先週から、ドワンゴが運営する<ニコニコ動画>が停止している。原因は配信用システムなどがランサムウェアに感染し、機能を停止したためと伝えられる。ただ今回のサイバー攻撃は、よくある「当たれば儲けもの、身代金目当て」型の犯罪ではないようだ。
ランサムウェアはシステム内の重要情報を抜き取り、暗号化して機能停止に追い込み、「復旧してほしければカネを払え」というのが普通の手口。おそらくは特定の相手というよりは、複数の目標に対して(場合によっては散弾銃のように)ウイルスをバラ撒いて、引っかかったところに本格的に攻撃を仕掛ける。カネが取れそうなら、さっさと取って逃げることを考える。
ただ、今回ドワンゴを狙ってきた相手は、もっと手間をかけている。というのは、
作家も悲鳴、KADOKAWA「サイバー攻撃」の深刻度 ニコ動は復旧に1カ月、損失はどこまで膨らむ? | メディア業界 | 東洋経済オンライン (toyokeizai.net)
にあるように、
・いったんサーバーの電源を落としても、リモートで再起動してくるほど執拗
・バックアップシステムまで含めた破壊工作をしている
・経理や決済システムまで、影響を及ぼしている
からだ。これには相応の時間をかけて、システム構成から表に出ないバックアップの仕掛けまで調べ、それらにウイルス等を拡散させなくてはならない。かつ(報道には)身代金要求もない。
であれば、これは有名な「コロニアル・パイプライン」の停止(*1)のような金銭目的ではない可能性が高い。ドワンゴ社の事業継続能力を奪い、長期にわたって<ニコ動>などを止めるのが狙いだろう。
誰かが<ニコ動>に流した映像に、某国が怒ったのかとも思ったのだが、その報復なら直ぐに効果が出る方法をえらぶだろう。これほど時間をかけるとは思えない。であれば、ドワンゴ社の何かに腹を立てた組織が、周到に準備して仕掛けたものとも考えられる。少なくとも数ヵ月前から起きているコンフリクト、それが動機(≒首謀者)を割り出す手がかりだと思う。