2024年KADOKAWA與Niconico動畫遭受網路攻擊事件

2024年KADOKAWA与Niconico動畫遭受網路攻擊事件
日期	2024年6月8日 – 8月5日
地点	日本
类型	网络攻击、数据泄露、勒索攻擊
動機	金錢
目標	Niconico動畫旗下平台與KADOKAWA官方網站
疑犯	BlackSuit（英语：Royal (cyber gang)）

2024年6月8日凌晨，KADOKAWA官方網站和日本視頻分享平台Niconico動畫旗下平台遭受一起与俄羅斯有关的黑客組織BlackSuit（英语：Royal (cyber gang)）聲稱的勒索軟體网络攻击。^[1]

背景

Niconico動畫是個2006年推出的日本影片分享平台。Niconico動畫的擁有者多玩國是KADOKAWA的子公司。^[2]截至2022年5月1日，根據Alexa Internet的數據該網站是日本訪問量第14高的網站。^[3]

2021年6月3日，台灣角川報告一起洩漏個人和企業資訊的網路攻擊。^[4]

在初次攻擊發生兩天後，《连线》指出2024年的勒索攻擊變得更加棘手，並表示勒索軟體攻擊在2024年“加速”。^[5]

日本的網路安全因缺乏IT專家而受到批評，据智庫調查顯示，約有90%的國內公司沒有任何IT專家。^[6]在初次攻擊的前一天，日本首相岸田文雄命令其部長制定一項法案，以增強日本的“主動網絡防禦”。^[7]

摘要

2024年6月8日下午3點30分左右（日本標準時間），報告指出包括Niconico動畫在內的角川集團服務等出現連接問題。多玩國于同日下午6点左右（日本標準時間）暫停所有出現問題的Niconico動畫服務，並進行維護。^[8]^[9]

6月9日，KADOKAWA向警方、專家以及關東地方財務局報告此事。6月14日，經調查，KADOKAWA確認該故障是由勒索軟體网络攻击造成，並發現儘管網站服務已被遠程關閉，但仍觀察到攻擊者重啟伺服器以繼續擴散恶意软件；因此，KADOKAWA採取物理斷開伺服器電源和通信電纜的措施。^[10]同日，Niconico動畫設立一個臨時網站，詳細說明了情況。^[2]

6月27日，與俄羅斯相關的黑客組織“BlackSuit”在暗网上聲稱此次攻擊由他们所為，并威胁如果在7月1日之前未支付贖金，他们將公開被盗的1.5TB商業夥伴和用戶信息數據。^[11]^[12]^[1]

7月10日，KADOKAWA發表聲明警告公眾，傳播任何來自數據洩露的資訊將會面臨法律訴訟。^[13]

Niconico動畫和KADOKAWA的官方網站服務於8月5日恢復，唯獨「Niconico社區」因網絡攻擊導致資料丟失而不能恢復。^[14]^[15]

影響

Niconico動畫宣布將取消七月底前的所有預定節目。^[2]

截至7月3日，此次攻擊期令KADOKAWA的股價已下跌超過20%。^[16]KADOKAWA出版業務的製造端在攻擊後短暫暫停，電子書的發行也被延遲。KADOKAWA的線上商店KADOKAWA UMBRELLA也受到影響，無法接收或發送訂單。^[17]

角川的私立高中角川多玩國學園（日语：学校法人角川ドワンゴ学園）受到了此次攻擊的影響，但於6月10日恢復了其服務。^[10]

後續

Niconico動畫在攻擊後實施了新的安全措施並重建了系統。^[18]

參見

網路攻擊列表（英语：List of cyberattacks）
資料外洩列表（英语：List of data breaches）

參考資料

^ ^1.0 ^1.1 NEWS, KYODO. Russia-linked group claims cyberattack on Japanese video site niconico. Kyodo News+. 2024-06-28 [2024-07-08]. （原始内容存档于2024-06-29）.
^ ^2.0 ^2.1 ^2.2 Hazra, Adriana. Niconico Remains Offline After Kadokawa Cyber Attack, No Customer Information Leaks, Publishing at 'One-Third' of Normal Rate. Anime News Network. 2024-07-02 [2024-07-08]. （原始内容存档于2024-07-04）.
^ Alexa - Top Sites in Japan. Alexa Internet. [2024-07-08]. （原始内容存档于2022-05-01）.
^ Cambosa, Teddy. Kadokawa Investigates Suspected Cyber Attack as Several Services Go Offline. Anime Corner. 2024-06-09 [2024-07-08]. （原始内容存档于2024-06-09）（美国英语）.
^ Pearson, Jordan. Ransomware Is ‘More Brutal’ Than Ever in 2024. Wired. 2024-06-10 [2024-07-08]. （原始内容存档于2024-07-06）.
^ Editorial: Japan needs to review cyberattack countermeasures as hackers target firms. Mainichi Daily News. 2024-07-10 [2024-07-10] （英语）.
^ Japan PM vows to boost 'active cyber defense' to prevent cyberattacks. Mainichi Daily News. 2024-06-07 [2024-07-10]. （原始内容存档于2024-06-12）（英语）.
^ KADOKAWA、ランサムウェアなどで攻撃ニコニコは「1から作り直すような規模の作業が必要」. ASCII.jp. 2024-06-14 [2024-07-08] （日语）.
^ Cayanan, Joanna. Kadokawa Posts Statement After Suspected Cyber Attack (Updated). Anime News Network. 2024-06-09 [2024-07-08]. （原始内容存档于2024-07-01）.
^ ^10.0 ^10.1 Tai, Anita. Cyber Attack Delays Kadokawa's Releases, Accounting With Niconico Expected to Stay Offline for 1 Month or More. Anime News Network. 2024-06-16 [2024-07-08]. （原始内容存档于2024-07-01）.
^ Jiji. Hackers behind Kadokawa cyberattack claim new info leak. The Japan Times. 2024-07-03 [2024-07-08]. （原始内容存档于2024-07-03）（英语）.
^ Sudo, Tatsuya. More Kadokawa data leaked as deadline for ransom passes. The Asahi Shimbun. 2024-07-02 [2024-07-08]. （原始内容存档于2024-07-03）.
^ KADOKAWA、個人の情報”不正”発信行為に「法的措置の準備を進めております」. Oricon. 2024-07-10 [2024-07-10] （日语）.
^ ～ニコニコ動画が8/5に再開、新バージョンに～ニコニコの復旧状況およびサービス停止に伴う補償について｜ニコニコインフォ. blog.nicovideo.jp. [2024-07-27]. （原始内容存档于2024-07-27）.
^ Cyberattack-Hit Niconico to Resume after 2 Months of Halt. nippon.com. 2024-07-29 [2024-07-30] （英语）.
^ KADOKAWA漏えい影響拡大書籍出荷が滞り、株価2割下落｜共同通信. 共同通信. 2024-07-03 [2024-07-08] （日语）.
^ Pineda, Rafael Antonio. Kadokawa Gradually Resumes Shipping of Books in August. Anime News Network. 2024-07-30 [2024-07-30] （英语）.
^ Tai, Anita. Niconico Services to Resume Operation Beginning on August 5 Following Kadokawa Cyber Attack. Anime News Network. 2024-07-30 [2024-07-30] （英语）.

外部連結

角川的臨時網站（已存档）
2024年6月8日的Niconico動畫（来自网站时光机）

查论编电脑入侵

事件	2003年骤雨计划 2009年极光行动 2010年澳大利亚网络攻击（英语：February 2010 Australian cyberattacks） 2010年偿还行动（英语：Operation Payback） 2011年DigiNotar黑客入侵事件 2011年突尼斯行动（英语：Operation Tunisia） 2011年PSN个人信息泄露事件 2011年反安全行动（英语：Operation AntiSec） 2012–2013年斯特拉特福公司电邮泄露事件 2012年领英黑客入侵事件（英语：2012 LinkedIn hack） 2013年南韩网络攻击（英语：2013 South Korea cyberattack） 2013年Snapchat黑客入侵事件 2014年Tovar行动（英语：Operation Tovar） 2014年日本文殊核电站电脑病毒事件 2014年名人照片泄露事件 2014年心脏出血漏洞 2014年破壳漏洞 2014年贵宾犬漏洞 2014年索尼影业黑客入侵事件 2015年FREAK漏洞 2015年美国联邦人事管理局资料外泄案伟易达集团孟加拉银行遭黑客入侵事件 Dyn网络攻击俄羅斯干預美國總統選舉 WannaCry勒索病毒 2017年威斯敏斯特网络攻击（英语：2017 Westminster cyberattack） Petya勒索病毒 2017年乌克兰受网络攻击事件（英语：2017 cyberattacks on Ukraine） Equifax数据泄露德勤熔毀/幽灵漏洞美国中央情报局被指对中国大陆网络渗透攻击 Zoom轟炸 Twitter比特币骗局 2020年美国联邦政府数据泄露事件殖民管道網絡攻擊 Log4j2漏洞事件 2022年俄罗斯对乌克兰的网络攻击上海公安數據庫泄露事件 2022年西北工业大学遭网络攻击事件 2023年美国五角大楼文件泄露事件 2024年角川与Niconico被入侵瘫痪

政府机构	美国网络司令部美国国家安全局特定入侵行动办公室美国互联网犯罪投诉中心（英语：Internet Crime Complaint Center）中华人民共和国国家计算机网络与信息安全管理中心中国人民解放军网络空间部队朝鲜网络部队（日语：北朝鮮サイバー軍）（朝鮮人民軍第121局）叙利亚电子军（英语：Syrian Electronic Army）日本网络防卫队（日语：自衛隊サイバー防衛隊）国际打击网络威胁多边伙伴（英语：International Multilateral Partnership Against Cyber Threats）欧洲网络犯罪中心（英语：European Cybercrime Centre）中華民國數位發展部中華民國國防部資通電軍指揮部烏克蘭資訊科技軍新加坡共和國數碼部隊

黑客组织	匿名者乌克兰战争期间的行动（英语：Anonymous and the 2022 Russian invasion of Ukraine）网络金雕（英语：CyberBerkut） Derp（英语：Derp (hacker group)） Goatse安全（英语：Goatse Security） Hacking Team 蜥蜴小队（英语：Lizard Squad） LulzRaft（英语：LulzRaft） LulzSec NullCrew（英语：NullCrew） RedHack（英语：RedHack） TeaMp0isoN（英语：TeaMp0isoN）地下纳粹（英语：UGNazi）混沌计算机俱乐部死牛崇拜红客韩国网络外交使节团 L0pht重工方程式隱形人安全集團 DarkSide APT 27 网络游击队

个人	陳盈豪约翰·德雷珀（英语：John Draper）凯文·米特尼克下村努罗伯特·泰潘·莫里斯凱文·波尔森阿德里安·拉莫 Donncha O'Cearbhaill（英语：Donncha O'Cearbhaill）杰里米·哈蒙德（英语：Jeremy Hammond）乔治·霍兹古驰法（英语：Guccifer）阿尔伯特·冈萨雷斯（英语：Albert Gonzalez）赫克特·蒙赛格 (萨布)（英语：Hector Monsegur）杰克·戴维斯 (绿色雕塑)（英语：Topiary (hacktivist)）小丑 (The Jester)（英语：The Jester） weev（英语：weev）加里·麦金农（英语：Gary McKinnon）

恶意软件	Careto (面具)（英语：Careto (malware)） CryptoLocker Dexter（英语：Dexter (malware)）毒区（英语：Duqu） FinFisher（英语：FinFisher）火焰 Gameover ZeuS（英语：Gameover ZeuS） Mahdi（英语：Mahdi (malware)） Metulji僵尸网络（英语：Metulji botnet） NSA ANT产品目录（英语：NSA ANT catalog） R2D2（英语：R2D2 (trojan)） Shamoon（英语：Shamoon） Stars（英语：Stars virus）震网黑暗幽灵 (DCM) 震荡波蠕虫手机恶意软件（英语：Mobile malware） TeslaCrypt VPNFilter WannaCry Petya 瑞晶 peacenotwar（英语：peacenotwar）

概念·思想	《黑客宣言》网络战網路恐怖主義黑客行动主义駭客电脑犯罪软件破解（逆向工程）

手段·技术	安全漏洞漏洞利用高级长期威胁（APT）零日攻击 DNS污染缓冲区溢出堆风水（英语：Heap feng shui）堆噴射（英语：Heap spraying）穷举攻击/蛮力攻击跨站脚本攻击（XSS）水坑攻击偷渡式下载 SQL注入中间人攻击中途相遇攻擊谷歌駭侵法

查论编 KADOKAWA / 角川集團

董事會	夏野剛（日语：夏野剛）（代表董事會社長）山下直久（代表董事會）村川忍加瀨典子川上量生周欣寧鵜浦博夫（日语：鵜浦博夫）（社外） Ruth Marie Jarman（日语：ルース・マリー・ジャーマン・白石）（社外）杉山忠昭（社外）笹本裕（日语：笹本裕）（社外）芝昭彥（社外）宇澤亞弓（社外） David McDonald（社外）岡島悅子（社外）

企業品牌	角川書店角川映畫角川學藝出版 ASCII MEDIA WORKS 富士見書房 enterbrain 中經出版（日语：中経出版） MEDIA FACTORY 角川雜誌（日语：角川マガジンズ）

連結子公司	KADOKAWA KEY-PROCESS Building Book Center Acquire 多玩國 Spike Chunsoft CUSTOM CAST（日语：カスタムキャスト） Virtual Cast（日语：Virtual Cast） Vantan（日语：バンタン） BOOK WALKER GeeXPlus 動畫工房 FromSoftware Movie Walker（日语：ムビチケ）角川ASCII綜合研究所 Cool Japan Travel KADOKAWA WORLD ENTERTAINMENT 動畫新聞網 J-Novel Club（英语：J-Novel Club） Yen Press 角川大映Studio（日语：角川大映スタジオ） KADOKAWA Game Linkage（日语：KADOKAWA Game Linkage） KADOKAWA Connected 角川Media House 毎日發現 Glovision（日语：グロービジョン）汐文社（日语：汐文社） ENGI 所澤SAKURA TOWN（日语：ところざわサクラタウン）角川Architecture（日语：角川アーキテクチャ）角川CRAFT 角川UPLINK 角川BOOK NAVI 角川集團亞洲台灣角川香港角川廣州天聞角川動漫角川平方角川青羽（上海） KADOKAWA AMARIN（泰國）

權益法適用公司	docomo Anime Store KADOKAWA Contents Academy 安利美特股份有限公司 KIDS NET（日语：キッズネット (企業)） Kinema Citrus Production Ace 新華角川

學校法人角川多玩國學園	N高等學校（日语：N高等学校） S高等學校（日语：S高等学校） N中等部（日语：N中等部） N預備校（日语：N予備校） N Code Labo

相關人物	角川源義角川春樹角川歷彥佐藤辰男（日语：佐藤辰男）井上伸一郎（日语：井上伸一郎）塚本進

關聯項目	KADOKAWA櫻花騎士團（日语：KADOKAWAサクラナイツ） KADOKAWA DREAMS（日语：KADOKAWA DREAMS）角川文化振興財團（日语：角川文化振興財団） 2024年KADOKAWA與Niconico動畫遭受網路攻擊事件

備註：前集團公司包括因合併而結業的公司、現有公司的前身和脫離集團的公司等。