於6月8日凌晨3時23分傳出服務異常的現象，並於當天早上6時進行緊急維護作業，後續公布事故發生的原因，是伺服器遭遇大規模攻擊，導致該網站的相關服務暫停，他們也將透過社群網站X的官方帳號公布處理的最新進度。該網站指出，Niconico旗下的家族服務都無法運作，包含Niconico動畫、Niconico生放送、
Niconico頻道，此外，網路高中「N予備校」的系統也同樣停止服務。

但不光是Niconico受到影響，該資安事故也出現其他同集團的服務停止運作的消息。6月9日角川集團發出聲明，自8日凌晨開始，他們發現多臺伺服器出現無法存取的現象，為了避免資料遭到破壞，該集團隨即關閉相關伺服器因應，根據初步的調查結果，他們遭遇了網路攻擊。

當時，他們已確認Niconico、角川網站，以及電商平臺Ebten受到影響。

Ebten於10日在網站上發布公告，表明之前下單的客戶他們將正常出貨，但他們無法發送相督的電子郵件通知信。該電商平臺也強調不在伺服器存放信用卡資料，目前未出現相關資料外流的情形。

到了14日，經營Niconico的多玩國公司（Dwango）發出聲明，說明整起事件的發生經過，證實這是一起勒索軟體攻擊事故，並指出他們在察覺旗下服務無法運作後，已經切斷與角川集團資料中心伺服器之間的連線，並停止提供相關服務。然而，他們發現這起資安事故造成的危害，已擴散至內部網路環境，對此他們停止使用內部業務系統，並且禁止員工存取內部網路。

該公司也公布處理這起事故的時間點，他們在9日向警方通報，並尋求外部專家協助，然後先後在10日、12日，通知日本個人資料保護委員會、關東地方財務局。

多玩國表示，Niconico同時使用公有雲服務，以及母集團角川資料中心提供的私有雲服務。而這起事故發生的源頭，是資料中心有伺服器遭到勒索軟體攻擊，部分虛擬機器遭到加密而無法使用，導致包含Niconico在內的網路服務停擺。

值得留意的是，在他們察覺攻擊行動並採取行動之後，駭客不斷嘗試重複出手。多玩國指出，IT人員在遠端關閉私有雲的伺服器後，他們發現對方嘗試遠端啟動伺服器，並試圖擴大感染範圍。對此，他們進一步拔除伺服器的電源線和網路線因應。

該公司也進一步說明受影響的範圍，由於Niconico動畫網站、影片資料、影片發布系統都架設在公有雲上，因此並未受到影響。但該網站的直播（生放送）發布系統部署在私有雲，而受到波及。

值得留意的是，多玩國強調Niconico的服務架構極為複雜，背後為數百個系統協同運作，因此他們必須對伺服器逐一確認， 救出未受到的影響的資料，並重新架構該服務影音服務平臺，他們研判，若要完全恢復，需要1個月以上的時間。

而對於用戶受到影響的部分，他們也打算對於Niconico付費會員、N予備校學生、頻道經營者提出補償，而相關方案將在6月至7月公布。

比較特別的是，角川集團在因應內部系統無法短時間恢復運作的情況下，已針對部分系統提供替代方案。

其中，最受到矚目的就是14日下午3時推出的Niconico替代網站「ニコニコ動画（Re:仮）」，多玩國表示他們在3天內架設完成，該網站主要收錄2007年時期的熱門影片，使用者無需登入就能觀看，但目前僅提供日本用戶存取。

這樣的做法也引起當地網友朝聖，觀看17年前該平臺上的熱門影片，並認為這是令和時代最大規模的網路老人聚會（インターネット老人会），而使得這組關鍵字成為當地X用戶的熱門話題。

===

好像有點慘

--