2022年4月28日、東映アニメーションは3月7日に公表していた不正アクセスによるシステム障害について調査結果を公表しました。ここでは関連する情報をまとめます。
不正アクセスの影響を受け作品制作が遅延
東映アニメーションは不正アクセスを受けたことに起因して、通常業務だけでなく同社が関係する作品制作の一部に遅れが生じた。具体的に影響が公表された作品は以下の5点。また関連商品の販売時期やキャンペーンが作品放送とタイミングが合わず、延期をしたり、放送前に登場キャラクターの商品が販売されてしまったり、告知が行われてしまうことがあった。
| 作品名 | 遅延が生じた期間等 |
|---|---|
| ドラゴンクエスト ダイの大冒険 | 3月19日~4月9日までは再放送4回を実施。4月16日より再開(第73話)。*1 *2 |
| デリシャスパーティ♡プリキュア | 3月13日~4月10日までは過去のプリキュア映画作品の分割放送(3回)と再放送2回を実施。4月17日より再開(第6話)。*3 |
| デジモンゴーストゲーム | 3月20日~4月10日までは再放送4回を実施。4月17日より再開(第22話)。*4 *5 |
| ONE PIECE | 3月20日~4月10日までは再放送4回を実施。4月17日より再開(1024話)。*6 *7 |
| ドラゴンボール超スーパーヒーロー | 4月14日より制作再開。東映(映画配給会社)が映画公開日を4月22日から6月11日に変更。*8 |
- 不正アクセスを受けたことで社内サーバーやパソコン上の一部がランサムウエアに感染しデータが暗号化されてしまった。この影響により約1か月の間にかけて通常業務や作品制作の一部に遅延が生じてしまった。感染したランサムウエアの種類などの詳細は公表されていない。
- 不正アクセス確認後に社内システムの一部停止および外部からのアクセス制限等を実施し、その後関係機関への報告と外部のセキュリティ専門会社を交えた必要な対策ならびに調査を行った。
- 4月28日時点で個人情報をはじめとした外部への情報流出は確認されておらず、顧客からの被害報告もない。また影響を受けた業務はいずれも概ね正常化している。
業務利用するソフトのダウンロード先が改ざん
- 同社のネットワークが侵害された経緯として、同社が業務上必要とするソフトウエアを外部のサイトからダウンロードした際、侵入の起点となるソフトウエアが同時にダウンロードされるようダウンロード先のサイトが改ざんされていた。同社からはダウンロードが行われた時期、改ざんされていたサイトやソフトウエアの名称は公表されていない。
- SNSでは発端となったソフトウエアは「Video Copilot社」に関連するものだったのではないかとの推測がされている。当該ソフトウエアはWindowsインストーラーのダウンロードリンクが不正なマルウエアを拡散するためにリダイレクトされていたとして、2022年3月16日にセキュリティ上の問題が生じていたことを公表している。*9
- 問題が生じていた期間は2021年12月24日から2022年2月4日。同社の影響を受けていた際の対処手順として、リモート接続用のソフトウエア(Atera、Splashtop)のインストールの有無を確認し、存在する場合は削除を行う記載がされている。*10 *11
東映アニメーションの公表情報
- 2022年3月7日 当社ネットワークへの不正アクセスによるシステム障害発生に関するお知らせ
- 2022年3月11日 当社ネットワークへの不正アクセスによるシステム障害発生に伴う、テレビアニメ作品への影響についてのお知らせ
- 2022年3月18日 当社ネットワークへの不正アクセスによるシステム障害発生に伴う、映画「ドラゴンボール超 スーパーヒーロー」への影響についてのお知らせ
- 2022年4月14日 映画「ドラゴンボール超 スーパーヒーロー」製作再開のお知らせ
- 2022年4月15日 テレビアニメ作品の製作再開及び、不正アクセスについての調査に関するお知らせ
- 2022年4月28日 当社ネットワークへの不正アクセスに関する調査結果のお知らせ
関連タイムライン
| 日時 | 出来事 |
|---|---|
| 2022年3月6日 | 東映アニメーションのネットワーク上でランサムウエア感染によるシステム障害が発生。 |
| 2022年3月7日 | 不正アクセスによるシステム障害発生を公表。 |
| 2022年3月11日、3月18日 | 東映アニメーションが制作にかかわる一部作品で影響が発生すると公表。 |
| 2022年4月14日、4月15日 | 作品制作の再開、納品スケジュールの見通しについて公表。 |
| 2022年4月28日 | 不正アクセスの調査結果を公表。 |
更新履歴
- 2022年4月30日 AM 新規作成
*1:https://twitter.com/DQ_DAI_anime/status/1504291432164564995/photo/1
*3:「デリシャスパーティ♡プリキュア」第6話以降の放送再開について
*4:https://twitter.com/digimon_tv/status/1503566658459222016/photo/1
*5:「デジモンゴーストゲーム」第22話以降の放送再開について
*6:https://twitter.com/OPcom_info/status/1503566657641275396/photo/1
*7:https://twitter.com/OPcom_info/status/1511540117022076930/photo/1
*9:Video Copilot社 Windows用インストーラーに関するセキュリティ問題について
*10:[PDF] UNINSTALLING ATERA AND SPLASHTOP
*11:https://twitter.com/DML_Splashtop/status/1504369929079848960