【IT】日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで

1: 2021/08/17(火) 22:52:54.63 _USER

 「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。

グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。

財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。

サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。

ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システムを利用していた26社にも被害が及んだという。

同社は全サーバを停止し、ネットワークを遮断したが、これにより、全ての社内システムや共有ファイルサーバにアクセスができなくなった。

外部専門家に調査を依頼したところ、(1)被害を受けたシステムすべてで、サーバのボリュームまたはサーバの内部に格納されたファイルの大部分が暗号化され、システムの起動そのものが不可能、(2)サーバの早期復旧に有効な技術的手段が確認できない、(3)データのバックアップを管理しているサーバも同じ状況であり、データの復旧の有効的な手段が「ない」と報告を受けたという。

さらに、「これほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには相応の時間と労力が必要」との報告もあった。

事業継続計画(BCP)は事前に策定していたが、拠点単位のシステム障害を想定しており、「グループ会社を含むサーバの大半が一度に同時攻撃を受ける」という今回の事態は想定外。オンラインバックアップも保存していたが、それも同時に被害にあうなど「BCPで想定していた事態を大きく上回る状況」だと説明している。

同社は現在、対策本部を設置し、原因の究明や二次被害の抑止策、情報システムの復旧、再発防止策を検討中。システムの復旧には、サーバの再構築やネットワーク環境の見直し、会計データの再取得などに「相応の期間」を要するとしている。

4~6月期の決算作業に向け、財務会計システムは新たに導入し直す予定。新システムは9月上旬ごろに利用できる見通しだ。連結会計システムも新規導入し、決算作業ができる体制を整える。決算に必要なデータのうち、容易に復元・収集できないものについては、各事業所に資料作成を依頼しているという。
https://www.itmedia.co.jp/news/articles/2108/17/news121.html

4: 2021/08/17(火) 22:57:35.48
また韓国かよ

 

>>4
ランサムはロシアだろ

 

7: 2021/08/17(火) 22:57:56.06
大手でもこのざまだからマイナンバーなんか確実に漏れてるわ

 

8: 2021/08/17(火) 22:58:58.08
これ経理の社員もきっついな

 

13: 2021/08/17(火) 23:01:53.73
オンラインバックアップって?
待機系では無いんだよね。
メディアバックアップなしとか豪気だね。

 

15: 2021/08/17(火) 23:02:18.33
覚醒剤を手に入れようとしたら小麦粉だったんだろうな
ブチキレて全部破壊したと

 

16: 2021/08/17(火) 23:02:29.85
バックアップは面倒でも複数持って1つはスタンドアロンにしろよと

 

17: 2021/08/17(火) 23:04:39.67
ふむ、決算発表延期とな
ニオイますね

 

18: 2021/08/17(火) 23:04:45.57

これは本番に向けた予行演習じゃないのか?

同じシステムを使っているところが本命と見た

 

>>18
なんかテストっぽいよな
本丸はどこかの国のインフラや金融だろう

 

19: 2021/08/17(火) 23:04:47.05
紙での保存が最強ってこと

 

>>19
愚直に紙でも保管してる銀行って流石だなw

 

21: 2021/08/17(火) 23:06:22.98
このぐらいやると株価にも影響が大きい
だろうから資金稼ぎとご一緒かね。

 

>>21
アメリカの可能性もあるな

 

23: 2021/08/17(火) 23:06:43.14
知り合いの会社も数年前コレ食らってビットコインで指定の額支払えば元に戻すって脅されてたわ
んで支障でまくるからビットコイン用意して支払おうとしたらもう諦めていい機会だから一新しろってコンサルの一声で全部データは諦めたらしい
用意したビットコインはそのまま放置してたら馬鹿みたいに値上がりして今じゃハッカーありがとうとか言ってる

 

26: 2021/08/17(火) 23:08:28.43

馬鹿だろ?

貴重なデータをサーバ上に保管しとくからこうなる
バックアップはまったく別系統のスタンドアローンな環境で管理しろ

 

28: 2021/08/17(火) 23:10:21.53
マジか!
ど素人のおれでさえバックアップは外部とは切り離されているぞ。
しかもこっちも大事なデータは暗号化して保存してある。
大事なデータをみすみすやられるとはどういう感覚なのか素人ゆえ
想像もつかないぜよ。

 

29: 2021/08/17(火) 23:10:43.29
スタンドアロンにしたらドロボーにやられる

 

>>29
東芝の原子炉技術はそれでやられたしな。

 

>>29
銀行でさえいろんな下請け業者が入ってるから
復旧とか大変だよ
一社に任せていても、下請けが複数いるから
他人はどうやってるかよくわからない

 

33: 2021/08/17(火) 23:12:46.77
そろそろしけいもふくめた
厳罰で臨まないと実社会への影響がまずいことになってるぞ
中露とか中露とか中露とかが集まる国際会議でちゃんとルールを作れよ

 

36: 2021/08/17(火) 23:16:47.03
なぜバックアップも外部に接続してんだよ・・

 

37: 2021/08/17(火) 23:17:18.92
これが後の世に言う「こなもんサイバー世界大戦」の始まりであった。。。。。

 

38: 2021/08/17(火) 23:18:56.10
動機は何なのか気になる

 

39: 2021/08/17(火) 23:21:08.73
>>1
磁気テープにも円盤にもやってないとか

 

41: 2021/08/17(火) 23:21:41.41
暗号化した、復号したければ金を出せ式だ。数十億~数百億、吹っかけられるかもよ。
しかも想定外だと!。←もうさ、この言葉やめようよ。
今期末、特別損失計上!、株屋はウリ圧力でイケー。w

 

42: 2021/08/17(火) 23:22:10.57
バックアップサーバーまでやられるとか大惨事やな
身代金は払わない方向性か

 

>>42
セキュリティが働いてデータは盗まれなかったけど
データが暗号化されて復旧出来ない

外部に盗まれる前に自死した感じだ

 

44: 2021/08/17(火) 23:22:46.63
そういやカプコンも同様の被害あってたな
どうなったんだ

 

46: 2021/08/17(火) 23:24:35.52
今のご時世、クラウドが主流だがawsやgcpでそんなこと起こるとは思えんし
ソフト会社が悪いんじゃね、

 

47: 2021/08/17(火) 23:25:20.49

やっぱり磁気テープ復活だな。

記録に時間掛かるけど、終わったらアンマウントして安全に
保管可能だし、大容量で安価。

 

48: 2021/08/17(火) 23:26:23.50
危機管理のプロが
中国が本格的に戦争を仕掛けていると語ってるだろ
見えにくいネットですでに
その氷山の一角

 

52: 2021/08/17(火) 23:27:16.76
白い粉を作ってる会社

 

54: 2021/08/17(火) 23:29:57.61
とりあえずこういう事。
復旧は無理だから新しく構築したほうが早い
https://www.itmedia.co.jp/news/articles/2108/17/news121.html

 

55: 2021/08/17(火) 23:30:27.63
手書きハンコ最強説

 

>>55
いつかそういう時代に戻ると思う

 

58: 2021/08/17(火) 23:32:00.06

紙データを保存していない限り、全ての作業を一からやり直し。それでも正しいデータなのかは分からない。
正しいデータかどうかの整合性チェックを行う時間も工数もないだろう。

会社の機能は停止してメチャクチャになっているな。銀行に預けている資産は無事だったのが良かった。

銀行などの金融機関でこのような攻撃を受けたことを聞いたことがないので、この会社は特別にセキュリティが甘かったのだろう。

 

60: 2021/08/17(火) 23:32:27.99
こんな脆弱なシステムを構築したベンダー名は?
二次被害が出ないうちに公開して注意喚起すべき。

 

61: 2021/08/17(火) 23:32:50.67
セイバーテロやハッキングは一社当たり日に数億~数十億回にもなる。それも毎日新型が生まれて、対応が困難。

 

65: 2021/08/17(火) 23:34:39.86
製粉が粉飾したのバレそうになってデータ粉砕したんだろ

 

>>65
粉粉うっさいですよ

 

69: 2021/08/17(火) 23:36:15.45
ランサムウェアにやられたか?
外部からなのかなあメールに添付されたファイル起動したんじゃねえの
外部からなら手際よすぎるわ

 

73: 2021/08/17(火) 23:38:45.39
あっちゃこっちゃやられとるやん。
解除してほしければ金を出せってやつ?

 

>>73
その可能性はあると思うわ
大まかに分けるとサイバーテロは
中東の破壊工作
中国の情報収集
旧ソビエト連邦諸国の金銭目的

に分類できそう、身代金目的のサイバーテロの被害額は
数十億だったかな? スゲー金額のはず

 

75: 2021/08/17(火) 23:41:50.43

改竄されたファイルをバックアップしちゃったんだろうな。
だとしても、それで全部おじゃんなのは世代管理が杜撰だが。。

あとは、パッケージのデフォルトパスワードを変えてなかったとかありそう。

 

82: 2021/08/17(火) 23:46:53.10
平文のウェブからだいたい中身見えましたみたいなやつだろう

 

83: 2021/08/17(火) 23:47:06.49
日本て思った以上に殆どの事がガバガバなんだな
特に上のおじさんたち危機意識薄そうだもんね

 

85: 2021/08/17(火) 23:49:08.22
機器故障に備えてメインとリアルタイム同期してて、メインが暗号化されたらバックアップもやられたってことでしょ。うちも危ないなぁ

 

86: 2021/08/17(火) 23:50:43.09
オフラインバックアップを社屋外部に物理保存しとけよ
常識の無い会社だな
オンラインバックアップなんて非常時には意味が無い

 

89: 2021/08/17(火) 23:52:16.31
何のフレームワークだったんだろうなぁとか
何のミドルウェアなんだろうなぁとか地味に気になるね

 

96: 2021/08/17(火) 23:54:38.09
真相はともかく
最近被害が大規模化してるから国家レベルでやらんとだめね
だいたい総額20兆円くらい被害が出ると全面戦争したほうが安かったとなる

 

105: 2021/08/18(水) 00:00:40.46
俺が知ってる大手の会社は、バックアップはオフラインで定期的に取って保管してたぞ
バックアップも全部オンラインってマジかよw
どこの会社が作ったんだこのクソシステム

 

106: 2021/08/18(水) 00:00:44.88
内部犯行なんじゃねーの
こきつかわれてたエンジニアとか
下請とか

 

110: 2021/08/18(水) 00:01:37.96
これってもっと前から内部ネットワークに侵入されてて、
そのあとでめぼしいサーバーもコード実行できる状態にしたうえで
一斉に暗号化って感じなのかな

 

113: 2021/08/18(水) 00:03:09.06
日本の専門家のレベルは最低レベル。中学生でも出来るレベルだよ。
もっと勉強しろ。

 

117: 2021/08/18(水) 00:07:56.42
もう今の時代全てインターネッツにつなげないとダメなもんなの?

 

>>117
専用端末と専用回線だとコストが高いのと
コンシューマ向けのシステムは作れないってトコっすかね

 

引用元: ・https://egg.5ch.net/test/read.cgi/bizplus/1629208374/





コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です