1:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 06:57:59.02 ID:gKSyzJEb9
★日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン
(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。
グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが
暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。
財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期
の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。
サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時
多発的な攻撃を受け、大量のファイルが暗号化された。
ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で
同じ販売管理システムを使っていた11社と、同じ財務会計システムを利用していた26社にも被害が及んだという。
同社は全サーバを停止し、ネットワークを遮断したが、これにより、全ての社内システムや
共有ファイルサーバにアクセスができなくなった。
外部専門家に調査を依頼したところ
(1)被害を受けたシステムすべてで、サーバのボリュームまたはサーバの内部に
格納されたファイルの大部分が暗号化され、システムの起動そのものが不可能
(2)サーバの早期復旧に有効な技術的手段が確認できない
(3)データのバックアップを管理しているサーバも同じ状況であり、データの復旧の
有効的な手段が「ない」と報告を受けたという。
さらに「これほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには
相応の時間と労力が必要」との報告もあった。
事業継続計画(BCP)は事前に策定していたが、拠点単位のシステム障害を想定しており「グループ
会社を含むサーバの大半が一度に同時攻撃を受ける」という今回の事態は想定外。オンラインバック
アップも保存していたが、それも同時に被害にあうなど「BCPで想定していた事態を大きく上回る状況」
だと説明している。
同社は現在、対策本部を設置し、原因の究明や二次被害の抑止策、情報システムの復旧、再発防止策
を検討中。システムの復旧には、サーバの再構築やネットワーク環境の見直し、会計データの再取得
などに「相応の期間」を要するとしている。
4~6月期の決算作業に向け、財務会計システムは新たに導入し直す予定。新システムは9月上旬ごろ
に利用できる見通しだ。連結会計システムも新規導入し、決算作業ができる体制を整える。決算に
必要なデータのうち、容易に復元・収集できないものについては、各事業所に資料作成を依頼しているという。
工場などは正常な操業を続けており、製品の供給は「これまで通り維持している」と説明している。
https://www.itmedia.co.jp/news/articles/2108/17/news121.html
元スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1629237479/
3:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:00:25.67 ID:oYhFwLH30
システムが粉々
138:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:23:20.12 ID:FPHSgQtA0
>>3
これはもっと評価されてもいい
158:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:26:06.07 ID:g55H0hW10
>>3
うまい
161:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:26:33.48 ID:TOhgZAup0
>>3
(^o^)b
209:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:36:38.51 ID:Ar8iWS6b0
>>3
やるやんけ
445:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 08:33:07.09 ID:V6xU27Ug0
>>3
やるな
4:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:00:27.72 ID:SJlc7xHz0
もしかしてまだIE使ってた?
23:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:05:42.29 ID:0YQJ6s7Q0
>>4
え?ダメなの?
137:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:23:17.60 ID:qTENfiLH0
>>4
安全なネスケだよな
276:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:54:11.24 ID:mNdRppue0
>>4
オペラ いいぞ
671:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 09:05:57.46 ID:uIl2vGD00
>>4
十数年前に電力会社でwin95使っててびっくりしたけど、日本は大手でも更新遅いよね
5:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:00:34.40 ID:ZLWh11va0
とんでもニップンニコニコぷん
6:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:00:39.03 ID:+QTRhu9W0
現場猫「なんでクラウドかしとかなかったんですかー!」
140:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:23:33.69 ID:DNTnDVwu0
>>6
とりあえず、使えるからヨシ!
7:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:01:33.14 ID:xutDu+vq0
ハンサムウェアか
43:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:09:18.49 ID:dAhHnOyC0
>>7
マジボケっぽいから言うけど
ランサムウェア
176:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:29:33.63 ID:jOyRZ3l80
>>43
ハンサムウェアな。
437:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 08:32:10.19 ID:PQg6snux0
>>176
やだ、カッコいい
282:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:54:56.28 ID:CVz9S/Be0
>>7
それハンサムスーツだろ?
547:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 08:45:37.65 ID:yhJ7Zncd0
>>7
イケメンかよ
8:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:02:03.81 ID:bLxUzAD60
中小企業かよ
9:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:02:10.97 ID:X+iGK5IV0
リスク管理
12:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:03:12.16 ID:MGfZSQQ40
標的型メールを開いちゃったとかじゃないの?
16:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:05:10.99 ID:+vz3LHDs0
>>12
それだと全社同時とか無理くさくね?
全社同じ鯖使って全員が管理者権限でアクセス出来てとか中小並みのガバガバでは流石にないと思う
403:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 08:27:00.40 ID:Hzfs5AWh0
>>16
ところが多くの企業、大手企業でさえ今だに中小零細レベルのセキュリティのところが結構あるんだなw
日本は治安が良すぎるのが逆効果で「水とセキュリティはただ!」みたいな古臭い考えでセキュリティにお金を使いたがらない老害多いのよ
537:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 08:44:16.94 ID:uQhEzfgE0
>>16
最近の流行は基本的に標的型メールだよ
そこから長期的に攻撃を仕掛けていく
479:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 08:37:12.03 ID:MhhpAzZ80
>>12
どうもそうらしい、古典的な手口でそれを足がかりにしてたとか
501:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 08:39:43.11 ID:VeUCdW0B0
>>479
やっぱりテキスト形式が安心
519:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 08:42:08.29 ID:jsrEMryp0
>>479
検疫用の端末ぐらい持ってないとダメだよな。
14:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:04:22.00 ID:zebkMaHf0
最後の一文だけで十分だな
サイバーウォーなんて一般人は気が付かない
15:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:04:54.10 ID:FX1soiMC0
日本製粉ごときでも狙われるんだな
日清製粉もあるのでどうでもいいんだが
190:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:33:05.96 ID:LzXAYU400
>>15
日清もやられたんじゃなかったか?
19:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:05:26.29 ID:LHHp10vc0
身代金はいくら?
516:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 08:41:39.59 ID:nHnx0CwK0
>>19
身代金の話が全然出てこないけど、どうなっているんだろうね?
まさかここまでやって身代金の要求は無かったとか?
588:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 08:52:12.02 ID:t2+1rV5Q0
>>516
身代金の支払い方がわかんなかったんじゃね
うち公的機関なんだけど、こういうのが来たときに
見積書・請求書・納品書出してくれて支払先の口座登録してくれるのか悩んでる
ビットコインの購入は額によっては入札いるのかな、とか
645:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 09:01:16.44 ID:nZXr9b6t0
>>588
払う方向で悩みなさんな笑
一回でも暗号化解除するとボンクラ社員がUSBにデータ保管して新システムが稼働した途端また暗号化されると言う悲劇が待ってるよ
649:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 09:01:37.76 ID:fJpYlPC30
>>516
末端の人間が適当に無視して上層部やシステム部はなにも知らないとみたw
20:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:05:26.27 ID:aHRaG/+n0
自社内にサーバー構築して運用してたってこと?
それとも外部委託してたところを狙い撃ち?
21:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:05:29.88 ID:FUURSChW0
まあ内部だよな
24:名無しさん@2ろぐちゃんねる : 2021/08/18(水) 07:05:47.47 ID:inFZW3/R0
紙とFAX最強
時代はクラウドなんですよ