2024年KADOKAWA與Niconico動畫遭受網路攻擊事件

2024年6月8日凌晨，KADOKAWA官方網站和日本影片分享平台Niconico動畫旗下平台遭受一起與俄羅斯有關的駭客組織BlackSuit（英語：Royal (cyber gang)）聲稱的勒索軟體網路攻擊。^[1]

2024年KADOKAWA與Niconico動畫遭受網路攻擊事件

日期	2024年6月8日 – 8月5日
地點	日本
類型	網路攻擊、資料洩露、勒索攻擊
動機	金錢
目標	Niconico動畫旗下平台與KADOKAWA官方網站
疑犯	BlackSuit（英語：Royal (cyber gang)）

背景

Niconico動畫是個2006年推出的日本影片分享平台。Niconico動畫的擁有者多玩國是KADOKAWA的子公司。^[2]截至2022年5月1日，根據Alexa Internet的數據該網站是日本瀏覽量第14高的網站。^[3]

2021年6月3日，台灣角川報告一起洩漏個人和企業資訊的網路攻擊。^[4]

在初次攻擊發生兩天後，《連線》指出2024年的勒索攻擊變得更加棘手，並表示勒索軟體攻擊在2024年「加速」。^[5]

日本的網路安全因缺乏IT專家而受到批評，據智庫調查顯示，約有90%的國內公司沒有任何IT專家。^[6]在初次攻擊的前一天，日本首相岸田文雄命令其部長制定一項法案，以增強日本的「主動網路防禦」。^[7]

摘要

BlackSuit的聲明

2024年6月8日下午3點30分左右（日本標準時間），報告指出包括Niconico動畫在內的角川集團服務等出現連接問題。多玩國於同日下午6點左右（日本標準時間）暫停所有出現問題的Niconico動畫服務，並進行維護。^[8][9]

6月9日，KADOKAWA向警方、專家以及關東地方財務局報告此事。6月14日，經調查，KADOKAWA確認該故障是由勒索軟體網路攻擊造成，並發現儘管網站服務已被遠程關閉，但仍觀察到攻擊者重啟伺服器以繼續擴散惡意軟體；因此，KADOKAWA採取物理斷開伺服器電源和通訊電纜的措施。^[10]同日，Niconico動畫設立一個臨時網站，詳細說明了情況。^[2]

6月27日，與俄羅斯相關的駭客組織「BlackSuit」在暗網上聲稱此次攻擊由他們所為，並威脅如果在7月1日之前未支付贖金，他們將公開被盜的1.5TB商業夥伴和使用者資訊數據。^[11][12][1]

7月10日，KADOKAWA發表聲明警告公眾，傳播任何來自數據洩露的資訊將會面臨法律訴訟。^[13]

Niconico動畫和KADOKAWA的官方網站服務於8月5日恢復，唯獨「Niconico社區」因網路攻擊導致資料丟失而不能恢復。^[14][15]

影響

Niconico動畫宣布將取消七月底前的所有預定節目。^[2]

截至7月3日，此次攻擊期令KADOKAWA的股價已下跌超過20%。^[16]KADOKAWA出版業務的製造端在攻擊後短暫暫停，電子書的發行也被延遲。KADOKAWA的線上商店KADOKAWA UMBRELLA也受到影響，無法接收或傳送訂單。^[17]

角川的私立高中角川多玩國學園（日語：学校法人角川ドワンゴ学園）受到了此次攻擊的影響，但於6月10日恢復了其服務。^[10]

後續

Niconico動畫在攻擊後實施了新的安全措施並重建了系統。^[18]

參見

• 網路攻擊列表（英語：List of cyberattacks）
• 資料外洩列表（英語：List of data breaches）

參考資料

1. NEWS, KYODO. Russia-linked group claims cyberattack on Japanese video site niconico. Kyodo News+. 2024-06-28 [2024-07-08]. （原始內容存檔於2024-06-29）.
2. Hazra, Adriana. Niconico Remains Offline After Kadokawa Cyber Attack, No Customer Information Leaks, Publishing at 'One-Third' of Normal Rate. Anime News Network. 2024-07-02 [2024-07-08]. （原始內容存檔於2024-07-04）.
3. Alexa - Top Sites in Japan. Alexa Internet. [2024-07-08]. （原始內容存檔於2022-05-01）.
4. Cambosa, Teddy. Kadokawa Investigates Suspected Cyber Attack as Several Services Go Offline. Anime Corner. 2024-06-09 [2024-07-08]. （原始內容存檔於2024-06-09） （美國英語）.
5. Pearson, Jordan. Ransomware Is ‘More Brutal’ Than Ever in 2024. Wired. 2024-06-10 [2024-07-08]. （原始內容存檔於2024-07-06）.
6. Editorial: Japan needs to review cyberattack countermeasures as hackers target firms. Mainichi Daily News. 2024-07-10 [2024-07-10] （英語）.
7. Japan PM vows to boost 'active cyber defense' to prevent cyberattacks. Mainichi Daily News. 2024-06-07 [2024-07-10]. （原始內容存檔於2024-06-12） （英語）.
8. KADOKAWA、ランサムウェアなどで攻撃 ニコニコは「1から作り直すような規模の作業が必要」. ASCII.jp. 2024-06-14 [2024-07-08] （日語）.
9. Cayanan, Joanna. Kadokawa Posts Statement After Suspected Cyber Attack (Updated). Anime News Network. 2024-06-09 [2024-07-08]. （原始內容存檔於2024-07-01）.
10. Tai, Anita. Cyber Attack Delays Kadokawa's Releases, Accounting With Niconico Expected to Stay Offline for 1 Month or More. Anime News Network. 2024-06-16 [2024-07-08]. （原始內容存檔於2024-07-01）.
11. Jiji. Hackers behind Kadokawa cyberattack claim new info leak. The Japan Times. 2024-07-03 [2024-07-08]. （原始內容存檔於2024-07-03） （英語）.
12. Sudo, Tatsuya. More Kadokawa data leaked as deadline for ransom passes. The Asahi Shimbun. 2024-07-02 [2024-07-08]. （原始內容存檔於2024-07-03）.
13. KADOKAWA、個人の情報”不正”発信行為に「法的措置の準備を進めております」. Oricon. 2024-07-10 [2024-07-10] （日語）.
14. ～ニコニコ動画が8/5に再開、新バージョンに～ ニコニコの復旧状況およびサービス停止に伴う補償について｜ニコニコインフォ. blog.nicovideo.jp. [2024-07-27]. （原始內容存檔於2024-07-27）.
15. Cyberattack-Hit Niconico to Resume after 2 Months of Halt. nippon.com. 2024-07-29 [2024-07-30] （英語）.
16. KADOKAWA漏えい影響拡大 書籍出荷が滞り、株価2割下落 ｜ 共同通信. 共同通訊. 2024-07-03 [2024-07-08] （日語）.
17. Pineda, Rafael Antonio. Kadokawa Gradually Resumes Shipping of Books in August. Anime News Network. 2024-07-30 [2024-07-30] （英語）.
18. Tai, Anita. Niconico Services to Resume Operation Beginning on August 5 Following Kadokawa Cyber Attack. Anime News Network. 2024-07-30 [2024-07-30] （英語）.

外部連結

• 角川的臨時網站（已存檔）
• 2024年6月8日的Niconico動畫（來自網站時光機 ）