製粉大手ニップンのサーバに大規模攻撃で大量データ暗号化。バックアップもダメで「復旧困難」 [NAMAPO★]
レス数が1000を超えています。これ以上書き込みはできません。
★日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン
(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。
グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが
暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。
財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4〜6月期
の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。
サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時
多発的な攻撃を受け、大量のファイルが暗号化された。
ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で
同じ販売管理システムを使っていた11社と、同じ財務会計システムを利用していた26社にも被害が及んだという。
同社は全サーバを停止し、ネットワークを遮断したが、これにより、全ての社内システムや
共有ファイルサーバにアクセスができなくなった。
外部専門家に調査を依頼したところ
(1)被害を受けたシステムすべてで、サーバのボリュームまたはサーバの内部に
格納されたファイルの大部分が暗号化され、システムの起動そのものが不可能
(2)サーバの早期復旧に有効な技術的手段が確認できない
(3)データのバックアップを管理しているサーバも同じ状況であり、データの復旧の
有効的な手段が「ない」と報告を受けたという。
さらに「これほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには
相応の時間と労力が必要」との報告もあった。
事業継続計画(BCP)は事前に策定していたが、拠点単位のシステム障害を想定しており「グループ
会社を含むサーバの大半が一度に同時攻撃を受ける」という今回の事態は想定外。オンラインバック
アップも保存していたが、それも同時に被害にあうなど「BCPで想定していた事態を大きく上回る状況」
だと説明している。
同社は現在、対策本部を設置し、原因の究明や二次被害の抑止策、情報システムの復旧、再発防止策
を検討中。システムの復旧には、サーバの再構築やネットワーク環境の見直し、会計データの再取得
などに「相応の期間」を要するとしている。
4〜6月期の決算作業に向け、財務会計システムは新たに導入し直す予定。新システムは9月上旬ごろ
に利用できる見通しだ。連結会計システムも新規導入し、決算作業ができる体制を整える。決算に
必要なデータのうち、容易に復元・収集できないものについては、各事業所に資料作成を依頼しているという。
工場などは正常な操業を続けており、製品の供給は「これまで通り維持している」と説明している。
https://www.itmedia.co.jp/news/articles/2108/17/news121.html 現場猫「なんでクラウドかしとかなかったんですかー!」 IT技術者を奴隷のように扱いITセキュリティ教育に金を使って来なかった日本政府の責任やで 通常のインフラを考えると狙い撃ちで全社とか外部からは無理ゲー
内部協力者がいる方が自然 最後の一文だけで十分だな
サイバーウォーなんて一般人は気が付かない 日本製粉ごときでも狙われるんだな
日清製粉もあるのでどうでもいいんだが >>12
それだと全社同時とか無理くさくね?
全社同じ鯖使って全員が管理者権限でアクセス出来てとか中小並みのガバガバでは流石にないと思う 自社内にサーバー構築して運用してたってこと?
それとも外部委託してたところを狙い撃ち? これは、始まりだろうな
日本中の企業が同じ様にやられるのでは? バックアップからの復旧も無理ってさすがにおかしいだろ 外部から全へにアクセス出来て使いまわしのパスでも使ってたんじゃないですか? バックアップサーバとファイルサーバを同じセグメントに繋ぎっぱにしたままでバックアップ取って安心安全安心安全な構成の会社って多いもんね。 ちゃんとITに投資してないからこうなる
経営陣を刷新しない限り必ず再発する 日本ちょろい
まだ当分の間狙えるってか
IT後進国だからな 普通は必要最小限のポートを除いて外側も内側も閉じてるはずですよね?
そんな易々と外部からの直接の接続を許すもんですかね?
ファイルが暗号化されているというんだから何らかのスクリプトが実行されてますよね?
もしかして内部の何者かがランサムウェアあたりを実行していたりとか?
よくわかりませんね >>31
多分直近の差分バックアップがやられて、バックアップで残ってるのは結構昔のデータなんだろうな。 >>7
マジボケっぽいから言うけど
ランサムウェア >>34
ミラーリングをバックアップって言い張ってたクラウド屋が居たな。
客のデータは雲の中に消えちゃったけどw >>41
どこでもいいんだよ。データ人質にとって戻したいなら金よこせって手口 いまどきランサムは潜伏期間が半年とかあるからな
システム管理者のpcとか乗っ取られたらオワリ
たいていデスクトップにネットワーク構成図とかあるしな 危機管理ができていないのか?
バックアップもダメとか考えられない バックアップって普通切り離しておくものじゃないの? こんな大量な暗号化なんて相当なリソース使われていたはずだけど
気づかなかったのか?そこが疑問 これ、うちの会社は大丈夫か? と上層部に聞かれて大丈夫そうじゃなかったら、どうすればいいの? だからバックアップはテープにしとけってあれほど言ったのに 出向先の大手SIerのオッさんはボリュームシャドーコピーをバックアップだって言い張ってたぞ。
救いようが無い >>67
システムに予算もらってインフラ整備しろ
会社売上の16%暗い目安な
売上200億くらいなら3年計画で32億予算つけてもらえ >>66
データが大きくて一晩でバックアップが取れなくなって使わなくなったとかじゃないの?
知らんけど 製粉会社のサーバーを攻撃して得る物って何さ?意味あんの? スタンドアローンを徹底的に構築していた桜田大臣が正しかったってこと? >>67
マジでSKYに相談しなさい
金に糸目をつけたらダメよ うちここと取引あるんだけど、今年になって請求書含む全ての書類を電子化して紙のデータ送ってくるなって言われたんだけど、大丈夫? コールドバックアップくらいとってんだろ?
なら復旧は簡単 これだけ大規模な犯行は通常のハッカーであれば金儲けが目的だろ
しかし身代金要求の記事はない
ということは いまだにvista使ってる企業もあるし、個人ユーザーとはレベチなんだよな。
ここはどうだったか知らんけど。 オンライン化されてなかったニップン博物館から反撃が始まる この手の事件は、最近不満退職した元内部管理者が犯人。 バックアップデータをネットワークに繋いだままとか馬鹿の極み
バックアップを取った意味がない >>44
これを例に出してお金要求するんじゃね?
ニップンみたいにされたくねーだろ?2億くれたらやらないよ!みたいな 日本人はやっぱり、FAX、印鑑、切手、VHSビデオテープ、カセットテープ、ファミコン、ホコテン、ジュリアナ東京だよな 逆にデータが無くなったんだから粉飾決算やり放題じゃね 基盤システムて意味あんのか?
昔は無かったし
がんばれ 発表おっそw
株式会社ニップン(以下「弊社」といいます。)は、2021 年7 月9 日付でシステム障害発
生等について公表しておりましたが、今般、その後の調査により、サイバー攻撃による弊社
サーバーへの不正アクセスにより、弊社が保管する企業情報及び個人情報の一部が流出し
た可能性があること(以下「本件」といいます。)を認識いたしました。お客様、お取引先
様をはじめとする関係者の皆様には、多大なご迷惑とご心配をおかけしておりますことを
深くお詫び申し上げます。
現在判明している事実関係およびこれまでの弊社の対応について下記の通りご報告いた
します。
https://www.nippn.co.jp/topics/detail/__icsFiles/afieldfile/2021/08/16/20210816.pdf >>90
it軽く見てる経営者多いからな笑
代わりは誰でもいると思ってる
引き継ぎなしで前任の構築したシステムを保守管理できるやつなんてそうそう居ない ファイルサーバーとバックアップサーバが同じファイルシステムで常時繋ぎっぱなしならそりゃやられるでしょ
安心安全! >>92
あーそう言うことか、お陰でスッキリしたよ
ありがとう >>83
紙のデータって何だよ紙がデータ化されてたらそれは電子化じゃないのかよ これうちの会社もやられたけど、
データを戻して欲しければ、ビットコインで数億円払え
みたいや要求をすでに受けている
そして、大手は結構身代金払って、データを戻してもらっているのよ
お前ら無職には知らない世界だろうけど こんなもん一企業がどうこうって話じゃねーぞ
既に国家レベルで対策してないとおかしい 個別対策せずにグループ企業全部繋いでたの?このご時世に頭化石かよ >>1
普通、バックアップはオフラインのがあるだろ? バックアップ終えたら、機器の電源落としとくのが最強か。 >>67
大丈夫じゃねーよ
俺がバックアップは物理的に分けろと言ったのを拒否したのはお前だろ
と叫びたいIT担当は多そうw >>80
ワイが奴隷になってる地方の中小食品会社もランサムやられたで
なんかばら撒いて中に入れていたずら出来るとこ手当たり次第なんよ 大量に暗号化されているけど
これって誰もすぐには気づけないものなのか? >>10
テロリストにはビタ一文払わねえって言う古い固定観念が原因だろ
海外では意外に身代金払って回避してから捜査するけど
日本人は頑なに拒否するからね >>55
手間はかかるが、そうやって責任者が管理してれば安全
便利になると脆弱性が出てくる
オフラインのPCに保存しといて必要な時だけ取り出せばいいのに >>42
ええー、月次週次日次差分バックアップ取ってるでしょ
そんな前の分しかないとかないと思うけどな?
そうでもないのかな? >>49
一月前とかのバックアップがネットワーク繋がったままで暗号化されるのがよく分からない
直近バックアップならわかるけど一週間前のバックアップとかもネットワーク内でアクセスできる状態なの? >>94
お前、ジュリ派かよ?!
最先端はゴールドだろっ! >>113
無職乙、戻す補償もないのに大手は絶対払わないし公表しないのはありえないから嘘つくならもっと頭使えよ >>113
ランサムにやられた企業がそんじゃそこらにあるわけ無いだろw
しかも支払った事例は聞いたことがない リモートワークが増えたせいでVPNとかリモートアクセス関連の脆弱性が集中的に狙われるようになった
最近のランサムウェア攻撃の脆弱性はほとんどがそれ
ゼロトラストのセキュリティ対策である程度は防げるけど
復旧までにかかる時間で業務に影響が出るのを防ぐのは難しい
その損害額と身代金を天秤にかけた上で、ハッカーに億単位の身代金を払ってしまう企業が跡をたたない
そうしてランサムウェアグループはさらに力をつけて、より攻撃手法を洗練化させていく データだけじゃなくて、OSまで暗号化してるんだ。
https://www.nippn.co.jp/
じゃこれって偽物サイトってこと。 >>118
そういう提案は金を渋られて却下されるのが常よ
何も起きないことをお祈りする日々を送るしかない
何かが起きたらどうなるのかは分かっているのだから、何かが起きる前に退社して逃げるしかないんだよね
提案を聞かない側が悪いんだから お爺ちゃん政治家や経営者が、無理してデジタルIT化したら、国や企業が傾いたでござるw >>113
アメリカの企業もそんな感じ。
犯行グループも心得てて、最初に要求した額からかなり割り引いて支払わせるみたい。 テープが最強だけど容量多いとそもそも取り切れないし何しろ運用コストがかかるから悩ましいよ あー解除パス100億円とか言ってくる奴か(わらわら >>139
webサイトは社外に置いてるとかじゃないの? >>100
今はシステム担当も分業してる
主に
ソリューション
システム運用保守
インフラ(基盤システム)
に分かれる
簡単に言うと
新しいシステム作り
運用保守
そのシステムを載せて動かす環境作り(鯖や回線)
今回はインフラ担当が受け持つ事件じゃねかな 戻さないと、次の企業を脅したときの信用が得られない なんでバックアップがスタンドアロンになってねえんだよ
どんなマヌケがシステム管理者やってんの? 外部から攻撃受けたとか言ってるけど怪しいもんだな。管理者が間抜けでサーバ上でエロ検索でもしてランサム引いたとしか考えられないな。それがばれるのが怖くて全壊させたんだろう。 サイエンス的な蓄積もやられたんなら腹立たしい
財務や事務的な部分はどうとでもなるけど、民間企業の科学的知見は宝なのに >>127
その後、捜査して捕まえればいいよ
まぁ、日本では無理かもしれないけど >>1
おいおい俺だってバックアップのHDDは実家に置いてるぞ メル鯖もやられて脅迫メール送れなかったオチだったりw 単にレイド組んでミラーリングしてただけかもな
そら同一サーバーマシンの中にバックアップがあるんじゃやられる >>171
> 粉飾決算するしかない
製粉会社だもんね。 >>159
さすがにアホすぎるよねw
最近のバックアップトレンドは、災害時に、いかに事業継続をするか、迅速に復旧するからしいじゃん。
こんなこともあろうかと、ぐらいできてもいい時代に、物理隔離すらしてないとかねw イントラネットの端末とシステム保守用の端末が同一だったとかかね >>159
予算がなきゃ、仮にどんな優秀な管理者でもどうにもならんでしょ
そもそも優秀な管理者はそういう企業には行かないし、入っても早々に逃げるでしょ よっぽど隙間だらけだったんだろうな。
大企業だし、カネが取れるとふんだんだろ。
ビットコインの準備でもしとけや。 これって何のため?
こんなことしても1円も得しないでしょ? >>160
スマホの乗っ取りができる脆弱性があってまだパッチあたってない端末が多い
iPhoneはペガサスでやられてるのがニュースになったよね
法人スマホに入ってるデータや認証関連や決済は全部やられててもおかしくない
インテルの脆弱性もあるよね
あれもパッチで直せないっぽいし >>168
うん。それと、お宝はすぐ壊せるように2.5のHDに入れてる。 分かったか若造ども!
ITはゴミ
ハンコとファックスが一番!
長年の経験で分かっていた >>179
冗長化もBCPも気にはしていても金を出さないところはどうしようもないからね
ニップンさんのことを言っているのではないので誤解なきよう 社会が使い捨て前提で人に金をかけなくなれば、いずれ国外との競争に勝てなくなっていくという例だな 今多いからなあ
ここまでひどい状況じゃなかったみたいだけど取引先も2社やられたし世界中でやってる
身代金払った企業あるんかなあ 全部繋げてから一網打尽て感じか
どこぞの想定外原発事故みたいだな こういう時に私物のHDDに全部バックアップ取って残ってたら神のように崇められるのか? 逮捕されるのか?
システム管理者としては最終手段として、お金もかからないし、やっておきたいよな 堅牢なバックアップシステムに予算2億で申請して3000万しかつかなかったらどうしようもないからな。下手すりゃ業者使わないでお前が作れとか言われるし。死ね。 これは経営陣も責任問われるパターンか
逆にどんなガバガバシステムだったのか興味あるわ オンラインではないHDDにバックアップしとかないと意味ないじゃん >>1
サーバーもデスクトップもオープン化でwindowsとかLinuxだから わかる人には攻撃しやすいターゲットになるんだろうな
ホストとか専用機とかはクセがありすぎてシステム落ちしか狙えない
保護のためにはオープン系を諦めるかホスト並に金かけるか オープン系でコスト削減とか無理なんだよ あとシステム部署に金かけろ 派遣請負とかに任せるにしても安くしようとしたら無理だし 安定契約しないと人変わり過ぎて意味ない >>202
すき家「強盗にお金あげた方が安上がり出し…」 内部で贈賄や不正やってた奴いたら大勝利だな(´・ω・`) 論理バックアップはテープライブラリも廃れて仮想テープとしてバックアップサーバー上にあるのが普通だしなぁ…
自前のデータセンターが少なくなったからネットワーク上からオペレーションできないのは取り回しが悪すぎるしテープライブラリはやたらと壊れる
EMCのEDM使ってた時代が懐かしい >>202
提案すりゃ
じゃあお前がやって
までが定型だもんなあ >>202
アプライアンス製品なんて高額だから却下
ランニングコストが掛かるからクラウドはダメ
自作PCでお前が構築して運用保守しろ
なんてところも冗談ではなくありそうなのがな >>34
あるある
>>52
それ
あとは上書きしている所多い。上書きバックアップ中にトラブルが起きれば戻せないんだよね。3世代バックアップがあれば安心。 アノ国の◯ーシンの刺客なんじゃないかとオモワズ邪推してしまうわ >>208
保険おりるなら払うだろ
だけど日本だと払ったと分かったらネット憲兵隊にボコボコにされて
支払ずに被害を受けても自己責任厨にボコボコにされる >>160
サーバ機を使ってエロ検索するメリットは何?
性能が高いからサクサク閲覧できたとか、そういう理由? >>40
その必要最小限のポート(25、110)を使って侵入してるんだろうな。
おそらくメールを使った標的型、かつゼロデイ攻撃だろう。
バックアップサーバーも含めて、エブリワン書き込みOKという素晴らしい設定だったのではないかと想像。 結局アナログも併用しかないよな
どちらか一辺倒はこう言うことになる >>83
>請求書含む全ての書類を電子化して紙のデータ送ってくるなって言われたんだけど、大丈夫?
やっぱり紙最高やな
電子データの過去記録とか見ないしなw 情報セキュリティに金かけてない企業はなんだかなぁ
そもそもオンラインアクセスとか必要な機器だったのか?
それならそれで、企業用のドングルないとアクセス出来ないシステムとかにしときゃいいのに 海外からプログラマ使わせるとクラックされれも文句言えないよね どうして、スタンドアローンで、バックアップデータを、管理しないの? >>233
公表するのはリスクだから様子見てんだろ
犯行集団へのリスクではなく同じ日本人に対してのな >>228
仮の話にしてもアクセス権の設定がそれは背筋が凍るなぁ…… こういうのって結構北朝鮮絡んでるよな。
回復すると金儲けなるとか? 表計さんがあかないなら、あの雲に乗りなさい。ロータス1-2-さん。 犯人から暗号化解除の身代金要求はあったのかな?
なければ愉快犯か >>129
同一サブネットのNASとかだったら起動させっぱなしだったのかも
この報道だと社外のクラウドストレージってわけではなさそうだし >>128
データが壊れてるのを知らないで壊れたデータをバックアップし続けた可能性 さすがに10年以上前の無線LANルータを
最新のセキュリティ強そうなやつに買い換える事にした これ暗号化されてんなら身代金要求される
或いはこれからされるだろ >>1
あ、今日からニップンの情シス全員家に帰れないな。
何人倒れるかな? 現役稼働中のPC-9801FA2「たまには敗北を知りたい」 これやってる犯罪者を逆にやっつけたら金になるんじゃね?合法的に うちの会社もVPNに中国IPの不正アクセスログあったなぁ
VPNはMFAまで入れないとやばい もう物理的に別のテープにバックアップ取れるレベルじゃないんだね >>128
テープとかなら大丈夫だろう
ランサムウェアから見えるところ(ネットワーク上)にバックアップがあれば、根こそぎやられた可能性が 狙い撃ちで全サーバ同時とか、明らかに構造知ってる奴の犯行 >>55
昨日部内総出でキャビネット整理したが、
退職した事務さんが残してった部員の旅費精算書類や海外渡航の稟議書ほか、
一つ一つ日付け確認して廃棄選別したから丸一日かかったで
電子化されてればシステムが自動破棄するのに どうせチャンコロだろ?
悪魔だよ奴らは
何か反撃できないのか そういやニップンのエンジニア中途採用の求人票どっかで見たな
あんな安い年収で要求スキルがスーパーマンなんだもん
まともな奴来ないだろ 情報、兵站軽視でボコボコにされるジャップ魂は健在だな ラムサムウェア対策や外部バックアップしてないのかよ >>265
何を重視してるかというと上層部のメンツかな。
旧日本軍と同じ。 昔はMOにバックアップしてるとこあったなあ
しかも230MBで書き込みが遅くて泣ける(遠い目
今だとBD-Rとかになるのかしらん >>124
そもそもネット環境とは繋がってなかったり、
PCもウインドウズXP以前だったり、それこそPC9801辺りが現役で使われてたりで、
今のランサムウェアではPCに入ってもまともに動作しない事がある。 >>10
マジかよ 共産党はしねばいいのに
ついでにリッケンもww ノーリスクハイリターンだからハッキングが止まないんだろ。
犯罪外人を地の果てまで追いつめて必ず殺す位しないと無くならないわな 誰かエロ動画見てたせいでデータを人質に取られたんだろ >>260
たった1日で精査できるのは
事務さんがうまくまとめてたか
確認したあなたが有能かどっちか
好きな方選んでいいよ >>268
パンチカードはやりすぎでしょ
せめてTAR プライベートブロックチェーンで暗号化しとかないから >>275
はぇ〜詳しいんやね
弊社の工場どれにも該当せんからどこか悪さしてくれねーかな 内部犯じゃね?
わざわざ狙うとか
相当セキュリティがザルだったんだろうな 外部からサーバー攻撃で復旧不能なんて事が起こり得るのかね?
火事等で物理的バックアップが喪失したなら理解出来るが、
物的損害はないわけだろ。
スタンドアローンのバックアップ、テープメディア等があるのではないかと。 製造業でCAD/CAMのデータなんかを全て壊されたら大変だろうな >>278
中高生くらいの外人ハッカーが腕試しでやってそう 普通待機系と本番入れ替えてデータだけ復旧してハイ終了で2時間でいけるけ態勢作るけどどんな構成だったんだ >>1
自己責任自己責任!
企業が完全に悪いんです なぜnippunじゃなくてnippnなのか
ニッンンじゃん >>135
黙って払ってるんだろ?
よくジジイがエロサイトでPC乗っ取られて支払い要求でコンビニで大量にプリペイド買いに行ってニュースになるだろ
あれと同じだ クラウドに移行してなかったツケやで。
こういうIT弱者企業他にもまだまだあるからな 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4〜6月期
の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。
犯人わかっちゃいました 株価下がるやんけ!と思ったら俺が持ってたのは日清製粉だった バックアップセキュリティにお金かけないとこうなります。 素朴な疑問だけど
大容量の暗号化は結構時間かかるよね
暗号化されるまでずっと気づかなかったの? >>275
完全に起動するPC9801は今や超プレミアム価格付くらしいな オンラインバックアップはデータが壊れるとその壊れたデータのバックアップなので普通同時に壊れる、つまりデータのバックアップというよりサーバ障害でも処理を止めないためのもの
なのでデータの保全としては静的なオフラインバックアップは別途必ず必要
こんな基本もわかってなかったのかな 小麦粉攻撃して
なにやってんだ?
システム一新の催促か? 何故、大事なサーバーを野ざらしにしてるのか判らん
メールとかは別のメールサーバーや、HP用の囮サーバーを立てればよいはず インターネットに繋げるのがアホという結論にしかならん
どんなファイアウォールもハッカーには無いのと同じ
何度やられても学習しない人間 >>307
それを言ったらどのメディアだって同じじゃん( ;´・ω・`) >>273 >>307
MOが読めなくなったって記憶はないけど、
昔640MBのMOにバックアップとするのに、一時間ぐらい掛かった記憶があるな。
MO3枚分ぐらいのデータが有って、客先で残業したのを覚えてる。
客先で2−3時間、MOのバックアップの為だけに残るって地獄だべWWW >>315
小麦粉は今世界規模で値上がり中だから嫌がらせの意味合いが強そう >>1
データのバックアップを管理しているサーバも同じ状況であり、データの復旧の有効的な手段が「ない」と報告を受けたという。
データ管理を自前でしてたとは思えない。
どこの無能会社だよ?
社名出せよ。 >>318
金かかるけど閉域網で組むか、スタンドアロンの社内系とネット接続出来る社外系でシステム分けるのが基本よな
パスワード知ってる社員が中国に引き抜かれた時とか考えたら物理的に切り分けるしか手段が無いのが分かるはず え?オフラインバックアップないの?
無いなら諦めるしかないな バックアップがネットだとこれが怖い
やっぱローカルかイントラだな >>301
本番系と待機系を常時同期取ってたら本番のデータ壊れたらその壊れたデータが待機系に同期される
オンラインバックアップはデータを保全する目的のものではない >>318
銀行のやり方は正しいんだけど専用線はコストがすごいかかる
フレッツみたいな価格ではすまない
もっと低速で月額数万円とかそういう世界
で、低コストな専用線がダイヤルアップやFAXになる
ぶっちゃけ日本はITやめて労働集約性にしたほうがいいと思う
賃金安いんだからITでシステム作るより安上がり >>329
本番系と待機系てのは物理的故障に対して有効て事なのかね? >>1 株式会社ニップン (英: NIPPN CORPORATION) <東証1部 2001>
製粉分野では、日清製粉に次いで日本国内シェア2位。
欧米式機械を利用した、日本初の製粉会社である。
2020年までの社名は、日本製粉株式会社(英: NIPPON FLOUR MILLS CO., LTD.)。
「ニップン」 「オーマイ」 「REGALO(レガーロ)」 ブランドで知られる。 なんでバックアップが外部と繋がってんだよ
バックアップの意味ねえじゃん >>326
ネットなしのフレッツ網だけのVPNあるよね
それぐらいが値段的にどこでもできる対策じゃないかな
データすくないならISDNという方法も
リアルタイムでなくてよければ郵送 >>322
でもテープだとわりと普通よそのぐらい
漫画でもよんでたら終わるべ >>239
颯爽と暗号解読をする謎のセキュリティ会社に救って貰いました!みたいな事例が既にあるかもしれないってことか
もう何を信じていいか分からんね >>273
大きいところならTB単位だから磁気テープだろ >>320
>>324
日本に小麦粉消費されたら困る
というわけ? テープローテーションさせて1週間分はとっとけよ・・・危機管理が出来てない
しかも状況確認しただけで、根本的な原因調査する前に新システム慌てて入れんなよ
繰り返すぞ アホか >>228
うちはバックアップサーバーは共有設定なしで、定期的にメインサーバーからデータコピーしてくる設定だけど、まだマシな感じ? 前の会社だとバックアップは最終的にテープメディアに保存される。
全く同じデータのテープメディアが2つ用意され、
滋賀と千葉の二箇所で保管される決まりだったけどね。
データが壊れて復旧出来ないて事はなさそうに思えるけど。 >>344
親米派のテロだな
JAのハッカーかもしれない この事件がどうって訳じゃないけど、セキュリティ関連の対策費用は金掛かる(やろうと思えば対策規模によって青天井になる)から、上層部にウケ悪いんだよな。
費用対効果が良く分からんから前年と同じか予算カットでいいでしょ。みたいな。
ランサムウェアとか星の数のごとく増えていく一方なのに(年次リスク増大)、担当者は減るか安い新人が増えていく一方ってね 経営陣もシステム担当も怒り心頭だろうな。
「も〜う、ニップンプン!」
ってか〜? なんで今だったんだろう なんか丁度いい機会を狙ってたのかな テープ保管してれば助かるけど、最近はオンラインのイメージバックアップしかしない場合も多い。
ネットワーク経由で感染拡大するランサムウェアとかだと、オンラインで繋がってるサーバは結局全部感染する。 犯人は見つからないと思うけど見つかったら法律関係なく始末してほしい
片っ端から消していけば犯罪は減ると思うんだよね >>228
ウェブメール使ったほうが安全に思える
クラウドにするか自社内サーバーにするかはおいておいて
メールソフトでローカルにファイル置いておくのも危ない 課金のバックアップデータはMTで。
移送は二人乗りのバイクで 単純に気付くのが遅くて何日間も攻撃され続けただけなんだろ
IT後進国ならさもありなん >>348
チャイナの小麦値下げ交渉
韓国農心の対日工作
セキュリティシステム一新催促
このどれかだろ 数ヶ月前アメリカでシステム乗っ取られて犯人に5億くらい払ったからこれからもどんどん増えるよ
適当に数字入れて2件予約したら不正アクセスでサーバーに負荷がかかる電子ゴミを運用してる某ジャップ国なんかネギと土鍋と出汁キューブセットを背負ってるカモだよ >>350
万全なセキュリティーを構築しようとそーなるのかも知れないが、
壊れたデータを復旧させる体制を整えるだけなら、殆どコストがかからないのでは?
極端な話、ハードディスクにデータを移して、取り外して世代管理すれば良いだけでしょ。
10万円以下で出来る体制でも、かなりの物だと想うけどね。 >>332
普通はファイルサーバ本体の障害に対して業務を止めないためのものであってデータの保全を目的としたものではない
本番系と待機系をバックアップの時だけ繋げてオフラインバックアップにも使えるがオンラインバックアップと書いてあって常時つなげてあるみたいだから、本番のデータが壊れた時点で同じように壊れるのは当然の動き 紙とFAXに戻せ
物理的な窃盗以外盗めないのが一番 取引あるけど、先月の発生後に既存FAX(ネットワーク接続)も不可ってことで、新規FAX番号の連絡きたぞ
ネット接続の複合機とかだとFAX最強ってわけでもないw >>350
コスト削減した諸悪の根源は退職して逃げ切り
コスト削減された情シス部門が叩かれてリストラされる
日本の斜陽化は止まらない 笑い事じゃなく、既に侵入されてる企業他にもあったりしてな 日本はセキュリティ管理にあまりにも金をかけ無さすぎ。セキュリティ低い企業へ罰則を厳しくした方がいい。 >>350
有能新人「紙台帳と鉛筆をお勧めいたします!これはあらゆるサイバー攻撃を無効化し、税務署も嫌がるから監査が通りやすいと言う事が最新の研究で明らかになりました。財務担当は字の汚い奴が適任です!」 >>373
ハッキングは何処の企業にも有り得るが、復旧出来ない程の被害を受けるのは間抜けではないか? これ、テストだな
もっと大規模な攻撃がもっと広範囲に来るぞ 公安警察も国連多国籍軍に同じような軍事制裁されてるんだろ >>376
セキュリティシステム会社の
回し者発見
やっぱり、自前でセキュリティシステムを
組めない国は
FAX最強 バックアップサーバーのユーザーは専用のユーザー名と専用のパスワードにして他からのアクセスは不能にするのが一般的だが
守られてないな、これ。
まさかメインからバックアップ側に書き込みにいってるお間抜け設定か? セキュリティシステムの構築も中抜き中抜きで最終的に中華企業がやってんじゃないの 後進国ジャップが無理してITなんか使うからだ
早くFAXに戻せ >>350
消防設備とかも法律がなければ削除しまくるんだろうな
実際ドン・キホーテはやらかしたしな
民間って公務員よりくそって事だな >>386
素人目にも、ネットからのアクセスが出来る場所にバックアップがあるのは怖いなと思う。
物理的に切り離して欲しい。 バックアップは普通、外部保管だろ?
何やってんだか 金持ってそうなJAP企業が狙われてるんだろ
バカだからな 毎時バックアップ取って、取り終えたら物理的に切断してスタンドアローンなのでチェックしてってのでいいんじゃないの?ウィルスとかセキュリティとか知らんけど物理的に切り離されたものまで攻撃はできないんでしょ?何でそんなのが出来ないのか不思議 全部Windowsで作っていて、ドメインの管理者が奪取されたとかかな
パッチ当ててないと結構やばい脆弱性あるからね 製粉って攻撃すれような業種?
半導体関連の高シェア商品でもあるのか?
そうすると韓国か中国の攻撃か DtoDバックアップで、バックアップされてる方もハンサムエアによって暗号化されたとか?
DtoDtoTにしろと。
テープ最強! 【 「01(ゼロイチ)銘柄」 とは 】
一般的に、4ケタの証券コードの下2ケタが 「01」 である銘柄を指します。
01銘柄のルーツは、証券コードが導入された際、各業種の歴史ある
名門企業は、各業種区分の中で初めにコードが設定され、末尾が 「01」 となりました。
各業種のなかで古い歴史を持つ代表的な企業を指す意味で「01銘柄」と呼ぶようになりました。 安心安全なネットってないよな
無政府主義者の集合体
いつのまにかなんもかも乗っ取られたな ところでNIPPNブランドなんてきいたことないんだが >>369
FAXは安全と言われてるけど、ピーギャラ音を直接盗聴と録音されたら一発アウトなんだが。 >>16
ところが多くの企業、大手企業でさえ今だに中小零細レベルのセキュリティのところが結構あるんだなw
日本は治安が良すぎるのが逆効果で「水とセキュリティはただ!」みたいな古臭い考えでセキュリティにお金を使いたがらない老害多いのよ セキュリティシステムを
国産化できてないんだから
ITを無闇に使うのは阿保
抜かれても良い情報
壊されても良い情報のみ クラウドサービスってサーバー管理者がのぞき見できるでしょ
エロ画像大好きだからね バックアップサーバを繋ぎっぱなしにしててええのん? ニップンビジネスシステムのお知らせには、ニップンのサーバーがやられたって感じで書いてあるな。
CMSやらブラウザベースのシステムやらロータスやら扱ってるみたいだし、採用してる技術の時点で脆弱性てんこ盛りな予感。
素人から見てもいい的かと。 >>367
経営者はそう考えるよね
稼働してるシステムデータは常に変化してる
稼働中にコピー取る?
どの時点で取る?
整合性取れる?
仮にシステムやデータベース ファイル 総容量が20Tあったらバックアップに何時間かかる?
家庭用pcとは違うのよ
それを理解しようとしない経営陣が揃うとガバガバになる 情シスだけど、最近思う。ソフトウェアベンダーに便利そうに見えて使いこなせないソフトウェア毎年買わされてるだけなんじゃないかって。
社内用ITには
静的なWEBサーバとメールとエクセルだけでいいんじゃないかっておもう。 >>350
ホントそれな
セキュリティのための機器だけじゃなくその運用や体制を回していくコストまで検討が必要なのに
>>367みたいに詳しくもないのに適当に低予算で見積もるバカがいたりするし
経営陣は安い賃金でセキュリティ担当を立ててそいつを人柱にする考え方しかしない
オワットル ログまで全部暗号化されてんのかな
アセンブリをバリバリに読めてギドラとか駆使できる人材日本にどれぐらいいるんだろ
メモリフォレンジックできるようになりたいわ >>409
ロータスってなんぞ
ロータス123け? 日本みたいなIT後進国とかハッカーからしたら絶好のカモだし金払って解決するならと表沙汰にならず済ませてる企業多そう 攻撃してきたのは中国か韓国、北朝鮮の可能性もある
これらの国との接続は一切禁止すべし でどこから攻撃受けたのか判明したのか?
少なくとも国は発表しろよ >>413
いやほんと知識ない向上心ないシステム屋増えすぎたわ バックアップサーバをデータサーバから能動的にアクセス・変更出来るって・・・
ウチのバックアップサーバは面倒だけど静的なアクセス(人力)しか出来ないし外部からは見えない。
リアルタイムのバックアップはRAIDに任せて最悪24時間分のロスで済む様にしないと、こうなるわな。 >>390
民間の底辺はヤバいの多いよ
日本人が真面目ってのは嘘
バレなきゃ何してもいいってレベルのやつがわんさかいる >>394
物理的なら1時間毎に抜き差しがいるけど誰がやるんや? 昨年の初めにシステム障害で俺がいる支社のデータが前部飛んだ時はシステム再起動も出来ず業務が三日止まった
直近一週間のデータはどうにもできないってことで保管してあった伝票やデータ表から人力で入力
客の情報もあるので外部から兵隊を借りてくる事も出来ず日本中の支社や営業所から人柱が集められてた
その間もブツは入荷するし出荷は手書き伝票だしで地獄だった データが全部般若心経に変わってしまったらそりゃ大変だ こういうことがあるとDXやっぱりやめたってなるんやろ >>415
執行役員(CIO)が切腹しても収まりがつかない事案 >>311
担当が無知な会社って多いよ
話が全く噛み合わん ここのシステムって子会社のビジネスシステムが見てるのか、、、
社員数40か、、、こりゃ全部外注か委託だな、、、外部からじゃなくてそもそもバックドアが空いてたんだろう?
既に1ヶ月か、、、犯人は逃げたな
この子会社の役員とか上層部は全部クビだな、本社の役員もダメだろうな
金をケチるとこうなるな >>409
そういえばそう言うナレッジベース的なのあったけもしないでも無いな… バックアップを同じとこに置いておくとか
バカとしかおもえないんだけど >>367
誰がデータセンターでオペレーションできるの? テープ最強だけどオートローダーは金かかるし入れ替えの手間あるからな
常駐オペがいるなら毎日入れ替えさせたらいいけど。 バックアップもダメって保存先もHDDになった弊害?
やっぱDATか、せめてリムーバブルHDDにしないと 社内IT育ててる暇も金もない昨今、グループウェアはASPにして、責任丸投げがいいなぁ。きっと。 インターネットの情報を全部暗号化させる凶悪ウイルスが誕生するのを妄想した これシステム設計したベンダーとネットワーク屋と情シスがアホだろ >>416
流石にこのレベルのクラックはどこかセキュリティ設計に欠陥がありそうだけどな。クライアントからの感染なのかサーバー直なのか分からんが。 ぶっちゃけニップンのシステムを置いていたIDCそのものは大丈夫なの? LTO自宅にある。ナス16テラバイトバックアッ用でLTO4ドライブ中古で買ったけど、まだ使ってないんだわ。 こういうのって愉快犯なの?発表しないだけで裏で金要求されてんのかな? ITエンジニアだけど4年5年前に当時の顧客で社内のMSネットワーク(Samba)経由でファイルサーバーをよくわからん暗号化ファイルに変えてしまう事象あったな
感染したPCからそう言う動きをするウイルスプログラムだった
その類の最新版なんだろう >>414
万全を期すなら、メンテナンス時間を設けてサーバーを止めるしかないだろ。
全てのデータが常に変化してるわけではないし、
ジョブが動いてないデータだけでもバックアップ取るべきでは? >>436
グループウェアだな。ちょくちょく脆弱性晒されてる印象しか無い。 富岳でなんとかしろよ。
量子コンピューターもあるだろ。 バックアップを別の場所に保管していなかったのか?
凄い杜撰な管理体制だな >>420
アホ、ロータスノーツだよ、更新費用はバカ高いし、メールはクズ、データベースはまぁまぁかな、グループウエアに分類か 金要求するとかでもないのに暗号化なんだな
それとも解読して欲しかったらいくらよこせとかそのうち来るのか だから紙にしとけとかテープにしとけとかいう日本特有のFAX老害 >>450
別にデータセンターで火災が起きたわけじゃないでしょ。
顧客システムごと外部につなぐネット回線は単独かとおもう。物理的にもわかれている。 >>415
ヤッタゼ!これでセキュリティの大切さわかったろ?予算出せやレガシー捨てろや
出来ない?この件の責任はコッチ?なら辞めたるわせいぜい良い後任見つけーや よかった、サイバー攻撃を受けたにこにこぷんはいなかったんだ… 大企業がオフラインバックアップしないのは普通なの? 昔はテーブなど外部媒体にバックアップとって遠方地域に保管するなんてことを上場企業ならやってるもんだけどね
最近ならs3とかクラウドに保存するのがトレンドかと思うがそれすらやってなかったのかな >>247
テープの優位性ってのもこういう場合にはあるんだな いまどきランサムってまずバックアップ探して消しにいくからね
ポンコツが作った常時つなぎっぱなしガバガバシステムなんざ丸裸よ >>12
どうもそうらしい、古典的な手口でそれを足がかりにしてたとか >>470
テープ交換する人員がコスト増とかいって、DtoDで終わってたりするよ。
依頼があればテープに退避。 >>371
受注センターに送れないから
営業部門に発注発注出したよ。
それでも納品まで中3日は掛かった。
盆休み在庫モードにして多くしてたから欠品はしなかった。
営業も何が何だかわかんないと言ってた。
倉庫に引き取りに行った所もあった。 >>426
そりゃ説明してもわからない企業ばかりで、そんなやつらを騙してカネをとるのが仕事だからな
利用者、雇用者に根本的に知識が無いのが問題 ランサムウェアだとしたら「攻撃」って言葉にはちょっと違和感を覚える >>416
そうだけど、顧客がバカでなんでも新しいもの欲しがるし、金になるよね
ブラウザ変わる度に動作確認とか、正直Windowsの世界は笑いが止まらん
何でこいつらこんなにバカなんだろうと思う だからカセットテープかフロッピーに保存しとけと言ったのに >>391
別にバックアップ側からftpポートだけ空けてバック側からアクセスしてデータ取得する限りアタックは受けないよ。
バックアップサーバーにリモートで入りたいとか昨日のデータが見たいとかで便利にするよう
セキュリティを緩めていくとどんどん危険になる。
会計や文書データなんて10TBも無いんだろうし普通に外部ストレージに分散コピーしてもたいした負荷じゃないが
今度は持ち出し可能になるからって色々面倒になるんだよな >>453
いろいろ考えられるけどお金は動いてるだろうねもう。 >>1
ニップンのサーバーがダップンしたのか・・・ 毎日外付けHDDに保存してPC電源落としたアトはLAN配線引っこ抜くしかないな >>3
ワロタ
当事者はそれどこじゃないだろうけど… つまりどういうこと?
明日からお好み焼き食えなくなるの? >>483
リスクヘッジのために分散させてたシステムに同時多発的に攻撃を受けてるんだが インターネットのウイルスもいつかコロナみたいに無双する凶悪なのが誕生してもおかしくない >>477
グーグルは今でもテープのバックアップ取って遠隔地の倉庫に保存してるって昔読んだ本に書いてあったな >>474
と、騙されて、これへの対応、ノーツから365に移行でボロ儲けしてすいません だからバックアップはLTOにも取っておけと
切り離してないバックアップをとってないからそうなる 何で社内インラインで済むことを外部へそもそも接続しているのかわからん。
自社内インラインだけのサーバにしておけば問題なかった。
外部は専用回線端末へその都度インラインの必要なデータだけ
USBなりで小出しすれば済むじゃんか。 シナチョンどっち?或いは同業他社?
ペヤングと不二家の件はそうだったらしいね。汚鮮されてたとか >>478
すげーやるじゃん
と思ったらなんかのERPをターゲットにしてんのか >>1
(~)
γ´⌒`ヽ
{i:i i:i i:i i:i} 怖いね…
( ´・ω・)
_(: :つ/ ̄ ̄ ̄/__
\/ >>494_/ \
 ̄ ̄ ̄ SEとして分かったのは日系企業じゃ勉強して知識をつけてもサボってる奴と比べて待遇が全く変わらんことだ
だらだら俸禄もらってるのが最適 >>216
EDMなつい。
あれすぐエラーになるんだよな。 だっさw
同時攻撃が想定外とかw
バックアップが同じ系統とかw
でもこれ内部に導いた共犯居るでしょ >>434
そりゃそうよ。他の実務の方が忙しいのに兼任させられるんだから。
会社片手間でしか考えてないよ。 身代金要求が無いってのが怪しいな。
裏帳簿的な公にできない資料をポアするための・・・。 >>19
身代金の話が全然出てこないけど、どうなっているんだろうね?
まさかここまでやって身代金の要求は無かったとか? >>79
圧縮技術も上がってて、HDDとかのほうが遅かったりする
でも管理がめんどくさい >>479
検疫用の端末ぐらい持ってないとダメだよな。 仮想通貨やってたら、どこが危ないかわかったのにね。 やっぱデジタル化とかアカンな
全部紙で残しとかないと 今後AI連携ウイルスとか出てくるだろうしこの分野は大変だよ 想定外という無為無策の無能宣言かよ 平和ボケの日本企業って危機感ねえなあ バックアップをカセットテープに保存してればこんなことにはならなかったろ 大企業が協力して銀行のような独自の回線?作るべきなんじゃねえの どっかの製粉って数年前に韓国が日本に進出してきたよな VTSとかに世代バックアップ取ってないの?
運用考えたやつは素人? よく考えりゃデータ保管してるサーバーまでネットに繋いでいたんだな
データ保管用はオフラインにしとくもんじゃないのかな?そりゃデータの更新はめんどくさくなるけどさ >>16
最近の流行は基本的に標的型メールだよ
そこから長期的に攻撃を仕掛けていく おなじような不正アクセスはゲーム大手のカプコンでも起きてたはず。
そして暗号化したファイルの解除に身代金を要求されたが断固拒否してたな。
一度でもカネを払うと犯人グループは調子に乗る。
アメリカのことわざにもある『ネズミにチーズを与えると、ミルクを欲しがる』というやつだな。
ここからニップンの対応に期待が集まる。
カプコンは11.5億円支払い拒否!ランサムウェア被害でも身代金は払うべきでない理由 2021.3.1 3:15
ttps://diamond.jp/articles/-/263660
> カプコンは2020年11月4日の初報から現時点(21年2月17日)までに3つのリリースを発表し、
> おおむね以下の内容を報告している。
>
> ・2020年11月2日未明以降、不正アクセスによりシステムに障害。
> 社内のグループシステムの一部においてメールシステムやファイルサーバーなどでアクセスしづらい障害が発生、
> 社内ネットワークの利用を部分的に見合わせる。顧客情報等の漏洩はその時点で確認されていない。
>
> ・不正アクセスから14日後、元従業員9名の個人情報と企業情報として販売レポート、
> 財務情報が流出したことを公表。また、漏洩の可能性のあるものとして個人情報(顧客情報・約35万件、
> 従業員、関係者・約1万4000人)、企業情報(売り上げ情報、取引先情報、営業資料、開発資料等)を公表。
> クレジットカード情報を保有しておらず、漏洩はしていない。
>
> ・71日後、新たに個人情報1万6406人の漏洩を確認、また、漏洩可能性のある採用応募者情報 約5万8000人を公表。
>
> ・サイバー犯罪集団「Ragnar Locker」が自らのウェブサイトで企業から盗んだデータだと主張するファイルを公開し、
> 身代金としてビットコイン1100万ドル(約11億5000万円)を要求したが、カプコン側は現時点で支払いを拒否している。 >>466
昔 IDC に移転したお客さんで、マルチホーミング線のうち1回線を IDC から貸し出されるG-IPで賄う設計で構成した所を知ってるが、ま、大丈夫だよな。 サーバーへの不審アクセスは日常茶飯事。
中国とかのIPアドレスが多いことは確か。
むろんホスト名が付いてないアドレス。 >身代金をハッカーに払えば元に戻してくれるやつ?
これエロサイト経由で一回食らったわ。ランサムウェアってんだっけ
慌てず騒がず解除コードをスマホでググったらあっさり判明したので助かった
情弱なおめーらも払うんじゃねーぞんなもん オンプレのLinuxサーバーだとバックアップの時だけバックアップ領域マウントするようにしてるけどこれでもやばいのかな もしかしてだけど
ドメインがnipponっぽかったから政府系とか国家系の団体と勘違いされて攻撃受けたとかいう事は無いかな
以前にも霞ヶ浦のサイトが霞ヶ関と勘違いされて攻撃されてた事もあったし >>514
ファイル容量がどれくらいかわからないけど
まとめて暗号化ならすごい時間かかるよね
ファイル単位で同じパスワードで暗号化するならヒントが見つかりそうな気がする
解読方法は検討つかないけどランサムウェアの要求金額で富嶽がパスワード解析するとかできないのかね 粉で保存ができるこれを狙ってるのは、中国しかない、食料を武器に考えて世界に
発信を狙う国だ、これからは食料が武器になる、秀吉がよく使った作戦、飢えさせる
民衆の暴動が危機感を持つ人種、中国、北、韓国、アフリカ大陸の国、南米、ロシア
国が滅びそうな国がやってる、少しはアナログの世界もいいもの セキュリティーずさんな職場のサーバーから5ch書き込んだらヤバい? >>523
ウチは紙とデジタル併用の面倒な作業してるわ。
と言うかいろんな業種あるだろうけど基本的に
商品製品の納品書とか仕様書、説明書は紙印字が基本だから
データの紙印字記録は普通の会社ならやるでしょう。 >>493
大丈夫、日清製粉も昭和産業も無事だ。
こっちもやられたら、お好み焼きを狙い撃ちにしてると思ってもいい。 ネトウヨが糞食民族だとかトンスルとかさんざん馬鹿にしたから
世界最強のVANKに日糞がお灸を据えられたんだと思うぞ >>10
台湾の宅八郎みたいな人が政府にいないからなぁ >>476
S3に社内データ置くとかいろんな意味で怖いし
コスト高くて無理そう クラウドネイティブエンジニアとかだと
こういうお粗末な運用になっちゃうのかな? >>546
ヤバい?はそうだが、とくに「お前の人生」がヤバいことになると思うぞw >>496
ランサムウェアのランサムは身代金という意味
感染すると銀行口座が表示されて、ここに金を振り込めって言うメッセージが出る
本当に振り込んだら解除コードが送られる場合もあるしそのままとんずらされる場合もあるらしい
例え金振り込んで解除コード入力して見れるようになってもデータ自体は汚染してるから意味ないっちゃ無いけどね バックアップが簡単に書き換えられるって
相当適当な運用してたんやな >>543
.
─┼─ | .| __ニ_  ̄7
/~| ̄/ ヽ レ | ./ /⌒ヽ
| |/ | / _.ノ _ ノ
\ノ丶 ノ _ ノ ∠∧__ (__.ノ イントラに繋がったPCでランサムウェア添付されたメール開いてネットワークに侵入
3ヶ月ほど潜伏してバックアップまで汚染
タイミング見て暗号化発動
こんな感じだろ
バックアップがどうだとか簡単に侵入させるなとか言うなら
どういう仕組みにしたらそれ実現出来んのかちゃんと説明しろよ コロナ、タリバン支援、サイバー攻撃以外にも海洋進出、千人計画、スパイウェア、アンティファ、債務トラップ、情報戦、金融戦略
中共は超限戦とか抜かし色々とやりすぎたな これはビルゲイツに言ったら良いの? (´・ω・`)
>>562
それはウイルスソフトで捕まえられないものなの >財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4〜6月期
>の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。
不正会計の隠滅かな >>552
同じ実力だけなら日本にもいるらしいけど
お上に忠実すぎておとなしいから、行動できなさそう っていうか日本製粉の正式社名が今はニップンなのがまずはビックリ ほらな。ケチってテープバックアップしないからこうなる。
バックアップサーバーに同期してたら、そっちも狙われて当然なんだよ。 nipはjap以上の日本人への蔑称。 それを自ら名乗るとは…w うちの役場はpc98まだ現役だぞ
一太郎もまだ使ってるし >>476
お金は出せない
定時になったらタスクでUSB接続のHDDにコピーしとけばいいじゃん?(はなほじ)
金は出せないからあるものでなんとかしろ
よきにはからえ
こんなところも沢山あるだろ 日本の古い大手ってセキュリティ適当だし
格好の的だろうなとは思う >>553
OneDriveとかGoogleDriveとか無料だろ。 >>569
1000年単位となると竹簡や木簡がより強く
更に石版はもっと強い 日本はITを投資ではなくてコストとしか考えないから
こんな間抜けな話が出てくる テープをワンビシアーカイブに輸送するのが、昔は当たり前だったんだがな。 あのな?中国人とか韓国人が大量に日本にいるし
半日の雑種まで企業にいるんだから内部の手引き以外ありえないんだよ
アクセスログ解析したら分かりそうなもんだけどまさかそれすらも暗号化されたワケじゃないだろうな? ここで「バックアップはネットに繋げるな」って言ってるバカどもは
2台のPC並べて片方見ながらもう片方に打ち込む仕事でもしてるのか? >>516
身代金の支払い方がわかんなかったんじゃね
うち公的機関なんだけど、こういうのが来たときに
見積書・請求書・納品書出してくれて支払先の口座登録してくれるのか悩んでる
ビットコインの購入は額によっては入札いるのかな、とか そこを攻める理由ってなんだろうね
ここじゃなきゃいけない理由があったわけではないんだろうな
人体に対するウィルスも勢いを増しているし、世界大戦前感はんぱない >>583
誉志幸乙。 そういや日清カップヌードルのCM曲になってたね HDDのマスターとゴーストコピー作っとくのは常識。。。 日本人ならしっかりとNIPPUNって書けよ
なんだよNIPPNってwww何語だよ? 「サーバーが攻撃されてもいいように個人のPCにデータを保存しよう!」 >>562
現時点でマルウェアは発見されていない
既存の手法ではない可能性が高い >>589
無差別攻撃やってたまたま当たっただけかもね >>252
多分7月7日から帰れてないと思われ。。。 >>562
日本は迷惑メール大国だからフィルタリングすると取引先がブロックされちゃうんだよな
だからランサムウェアで狙いやすい
日本企業のメールは海外のサービスからブロックされやすい
マイクロソフトからもブロックされる
国内のスパム配信業者を全然摘発できてない >>113
ニュースになってないけどどういう立場の人間? >>574
ネット用のwin3.1以前のパソを倉庫に眠らせている企業や個人は結構いるよw >>555
>>556
ええええ
どうしよう。゚(゚´Д`゚)゚。 バックアップとは、サーバの外付けHDDだっんだろうなぁ >>589
いやこっちはフェイクで、ホンチャンは製品の開発データとか研究データだろ。基幹システムメタメタにされて今は復旧に精一杯だろうから、どんな情報抜かれたかって調査してる余裕ないんじゃない? >>587
物理的なバックアップの事言ってんだろ
まあ、そんなの大規模なシステムじゃないとやらないけどね。 やっぱり紙とファックスが安全なんだな・・・なんなんだろうな。。。このITに対する意識の低さ・・・ 汝平和を欲するならば常に戦いの準備をせよっていうからな
惰弱は殺される 暗号化されてる最中に気が付かないもんなのか
ものすごい負荷かかってそうだけど
つかバックアップも同時にっておかしくねミラーリング? >>10
そうそう。
パソコンはなんでもできる魔法の箱じゃねえんだよ。
時給900円で「技術者」を雇えると思ってる経営者はあほ。 踏み台確保の後に結構時間かけて準備してそう
今日あたりセールスメール届くんじゃないの?復号化キーを500BTCで売りますって ニップンのチャート眺めても
ここで売り注文をだす勇気が出ない >>258
逆じゃね?スクリプトとかでないと全サーバなんてメンドくね? クラウドとか人質取られてるのと一緒だからなw
企業秘密はインターネット上には絶対に置いてはいかない。 こんなこともあろうかとバックアップデータは全てクラウド上に置いておいて正解だったぜ!
※なお ニップンの冷凍パイシートは他メーカーに比べて断然美味しいのよ。リンゴの季節になったらアップルパイ作ってみて。 やばいなーと認識しつつも問題が起きるまで改善出来ない、取り合ってもらえないものってあるよね >>613
外付けHDDをUSBで繋いでそこにバックアップを出力する構成なら、
物理的故障に対するバックアップとしては機能するけど、
こういうケースはキツいよね >>596
まぁ垣間見れる情報からはどうこう言えるものじゃないけど
システム軽視なのはわかるわな
>>601
いい加減メール頼るのやめろよって思うけどね 記事からじゃハッカーがすごかったのか、
会社側のセキュリティがお粗末だったのかわからないんだけど、
どっちなんだろうな。
バックアップまで壊れたてのが信じられんわ。
本当はバックアップを取ってなかったんじゃね? 日清製粉のほうは美智子様の父ちゃんの会社やから日本政府がガッチリガードしてそう >>589
Nipponと間違えたんじゃね
日本の中枢の何かだろうと
以前アノニマスも「霞ヶ関」と間違えて「霞ヶ浦河川事務所」をサイバー攻撃してたと言われてたが
真相は不明 >>1
ほらな
受注関連のシステムとか外に出すとこうなるだろ? >>135
ペラペラ喋るわけ無いだろそんなこと
のんきなのか馬鹿なのか お好み焼き粉は家庭の常備ですからね
日本中のパン屋も粉は大事だろうし
大変だな 基幹システムは内製?それとも外注?
外注なら社名晒せや >>613
かつてのイカタコウィルスのように気づく前にあっという間なんじゃないかね?
知らんけど >>607
それをわかっててそれでも「バックアップを」って言ってる奴は何割いるかねぇ >>637
日本、セキュリティーに金をケチり放題。よくわからんものに金は払わない、サービスも使わない問題。 >>636
わざわざお好み焼き粉なんか買ってんの?
薄力粉でやればいいのに >>588
払う方向で悩みなさんな笑
一回でも暗号化解除するとボンクラ社員がUSBにデータ保管して新システムが稼働した途端また暗号化されると言う悲劇が待ってるよ 同期バックアップはミラーリングだろ。
遠隔地にあるバックアップサーバーにミラーリングして保管するのはよくある。
だが、そっちもやられることを想定してなかったんかね。
テープバックアップは今のご時世でも必要だよ。 >>516
末端の人間が適当に無視して上層部やシステム部はなにも知らないとみたw >>543
>以前にも霞ヶ浦のサイトが霞ヶ関と勘違いされて攻撃されてた事もあったし
いかにも外国人の日本語あるあるっぽくてすげージワジワくるけど
詰めの甘さから言って犯人は中国人だと思うw バックアップなんて一度痛い目にあわないと真剣に考えないだろうな(笑) >>350
営業が外部からアクセス出来れば便利、外部委託するのに便利、自分のPCから全てに、アクセス出来れば便利、とか便利を優先しすぎるからだよ
コンビニから住民票とかが取れる、役場の住民台帳に外部からアクセス出来るし訳だ、改竄されてもバレないぞ
住民票なんて生涯に数度しか取らないモノを寸暇も待たずに必要なのかね >>582
たまに思うんだ
石板や木簡以外にもいろいろ通信手段はあったのに
みんな燃えちゃったんじゃないかと 内部からのUSBメモリからとかの感染か
DMZの設計がおかしかったんだろなー >>643
現場の派遣まで回らないだけで予算はケチってないと思うぞ ビットコイン要求してくるヤツだろ
暗号解除の代わりに 最近PC新調したけど
俺のパソコンのデータはディスク二枚だったよw
ドキュメント一枚ピクチャ一枚引っ越ししただけ >>652
それやったのはアノニマスだぞ
しかもそれわかってちゃんとゴメンナサイしたぞ >>543
日本製粉からNIPPUNに変えたのも最近だからね >>28
もっとIT化しないとハッキングできないアルニダ? ネットワークに繋がない事って大事なんだと言うことを今更ながらに思い知らされる話だな
紙媒体は色々と問題はあるがこういうITに頼り切りになるとこういう事になったら全てを失うんだというリスクを
忘れちゃいけないわ flets v6オプションでした!
とかだったらオモロイのに やっぱり化学より未来食品の戦争が影では起こっているんたな こんなの信じる奴いるか?
粉飾が見つかってやばいから決算延期の言い訳だろ
粉屋だけにな >>4
十数年前に電力会社でwin95使っててびっくりしたけど、日本は大手でも更新遅いよね セキュリティとか何も考えず
DropBoxでクラウド共有しておいた方がよかったね… >>655
江戸時代、旗振りって言う通信手段があったらしいよ
大阪の米相場をその日のうちに本州各地に伝えたらしいからかなりの通信速度よ >>656
それは手段であって、内部に協力者が居るんだろうなあ インターネットとは別に新しいネットワークの構築が必要、ネット攻撃をされても問題ないネットワークの構築は
日本には出来ないのかもしれんがな >>661
てかさ、ペンタゴン攻撃するのにペンタゴンぽい名前のサイト攻撃するくらいの浅はかさだろ。
通称名で攻撃対象探すなよwww >>658
システム起動もできないって言ってるから、
復号できるかどうか微妙じゃないか? >>211
半年か一年で契約終わる人材が後のために引き継ぎなんかするかよ。
まあ、紙3,4ページ程度のゴミ引き継ぎ書ならつくってやるが >>587
何度もデータの管理が杜撰だからどうにかした方がいいと訴えてた職員が、
全く意に解さない会社に恐れを感じ、
DLデータを隔離した領域に入れて、DL用PCの接続切ってからスキャン。
スキャンして大丈夫なデータを別のオフラインPCにDL。
毎日終業後に変化無いかを確認。
っていう凄まじく面倒くさい事を個人的にやってた。
アホがデータクラッシュさせて、プロでも復旧不可ってなった時にそのデータを使って凌げた。
ただ、何故勝手にそんな事したんだ、お前が犯人かとクビにされてた。
日本がそんな体質の企業ばかりだったら、データ守らなきゃという社員が居なくなってもしょうがないやーねと。 >>543
昔任天堂のWii fitがネガキャンされてた時期に、ホンダのFit板が荒らされたことがあったっけw >>495
ブロックチェーン型ウィルスとか出てきそう。
大型MMOに寄生して複数人がゲーム始めたら起動するとか 携帯電話ですら何故か最初のアプリケーションでLINEと百度とhao123とか入ってたりするからな
大体の侵入経路わかるだろよ バックアップデータはネットワークから切り離すものじゃないの どうせ怪しいメールをジジイがうっかり開いてしまっただけだろ
あるいは会社のPCでアダルトサイト見てランサムウエアにやられたか
製粉会社を大規模サイバー攻撃してもハッカーにはなんの利もないからやらかしたジジイがサイバー攻撃ってことにして責任回避したいだけ 日清製粉?と思ったらオーマイの会社か
あんまり美味しくないからいいや… >>265
一兵士(技術者)の命なんてタダみたいなもんよw 本当に全データを暗号化するには何十時間もかかると思うのだが……
あと、テープなどのリムーバルメディアまで暗号化できる訳ないと思うし。
OSドライブのMBRが破壊された程度じゃないのかしら。 例えばテープ等でバックアップしてるなら戻せたやろな
ラムサムウェアがテープ装置を直接操作できる機能持ってたらすげぇがw こういうスレ読んでるとネラーのIT知識に感心させられるよなぁ。
あーだこーだの可能性がー、とか。ほんとよー知っとるわ。 >>10
セキュリティ対策に投資しても一銭の利益にもならないって思っている経営層が大多数だからな。
あと、システムは物理的に壊れるまで使えるって考えも。 どうして製粉会社が?
(どことは言わんが)
より巨大で重要なサーバ攻撃のテストだったら怖い ニップンのドメイン名はNippnか
確かにNipponと間違えそう
特に外国人なら >>689
オッサンからするとテープおとししてるイメージだけど
いまはオンラインバックアップしかやらないんだとよ やっぱ、WORM (一度書き込むと上書きできない) のテープに撮っておくのが一番確実。
そのテープを毎週国外の事業所に郵送して金庫に保管する、っていう会社もある 多分これ予行演習でしょ
ニップンはそんなことする必要ない企業だし本命はこのあとに来る
日本にとって致命的な組織がやられるのでは? >>699
うん
間違えたか、テストか、どっちかの悪寒 バックアップがバックアップしてないのが面白い
オフラインにバックアップしとけよ >>698
製粉会社って意外とやばいよ狙われたらさ
>>697
セキュリティに悩まされない新しいシステムを作ることを日本は考えないと何もかも奪われて残らない未来しかない さ〜っつ
デジタル庁のトップのロリコン・買春・児童売買ヤロウの初仕事が出来たワ >>673
手旗信号のもと?
空は広かったから火の見櫓みたいなとこから一斉にリレーしたんだろうな
ロマンだなあ >>662
× NIPPUN
○ NIPPN
コミュニケーションネームとして「NIPPN」を採用したのは1996年
2021年1月よりニップンに社名変更(英語表記も「NIPPN」に) >>698
テストやって実際の標的に警戒されたら元も子もないから日本が標的なら外国でテストするんじゃないか 論理システムごとやられると暗号化で吸い出せなくなる
だから冗長化してハードウェアレベルでアラート出す仕組みが必要だな >>82
あー解っちゃった。
そりゃあセキュリティがマッチポンプだって都市伝説が無くならないわな。 デジタル庁の長の買春親父は どうするんでしょうか (* ´艸`)クスクス >>691
全体がやられたならそれをやらかしたのは
ネットワーク管理者だろうな
一般ユーザーだと一部で済む 最近だと派遣社員が社内規程理解しないで私物持ち込んでやらかすケースもあるからな
ニップンさんの中の派遣社員どこの業者か調べる必要あるんじゃないの? なんかにほんせいふ(日本政府)とにほんせいふん(日本製粉)間違えた説があるよね 結構な頻度で脆弱性報告されてる企業向けウイルスバスターとか使ってそう 日程的に米政府と なんかでもめているかんじもする。 こういうのを復旧させるのが
ITエンジニア、これから需要は増えるし
値段もオーダーメイドだから、上限なし >>654
住民票を障害で数度しか取らないなんて子供部屋おじさんぐらいだろ ゴルゴ13「周囲と比べて同等以上の対策でなければ...まずお前のところが狙われる...」 ってか
ネットに詳しくない庶民が所持しているスマホなんて
端末にマルウェア入りまくりで情報駄々漏れだろ
政府は心配した方がいいんじゃないのかね
もう手に負えないって感じか >>10
というか、国民全体がセキュリテーに関心無いでしょ >>717
多分それ
以前もアノニマスが霞が関と霞ケ浦を間違えて謝罪したw バックアップの意味ねぇだろ
小学生が管理してたのかよ ニッブンの販売情報なんて盗んでもどう悪用すればいいのか思いつかない >>713
えげつないな
胡散臭い会社とは思ってたが クラウドクラウドって連呼するやつ居るけどクラウドだって攻撃されるだろ
全く意味がないと思うんだが、一体クラウドに何の期待をして連呼してるのさ ニップンなんか攻撃してもしょうがないからな
ロシアあたりからのサイバーテロの予行演習じゃないのか?
金融とかハイテク企業の守りは大丈夫か? 端末がマルウェアに感染してから端末のデータをバックアップしても意味ないよ
今回のは不正アクセスだけど へぇ、テープってこういうとき有能なのか
テープ・紙・石板も捨てたもんじゃないな バックアップシステムがおかしい
冗長化だけしかしてなかったか >>730
OSがハッキングされてバックアップごと暗号化されるのよw 日本企業ってなんでいつまでたってもセキュリティ意識が育たないん?
USBメモリ持ち込み可みたいなアホみたいな会社も未だにあるし これはひどいなと思ったのと同時にどうしてニップンという謎
単にランダム攻撃でたまたまニップンだったんか? 暗号化ってランサムじゃないの
ホントに攻撃かよ
アホがエロサイトでみにいっただけじゃ 危険なところに晒してるものはバックアップとは言えない 食糧難は戦争の大要因
お隣の穀倉地帯がビチャビチャですねえ バックオフィスなんぞ電卓とFAXとローカルで処理するパソコンで十分
本業に勤しめ これミラーリングしてただけでバックアップなんてないパターンでしょw >>742
そう、これだけ大規模に狙うなら金融機関とか政府の情報とかだろうに
なぜ一般企業なのかと バックアップは別系統サーバーにまかせて
そこで世代管理すれば一発だったろうにw
あーこれ暗号化されてますよーって >>715
最近の日本企業はデータ管理者なんて名ばかりお飾りで、データ管理会社に丸投げしてるんで、
びっくりするぐらい普通の社員のPCが全部と繋がってるよ。
このPCホストに繋がってるんですけど…って聞くと、
一々データ管理者にお伺い立ててデータ取るの面倒だから、ここのPCは全部使えるよっていうのもあるんでね。 バックアップがクラッシュしか想定してないポンコツだったのか >>743
普通にデータ盗むか壊すだけでいいのになんでわざわざ暗号化?って思うよなw
これ絶対マヌケな社員のやらかしだって テレビで 海外の寳積泥棒 100億円規模の被害ってのは
内部に入れるようになってるやつが犯人側ってのがあるから、
この会社の内部になにか協力する外国系とかいる可能性もあるのかもしれん。 ネットセキュリティに対して、楽観すぎる日本人らしい末路だわ
日本人はネット接続されていることの危機感をもっともっと持つべきだ
社用サーバだけでなく、携帯電話やIT家電なども >743
夜勤やってるヤツがよくやらかすよな
普通ならフィルタリングしてるけど マルウェアに感染すると最悪の場合は
端末のデータを全部消去して初期化することになるのは
昔なら常識やろ >>740
経営層が「ITに金をかけるくらいなら、役員報酬に回す」って考えだからだな。
「ITなんて適当でいい」くらいのノリだからこういう事態になるんだよ。 IOT進化して家電がネットに繋がりまくってるけど
ほんと怖いですwww 日本製粉…?なんか、金融関係とかが狙われるなら理解出来るけど
製粉会社にこんなこと仕掛ける理由は…?それとも偶々だっただけ? >>750
BCP策定してるくらいだからそれなりにちゃんとしてたはずだよ。
経営陣が、セキュリテーセキュリテーうるさく言う担当に、そんなもん1円も売上になって無い!とか言ってリストラしたとかならまあご愁傷様だけど。 フロッピーディスクでバックアップしとけとあれほど言ったのに。 ロンサムやられたら金払うしかないだろ
IT強いガーミンでさえ払ったくらいだから
(公式には停電と言ってたけど) だから事務は全て紙の書類でやれといってるのに。
経理は一日中電卓叩けよ。 >>760
特にセキュリテー対策に何千万とか言われたら、それやらなかったら何千万山分けだな。とかそんな感じだろうね。 まともな会社なら外部のセキュリティ監査受けてダメ出し食らってるよなぁ 攻撃対象はお金を取れればどこでもいいのよ
今は攻撃組織もビジネス式になってる
あとは取得した情報を公開するという脅迫型も出てきてる
取引の処理とかどうやってるんだろうね
アナログでやってるんだろうけども。。 システム部門かその周辺、あるいはそこにかつていた人間が腹いせとか復讐でやっちゃったとか? これは国税に入ってもらって会計を再現してもらえば良いよ バックアップバックアップ言ってる奴が考えるさいつよのバックアップってなんだ?
リアルタイム同期してる待機系から日時でテープ2本に書き落として
毎日そのうち1本を北海道に専用便の陸路で輸送してもう1本はスイスにでも送って
それぞれデータセンターレベルの安全性確保した倉庫に閉まって3年分保持するとか
そういうレベルで考えてモノ言ってんの? だからちゃんとバックアップは紙でして
更に年に1回はまとめ冊子を作って印刷して役員に配ってリスク分散するんだよ
こっちのが賢かっただろ
バカにしやがってw >>768
数千万ケチって今回みたく全社業務停止みたくなったら計り知れない損害出るのにな バックアップの目的がサーバー壊れた時の復旧用ならこんなもんよ
中小だとウイルスまで考える所はそこまで無かった >>772
大体ビットコイン
ソース解析すると出所は北朝鮮かなーって感じらしいぞ 日本人は保険は大好きだけど、事前にかかるコストは大嫌い。
セキュリティーにコストをかけることを頑なに拒否する。柴犬か? オレの使っている暗号化ソフトもパスワード忘れると絶対復号化
できません(だから問い合わせしないでね)と書いてある >>361
何人かはわからんが、出入りしてるかしてたかのひとと
いう気はする。 もうオンプレの時代は終わったんだよ。
データ管理はAWSとか専門の業者に頼まないといけない。
多分、ここのシステムは富士通なんだろうけど、大手と言っても日本企業のセキュリティはザルばっかりだよ。 >>770
パスワード3回連続で間違えたらロックアウトしてるかとかしか見てないぞ
現場は監査通るギリギリの設計しかしなくなる
セキュリティ強くしたければ経営にセキュリティ強い奴いれてトップダウンでやる必要がある こういうのって攻撃者が社内インフラ全般に精通かつ開発技術がある場合、
強固であっても無理だと思っている。
たとえバックアップ装置を物理的に分離していても、
当面はダミーのバックアップをした上で、正常終了を返し、
内規のチェック項目に引っかからないようにカモフラージュされると、
日直の運用担当者も気づくことはまず無いだろうし。 暗号化されたということは
暗号化したやつからの身代金要求の可能性が高いわけで
それは断じて支払わないのか
どういう状況なの教えてえrぴひと 中共が食料確保のために小麦粉扱う関係を麻痺させ自分のとこに有利に購入させるため ふつう会社のコンピューターっていうのはインターネットにつながってるのですか? >>24
これからも手書きで出納帳書いて今日も仕事したなーって満足してて下さい >>781
書き方が悪かった
ニップン側の商品の取引の処理の方ね
混乱してるだろうなと >>777
例えばデータがズタボロになる糞ストレージがあったとするよな
それを上書きでバックアップしていけば情報はどんどん劣化していってしまう
暗号化も同じことで、過去のデータが手つかずでまるっと残っていれば救い出せるのよ。 なんでそういう肝心なものがオンラインにつなぎっぱなんだよ バックアップがダメとか訳分からん
いい加減なことしとったん? >>792
データー捨ててもいいなら払わない
ガーミンは払ったと言われてる
(このときは世界中のユーザーデータがやられたので捨てることはできなかった.) >>1
やってますアピールのBCP www
これを他山の石としてセキュリティの意識が変わるか、交通事故だと思って見なかったことにするか。 コロナ同様、感染するにはそれなりのことをしたやつがいるってことだろ そういやさ
ビットコインの貯金箱のパスワードわからなくて
現金化できない人どうなったの? >>791
それ防ぐためにバックアップは半年前、一月前、3週間から1週間前、そこからは毎日分のを取っとく
バックアップデータは編集不可 エロサイトとか見てた社内の人間を
怪しむのはよくない! >>67
ダメでも上層部が返事してくれればまだ望みはある
あやふやだったら逃げ場作っとけ >>803
顧客少なそうだしね
ガーミンまじかよ
俺の情報もか..... 事務系を派遣社員で何でもやろうとしてたツケだろうなw ダメだと言っても、添付ファイルは必ずクリックしなきゃ気が済まないマヌケを
いかにPCに触らせないかが判断の分かれ目。 上場企業なら
かなり最悪な状況でも
オフラインの定期DATバックアップから
数日〜程度の巻き戻しで対応するんちゃうの? ニップン、日清医療食品、日清食品は全く別3社だけど
きっと間違えて問い合わせあるだろうから2社もステートメント出すんだろうなあ うちも食らったけど4ヶ月経っても完全復旧にはまだ至ってない
データがほぼ無事だったのが幸いだわ ソフトウェア株は安泰だな。
おれのNSDは、2,000円くらいで1,000株・200万円で買ったけど
途中、無償分割で株数は2倍になり、株価も上がり、合計すると評価利益は
180万になってる。
しかも、6月ころ配当金を40,000円くれるし、年末には株主優待で5,000円
くらいの肉やら、果物屋ら選び放題だし。 身代金の要求が来ないなら、別yのターゲット攻撃に向けてのテスト的演習とかかもな >>816
公式には停電と言い張ってたけど
どれだけ停電してるんだよという状態だった >>803
あと今回の場合
いくらくらい請求が来てるんでしょう? 株価操作の為に狙われたとかでなければ
頭がキレる社員を蔑ろにして恨みを買ったとかじゃね?
役員報酬ばかり上げて、社員の給料は上げてないとかさ >>820
ショーワのホットケーキが食べられなくなると困るんで今すぐ復旧してください! ネットセキュリティーの考えが無い普通の人のスマホやパソコンは
絶対にマルウェア入ってるやろ
webカメラとかスマホカメラは遠隔で盗撮に使えるし
端末のマイク機能は盗聴に使えるし
GPS位置情報なんて第三者に情報を抜き取られ居場所を監視されるし
ネット銀行なんてネットに詳しくない庶民が使うなんて恐ろしいわwww
政府は庶民のネットセキュリティー対策した方がいい
と言うかもう無理かw >>1
>工場などは正常な操業を続けており、製品の供給は「これまで通り維持している」と説明している。
伝票処理はどうしているのだろうか?
まさか紙ってことはないだろうけど >>777
待機系に同期しつつ
バックアップサーバーのローカルドライブに毎日差分バックアップ
月イチでフルバックアップだな デモンストレーションは良好だな
国内でも池袋北口の不法中国人街にある
人民解放軍系列のダミー会社は
非正規や派遣などこの国が憎い日本人の層を育成してる
そうハッカーとして国内でw >>779
頑張って手書き伝票でずっと業務続けてるぞw 某北の方にある大国のハカーの手口じゃねーの。
ビットコインで「身代金」要求が来てるはず。 >>768
まさにその思考。
日本の耄碌した経営層なんて、癌以外のなにものでもない。
真面な提案しても、金がかかるから嫌だとか曰う企業はこうなる。 企業も庶民もネットセキュリティーが甘々な国で
デジタル社会とか何考えてんだwwwwwwwwwwwwwwwwww >>826
数百万ドルじゃないかな
ガーミンは1000万ドルとうわさが流れてたけど >拠点単位のシステム障害を想定しており「グループ会社を含む
>サーバの大半が一度に同時攻撃を受ける」という今回の事態は想定外
いや、内部でウイルス発生したら繋がってる拠点全部に
派生していく可能性大なんだから想定項目にあるだろ
採用せずに想定しなかっただけで 平社員のアカウントじゃここまで被害はないやろな
情シスの人間か、管理者権限持ってる幹部職の人間がやらかしたんやろな 俺でさえバックアップは常にパソコンから外して別で管理してるのにw
あと今回のハッカーはどの国のどの組織なんだよ
いくら請求してるのかわからないけどやばいな こういうケースは警察入るのかな税務署も自作自演でもわからない? 普通の社員は存在すら知らないだろう財務システムまでってのがすげぇな なにこれやべえと思って株価見たら大して下がってないな >>848
日本じゃ情報おもらしはよくあることなんで。 日清とニップンが同時にやられたらヤバそう
パンもパスタも食べれなくなるんじゃ テープでバックアップして一定期間耐火金庫に保管じゃないのか? ガーミンは公式には停電と言い張ってたけど
リモートワークのPCから侵入されて
同期バックアップもやられたと言われてたね >>832
差分バックアップは低コストでいいけど整合性取れなくなると終わる
概してデータの動く箇所しか追えないので参照される静的だけど重要な箇所が失われやすい
月次のフルバックアップは何年残しておくかまたそれをどういうタイミングで行うか要検討で概してコスト掛かる 単に、会社の情報システムの新人がやらかしただけ、じゃないか。
あまりの被害の大きさに、言い出せないんだろ。 >>848
それだけ日本人のセキュリティに対する意識が低いって事でもある
これが欧米だったらストップ安だ
それだけやばい事なのに平和ボケした日本人は理解できてない >>1
だから1日に1回は板に焼いておけとあれほど >>831
紙以外ないんじゃね?、まさか伝言だけでやるわけにいかんだろう 30年前は販売管理も経理も全部紙ベースだったよな?
その頃ってどうやって大企業は動いていたんだろ? >>851
テレワークしながらも出社せざるを得ないことがたまにある俺が泣くわ こういう事をする犯人は死刑で良いと思うわ、死刑にすべきだわ
どこかの国が関わってると分かったら嫌疑だけでも
強力制裁をかける条約を結んだ方がいいぞ >>831
嫁が取引してらしいけど
伝票作成クソうざいそうだw MJSLINKUって何だと思ったらミロク会計やん
これ使ってる企業はもはやノーガード状態って事なんか? たぶん復元してほしければ金払えって、言って来てるだろう。 自分はバックアップするようなデータは無いんで
バックアップはとらない
映画とかはHDDが60台くらいあるんで
同じ映画が数台に録画されていたりする
まったく管理していないんで どうしてこの会社が狙われたの?
ハッカーって小麦粉に恨みあるのか? いくら危ないって説明してもそこまでコストかける意味はあるのかって通らないからな
システム屋を金食い虫程度にしか思ってない経営陣だらけ >>860
発生は7月だから、空売りが結構溜まっていたようだ。 暗号化されたデータをバックアップしちゃったのか?
バカだろ >>858
だよなw
>グループ会社を含むサーバの大半が一度に同時攻撃を受ける
ナントカRokerの仕業っぽく感じるけどこんな規模でやれるんかなと言うあたり 地元の建機リース屋がやられて、身代金払う交渉してたのを地元紙にすっぱ抜かれ
会社の危機的状況が犯人に知れてしまい、身代金を30倍まで釣り上げられ廃業に追い込まれた >>863
まあまあで動いいてたから年金とか消えたんじゃね? >>863
アホか1990年頃は今と大して変わらんコンピューターシステム
メインフレーム系ばかりだけど
受発注もモデムで伝送していた
手作業の時代は1970年中頃以前だろ 40年前に録音したカセットテープでも、音楽再生できる。
テープでデータ保存がいちばん安くて効果的だな。 あとバックアップって設定したら定期的にその設定範囲を棚卸ししなきゃならん
新しく増えたバックアップ対象やポイントや保管形式の変化など追えないと機能しない
これを社内コンマ数%しか人数いない情シスに押し付けるのはバカ経営者のよくやるやつ 会計システムのブート領域まで暗号化されてるんならもう復元できないだろ
もう、経営できなくね?
再構築するにしても数百台規模の鯖だとしたら数カ月はかかるぞ >>11
何でも集中管理で昔みたいに物理的なハードルが無い分、突破されたら簡単に侵蝕されるぞ。 >>879
犯人は地元紙読んでたの?犯人は日本人なの? >>863
経理部はみんな算盤パチパチしてたらしいけど想像できない 単なるミラーリングをバックアップって言ってるだけでしょ
しかもソフトではなくハードレベルなので暗号化されたHDDを問答無用でコピー
バックアップだと差分で5世代ぐらい保持しているはずなので復旧は可能 スレ見てるとオフラインバックアップのことを普段はネットワークが繋がってないとこにとるバックアップって言ってるひとが多いけど
オフラインバックアップってサーバなりサービスを止めてのバックアップじゃないの? もう決算終わって発表するだけだったろうから経理は悲惨だな テープは保存に注意だね
自分なんて裏の倉庫に置いていたビデオテープが
全部カビでやられて全部(200本くらい)捨てた 数学オリンピック
1位 中国
3位 韓国
25位 日本 >>10
日本政府は
ほぼすべての国内企業が外国勢力から攻撃されてる事を
全く認識してないと思う
平和ボケしてマヌケな日本人だわ バックアップをオンラインにしてたのかよ。バカじゃないの。
システムから切り離せよ >>872
個人的な恨みじゃない場合、システムの脆弱性をあらかじめ調査してる
でもって「この会社はいける」って手応えあったからやっただけだろ >>894
電卓使っていたよ
検算に算盤使うのでソロカルというのがあった
今でも経理の連中はExcelの検算に電卓叩いている 製粉関係は最近先物買い競争状態だったのよな
大手による買い仕掛けかと言われてた中でのこれである
きな臭い 「物理に勝る者なし」と、うちの担当者は頑なに昔の8mmビデオみたいなテープでバックアップを取り続けております。
専用の装置が10台ほど動いております。とはいうものの、バックアップは月〜金の一週間分ですが。 経理部と営業が取引先に頭下げて回って取引記録復元するんやろ
普段下請けに偉そうにしてるとこういう時気まずいから社会人としての立居振る舞いって大事よな >>1
>バックアップを含む大量のデータが暗号化されて復旧不能に。
バックアップの意味ねーな >>882
Windows95が95年
それ以前に社員1人1台PCなんて無かっただろうし、ポケベルしかない状況でよく仕事回ったと思う。 >>908
HDDでいいとおもうけど、物理的に切り離すのは超大事 偽装日本人と外見から見分けがつかない奴は
中国人とみて間違い無いだろう。
世界に潜伏する中共リストには日本人女性の名前を語る者は何人もいるしな 決算は上場企業に定められたクオーターの分だし、まだ猶予がある
消費税納付だけアウトかもしれないがw
これが1-3月期の決算データならマジで真っ青だったよな >>913
物理的に切り離されたメディアバックアップじゃないと
侵入されたら終わりなんだろ
ガーミンですらやられたくらいだから >>889
生産システムのサーバは大丈夫らしい。
というか、生産システムと会計システムが連携してないって
逆にダメじゃん。不幸中の幸いだとしても。
とりあえず、生産は続けられるから後は人海戦術でなんとかするんだろうな。 >>908
AITか10年ほど前までメインフレームのバックアップに使っていた 自公政権は中国人野放しだし国防なんて何もしてないからな。
その証拠に蓮舫なんて未だに議員続けてるんだし >>872
小麦粉って実は食糧の根本
食の石油みたいなもん
戦略物資
これが供給に不安がでて買い溜めパニックが起きると、コンビニやスーパーの加工食品売場はスッカラカンになる
食品工場の原料なんだ
ニップンだけでなくものすごい数の食品メーカー、コンビニやスーパーの食品工場が影響を受ける
そうなると果ては暴動までは起きるかも知れない
これは単なるサイバー攻撃じゃない
このコロナのタイミングに合わしてきたところの意味を考えてくれ
水面下のステルスな戦争が勃発していて
もっか日本は攻撃受けていると考えるべき 漏れなく全部仕訳切れるか誰もわかんないだろうから経理は気が狂いそうだろうな
元のデータがないんじゃ網羅性の検証ができない なんでもいいし攻撃したいおこちゃまハカーの餌食になっちゃったんだろーな
悲惨だな
しかしジャップITリテラシーの低さよ
どーせ鯖もガッバガバで全公開レベルのザルだったんだろ >>921
まぁ、バックアップサーバの前にRPFとか何か噛ませてないならノーガードと変わらんからな。 世界規模で小麦の値段あがってるのにこれってほんと狙われてるな >>909
出庫には印刷された紙伝票がついていくから、その自社控えを保存してあれば大丈夫だろ
社内での金の動きの方がヤバイんじゃないか? >>840
ウィルスとかじゃなく完全にリモートからサーバ群を調査、操作されてるはず
最初はウィルス突破の可能性あるだけで 日清製粉が一番怪しい
バックに笹川や稲川付いてるし >>930
監査法人とかにデータは出しているはずなので、
大きなくくりではOKかもしれないけど、現場は地獄だな。 日本はこういうのへの投資ができてないから、でかいところがいくつか狙われて一斉に投資がはじまったほうが日本のためやで >>925
ベルトコンベアが会計システムにつながっても嬉しくないよ。生産量すらわからないし。 して、そのバックアップを取る仕組みとその運用を検討して構築してリリースして、
実際に運用してまたその仕組みを保守して腐らせないように見守るために、
日本の経営者はどれだけのコストを支払うというのだ? >>925
それが分かれているのはよくあること
製造上の在庫と物流上の在庫と経理上の在庫は一致しないから
組み立て産業とかだと統合は楽だろうけど
粉物や液ものやガスや材料産業だと
グレード違いの管理でカオスになるのさ 犯罪者にシステムを教えることになるから、相当嘘を混ぜて報道しとるやろ
、
こんな完璧にハッキングなんて未来人レベルやで >>717
NIPPONとNIPPUNも紛らわしいよな >>700
そうなのか
セキュリティ意識が低すぎるだろ 2022 年 3 月期第 1 四半期報告書の提出期限延長に関する承認申請書提出のお知らせ
↑
検索 ! >>950
ローカルハックいうてな
ハッキングは大抵ローカルでやられることも多いんやで
パナマ文書とかそうだった まじかよ
ハードディスクにコピーして年1で実家のカーチャンに預ければセーフかな 暗号化ぐらいサマーウォーズみたいに暗算で解読しろよw システムそのものいけたからロンサムにしたんだろうな
復旧不可能なことも確認してただろう
一部なら公開の脅しでいくはず >>925
日本企業で、そこまでを一連の流れでシステム化してる会社が少ないよ。
極一部の企業だけがしてる。
そういう企業はちゃんとセキュリティ意識が高いから、攻撃対象にならない。 >>915
1990年頃なら当時はIBM 3270PC といって文字ベースのメインフレーム用の端末を女性社員が入力してた
数十人も入力用の女性社員の机が並んでたりした
男性社員の机には電話と書類しかなかった
毎日の数万店からの受発注は、専用端末でモデムでデータを受けてバッチ処理
夜間更新が遅れてトラブルなんてこともままあった
先輩の話を聞くに
その前はtelex という紙テープで入力伝送もあったらしい
さらにその前はマジで電話と手書き伝票、帳面の世界だったらしい これやったやつもホットケーキ食えなくなるの?
そうだとしたら阿保だろw >>947
良くわからんが、出荷量が分からないのに予算が立つわけ?
そんなもんで、カオスになるって管理できてないってことじゃん。 OSにデータの暗号化を一切拒否する機能する機能を実装するべきでは? >>953
そんな大層なもんじゃないよ
ゆうちょ銀行の会見レベルだよ >>959
昔のSF映画とか見ると、紙テープを読んで
「なに!」とかやってたよな。 >>936
その出荷伝票もシステムで発行してるよ
今時手書きの納品伝票なんて零細も零細だし
大抵の取引先は伝票伝票は受け付けない世の中になってる 俺の客もリモートデスクトップに入られてやられた
バックアップを保管してあったから再インストールで済んだが >>28
具体的にどう後進国なのか言えないなら不幸になれ なんで小麦粉メーカーに攻撃を
今、小麦市場って戦争なん? >>867
CMキャラなんで片山右京なんだろうな?w >>962
それしちゃったら、本当のセキュリティソフトも死んじゃうから無理。 >>971
絶賛値上がり中
コーヒーも足掛け2年品薄確定したから今後どこかの企業で何かトラブったら企業テロ疑っていい >>968
FAXも複合機でネットに繋がってるから同じだよ
FAX回線だけならちょっとは強いかもしれないけど、今無いだろ >>974
余裕で外部もある。
犯罪者が悪いのは大前提として、セキュリティがばがばだからいけないんだよ。 >>962
その手の仕切り分けが出来るのがメインフレーム式 遊びでこういうことやらんでしょ。
素直に身代金払えば復旧できるんじゃないの? >>961
自動連携させていたら逆に狂うのさ
タンクローリーで出荷とかした時
在庫は液面差で減るけど
出荷量は受け入れ先のトラックスケールで確定させたりするからな
あと誤差の分多少多く相手に無償で渡したりもする >>974
最近WINDOWS系は深刻なセキュリティホールの発見が多発してるからゼロデイ攻撃もあるかも知れん
それじゃなくてもフィッシングは常時やられるから外部犯行は充分あるよ >>971
小麦粉最大手
商店の棚に並ぶような最終消費材はごく一部でメインは、国内各食品メーカーへのバルク原料の製造と供給
小麦粉でもいろいろ配合があって、なんでも同じなんてことはない
取引先事に仕様が厳密に定められていて、その配合でないとその取引先は食品を製造できない
小麦粉は戦略物資
食の石油みたいなもん
これの供給不安は恐ろしい結果を招く バックアップって、ミラーだけなのかな
snapshotも無かったら
諦めるしか >>988
初めて知った。
なら、ただの企業テロじゃないな。
戦略的に攻撃してきたんだから、日本国に対するサイバーテロか。 >>988
まぁスーパーに並ぶ6枚切りの食パンが明日から2枚引きですなんてことになったら暴動よな >>403
> ところが多くの企業、大手企業でさえ今だに中小零細レベルのセキュリティのところが結構あるんだなw
具体的にどこ?多くって言うなら5つ位企業名あげてみて 昔、情報処理の試験勉強で、デュアルとかデュプレックスとかロールーオーバとかロールバックとか勉強したなあw このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 3時間 25分 41秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。