日本國內最大影片分享平台 Niconico 被黑客入侵，導致服務全面中斷。其母公司 KADOKAWA 角川集團、Dwango 社長夏野剛親自上陣，聯同技術人士進一步講解公司面對大規模網絡攻擊的策略，他在影片中指預計恢復服務需時將超過一個月。攻擊涉及勒索軟件，對公司造成重大損害。

 

雖然 NicoNico 影片、影片上傳系統及直播系統的核心運作未受影響，但 NicoNico 直播的部分系統遭受攻擊。受影響的服務包括 NicoNico 帳戶登入、樂曲收益化服務、購票服務、部分網店功能及 N 學校服務。

 

此次攻擊針對 Dwango 的私有雲端數據中心，導致大量虛擬機被加密和無法使用。儘管影片數據幸存，但其他數據的備份可能已被加密。Dwango 指黑客固執地對他們實施網絡攻擊，即使遠端關閉私有雲端伺服器，攻擊者仍能遠程操作重新啟動伺服器。為應對攻擊，Dwango 員工需親自到辦公室物理切斷了伺服器的電源和通訊線纜，並隔離了系統間和公有雲間的連接。目前數據中心的伺服器全部無法使用。

 

 

調查結果顯示，攻擊者是針對 NicoNico 服務進行有計劃的攻擊，除使用勒索軟件，還配合了其他攻擊手段，導致公司內部系統也受到影響。公司目前已關閉辦公室，禁止員工上班，僅允許遠程工作。

 

Dwango 表示，攻擊源頭仍需專業機構調查，並會在有新發現時隨時通報。公司未即時公開勒索軟件的原因是擔心攻擊加劇，並避免洩露信息給攻擊者。

 

復原過程包括構建安全環境、逐一救出無損數據、確認無損數據、重新構建系統、進行服務間連接測試等。這相當於重新打造 NicoNico 系統，工作量巨大。

 

 

幸好目前尚未發現個人資料或信用卡資料洩漏。為了補償用戶，公司將退還 6 月和 7 月的付費訂閱費用，包括 NicoNico 的付費會員、N 學校的月費會員等。

 

受影響最嚴重的 NicoNico 服務計劃在 6 月 17 日當周內逐步恢復部分功能，包括電子漫畫服務的應用程式版本。Dwango 亦將僅存可供即時活用的數據，製作了「NicoNico 動畫（Re:假）」網站，讓用戶觀看部分 2007 年左右的熱門影片。

 

 

這次攻擊影響NicoNico 外也波及到母公司 KADOKAWA，導致一些業務停止和付款延遲。KADOKAWA 預計在 6 月底前逐步恢復經理系統及書籍訂單系統的運作。夏野剛對事件表示歉意，並請求用戶耐心等待服務恢復。Dwango 及其高層向所有受影響的用戶致歉，並感謝用戶在這段困難時期的支持和鼓勵。

 

資料來源：Dwango