製粉大手ニップンのサーバに大規模攻撃で大量データ暗号化。バックアップもダメで「復旧困難」 [NAMAPO★]
■ このスレッドは過去ログ倉庫に格納されています
★日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン
(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。
グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが
暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。
財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4〜6月期
の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。
サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時
多発的な攻撃を受け、大量のファイルが暗号化された。
ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で
同じ販売管理システムを使っていた11社と、同じ財務会計システムを利用していた26社にも被害が及んだという。
同社は全サーバを停止し、ネットワークを遮断したが、これにより、全ての社内システムや
共有ファイルサーバにアクセスができなくなった。
外部専門家に調査を依頼したところ
(1)被害を受けたシステムすべてで、サーバのボリュームまたはサーバの内部に
格納されたファイルの大部分が暗号化され、システムの起動そのものが不可能
(2)サーバの早期復旧に有効な技術的手段が確認できない
(3)データのバックアップを管理しているサーバも同じ状況であり、データの復旧の
有効的な手段が「ない」と報告を受けたという。
さらに「これほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには
相応の時間と労力が必要」との報告もあった。
事業継続計画(BCP)は事前に策定していたが、拠点単位のシステム障害を想定しており「グループ
会社を含むサーバの大半が一度に同時攻撃を受ける」という今回の事態は想定外。オンラインバック
アップも保存していたが、それも同時に被害にあうなど「BCPで想定していた事態を大きく上回る状況」
だと説明している。
同社は現在、対策本部を設置し、原因の究明や二次被害の抑止策、情報システムの復旧、再発防止策
を検討中。システムの復旧には、サーバの再構築やネットワーク環境の見直し、会計データの再取得
などに「相応の期間」を要するとしている。
4〜6月期の決算作業に向け、財務会計システムは新たに導入し直す予定。新システムは9月上旬ごろ
に利用できる見通しだ。連結会計システムも新規導入し、決算作業ができる体制を整える。決算に
必要なデータのうち、容易に復元・収集できないものについては、各事業所に資料作成を依頼しているという。
工場などは正常な操業を続けており、製品の供給は「これまで通り維持している」と説明している。
https://www.itmedia.co.jp/news/articles/2108/17/news121.html 現場猫「なんでクラウドかしとかなかったんですかー!」 IT技術者を奴隷のように扱いITセキュリティ教育に金を使って来なかった日本政府の責任やで 通常のインフラを考えると狙い撃ちで全社とか外部からは無理ゲー
内部協力者がいる方が自然 最後の一文だけで十分だな
サイバーウォーなんて一般人は気が付かない 日本製粉ごときでも狙われるんだな
日清製粉もあるのでどうでもいいんだが >>12
それだと全社同時とか無理くさくね?
全社同じ鯖使って全員が管理者権限でアクセス出来てとか中小並みのガバガバでは流石にないと思う 自社内にサーバー構築して運用してたってこと?
それとも外部委託してたところを狙い撃ち? これは、始まりだろうな
日本中の企業が同じ様にやられるのでは? バックアップからの復旧も無理ってさすがにおかしいだろ 外部から全へにアクセス出来て使いまわしのパスでも使ってたんじゃないですか? バックアップサーバとファイルサーバを同じセグメントに繋ぎっぱにしたままでバックアップ取って安心安全安心安全な構成の会社って多いもんね。 ちゃんとITに投資してないからこうなる
経営陣を刷新しない限り必ず再発する 日本ちょろい
まだ当分の間狙えるってか
IT後進国だからな 普通は必要最小限のポートを除いて外側も内側も閉じてるはずですよね?
そんな易々と外部からの直接の接続を許すもんですかね?
ファイルが暗号化されているというんだから何らかのスクリプトが実行されてますよね?
もしかして内部の何者かがランサムウェアあたりを実行していたりとか?
よくわかりませんね >>31
多分直近の差分バックアップがやられて、バックアップで残ってるのは結構昔のデータなんだろうな。 >>7
マジボケっぽいから言うけど
ランサムウェア >>34
ミラーリングをバックアップって言い張ってたクラウド屋が居たな。
客のデータは雲の中に消えちゃったけどw >>41
どこでもいいんだよ。データ人質にとって戻したいなら金よこせって手口 いまどきランサムは潜伏期間が半年とかあるからな
システム管理者のpcとか乗っ取られたらオワリ
たいていデスクトップにネットワーク構成図とかあるしな 危機管理ができていないのか?
バックアップもダメとか考えられない バックアップって普通切り離しておくものじゃないの? こんな大量な暗号化なんて相当なリソース使われていたはずだけど
気づかなかったのか?そこが疑問 これ、うちの会社は大丈夫か? と上層部に聞かれて大丈夫そうじゃなかったら、どうすればいいの? だからバックアップはテープにしとけってあれほど言ったのに 出向先の大手SIerのオッさんはボリュームシャドーコピーをバックアップだって言い張ってたぞ。
救いようが無い >>67
システムに予算もらってインフラ整備しろ
会社売上の16%暗い目安な
売上200億くらいなら3年計画で32億予算つけてもらえ >>66
データが大きくて一晩でバックアップが取れなくなって使わなくなったとかじゃないの?
知らんけど 製粉会社のサーバーを攻撃して得る物って何さ?意味あんの? スタンドアローンを徹底的に構築していた桜田大臣が正しかったってこと? >>67
マジでSKYに相談しなさい
金に糸目をつけたらダメよ うちここと取引あるんだけど、今年になって請求書含む全ての書類を電子化して紙のデータ送ってくるなって言われたんだけど、大丈夫? コールドバックアップくらいとってんだろ?
なら復旧は簡単 これだけ大規模な犯行は通常のハッカーであれば金儲けが目的だろ
しかし身代金要求の記事はない
ということは いまだにvista使ってる企業もあるし、個人ユーザーとはレベチなんだよな。
ここはどうだったか知らんけど。 オンライン化されてなかったニップン博物館から反撃が始まる この手の事件は、最近不満退職した元内部管理者が犯人。 バックアップデータをネットワークに繋いだままとか馬鹿の極み
バックアップを取った意味がない >>44
これを例に出してお金要求するんじゃね?
ニップンみたいにされたくねーだろ?2億くれたらやらないよ!みたいな 日本人はやっぱり、FAX、印鑑、切手、VHSビデオテープ、カセットテープ、ファミコン、ホコテン、ジュリアナ東京だよな 逆にデータが無くなったんだから粉飾決算やり放題じゃね 基盤システムて意味あんのか?
昔は無かったし
がんばれ ■ このスレッドは過去ログ倉庫に格納されています