製粉大手ニップンのサーバに大規模攻撃で大量データ暗号化。バックアップもダメで「復旧困難」 [NAMAPO★]
レス数が950を超えています。1000を超えると書き込みができなくなります。
★日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン
(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。
グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが
暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。
財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4〜6月期
の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。
サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時
多発的な攻撃を受け、大量のファイルが暗号化された。
ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で
同じ販売管理システムを使っていた11社と、同じ財務会計システムを利用していた26社にも被害が及んだという。
同社は全サーバを停止し、ネットワークを遮断したが、これにより、全ての社内システムや
共有ファイルサーバにアクセスができなくなった。
外部専門家に調査を依頼したところ
(1)被害を受けたシステムすべてで、サーバのボリュームまたはサーバの内部に
格納されたファイルの大部分が暗号化され、システムの起動そのものが不可能
(2)サーバの早期復旧に有効な技術的手段が確認できない
(3)データのバックアップを管理しているサーバも同じ状況であり、データの復旧の
有効的な手段が「ない」と報告を受けたという。
さらに「これほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには
相応の時間と労力が必要」との報告もあった。
事業継続計画(BCP)は事前に策定していたが、拠点単位のシステム障害を想定しており「グループ
会社を含むサーバの大半が一度に同時攻撃を受ける」という今回の事態は想定外。オンラインバック
アップも保存していたが、それも同時に被害にあうなど「BCPで想定していた事態を大きく上回る状況」
だと説明している。
同社は現在、対策本部を設置し、原因の究明や二次被害の抑止策、情報システムの復旧、再発防止策
を検討中。システムの復旧には、サーバの再構築やネットワーク環境の見直し、会計データの再取得
などに「相応の期間」を要するとしている。
4〜6月期の決算作業に向け、財務会計システムは新たに導入し直す予定。新システムは9月上旬ごろ
に利用できる見通しだ。連結会計システムも新規導入し、決算作業ができる体制を整える。決算に
必要なデータのうち、容易に復元・収集できないものについては、各事業所に資料作成を依頼しているという。
工場などは正常な操業を続けており、製品の供給は「これまで通り維持している」と説明している。
https://www.itmedia.co.jp/news/articles/2108/17/news121.html 日清とニップンが同時にやられたらヤバそう
パンもパスタも食べれなくなるんじゃ テープでバックアップして一定期間耐火金庫に保管じゃないのか? ガーミンは公式には停電と言い張ってたけど
リモートワークのPCから侵入されて
同期バックアップもやられたと言われてたね >>832
差分バックアップは低コストでいいけど整合性取れなくなると終わる
概してデータの動く箇所しか追えないので参照される静的だけど重要な箇所が失われやすい
月次のフルバックアップは何年残しておくかまたそれをどういうタイミングで行うか要検討で概してコスト掛かる 単に、会社の情報システムの新人がやらかしただけ、じゃないか。
あまりの被害の大きさに、言い出せないんだろ。 >>848
それだけ日本人のセキュリティに対する意識が低いって事でもある
これが欧米だったらストップ安だ
それだけやばい事なのに平和ボケした日本人は理解できてない >>1
だから1日に1回は板に焼いておけとあれほど >>831
紙以外ないんじゃね?、まさか伝言だけでやるわけにいかんだろう 30年前は販売管理も経理も全部紙ベースだったよな?
その頃ってどうやって大企業は動いていたんだろ? >>851
テレワークしながらも出社せざるを得ないことがたまにある俺が泣くわ こういう事をする犯人は死刑で良いと思うわ、死刑にすべきだわ
どこかの国が関わってると分かったら嫌疑だけでも
強力制裁をかける条約を結んだ方がいいぞ >>831
嫁が取引してらしいけど
伝票作成クソうざいそうだw MJSLINKUって何だと思ったらミロク会計やん
これ使ってる企業はもはやノーガード状態って事なんか? たぶん復元してほしければ金払えって、言って来てるだろう。 自分はバックアップするようなデータは無いんで
バックアップはとらない
映画とかはHDDが60台くらいあるんで
同じ映画が数台に録画されていたりする
まったく管理していないんで どうしてこの会社が狙われたの?
ハッカーって小麦粉に恨みあるのか? いくら危ないって説明してもそこまでコストかける意味はあるのかって通らないからな
システム屋を金食い虫程度にしか思ってない経営陣だらけ >>860
発生は7月だから、空売りが結構溜まっていたようだ。 暗号化されたデータをバックアップしちゃったのか?
バカだろ >>858
だよなw
>グループ会社を含むサーバの大半が一度に同時攻撃を受ける
ナントカRokerの仕業っぽく感じるけどこんな規模でやれるんかなと言うあたり 地元の建機リース屋がやられて、身代金払う交渉してたのを地元紙にすっぱ抜かれ
会社の危機的状況が犯人に知れてしまい、身代金を30倍まで釣り上げられ廃業に追い込まれた >>863
まあまあで動いいてたから年金とか消えたんじゃね? >>863
アホか1990年頃は今と大して変わらんコンピューターシステム
メインフレーム系ばかりだけど
受発注もモデムで伝送していた
手作業の時代は1970年中頃以前だろ 40年前に録音したカセットテープでも、音楽再生できる。
テープでデータ保存がいちばん安くて効果的だな。 あとバックアップって設定したら定期的にその設定範囲を棚卸ししなきゃならん
新しく増えたバックアップ対象やポイントや保管形式の変化など追えないと機能しない
これを社内コンマ数%しか人数いない情シスに押し付けるのはバカ経営者のよくやるやつ 会計システムのブート領域まで暗号化されてるんならもう復元できないだろ
もう、経営できなくね?
再構築するにしても数百台規模の鯖だとしたら数カ月はかかるぞ >>11
何でも集中管理で昔みたいに物理的なハードルが無い分、突破されたら簡単に侵蝕されるぞ。 >>879
犯人は地元紙読んでたの?犯人は日本人なの? >>863
経理部はみんな算盤パチパチしてたらしいけど想像できない 単なるミラーリングをバックアップって言ってるだけでしょ
しかもソフトではなくハードレベルなので暗号化されたHDDを問答無用でコピー
バックアップだと差分で5世代ぐらい保持しているはずなので復旧は可能 スレ見てるとオフラインバックアップのことを普段はネットワークが繋がってないとこにとるバックアップって言ってるひとが多いけど
オフラインバックアップってサーバなりサービスを止めてのバックアップじゃないの? もう決算終わって発表するだけだったろうから経理は悲惨だな テープは保存に注意だね
自分なんて裏の倉庫に置いていたビデオテープが
全部カビでやられて全部(200本くらい)捨てた 数学オリンピック
1位 中国
3位 韓国
25位 日本 >>10
日本政府は
ほぼすべての国内企業が外国勢力から攻撃されてる事を
全く認識してないと思う
平和ボケしてマヌケな日本人だわ バックアップをオンラインにしてたのかよ。バカじゃないの。
システムから切り離せよ >>872
個人的な恨みじゃない場合、システムの脆弱性をあらかじめ調査してる
でもって「この会社はいける」って手応えあったからやっただけだろ >>894
電卓使っていたよ
検算に算盤使うのでソロカルというのがあった
今でも経理の連中はExcelの検算に電卓叩いている 製粉関係は最近先物買い競争状態だったのよな
大手による買い仕掛けかと言われてた中でのこれである
きな臭い 「物理に勝る者なし」と、うちの担当者は頑なに昔の8mmビデオみたいなテープでバックアップを取り続けております。
専用の装置が10台ほど動いております。とはいうものの、バックアップは月〜金の一週間分ですが。 経理部と営業が取引先に頭下げて回って取引記録復元するんやろ
普段下請けに偉そうにしてるとこういう時気まずいから社会人としての立居振る舞いって大事よな >>1
>バックアップを含む大量のデータが暗号化されて復旧不能に。
バックアップの意味ねーな >>882
Windows95が95年
それ以前に社員1人1台PCなんて無かっただろうし、ポケベルしかない状況でよく仕事回ったと思う。 >>908
HDDでいいとおもうけど、物理的に切り離すのは超大事 偽装日本人と外見から見分けがつかない奴は
中国人とみて間違い無いだろう。
世界に潜伏する中共リストには日本人女性の名前を語る者は何人もいるしな 決算は上場企業に定められたクオーターの分だし、まだ猶予がある
消費税納付だけアウトかもしれないがw
これが1-3月期の決算データならマジで真っ青だったよな >>913
物理的に切り離されたメディアバックアップじゃないと
侵入されたら終わりなんだろ
ガーミンですらやられたくらいだから >>889
生産システムのサーバは大丈夫らしい。
というか、生産システムと会計システムが連携してないって
逆にダメじゃん。不幸中の幸いだとしても。
とりあえず、生産は続けられるから後は人海戦術でなんとかするんだろうな。 >>908
AITか10年ほど前までメインフレームのバックアップに使っていた 自公政権は中国人野放しだし国防なんて何もしてないからな。
その証拠に蓮舫なんて未だに議員続けてるんだし >>872
小麦粉って実は食糧の根本
食の石油みたいなもん
戦略物資
これが供給に不安がでて買い溜めパニックが起きると、コンビニやスーパーの加工食品売場はスッカラカンになる
食品工場の原料なんだ
ニップンだけでなくものすごい数の食品メーカー、コンビニやスーパーの食品工場が影響を受ける
そうなると果ては暴動までは起きるかも知れない
これは単なるサイバー攻撃じゃない
このコロナのタイミングに合わしてきたところの意味を考えてくれ
水面下のステルスな戦争が勃発していて
もっか日本は攻撃受けていると考えるべき 漏れなく全部仕訳切れるか誰もわかんないだろうから経理は気が狂いそうだろうな
元のデータがないんじゃ網羅性の検証ができない なんでもいいし攻撃したいおこちゃまハカーの餌食になっちゃったんだろーな
悲惨だな
しかしジャップITリテラシーの低さよ
どーせ鯖もガッバガバで全公開レベルのザルだったんだろ >>921
まぁ、バックアップサーバの前にRPFとか何か噛ませてないならノーガードと変わらんからな。 世界規模で小麦の値段あがってるのにこれってほんと狙われてるな >>909
出庫には印刷された紙伝票がついていくから、その自社控えを保存してあれば大丈夫だろ
社内での金の動きの方がヤバイんじゃないか? >>840
ウィルスとかじゃなく完全にリモートからサーバ群を調査、操作されてるはず
最初はウィルス突破の可能性あるだけで 日清製粉が一番怪しい
バックに笹川や稲川付いてるし >>930
監査法人とかにデータは出しているはずなので、
大きなくくりではOKかもしれないけど、現場は地獄だな。 日本はこういうのへの投資ができてないから、でかいところがいくつか狙われて一斉に投資がはじまったほうが日本のためやで >>925
ベルトコンベアが会計システムにつながっても嬉しくないよ。生産量すらわからないし。 して、そのバックアップを取る仕組みとその運用を検討して構築してリリースして、
実際に運用してまたその仕組みを保守して腐らせないように見守るために、
日本の経営者はどれだけのコストを支払うというのだ? >>925
それが分かれているのはよくあること
製造上の在庫と物流上の在庫と経理上の在庫は一致しないから
組み立て産業とかだと統合は楽だろうけど
粉物や液ものやガスや材料産業だと
グレード違いの管理でカオスになるのさ 犯罪者にシステムを教えることになるから、相当嘘を混ぜて報道しとるやろ
、
こんな完璧にハッキングなんて未来人レベルやで >>717
NIPPONとNIPPUNも紛らわしいよな >>700
そうなのか
セキュリティ意識が低すぎるだろ レス数が950を超えています。1000を超えると書き込みができなくなります。