1 :田杉山脈 ★:2021/08/17(火) 22:52:54.63 ID:CAP_USER.net
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。
グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。
財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4〜6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。
サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。
ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システムを利用していた26社にも被害が及んだという。
同社は全サーバを停止し、ネットワークを遮断したが、これにより、全ての社内システムや共有ファイルサーバにアクセスができなくなった。
外部専門家に調査を依頼したところ、(1)被害を受けたシステムすべてで、サーバのボリュームまたはサーバの内部に格納されたファイルの大部分が暗号化され、システムの起動そのものが不可能、(2)サーバの早期復旧に有効な技術的手段が確認できない、(3)データのバックアップを管理しているサーバも同じ状況であり、データの復旧の有効的な手段が「ない」と報告を受けたという。
さらに、「これほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには相応の時間と労力が必要」との報告もあった。
事業継続計画(BCP)は事前に策定していたが、拠点単位のシステム障害を想定しており、「グループ会社を含むサーバの大半が一度に同時攻撃を受ける」という今回の事態は想定外。オンラインバックアップも保存していたが、それも同時に被害にあうなど「BCPで想定していた事態を大きく上回る状況」だと説明している。
同社は現在、対策本部を設置し、原因の究明や二次被害の抑止策、情報システムの復旧、再発防止策を検討中。システムの復旧には、サーバの再構築やネットワーク環境の見直し、会計データの再取得などに「相応の期間」を要するとしている。
4〜6月期の決算作業に向け、財務会計システムは新たに導入し直す予定。新システムは9月上旬ごろに利用できる見通しだ。連結会計システムも新規導入し、決算作業ができる体制を整える。決算に必要なデータのうち、容易に復元・収集できないものについては、各事業所に資料作成を依頼しているという。
https://www.itmedia.co.jp/news/articles/2108/17/news121.html
4 :名刺は切らしておりまして:2021/08/17(火) 22:57:35.48 ID:wKY/M4qF.net
また韓国かよ
120 :名刺は切らしておりまして:2021/08/18(水) 00:11:36.25 ID:6Usw0XtD.net
>>4
ランサムはロシアだろ
6 :名刺は切らしておりまして:2021/08/17(火) 22:57:55.54 ID:qZ0O3CxZ.net
クラウドで全滅
29 :名刺は切らしておりまして:2021/08/17(火) 23:10:43.29 ID:cawVPfZc.net
スタンドアロンにしたらドロボーにやられる
57 :名刺は切らしておりまして:2021/08/17(火) 23:31:52.07 ID:7NO+A1Lv.net
>>29
東芝の原子炉技術はそれでやられたしな。
68 :名刺は切らしておりまして:2021/08/17(火) 23:35:50.66 ID:a4KHxuJ5.net
>>29
銀行でさえいろんな下請け業者が入ってるから
復旧とか大変だよ
一社に任せていても、下請けが複数いるから
他人はどうやってるかよくわからない
30 :名刺は切らしておりまして:2021/08/17(火) 23:11:00.64 ID:kz4Kn4FS.net
タイミング良すぎるのが気になるんだよな
まさか粉飾
300 :名刺は切らしておりまして:2021/08/18(水) 06:39:10.13 ID:eDQFKPHe.net
>>30
製粉が粉飾とは
31 :名刺は切らしておりまして:2021/08/17(火) 23:11:27.42 ID:2bLtSqTV.net
アルカニダか
38 :名刺は切らしておりまして:2021/08/17(火) 23:18:56.10 ID:5x4hEC0/.net
動機は何なのか気になる
48 :名刺は切らしておりまして:2021/08/17(火) 23:26:23.50 ID:witn8+9C.net
危機管理のプロが
中国が本格的に戦争を仕掛けていると語ってるだろ
見えにくいネットですでに
その氷山の一角
67 :名刺は切らしておりまして:2021/08/17(火) 23:35:05.33 ID:Yvaw09jj.net
たぶん、CNからの攻撃だろうな
75 :名刺は切らしておりまして:2021/08/17(火) 23:41:50.43 ID:jwIPpVk4.net
改竄されたファイルをバックアップしちゃったんだろうな。
だとしても、それで全部おじゃんなのは世代管理が杜撰だが。。
あとは、パッケージのデフォルトパスワードを変えてなかったとかありそう。
81 :名刺は切らしておりまして:2021/08/17(火) 23:46:17.98 ID:fpJB8M0n.net
外部接続可能なバックアップはバックアップとは呼べません
84 :名刺は切らしておりまして:2021/08/17(火) 23:48:13.65 ID:XnDwtBM1.net
「このメールに変なリンクあったんですけど、クリックしちゃまずかったですか?」
87 :名刺は切らしておりまして:2021/08/17(火) 23:51:27.91 ID:wLc0Aurp.net
>>84
WordもExcelも開くガバガバ社員の多いことよ
86 :名刺は切らしておりまして:2021/08/17(火) 23:50:43.09 ID:SUKGC/eM.net
オフラインバックアップを社屋外部に物理保存しとけよ
常識の無い会社だな
オンラインバックアップなんて非常時には意味が無い
100 :名刺は切らしておりまして:2021/08/17(火) 23:57:49.71 ID:qEylFfRs.net
バックアップデータの管理が稚拙杉wwww
どこの無能が設計したんや?
101 :名刺は切らしておりまして:2021/08/17(火) 23:58:07.55 ID:EuEqeJHh.net
すごいな
こんな映画の世界みたいなことができる集団がいるんだ
122 :名刺は切らしておりまして:2021/08/18(水) 00:15:29.40 ID:AwXm3r2P.net
何で外部接続できるネットワークにしてるのかと
123 :名刺は切らしておりまして:2021/08/18(水) 00:17:13.55 ID:d2jVItTA.net
もう給与計算できないねえ
127 :名刺は切らしておりまして:2021/08/18(水) 00:20:59.19 ID:LqMNAr1a.net
会社の基幹システムのサーバーをDMZに置くというのは、もう駄目みたいだね
会社のシステムはインターネットから完全に分離するべきなんだな
134 :名刺は切らしておりまして:2021/08/18(水) 00:28:18.97 ID:g8IniLu3.net
変やな
ERPなら全部やられてる可能性が高いのでは?
人事システムだけ偶然助かった?
それとも人事システムは切り離していた?
141 :名刺は切らしておりまして:2021/08/18(水) 00:34:31.09 ID:U25VEUVQ.net
官邸や官庁軍警察、自治体が公務やプライベートでLINE使ってるから
正直楽勝かと
153 :名刺は切らしておりまして:2021/08/18(水) 00:51:57.24 ID:48rGno8H.net
だからクラウドなんかやめとけtって言ってる
170 :名刺は切らしておりまして:2021/08/18(水) 01:15:14.21 ID:ZaZ0ilaS.net
最低限プライベートブロックチェーン
172 :名刺は切らしておりまして:2021/08/18(水) 01:16:33.17 ID:CnT0zTDd.net
バックアップデータ、マウントしっぱなし?
システムから切り離された状態で複数世代持ってるでしょ
183 :名刺は切らしておりまして:2021/08/18(水) 01:27:26.35 ID:bIxVnkfN.net
全部ブロックかけちゃえって中々やりおるなw
パスワードならこちらのお値段で!みたいな?
199 :名無しさん:2021/08/18(水) 01:44:40.65 ID:2NyUJ8ec.net
暇になった社員にとってはラッキーだったな。
もっともこれで会社が傾くことになったら元も子もないけど。
210 :名刺は切らしておりまして:2021/08/18(水) 01:55:23.36 ID:CooE4/+m.net
だから圧縮ファイルのリカバリーレコードは3%じゃなく、5%にしとけって言ったのに。
214 :名刺は切らしておりまして:2021/08/18(水) 02:06:04.35 ID:ZJb3DRx7.net
mysqlワークベンチでこっそりバックアップ持ってたけど
知らんぷり決め込んどいた
216 :名刺は切らしておりまして:2021/08/18(水) 02:09:59.25 ID:fJZOka/d.net
普通は、二系統バックアップにする。
まぁ、ITを甘くみている経営層が悪い。
223 :名刺は切らしておりまして:2021/08/18(水) 02:19:36.08 ID:wUqm88hO.net
やっぱ最後は紙ベースで保存管理だね\(^o^)/
247 :名刺は切らしておりまして:2021/08/18(水) 02:52:27.80 ID:WiJOn4vb.net
ああそうか、どういうの作ればいいかわかったわwwww
やっぱ今の日本って馬鹿だなw
258 :名刺は切らしておりまして:2021/08/18(水) 03:38:36.04 ID:cBjj8kcq.net
「バックアップ?それただのミラーリングですよ」
オチだったりしてw
268 :名刺は切らしておりまして:2021/08/18(水) 04:35:23.36 ID:hT7AjdnH.net
文面みるとサーバーが直接攻撃されたように見えるが、実態としては社員がスパムメール開封→VPN経由でサーバー攻撃
と思われるので、磁気テープなどの物理バックアップを日替りで7日分みたいな古めかしい対応をしていないと「オフライン」でもほぼガード不能。
かつ、子会社にも一気通関で販売管理を導入していた(これはいけてると思う)ため、ダメージがばかでかくなってしまった。
自社でも対策考えねば。。と思う事例
276 :名刺は切らしておりまして:2021/08/18(水) 05:11:44.38 ID:eZ77Cv7M.net
情シス,,,大丈夫ですかwww。ナニコレ。
290 :名刺は切らしておりまして:2021/08/18(水) 06:21:17.73 ID:h6OoI9dl.net
ランサムウェアっぽいけど、「大規模攻撃」?よくわからないな
292 :名刺は切らしておりまして:2021/08/18(水) 06:25:16.72 ID:CBtrzWga.net
>>290
ランサムだけど被害域がデカいから大規模、という意味の文かと
294 :名刺は切らしておりまして:2021/08/18(水) 06:27:59.33 ID:Bzc5Z5e3.net
金払えばいいじゃん
勉強代
警察は払うなっていうの?
304 :名刺は切らしておりまして:2021/08/18(水) 06:54:23.01 ID:fWJdBhDM.net
アメリカのパイプラインはVPNのログインが多要素じゃなく、シンプルにやられてたよね。
今回はどうかな。
322 :名刺は切らしておりまして:2021/08/18(水) 07:41:02.36 ID:R1h9j0Xj.net
オンラインバックアップのみでメディアバックアップ無しとはなんともお粗末!
攻撃ルートが気になる。
ルーターのバグをついた攻撃か?
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1629208374