梶浦敏範【公式】ブログ

デジタル社会の健全な発展を目指す研究者です。AI、DX、データ活用、セキュリティなどの国際事情、今後の見通しや懸念をお伝えします。あくまで個人の見解であり、所属する団体等の意見ではないことをお断りしておきます。

執拗な攻撃・・・その動機は?

 先週から、ドワンゴが運営する<ニコニコ動画>が停止している。原因は配信用システムなどがランサムウェアに感染し、機能を停止したためと伝えられる。ただ今回のサイバー攻撃は、よくある「当たれば儲けもの、身代金目当て」型の犯罪ではないようだ。

 

 ランサムウェアはシステム内の重要情報を抜き取り、暗号化して機能停止に追い込み、「復旧してほしければカネを払え」というのが普通の手口。おそらくは特定の相手というよりは、複数の目標に対して(場合によっては散弾銃のように)ウイルスをバラ撒いて、引っかかったところに本格的に攻撃を仕掛ける。カネが取れそうなら、さっさと取って逃げることを考える。

 

        

 

 ただ、今回ドワンゴを狙ってきた相手は、もっと手間をかけている。というのは、

 

作家も悲鳴、KADOKAWA「サイバー攻撃」の深刻度 ニコ動は復旧に1カ月、損失はどこまで膨らむ? | メディア業界 | 東洋経済オンライン (toyokeizai.net)

 

 にあるように、

 

・いったんサーバーの電源を落としても、リモートで再起動してくるほど執拗

・バックアップシステムまで含めた破壊工作をしている

経理や決済システムまで、影響を及ぼしている

 

 からだ。これには相応の時間をかけて、システム構成から表に出ないバックアップの仕掛けまで調べ、それらにウイルス等を拡散させなくてはならない。かつ(報道には)身代金要求もない。

 

 であれば、これは有名な「コロニアル・パイプライン」の停止(*1)のような金銭目的ではない可能性が高い。ドワンゴ社の事業継続能力を奪い、長期にわたって<ニコ動>などを止めるのが狙いだろう。

 

 誰かが<ニコ動>に流した映像に、某国が怒ったのかとも思ったのだが、その報復なら直ぐに効果が出る方法をえらぶだろう。これほど時間をかけるとは思えない。であれば、ドワンゴ社の何かに腹を立てた組織が、周到に準備して仕掛けたものとも考えられる。少なくとも数ヵ月前から起きているコンフリクト、それが動機(≒首謀者)を割り出す手がかりだと思う。

 

*1:コロニアル・パイプライン事件のその後 - Cyber NINJA、只今参上 (hatenablog.com)