ドワンゴのサイバー攻撃被害、すぐに「ニコニコ動画（Re:仮）」を公開できた理由：「2024年3月に完了していた配信基盤のAWS移行」が結果的に功を奏す

大手出版事業者のKADOKAWAがランサムウェアを含む大規模なサイバー攻撃の被害に遭った。子会社であるドワンゴの動画配信サービス「ニコニコ動画」が停止し大きく話題となる中、「被害を受けなかった動画システムやデータ」を基にした「ニコニコ動画（Re:仮）」が公開された。仮サービスをいち早くリリースできた背景にあるのが、2024年3月に完了していた動画配信基盤のAWS移行だ。2024年6月に開催された「AWS Summit Japan」では、ドワンゴの久保田陽介氏が、動画配信基盤のAWS移行に踏み切った背景や作業過程、移行から得られたメリットを解説した。

[柴田克己，＠IT]

　大手出版事業者のKADOKAWAが、グループのデータセンター内のサーバを標的としたランサムウェアを含む大規模なサイバー攻撃を受けた。被害の拡大を防ぎデータを保全するため、データセンター内のサーバをシャットダウンする対応を採った。その結果、KADOKAWAの出版事業に影響が出た他、子会社であるドワンゴの動画配信サービス「ニコニコ動画」はサービスが利用できない状態に陥った。中でもニコニコ動画のサービス停止は、インターネットユーザーを中心に大きく話題となった。

　攻撃判明後の2024年6月14日、YouTubeの「ニコニコ公式チャンネル」で公開された動画では、ニコニコのサービス群は「クラウドベンダーが提供するパブリッククラウドと、グループ企業が運営するプライベートクラウドに配備されたシステムの組み合わせで提供されており、プライベートクラウド内の相当数のサーバがランサムウェアの影響で利用不能になった」と説明された。執拗（しつよう）な攻撃に「データセンター内に設置されたサーバの電源や通信ケーブルを物理的に抜いて対抗した」と切迫した状況だったことも明かされている。

　KADOKAWAグループのプライベートクラウドには、ニコニコサービスやKADOKAWAの他事業、業務関連のシステムが置かれていた。プライベートクラウド内の全てのサーバを使用不可としたため、前述した通り、事業への影響は甚大なものとなった。ドワンゴは2024年7月26日、8月5日にニコニコサービスの再開と、サービス停止に伴う補償を実施する旨を発表している。

「ニコニコのサービス停止に関するお詫びと今後について」（YouTube ニコニコ公式チャンネル）から。

　一方、サービス停止の説明と同タイミングで「被害を受けなかった動画システムやデータ」を基に、ニコニコ動画の開発チームが急きょ作成したという「ニコニコ動画（Re:仮）」がリリースされた。「ニコニコ動画（Re:仮）」は、動画視聴やコメントといった、ニコニコ動画開始初期（2006年）の基本機能のみを備えたサービスとなっている。

　同サービスで使用された「被害を受けなかったシステムやデータ」とは、パブリッククラウドであるアマゾン ウェブ サービス（AWS）で構築あるいは保存されていたものだ。実は、長くオンプレミスで運用してきた動画の配信基盤について、2023年からパブリッククラウドへの移行を開始し、2024年3月に完了していた。結果論だが、サイバー攻撃被害の3カ月前に終えていたAWS移行が、ニコニコ動画の重要なシステムやユーザーコンテンツをランサムウェアの被害から守り、復旧に向けた取り組みで、仮サービスの迅速な立ち上げに貢献したというわけだ。

ドワンゴ ニコニコサービス本部DMS 開発部第一セクション マネジャー 久保田陽介氏

　ニコニコ動画はなぜ動画配信基盤のAWS移行を進めていたのか。2024年6月下旬に開催された「AWS Summit Japan」では、ドワンゴの久保田陽介氏（ニコニコサービス本部DMS 開発部第一セクション マネジャー）が、ニコニコ動画の動画配信基盤をAWSに移行したいきさつや、作業の過程で得られた知見などを紹介した。

　冒頭、久保田氏は「今回の講演内容はニコニコ動画における動画配信基盤のクラウド移行に関する内容であり、サイバー攻撃と今後の復旧見込みに関する情報は、ドワンゴのプレスリリースを参照してほしい」と述べて講演をスタートした。

複数の「深刻な課題」を抱えていたオンプレミスの動画配信基盤