スポンサーリンク

【IT】日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで [田杉山脈★]

スポンサーリンク
スポンサーリンク
スポンサーリンク
スポンサーリンク

1 :田杉山脈 ★:2021/08/17(火) 22:52:54.63 ID:CAP_USER.net
 「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。

 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。

 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4〜6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。

サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。

 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システムを利用していた26社にも被害が及んだという。

 同社は全サーバを停止し、ネットワークを遮断したが、これにより、全ての社内システムや共有ファイルサーバにアクセスができなくなった。

 外部専門家に調査を依頼したところ、(1)被害を受けたシステムすべてで、サーバのボリュームまたはサーバの内部に格納されたファイルの大部分が暗号化され、システムの起動そのものが不可能、(2)サーバの早期復旧に有効な技術的手段が確認できない、(3)データのバックアップを管理しているサーバも同じ状況であり、データの復旧の有効的な手段が「ない」と報告を受けたという。

 さらに、「これほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには相応の時間と労力が必要」との報告もあった。

 事業継続計画(BCP)は事前に策定していたが、拠点単位のシステム障害を想定しており、「グループ会社を含むサーバの大半が一度に同時攻撃を受ける」という今回の事態は想定外。オンラインバックアップも保存していたが、それも同時に被害にあうなど「BCPで想定していた事態を大きく上回る状況」だと説明している。

 同社は現在、対策本部を設置し、原因の究明や二次被害の抑止策、情報システムの復旧、再発防止策を検討中。システムの復旧には、サーバの再構築やネットワーク環境の見直し、会計データの再取得などに「相応の期間」を要するとしている。

 4〜6月期の決算作業に向け、財務会計システムは新たに導入し直す予定。新システムは9月上旬ごろに利用できる見通しだ。連結会計システムも新規導入し、決算作業ができる体制を整える。決算に必要なデータのうち、容易に復元・収集できないものについては、各事業所に資料作成を依頼しているという。
https://www.itmedia.co.jp/news/articles/2108/17/news121.html

478 :名刺は切らしておりまして:2021/08/18(水) 15:38:07.76 ID:sLR5N+pi.net

だから今でも98最強なんだよ。

238 :名刺は切らしておりまして:2021/08/18(水) 02:40:47.66 ID:WiJOn4vb.net

>>236
個人の情報が大事だから、霞が関で同じカバン持った人が歩いててトイレに来るとか、噂話あるじゃん

376 :名刺は切らしておりまして:2021/08/18(水) 11:05:01.94 ID:lvB8/NtC.net

続報もないし、なんかウソくさいな

92 :名刺は切らしておりまして:2021/08/17(火) 23:52:46.91 ID:zYQVXBdo.net

結局パブリッククラウドの方がセキュリティレベルが高いってオチかな?
オンプレのシステムだよね?

214 :名刺は切らしておりまして:2021/08/18(水) 02:06:04.35 ID:ZJb3DRx7.net

mysqlワークベンチでこっそりバックアップ持ってたけど
知らんぷり決め込んどいた

108 :名刺は切らしておりまして:2021/08/18(水) 00:01:10.67 ID:EFLb88gc.net

オー マイゴーッド

390 :名刺は切らしておりまして:2021/08/18(水) 11:56:03.29 ID:jFud04Ms.net

ただのデータコピーをバックアップと言うなって話だな

668 :名刺は切らしておりまして:2021/08/20(金) 20:19:10.67 ID:IskqOGT4.net

>>662
日本製粉は今正式名称ニップン/nippnなんだよな

625 :名刺は切らしておりまして:2021/08/19(木) 22:31:24.33 ID:exXrE8on.net

小学生でも分かってるて紙が一番だって言ってた

621 :名刺は切らしておりまして:2021/08/19(木) 22:04:58.22 ID:ikf+5xlp.net

>>602
ジャップの警察にこの手の捜査は無理だよ
また無実の人間が捕まって強制自白させられるのがオチ
いつぞやのPC遠隔操作事件みたいにな

301 :名刺は切らしておりまして:2021/08/18(水) 06:41:11.93 ID:0+UvtZbT.net

オフラインバックアップや完全バックアップ取ってなかったの?

231 :名刺は切らしておりまして:2021/08/18(水) 02:33:27.99 ID:Rkp6x6nK.net

こんなの国が主導していかないとダメなんじゃないの?

642 :名刺は切らしておりまして:2021/08/20(金) 03:19:51.11 ID:6D8ctTwF.net

Citrix XenAppが2020年に脆弱性が報告されてるみたいだね。

まーしらんkど。

130 :名刺は切らしておりまして:2021/08/18(水) 00:24:20.72 ID:LnCNzpz8.net

全体が逝くって相当前から侵入して調べないと難しいで。
しかも日本語だからな。

501 :名刺は切らしておりまして:2021/08/18(水) 18:52:40.37 ID:6w/noMaS.net

>>3
これ、バックアップという名の「ファイル同期」だろw
そもそもバックアップ先はファイルシステムから不可視にする(ドライブレターを付けない)のが前提のはずなんだし

482 :名刺は切らしておりまして:2021/08/18(水) 16:03:42.43 ID:P0PlzUjg.net

いやこれ仕事やりたくない星人の内部犯行だろ

358 :名刺は切らしておりまして:2021/08/18(水) 10:24:13.19 ID:TEvffUgz.net

IT入れても、その管理要員に素人に近い人を
使って安くあげようとするからよ。

今やセキュリティーに万全を期すのは常識。

435 :名刺は切らしておりまして:2021/08/18(水) 13:15:17.92 ID:ixp85XbP.net

>>431
まあ脆弱性対策はどうしてたんだ?
って話ではある

75 :名刺は切らしておりまして:2021/08/17(火) 23:41:50.43 ID:jwIPpVk4.net

改竄されたファイルをバックアップしちゃったんだろうな。
だとしても、それで全部おじゃんなのは世代管理が杜撰だが。。

あとは、パッケージのデフォルトパスワードを変えてなかったとかありそう。

626 :名刺は切らしておりまして:2021/08/19(木) 22:44:59.34 ID:dqWmXc4s.net

>>30
日粉粉飾

414 :名刺は切らしておりまして:2021/08/18(水) 12:49:38.97 ID:aFo3ighv.net

>>154
DATテープを毎日手動で入れ替えてバックアップ取ってたわ。w
これならハッキングできまい。

295 :名刺は切らしておりまして:2021/08/18(水) 06:28:12.08 ID:eZ77Cv7M.net

>>289
やられる時点でそれはバックアップじゃないけど。

306 :名刺は切らしておりまして:2021/08/18(水) 06:56:24.97 ID:2jvpJJFd.net

ダイバーシティって大事なんだね

189 :名刺は切らしておりまして:2021/08/18(水) 01:32:30.37 ID:3U9XGKlS.net

>>15
かっこいいw

242 :名刺は切らしておりまして:2021/08/18(水) 02:44:49.62 ID:jChsAPWH.net

数年前にランサムウェアが流行った時も、ここの経営陣全員、鼻ほじしながらニュース流し読みしてそうだしなw
日本の8割くらいの会社がこんなんだろ。

496 :名刺は切らしておりまして:2021/08/18(水) 17:47:19.12 ID:tffv99FK.net

こういうことあるとテレワークなんて不可能だと思う

423 :名刺は切らしておりまして:2021/08/18(水) 13:07:38.26 ID:ixp85XbP.net

>>417
ハードが感染したわけじゃないからサーバーを再構築するだけだろ

144 :名刺は切らしておりまして:2021/08/18(水) 00:37:10.99 ID:ql3H9HDF.net

ちなみにワイのバックアップは

本体から常時接続の外部SSDに必要なデータのみシェルスクリプトで
定期的に常時接続の外部SSDを普段は繋げてない外部HDDに丸ごとコピー
本体と外部ストレージをTime Machine用の普段は繋げてない外部SSDに
更に重要なデータは暗号化してDropboxに

こんな感じです

44 :名刺は切らしておりまして:2021/08/17(火) 23:22:46.63 ID:JX+qiBsG.net

そういやカプコンも同様の被害あってたな
どうなったんだ

281 :名刺は切らしておりまして:2021/08/18(水) 05:37:50.41 ID:ndS5kHU8.net

富岳で復号化できないの?

256 :名刺は切らしておりまして:2021/08/18(水) 03:23:31.41 ID:mLcaeJ2z.net

粉飾ふんぷん

385 :名刺は切らしておりまして:2021/08/18(水) 11:17:51.44 ID:wtCdzzNZ.net

「日本政府」と勘違いして攻撃されたって説は面白いな。

128 :名刺は切らしておりまして:2021/08/18(水) 00:22:59.65 ID:oil2rzjX.net

>>126
ちなみに安いからって理由で未だにテープを使ったりもするよバックアップって

302 :名刺は切らしておりまして:2021/08/18(水) 06:49:51.85 ID:eqKpxwhq.net

>>1
ハッカー「まさかこの程度のアタックでこんな大事になるなんて…」

359 :名刺は切らしておりまして:2021/08/18(水) 10:27:41.34 ID:mhKlI8NZ.net

>>30
粉ものだけにw

548 :名刺は切らしておりまして:2021/08/18(水) 22:44:40.81 ID:Eha/qnE4.net

特殊なマルウェアってことなのかな?
防ぎようがないなんて、ないよね?

458 :名刺は切らしておりまして:2021/08/18(水) 13:44:43.70 ID:bLNQda7A.net

>>432
10年ぐらい前に新日鉄で働いてたけど、
オートローダーなんてなかったな。
製鉄所のバックアップが10本ぐらいのテープに収まってたけど。

681 :名刺は切らしておりまして:2021/08/21(土) 09:45:14.36 ID:r9x+E14g.net

>>680
何のために犯人を探していると思っているんだ
暗号コードを知るためだよ
犯人特定できれば拷問でも何でもやって聞きだせるだろ

犯人の居場所が分からないのに金払ってどうする
そもそも払う必要ない

246 :名刺は切らしておりまして:2021/08/18(水) 02:50:53.88 ID:WiJOn4vb.net

>>244
IT業界にいないからしらんけど
スタンドアローンが死語なのか?

296 :名刺は切らしておりまして:2021/08/18(水) 06:28:51.19 ID:SHlMtlg3.net

>>272
ナイナイ
現場に派遣奴隷使ってるんだから
大したことできないでしょう

73 :名刺は切らしておりまして:2021/08/17(火) 23:38:45.39 ID:UdkgfvXx.net

あっちゃこっちゃやられとるやん。
解除してほしければ金を出せってやつ?

672 :名刺は切らしておりまして:2021/08/20(金) 23:32:54.54 ID:hM8uPbOl.net

ここまでダメになると情シス暇だろ。

646 :名刺は切らしておりまして:2021/08/20(金) 10:12:50.88 ID:V+a+1Bin.net

>>612
馬鹿だな
金かけて捜査しても無駄って書いたんだぞ

283 :名刺は切らしておりまして:2021/08/18(水) 05:50:09.60 ID:/RCYE+1v.net

>>274
わいもそう思う

394 :名刺は切らしておりまして:2021/08/18(水) 12:02:53.11 ID:IjqzIG16.net

>>386

アホがよくこういう設計するんだけど、クラウドにデータ残すのはいいけど
復旧するハードやOSやアプリが販売停止になってたりして
同じものが手に入らないわけ
例えばPC98の本体が手に入らないようなもんといえばいいだろうか

533 :名刺は切らしておりまして:2021/08/18(水) 21:34:37.42 ID:skMv7slk.net

>>385
「ニッポンセイフ」「ニッポンセイフン」か。
まだ新社名が浸透してないな。
「NIPPON」と現社名の「NIPPN」も十分まぎらわしいけど。

645 :名刺は切らしておりまして:2021/08/20(金) 05:44:33.49 ID:d0jAJdQh.net

こういうの量子コンピュータでBFして解除できないのか?

471 :名刺は切らしておりまして:2021/08/18(水) 14:44:41.78 ID:M2kqKnv/.net

LTOテープってもうHDDとコストそんなに変わらないんだな

110 :名刺は切らしておりまして:2021/08/18(水) 00:01:37.96 ID:w6DXzMZt.net

これってもっと前から内部ネットワークに侵入されてて、
そのあとでめぼしいサーバーもコード実行できる状態にしたうえで
一斉に暗号化って感じなのかな

253 :名刺は切らしておりまして:2021/08/18(水) 03:16:58.77 ID:VZzdZjZX.net

まったくの素人なんだけど
例えば仮想通貨とかコールドウォレットとホットウォレットがあってオンラインとオフラインを使い分けてるんだろ
利便性とセキュリティのバランスなんだろうけど
こういうのはバックアップはオフラインとかじゃないのかな

コメント

タイトルとURLをコピーしました