帰ってきたコメント — 二ヶ月の暗い画面（長編フィクション）

— 2024年6月の「KADOKAWA／ニコニコ」大規模サイバー攻撃：データセンター内サーバへのランサムウェア、攻撃者のリブート介入→物理断、長期停止と“Re:仮”運用、6/27にBlackSuit名乗り・1.5TB流出を示唆、8/5「帰ってきたニコニコ」で段階再開、8/5〜6にかけて個人情報254,241人の外部流出を公表（内18万6千人が角川ドワンゴ学園関係）、「原因はフィッシングの可能性」とした一次報告——を骨格にした創作

00｜土曜 03:32　コメントのない画面

土曜の未明、ニコニコの配信卓には、めずらしくコメントが一行も流れていない黒い画面が映っていた。夏芽は運用モニタの隅にある薄い脈を指で追う。同じ秒間隔で、同じ宛先へ短い吐息が続いている。WAFもFWも緑だ。SIEMは眠たそうだ。なのに、この呼吸だけが綺麗すぎる。

データセンターの専用ファイル群が、遠隔で停止の指示を受けても勝手に起き上がる。だれかがリブートの手を、こちらの指より速く差し込んでいる。

夏芽は、電話の短縮を押した。

01｜03:51　“止める／伝える／回す”

静岡・山崎行政書士事務所。白板の前で**律斗（りつと）**が太いペンを走らせる。

止める／伝える／回す

• 止める：対象サブネットを電源を落とさずにネットワーク隔離。Outboundは白（許可宛先のみ）に絞る。RAMダンプ／ディスク像／KMS・ID発行ログを一方向に吸い上げる。常時特権はゼロ、必要時だけ（JIT）で短期貸与。“遠隔停止を破って再起動”の挙動があれば、物理断（通信・電源）を段取りしておく。

• 伝える：三文で経営／広報／所管連絡窓口に同報。“事実”（データセンター内のサーバ障害／規則的な越境通信／隔離実施）と**“可能性（仮説）”（ランサムウェア／横展開／持ち出し）を段落で分ける**。正午／17時に時刻更新。文頭に**「支払い先変更メールは無効」**。

• 回す：全サービス停止の方針で**“Re:仮”の最小機能を別箱で立ち上げる。紙の手順＋口頭復唱に現場運用を落とし、注文／会計／連絡の線を一本**ずつ確保する。

りなが頷く。「72時間の所管報告を回します。“声は鍵”（折り返し＋二名承認）、全窓口に。」

奏汰（そうた）は構成図に赤を走らせる。「専用ファイル群。動画／生放送／学園の別島が同じ倉に入ってる。止めるなら倉ごとだ。」

悠真（ゆうま）は短く言う。「“正しい顔をした別人”が門を抜けてる。遠隔停止を踏み越える手癖だ。」

受付の**白い猫（やまにゃん）**がしっぽ（Type‑C）を光らせ、札を揺らす。

02｜04:40　物理の手

遠隔停止の指示が通るたびに、数秒間の静寂。しかし誰かが向こう側で電源の糸を軽く引くように、サーバは勝手に再起動する。律斗は紙に二重線を引いた。

通信線を物理で切り、電源を段取り順に落とす。証跡はWORMの二経路に流し込み、“戻る道”を残す。ニコニコは暗い画面になった。コメントが流れない黒は、広報の喉元にも冷えを運ぶ。

03｜午前　初動の三文

ふみかが一次報の三文を置く。

怒号はある。けれど、時刻が不安の終わりを作る。りなは広報台本の主語を太くする。

04｜六月後半　“Re:仮”という細い橋

暗い画面に、仮の息が戻る。「ニコニコ生放送（Re:仮）」——ログイン不要の最小機能。コメントはまだ薄い。再開まで一ヶ月以上と見込みながらも、声の細い橋を一本掛ける。夏芽は紙の台本を机に並べ、名寄せと連絡線を刻む。

蓮斗（れんと）が白板に数字を書く。

• MTTD（検知）：47分（越境通信とサーバの挙動相関）

• 一次封じ込め：78分（隔離／白化／証跡保全／物理断）

• 一次影響：ニコニコ／出版社系システム／会計・物流の停止

• 所管報告：完了（継続）

悠真が付け足す。「“暗号化”は花火。本体は**“持ち出し”。止めると戻るの二本立て**でいく。」

05｜六月二十七日　黒い名乗り

暗号掲示板に、黒い名乗りが出る。BlackSuit。1.5TBの窃取を主張し、期限を置く。りなは会見台本の二段落を崩さない。

• 確認された事実：攻撃者を名乗る組織の声明を把握し、法的措置の準備。二次流出と見られる主張を継続調査。

• 未確定（継続調査）：主張データの真正性と範囲。

混ぜない。言い切る。謝るときは主語を最初に置く。

06｜七月　“出版”も止まる

本の箱が詰まる。注文の受けは止まり、出荷が遅れる。決済の一部が滞り、関係先に電話が増える。夏芽は経理の紙伝票に時刻を押し、“戻れる道”を作る。やまにゃんが札を揺らす。

07｜八月五日　帰ってきたニコニコ

午後三時、ニコニコが帰ってきた。新バージョン名は——「帰ってきたニコニコ」。パスワードの再設定を全員に求め、二段階認証の設定を強く勧める。画面には新しいレイアウト、コメントが白い雨のように戻る。夏芽は最初のコメントが走る瞬間を、黙って見届けた。

08｜八月五日〜六日　数字になる

一次報告が数字を持つ。外部流出が確定した個人情報は、254,241人。内、角川ドワンゴ学園（N高／S高など）関係が186,269人。応募者／取引先クリエイター／元従業員も含まれる。クレジットカード情報は社内非保持で対象外。原因はフィッシングの可能性——結論ではなく可能性として置く。

蓮斗が白板に更新を書く。

• 確認済み（累計）：254,241人

• 主要構成：学園関係 186,269／クリエイター・取引先／応募者／元従業員

• 決済情報：非保持（対象外）

• 原因：フィッシングの可能性（一次報告）

りなは封書の文面を整える。“確認済み”と“可能性”を混ぜない。宛名に時刻を押し、折り返し回線を太くする。

09｜“二つの森”を分ける

奏汰は二つの森を太い線で区切る図を描いた。

• “見る鍵／運ぶ鍵／署名する鍵”を分離。

• 常時特権ゼロ、JITの短貸与。

• 越境の呼吸はSOC、端末の微熱はEDR。

• Outboundは白だけ、DNSは未知を即死。

• 証跡はWORMで二経路、“戻る道”を先に作る。

• “同じ倉”にあった異なる島（動画／出版／学園）の境界を資本の線と同じ位置に揃える。

悠真は空の箱に既知良品だけを載せ直す。古い箱は凍らせ、道は記録で塞ぐ。

10｜講堂　“三つの時計”と三行

1. 現場の時間（配信／出版／学園）

2. 規制の時間（継続報告／個人情報通知）

3. 経営の時間（信頼／費用／再発防止）

りなは三行で締める。

やまにゃんが静かに札を揺らす。

11｜エピローグ　黒から白へ

黒い画面に、白いコメントがもう一度戻ってくる。「888888」が流れ、「おかえり」が重なり、夏芽は胸骨の裏に残っていた冷えがやっと溶けるのを感じた。便利は刃にもなる。戻れる速さは、紙と時刻と二重の鍵に宿る。次に歌い直す箱は、短くて、太い。

—— 完

参考リンク（URLべた張り／事実ベース・一次情報／主要報道・技術整理）

※物語はフィクションですが、骨格（データセンター内サーバへのランサムウェア／遠隔停止へのリブート介入→物理断／長期停止と“Re:仮”運用／6/27 BlackSuit名乗り・1.5TB主張／8/5「帰ってきたニコニコ」で段階再開／8/5〜6にかけて254,241人の外部流出確定とフィッシングの可能性**）は下記に基づいています。

https://group.kadokawa.co.jp/information/media-download/1337/a0a8256c542b707e/https://group.kadokawa.co.jp/information/media-download/1344/d388e07971b30dcf/https://group.kadokawa.co.jp/information/media-download/1345/840603bf0659e8ce/https://group.kadokawa.co.jp/information/media-download/1355/9d3bd5d77ffe0c4d/https://group.kadokawa.co.jp/global/system_failure/https://ascii.jp/elem/000/004/203/4203498/https://ascii.jp/elem/000/004/205/4205314/https://ascii.jp/elem/000/004/204/4204296/https://dwango.co.jp/news/5075861812281344/https://dwango.co.jp/news/5137977441255424/https://www.asahi.com/ajw/articles/15329137https://en.wikipedia.org/wiki/2024_cyberattack_on_Kadokawa_and_Niconico