製粉大手ニップンのサーバに大規模攻撃で大量データ暗号化。バックアップもダメで「復旧困難」 [NAMAPO★]
レス数が1000を超えています。これ以上書き込みはできません。
★日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン
(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。
グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが
暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。
財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4〜6月期
の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。
サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時
多発的な攻撃を受け、大量のファイルが暗号化された。
ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で
同じ販売管理システムを使っていた11社と、同じ財務会計システムを利用していた26社にも被害が及んだという。
同社は全サーバを停止し、ネットワークを遮断したが、これにより、全ての社内システムや
共有ファイルサーバにアクセスができなくなった。
外部専門家に調査を依頼したところ
(1)被害を受けたシステムすべてで、サーバのボリュームまたはサーバの内部に
格納されたファイルの大部分が暗号化され、システムの起動そのものが不可能
(2)サーバの早期復旧に有効な技術的手段が確認できない
(3)データのバックアップを管理しているサーバも同じ状況であり、データの復旧の
有効的な手段が「ない」と報告を受けたという。
さらに「これほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには
相応の時間と労力が必要」との報告もあった。
事業継続計画(BCP)は事前に策定していたが、拠点単位のシステム障害を想定しており「グループ
会社を含むサーバの大半が一度に同時攻撃を受ける」という今回の事態は想定外。オンラインバック
アップも保存していたが、それも同時に被害にあうなど「BCPで想定していた事態を大きく上回る状況」
だと説明している。
同社は現在、対策本部を設置し、原因の究明や二次被害の抑止策、情報システムの復旧、再発防止策
を検討中。システムの復旧には、サーバの再構築やネットワーク環境の見直し、会計データの再取得
などに「相応の期間」を要するとしている。
4〜6月期の決算作業に向け、財務会計システムは新たに導入し直す予定。新システムは9月上旬ごろ
に利用できる見通しだ。連結会計システムも新規導入し、決算作業ができる体制を整える。決算に
必要なデータのうち、容易に復元・収集できないものについては、各事業所に資料作成を依頼しているという。
工場などは正常な操業を続けており、製品の供給は「これまで通り維持している」と説明している。
https://www.itmedia.co.jp/news/articles/2108/17/news121.html テープは保存に注意だね
自分なんて裏の倉庫に置いていたビデオテープが
全部カビでやられて全部(200本くらい)捨てた 数学オリンピック
1位 中国
3位 韓国
25位 日本 >>10
日本政府は
ほぼすべての国内企業が外国勢力から攻撃されてる事を
全く認識してないと思う
平和ボケしてマヌケな日本人だわ バックアップをオンラインにしてたのかよ。バカじゃないの。
システムから切り離せよ >>872
個人的な恨みじゃない場合、システムの脆弱性をあらかじめ調査してる
でもって「この会社はいける」って手応えあったからやっただけだろ >>894
電卓使っていたよ
検算に算盤使うのでソロカルというのがあった
今でも経理の連中はExcelの検算に電卓叩いている 製粉関係は最近先物買い競争状態だったのよな
大手による買い仕掛けかと言われてた中でのこれである
きな臭い 「物理に勝る者なし」と、うちの担当者は頑なに昔の8mmビデオみたいなテープでバックアップを取り続けております。
専用の装置が10台ほど動いております。とはいうものの、バックアップは月〜金の一週間分ですが。 経理部と営業が取引先に頭下げて回って取引記録復元するんやろ
普段下請けに偉そうにしてるとこういう時気まずいから社会人としての立居振る舞いって大事よな >>1
>バックアップを含む大量のデータが暗号化されて復旧不能に。
バックアップの意味ねーな >>882
Windows95が95年
それ以前に社員1人1台PCなんて無かっただろうし、ポケベルしかない状況でよく仕事回ったと思う。 >>908
HDDでいいとおもうけど、物理的に切り離すのは超大事 偽装日本人と外見から見分けがつかない奴は
中国人とみて間違い無いだろう。
世界に潜伏する中共リストには日本人女性の名前を語る者は何人もいるしな 決算は上場企業に定められたクオーターの分だし、まだ猶予がある
消費税納付だけアウトかもしれないがw
これが1-3月期の決算データならマジで真っ青だったよな >>913
物理的に切り離されたメディアバックアップじゃないと
侵入されたら終わりなんだろ
ガーミンですらやられたくらいだから >>889
生産システムのサーバは大丈夫らしい。
というか、生産システムと会計システムが連携してないって
逆にダメじゃん。不幸中の幸いだとしても。
とりあえず、生産は続けられるから後は人海戦術でなんとかするんだろうな。 >>908
AITか10年ほど前までメインフレームのバックアップに使っていた 自公政権は中国人野放しだし国防なんて何もしてないからな。
その証拠に蓮舫なんて未だに議員続けてるんだし >>872
小麦粉って実は食糧の根本
食の石油みたいなもん
戦略物資
これが供給に不安がでて買い溜めパニックが起きると、コンビニやスーパーの加工食品売場はスッカラカンになる
食品工場の原料なんだ
ニップンだけでなくものすごい数の食品メーカー、コンビニやスーパーの食品工場が影響を受ける
そうなると果ては暴動までは起きるかも知れない
これは単なるサイバー攻撃じゃない
このコロナのタイミングに合わしてきたところの意味を考えてくれ
水面下のステルスな戦争が勃発していて
もっか日本は攻撃受けていると考えるべき 漏れなく全部仕訳切れるか誰もわかんないだろうから経理は気が狂いそうだろうな
元のデータがないんじゃ網羅性の検証ができない なんでもいいし攻撃したいおこちゃまハカーの餌食になっちゃったんだろーな
悲惨だな
しかしジャップITリテラシーの低さよ
どーせ鯖もガッバガバで全公開レベルのザルだったんだろ >>921
まぁ、バックアップサーバの前にRPFとか何か噛ませてないならノーガードと変わらんからな。 世界規模で小麦の値段あがってるのにこれってほんと狙われてるな >>909
出庫には印刷された紙伝票がついていくから、その自社控えを保存してあれば大丈夫だろ
社内での金の動きの方がヤバイんじゃないか? >>840
ウィルスとかじゃなく完全にリモートからサーバ群を調査、操作されてるはず
最初はウィルス突破の可能性あるだけで 日清製粉が一番怪しい
バックに笹川や稲川付いてるし >>930
監査法人とかにデータは出しているはずなので、
大きなくくりではOKかもしれないけど、現場は地獄だな。 日本はこういうのへの投資ができてないから、でかいところがいくつか狙われて一斉に投資がはじまったほうが日本のためやで >>925
ベルトコンベアが会計システムにつながっても嬉しくないよ。生産量すらわからないし。 して、そのバックアップを取る仕組みとその運用を検討して構築してリリースして、
実際に運用してまたその仕組みを保守して腐らせないように見守るために、
日本の経営者はどれだけのコストを支払うというのだ? >>925
それが分かれているのはよくあること
製造上の在庫と物流上の在庫と経理上の在庫は一致しないから
組み立て産業とかだと統合は楽だろうけど
粉物や液ものやガスや材料産業だと
グレード違いの管理でカオスになるのさ 犯罪者にシステムを教えることになるから、相当嘘を混ぜて報道しとるやろ
、
こんな完璧にハッキングなんて未来人レベルやで >>717
NIPPONとNIPPUNも紛らわしいよな >>700
そうなのか
セキュリティ意識が低すぎるだろ 2022 年 3 月期第 1 四半期報告書の提出期限延長に関する承認申請書提出のお知らせ
↑
検索 ! >>950
ローカルハックいうてな
ハッキングは大抵ローカルでやられることも多いんやで
パナマ文書とかそうだった まじかよ
ハードディスクにコピーして年1で実家のカーチャンに預ければセーフかな 暗号化ぐらいサマーウォーズみたいに暗算で解読しろよw システムそのものいけたからロンサムにしたんだろうな
復旧不可能なことも確認してただろう
一部なら公開の脅しでいくはず >>925
日本企業で、そこまでを一連の流れでシステム化してる会社が少ないよ。
極一部の企業だけがしてる。
そういう企業はちゃんとセキュリティ意識が高いから、攻撃対象にならない。 >>915
1990年頃なら当時はIBM 3270PC といって文字ベースのメインフレーム用の端末を女性社員が入力してた
数十人も入力用の女性社員の机が並んでたりした
男性社員の机には電話と書類しかなかった
毎日の数万店からの受発注は、専用端末でモデムでデータを受けてバッチ処理
夜間更新が遅れてトラブルなんてこともままあった
先輩の話を聞くに
その前はtelex という紙テープで入力伝送もあったらしい
さらにその前はマジで電話と手書き伝票、帳面の世界だったらしい これやったやつもホットケーキ食えなくなるの?
そうだとしたら阿保だろw >>947
良くわからんが、出荷量が分からないのに予算が立つわけ?
そんなもんで、カオスになるって管理できてないってことじゃん。 OSにデータの暗号化を一切拒否する機能する機能を実装するべきでは? >>953
そんな大層なもんじゃないよ
ゆうちょ銀行の会見レベルだよ >>959
昔のSF映画とか見ると、紙テープを読んで
「なに!」とかやってたよな。 >>936
その出荷伝票もシステムで発行してるよ
今時手書きの納品伝票なんて零細も零細だし
大抵の取引先は伝票伝票は受け付けない世の中になってる 俺の客もリモートデスクトップに入られてやられた
バックアップを保管してあったから再インストールで済んだが >>28
具体的にどう後進国なのか言えないなら不幸になれ なんで小麦粉メーカーに攻撃を
今、小麦市場って戦争なん? >>867
CMキャラなんで片山右京なんだろうな?w >>962
それしちゃったら、本当のセキュリティソフトも死んじゃうから無理。 >>971
絶賛値上がり中
コーヒーも足掛け2年品薄確定したから今後どこかの企業で何かトラブったら企業テロ疑っていい >>968
FAXも複合機でネットに繋がってるから同じだよ
FAX回線だけならちょっとは強いかもしれないけど、今無いだろ >>974
余裕で外部もある。
犯罪者が悪いのは大前提として、セキュリティがばがばだからいけないんだよ。 >>962
その手の仕切り分けが出来るのがメインフレーム式 遊びでこういうことやらんでしょ。
素直に身代金払えば復旧できるんじゃないの? >>961
自動連携させていたら逆に狂うのさ
タンクローリーで出荷とかした時
在庫は液面差で減るけど
出荷量は受け入れ先のトラックスケールで確定させたりするからな
あと誤差の分多少多く相手に無償で渡したりもする >>974
最近WINDOWS系は深刻なセキュリティホールの発見が多発してるからゼロデイ攻撃もあるかも知れん
それじゃなくてもフィッシングは常時やられるから外部犯行は充分あるよ >>971
小麦粉最大手
商店の棚に並ぶような最終消費材はごく一部でメインは、国内各食品メーカーへのバルク原料の製造と供給
小麦粉でもいろいろ配合があって、なんでも同じなんてことはない
取引先事に仕様が厳密に定められていて、その配合でないとその取引先は食品を製造できない
小麦粉は戦略物資
食の石油みたいなもん
これの供給不安は恐ろしい結果を招く バックアップって、ミラーだけなのかな
snapshotも無かったら
諦めるしか >>988
初めて知った。
なら、ただの企業テロじゃないな。
戦略的に攻撃してきたんだから、日本国に対するサイバーテロか。 >>988
まぁスーパーに並ぶ6枚切りの食パンが明日から2枚引きですなんてことになったら暴動よな >>403
> ところが多くの企業、大手企業でさえ今だに中小零細レベルのセキュリティのところが結構あるんだなw
具体的にどこ?多くって言うなら5つ位企業名あげてみて 昔、情報処理の試験勉強で、デュアルとかデュプレックスとかロールーオーバとかロールバックとか勉強したなあw レス数が1000を超えています。これ以上書き込みはできません。