インターネット記事

製粉大手ニップンのサーバに大規模攻撃で大量データ暗号化。バックアップもダメで「復旧困難」

1: NAMAPO ★ 2021/08/18(水) 06:57:59.02 ID:gKSyzJEb9
★日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」

「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン
(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。

グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが
暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。

財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期
の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。

サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時
多発的な攻撃を受け、大量のファイルが暗号化された。

ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で
同じ販売管理システムを使っていた11社と、同じ財務会計システムを利用していた26社にも被害が及んだという。

同社は全サーバを停止し、ネットワークを遮断したが、これにより、全ての社内システムや
共有ファイルサーバにアクセスができなくなった。

外部専門家に調査を依頼したところ

(1)被害を受けたシステムすべてで、サーバのボリュームまたはサーバの内部に
格納されたファイルの大部分が暗号化され、システムの起動そのものが不可能

(2)サーバの早期復旧に有効な技術的手段が確認できない

(3)データのバックアップを管理しているサーバも同じ状況であり、データの復旧の
有効的な手段が「ない」と報告を受けたという。

さらに「これほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには
相応の時間と労力が必要」との報告もあった。

事業継続計画(BCP)は事前に策定していたが、拠点単位のシステム障害を想定しており「グループ
会社を含むサーバの大半が一度に同時攻撃を受ける」という今回の事態は想定外。オンラインバック
アップも保存していたが、それも同時に被害にあうなど「BCPで想定していた事態を大きく上回る状況」
だと説明している。

同社は現在、対策本部を設置し、原因の究明や二次被害の抑止策、情報システムの復旧、再発防止策
を検討中。システムの復旧には、サーバの再構築やネットワーク環境の見直し、会計データの再取得
などに「相応の期間」を要するとしている。

4~6月期の決算作業に向け、財務会計システムは新たに導入し直す予定。新システムは9月上旬ごろ
に利用できる見通しだ。連結会計システムも新規導入し、決算作業ができる体制を整える。決算に
必要なデータのうち、容易に復元・収集できないものについては、各事業所に資料作成を依頼しているという。

工場などは正常な操業を続けており、製品の供給は「これまで通り維持している」と説明している。

https://www.itmedia.co.jp/news/articles/2108/17/news121.html

引用元: ・製粉大手ニップンのサーバに大規模攻撃で大量データ暗号化。バックアップもダメで「復旧困難」 [NAMAPO★]

116: ニューノーマルの名無しさん 2021/08/18(水) 07:20:20.50 ID:CC5oJCzA0
>>1
普通、バックアップはオフラインのがあるだろ?

211: ニューノーマルの名無しさん 2021/08/18(水) 07:36:43.87 ID:NMRRIbt30
>>1
サーバーもデスクトップもオープン化でwindowsとかLinuxだから わかる人には攻撃しやすいターゲットになるんだろうな
ホストとか専用機とかはクセがありすぎてシステム落ちしか狙えない
保護のためにはオープン系を諦めるかホスト並に金かけるか オープン系でコスト削減とか無理なんだよ あとシステム部署に金かけろ 派遣請負とかに任せるにしても安くしようとしたら無理だし 安定契約しないと人変わり過ぎて意味ない

252: ニューノーマルの名無しさん 2021/08/18(水) 07:46:36.04 ID:ZRyRrF1s0
>>1

あ、今日からニップンの情シス全員家に帰れないな。
何人倒れるかな?

600: ニューノーマルの名無しさん 2021/08/18(水) 08:54:05.15 ID:NMamgvwZ0
>>252
多分7月7日から帰れてないと思われ。。。

325: ニューノーマルの名無しさん 2021/08/18(水) 08:07:46.96 ID:R80x5LAR0
>>1
データのバックアップを管理しているサーバも同じ状況であり、データの復旧の有効的な手段が「ない」と報告を受けたという。
 
データ管理を自前でしてたとは思えない。
どこの無能会社だよ?
社名出せよ。

374: ニューノーマルの名無しさん 2021/08/18(水) 08:20:02.64 ID:JrIJlm8/0
>>1
で、どこからのアタックだったの?

3: ニューノーマルの名無しさん 2021/08/18(水) 07:00:25.67 ID:oYhFwLH30
システムが粉々

138: ニューノーマルの名無しさん 2021/08/18(水) 07:23:20.12 ID:FPHSgQtA0
>>3
これはもっと評価されてもいい

158: ニューノーマルの名無しさん 2021/08/18(水) 07:26:06.07 ID:g55H0hW10
>>3
うまい

6: ニューノーマルの名無しさん 2021/08/18(水) 07:00:39.03 ID:+QTRhu9W0
現場猫「なんでクラウドかしとかなかったんですかー!」

140: ニューノーマルの名無しさん 2021/08/18(水) 07:23:33.69 ID:DNTnDVwu0
>>6
とりあえず、使えるからヨシ!

11: ニューノーマルの名無しさん 2021/08/18(水) 07:02:29.62 ID:+vz3LHDs0
通常のインフラを考えると狙い撃ちで全社とか外部からは無理ゲー

内部協力者がいる方が自然

361: ニューノーマルの名無しさん 2021/08/18(水) 08:18:06.55 ID:j711Npcn0
>>11
これ、犯人は日本人だろ

786: ニューノーマルの名無しさん 2021/08/18(水) 09:29:26.58 ID:rEl430wM0
>>361
何人かはわからんが、出入りしてるかしてたかのひとと
いう気はする。

12: ニューノーマルの名無しさん 2021/08/18(水) 07:03:12.16 ID:MGfZSQQ40
標的型メールを開いちゃったとかじゃないの?

16: ニューノーマルの名無しさん 2021/08/18(水) 07:05:10.99 ID:+vz3LHDs0
>>12
それだと全社同時とか無理くさくね?
全社同じ鯖使って全員が管理者権限でアクセス出来てとか中小並みのガバガバでは流石にないと思う

403: ニューノーマルの名無しさん 2021/08/18(水) 08:27:00.40 ID:Hzfs5AWh0
>>16
ところが多くの企業、大手企業でさえ今だに中小零細レベルのセキュリティのところが結構あるんだなw
日本は治安が良すぎるのが逆効果で「水とセキュリティはただ!」みたいな古臭い考えでセキュリティにお金を使いたがらない老害多いのよ

537: ニューノーマルの名無しさん 2021/08/18(水) 08:44:16.94 ID:uQhEzfgE0
>>16
最近の流行は基本的に標的型メールだよ
そこから長期的に攻撃を仕掛けていく

20: ニューノーマルの名無しさん 2021/08/18(水) 07:05:26.27 ID:aHRaG/+n0
自社内にサーバー構築して運用してたってこと?
それとも外部委託してたところを狙い撃ち?

21: ニューノーマルの名無しさん 2021/08/18(水) 07:05:29.88 ID:FUURSChW0
まあ内部だよな

31: ニューノーマルの名無しさん 2021/08/18(水) 07:06:24.45 ID:gpPkkmSj0
バックアップからの復旧も無理ってさすがにおかしいだろ

42: ニューノーマルの名無しさん 2021/08/18(水) 07:09:02.92 ID:azfe/HZ/0
>>31
多分直近の差分バックアップがやられて、バックアップで残ってるのは結構昔のデータなんだろうな。

249: ニューノーマルの名無しさん 2021/08/18(水) 07:46:08.33 ID:78ikeZBP0
>>128
データが壊れてるのを知らないで壊れたデータをバックアップし続けた可能性

36: ニューノーマルの名無しさん 2021/08/18(水) 07:08:05.42 ID:PXRYFtWC0
ちゃんとITに投資してないからこうなる
経営陣を刷新しない限り必ず再発する

37: ニューノーマルの名無しさん 2021/08/18(水) 07:08:14.39 ID:2Ts2ata80
粉食決算するしかない

48: ニューノーマルの名無しさん 2021/08/18(水) 07:09:37.20 ID:QVoGABTo0
>>37
粉微塵にやられたな

229: ニューノーマルの名無しさん 2021/08/18(水) 07:41:54.04 ID:0YGyvLac0
>>37 >>48
小慣れてるねやりとりが