ニコニコ動画へのサイバー攻撃で思い出したAWSを使うことのリスク

※当サイトにはプロモーションが含まれています。

2024年6月8日、人気の動画共有サイト「ニコニコ動画」が大規模なサイバー攻撃を受け、一時的にサービスを停止しました。

ニコニコサービスが利用できない状況について

2024年6月8日 21時のニュースだと、週末中の復旧は無理とのことで、なかなか厳しい攻撃を受けていることを想像させます。

自分が勤めていた会社でも、サイバー攻撃を受けたことがあり、その時は完全復旧までに約1週間の時間を要しました。

※サービス自体は動作が遅くなるものの提供し続けて、(エンジニアが)裏側でハッカーと戦っていました

その時の経験から、サイバー攻撃がどのような経済的な影響を与えたかについて書こうと思います。

サイバー攻撃とクラウドサービスのコストについて

自分が勤めていた会社では、AWS(Amazon Web Service)というクラウドサービスを使用して、サービスを構築していました。

そして、サイバー攻撃を受け、数百万円という損害が発生しました。

何故、そんな金額になったのか?その仕組みを簡単に説明します。

1.増大するトラフィックとリソースの消費

サイバー攻撃(特にDDoS攻撃)の場合、攻撃者は膨大なトラフィックを発生させてターゲットのシステムを過負荷にします。

クラウドサービスでは、このトラフィックが増加すると、インスタンスの自動スケーリング(拡張)や追加リソースの使用により、サーバーが落ちないように対応します。

しかし、これにより使用リソースが増加し、その分の料金が発生します。

2.データ転送費用の増加

サイバー攻撃が進行する中で、外部とのデータ転送量も増えます。

AWSではデータ転送にはコストがかかり、通常よりも大きなデータ転送が発生すると、それに応じて料金が跳ね上がります。

3. 防御対策のコスト

サイバー攻撃に対抗するためにWAF(Web Application Firewall)やDDoS防御サービスを利用すると、追加のセキュリティ対策費用も発生します。

このWAFを用いて多数のルールやACLを設定した事で、さらに多くのリクエストが処理され、コストが急増したと記憶しています。

実際に攻撃を受けた時は、1秒間に1,000回以上のアクセスがありました。

そして、サービスが落ちないように、スケーリングが実行され続け、裏側ではDDoS防御サービスの設定を更新し続けた為、わずが1日で100万円以上の費用が掛かりました。

ちなみに、攻撃の発信元は、シンガポール、台湾がメインで、こちらでIPを遮断すると、十数分後には別のIPで攻撃してきました。

AWSの膨大な料金

今まで、ニコニコ動画はDMCと呼ばれる自社サーバーで構築された配信基盤を利用していました。

しかし、昨年度から、新配信サーバーをAWS(Amazon Web Service)に順次移行をしています。

その為、おそらく攻撃を受けているサーバーは、AWSではないかと思われます。

もちろん、●円以上のコストが掛からないようにするといった設定はできますが、それではサーバーが落ちてしまい、全ユーザがサービスを利用できなくなる事を意味します。

その為、サービスを維持しつつ、サイバー攻撃と戦う道を選ぶ企業もあるのではないかと思います。

今回、ニコニコ動画は、ほぼ全サービスを利用停止にして、サイバー攻撃と戦っている事から、すでに半端ないAWSの料金が発生したのではないかと推測しています。

AWSは拡張が容易にできる素晴らしいサービスと技術ですが、悪意のある攻撃があった場合の料金制度やフォロー体制はもうちょっと何とかならんのかな・・・と思います。

なお、サイバー攻撃を受けた時は、AWSの中の人に助けてもらっているので、サポート(中の人)を批判しているわけではなく、仕組みの部分に対して“モヤッ”としています。

2024.6.16 追記

ニコニコ動画が攻撃を受けていたのは、プライベートサーバーで、パブリッククラウド(AWS)は無事でした。

サイバー攻撃という記載から、DDoS攻撃かと思いましたが、ランサムウェアの乗っ取りがメインのようです。

つまり、ファイルをダウンロードして開いてしまったなど、内部から感染してしまった可能性が高いことが予測されます。

今回の続報を聞いて思うことは、これらのリスクを抑える為に、「ノートン」や「カスペルスキー」などのセキュリティーソフトを入れておいた方がいいということ。

Windows Defender(ウィンドウズ・ディフェンダー)や、その他の無料ソフトも優秀ですが、やはり有料ソフトの方が性能は高いと思います。

ノートンに助けられた思い出

サイバー攻撃を受けたとき、ノートンに助けられたこともあります。

約14年前、ソフトバンクのWi-Fiルーターを、そのままネットに繋いで使用していた事がありました。

すると、パソコン画面には、

●●からの攻撃を遮断しました

というような表示が頻繁に出てくるようになりました。

当時はよくわからずに放置していたのですが、自分が使用していたソフトバンクのWi-Fiルーターには、ファイヤーウォールのようなセキュリティー機能はなく、誰でもウェルカム状態だったようです。

その為、外部から自分のパソコンに侵入しようとした人が数多くいたと・・・。

それ以来、多少高くても全てのデバイス(デスクトップ、ノートパソコン、スマホ)にノートンを入れるようにしています。

海外サイトを開くこともあり、何回か危ない目にもあっているので、その都度、ノートンには助けられています。

特にスマートフォンは、銀行や電子マネーと密接に紐付いている事も多く、乗っ取られると失うものが大きすぎるので、セキュリティーソフトは入れておくことをオススメします。

ノートン(Norton)
ノートンストア
ノートンストア