【IT】日本の製粉大手に「前例ない」大規模攻撃　大量データ暗号化　起動不能、バックアップもダメで [田杉山脈★]

**田杉山脈 ★** · 2021/08/17(火) 22:52:54.63

　「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン（東証一部上場）は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。

　グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。

　財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4～6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。

サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。

　ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システムを利用していた26社にも被害が及んだという。

　同社は全サーバを停止し、ネットワークを遮断したが、これにより、全ての社内システムや共有ファイルサーバにアクセスができなくなった。

　外部専門家に調査を依頼したところ、（1）被害を受けたシステムすべてで、サーバのボリュームまたはサーバの内部に格納されたファイルの大部分が暗号化され、システムの起動そのものが不可能、（2）サーバの早期復旧に有効な技術的手段が確認できない、（3）データのバックアップを管理しているサーバも同じ状況であり、データの復旧の有効的な手段が「ない」と報告を受けたという。

　さらに、「これほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには相応の時間と労力が必要」との報告もあった。

　事業継続計画（BCP）は事前に策定していたが、拠点単位のシステム障害を想定しており、「グループ会社を含むサーバの大半が一度に同時攻撃を受ける」という今回の事態は想定外。オンラインバックアップも保存していたが、それも同時に被害にあうなど「BCPで想定していた事態を大きく上回る状況」だと説明している。

　同社は現在、対策本部を設置し、原因の究明や二次被害の抑止策、情報システムの復旧、再発防止策を検討中。システムの復旧には、サーバの再構築やネットワーク環境の見直し、会計データの再取得などに「相応の期間」を要するとしている。

　4～6月期の決算作業に向け、財務会計システムは新たに導入し直す予定。新システムは9月上旬ごろに利用できる見通しだ。連結会計システムも新規導入し、決算作業ができる体制を整える。決算に必要なデータのうち、容易に復元・収集できないものについては、各事業所に資料作成を依頼しているという。
https://www.itmedia.co.jp/news/articles/2108/17/news121.html

**名刺は切らしておりまして** · 2021/08/17(火) 22:55:20.76

マジかよ
日清製粉最低だな

**名刺は切らしておりまして** · 2021/08/17(火) 22:55:39.79

＞オンラインバックアップも保存していたが、それも同時に被害にあうなど

意味のないことを今までずっとやってきていたのか

**名刺は切らしておりまして** · 2021/08/17(火) 22:57:35.48

また韓国かよ

**名刺は切らしておりまして** · 2021/08/17(火) 22:57:45.80

バックアップサーバーも外部から接続できる状態だったのけ？

**名刺は切らしておりまして** · 2021/08/17(火) 22:57:55.54

クラウドで全滅

**名刺は切らしておりまして** · 2021/08/17(火) 22:57:56.06

大手でもこのざまだからマイナンバーなんか確実に漏れてるわ

**名刺は切らしておりまして** · 2021/08/17(火) 22:58:58.08

これ経理の社員もきっついな

**名刺は切らしておりまして** · 2021/08/17(火) 22:59:37.37

ニップンと日清　朝鮮系かよ

**名刺は切らしておりまして** · 2021/08/17(火) 23:00:47.12

なんか臭うな
本当にただの攻撃だけか？

**名刺は切らしておりまして** · 2021/08/17(火) 23:01:13.13

株は下がっとらんね

**名刺は切らしておりまして** · 2021/08/17(火) 23:01:22.67

身を粉にして対応するしかないな

**名刺は切らしておりまして** · 2021/08/17(火) 23:01:53.73

オンラインバックアップって？
待機系では無いんだよね。
メディアバックアップなしとか豪気だね。

**名刺は切らしておりまして** · 2021/08/17(火) 23:01:54.30

ニクコップン

**名刺は切らしておりまして** · 2021/08/17(火) 23:02:18.33

覚醒剤を手に入れようとしたら小麦粉だったんだろうな
ブチキレて全部破壊したと

**名刺は切らしておりまして** · 2021/08/17(火) 23:02:29.85

バックアップは面倒でも複数持って1つはスタンドアロンにしろよと

**名刺は切らしておりまして** · 2021/08/17(火) 23:04:39.67

ふむ、決算発表延期とな
ニオイますね

**名刺は切らしておりまして** · 2021/08/17(火) 23:04:45.57

これは本番に向けた予行演習じゃないのか？

同じシステムを使っているところが本命と見た

**名刺は切らしておりまして** · 2021/08/17(火) 23:04:47.05

紙での保存が最強ってこと

**名刺は切らしておりまして** · 2021/08/17(火) 23:05:19.25

攻撃受けてもうプンプン！なんだから。

**名刺は切らしておりまして** · 2021/08/17(火) 23:06:22.98

このぐらいやると株価にも影響が大きい
だろうから資金稼ぎとご一緒かね。

**名刺は切らしておりまして** · 2021/08/17(火) 23:06:27.34

>>19
愚直に紙でも保管してる銀行って流石だなｗ

**名刺は切らしておりまして** · 2021/08/17(火) 23:06:43.14

知り合いの会社も数年前コレ食らってビットコインで指定の額支払えば元に戻すって脅されてたわ
んで支障でまくるからビットコイン用意して支払おうとしたらもう諦めていい機会だから一新しろってコンサルの一声で全部データは諦めたらしい
用意したビットコインはそのまま放置してたら馬鹿みたいに値上がりして今じゃハッカーありがとうとか言ってる

**名刺は切らしておりまして** · 2021/08/17(火) 23:07:13.40

バックアップが機能しない時点で駄目なシステム。

**名刺は切らしておりまして** · 2021/08/17(火) 23:07:39.96

富嶽で解凍してあげて

**名刺は切らしておりまして** · 2021/08/17(火) 23:08:28.43

馬鹿だろ？

貴重なデータをサーバ上に保管しとくからこうなる
バックアップはまったく別系統のスタンドアローンな環境で管理しろ

**名刺は切らしておりまして** · 2021/08/17(火) 23:08:34.04

うちの会社にもやってくれんかな。

**名刺は切らしておりまして** · 2021/08/17(火) 23:10:21.53

マジか！
ど素人のおれでさえバックアップは外部とは切り離されているぞ。
しかもこっちも大事なデータは暗号化して保存してある。
大事なデータをみすみすやられるとはどういう感覚なのか素人ゆえ
想像もつかないぜよ。

**名刺は切らしておりまして** · 2021/08/17(火) 23:10:43.29

スタンドアロンにしたらドロボーにやられる

**名刺は切らしておりまして** · 2021/08/17(火) 23:11:00.64

タイミング良すぎるのが気になるんだよな
まさか粉飾

**名刺は切らしておりまして** · 2021/08/17(火) 23:11:27.42

アルカニダか

**名刺は切らしておりまして** · 2021/08/17(火) 23:11:43.00

さすがのIT後進国

**名刺は切らしておりまして** · 2021/08/17(火) 23:12:46.77

そろそろしけいもふくめた
厳罰で臨まないと実社会への影響がまずいことになってるぞ
中露とか中露とか中露とかが集まる国際会議でちゃんとルールを作れよ

**名刺は切らしておりまして** · 2021/08/17(火) 23:14:24.07

全部オンラインにしてたのか。そら全部やられるわ。

**名刺は切らしておりまして** · 2021/08/17(火) 23:15:07.94

そんなにカスカスのセキュリティだったの？
責任者は支那人？

**名刺は切らしておりまして** · 2021/08/17(火) 23:16:47.03

なぜバックアップも外部に接続してんだよ・・

**名刺は切らしておりまして** · 2021/08/17(火) 23:17:18.92

これが後の世に言う「こなもんサイバー世界大戦」の始まりであった。。。。。

**名刺は切らしておりまして** · 2021/08/17(火) 23:18:56.10

動機は何なのか気になる

**名刺は切らしておりまして** · 2021/08/17(火) 23:21:08.73

>>1
磁気テープにも円盤にもやってないとか

**名刺は切らしておりまして** · 2021/08/17(火) 23:21:10.82

バックアップのデータは自分の家のPCに保存しとけよ
アホかよ

**名刺は切らしておりまして** · 2021/08/17(火) 23:21:41.41

暗号化した、復号したければ金を出せ式だ。数十億～数百億、吹っかけられるかもよ。
しかも想定外だと！。←もうさ、この言葉やめようよ。
今期末、特別損失計上！、株屋はウリ圧力でイケー。ｗ

**名刺は切らしておりまして** · 2021/08/17(火) 23:22:10.57

バックアップサーバーまでやられるとか大惨事やな
身代金は払わない方向性か

**名刺は切らしておりまして** · 2021/08/17(火) 23:22:26.72

暗号化ならお金で復号化してくれるんとちゃう？

**名刺は切らしておりまして** · 2021/08/17(火) 23:22:46.63

そういやカプコンも同様の被害あってたな
どうなったんだ

**名刺は切らしておりまして** · 2021/08/17(火) 23:24:35.34

誰が横領してたの？

**名刺は切らしておりまして** · 2021/08/17(火) 23:24:35.52

今のご時世、クラウドが主流だがawsやgcpでそんなこと起こるとは思えんし
ソフト会社が悪いんじゃね、

**名刺は切らしておりまして** · 2021/08/17(火) 23:25:20.49

やっぱり磁気テープ復活だな。

記録に時間掛かるけど、終わったらアンマウントして安全に
保管可能だし、大容量で安価。

**名刺は切らしておりまして** · 2021/08/17(火) 23:26:23.50

危機管理のプロが
中国が本格的に戦争を仕掛けていると語ってるだろ
見えにくいネットですでに
その氷山の一角

**名刺は切らしておりまして** · 2021/08/17(火) 23:26:30.87

大洪水で食糧問題がよほど深刻らしいなw

ʅ（◞‿◟）ʃ ﾔﾚﾔﾚ

**名刺は切らしておりまして** · 2021/08/17(火) 23:26:55.45

>>1
おまいが前例だ

**名刺は切らしておりまして** · 2021/08/17(火) 23:26:57.96

動かないコンピュータ殿堂入りw

**名刺は切らしておりまして** · 2021/08/17(火) 23:27:16.76

白い粉を作ってる会社

**名刺は切らしておりまして** · 2021/08/17(火) 23:28:37.89

ほんと日本はIT弱いね

やられたい放題なんじゃない？

**名刺は切らしておりまして** · 2021/08/17(火) 23:29:57.61

とりあえずこういう事。
復旧は無理だから新しく構築したほうが早い
https://www.itmedia.co.jp/news/articles/2108/17/news121.html

**名刺は切らしておりまして** · 2021/08/17(火) 23:30:27.63

手書きハンコ最強説

**名刺は切らしておりまして** · 2021/08/17(火) 23:31:09.86

流石いっと後進国
FAX使ってろよw

**名刺は切らしておりまして** · 2021/08/17(火) 23:31:52.07

>>29
東芝の原子炉技術はそれでやられたしな。

**名刺は切らしておりまして** · 2021/08/17(火) 23:32:00.06

紙データを保存していない限り、全ての作業を一からやり直し。それでも正しいデータなのかは分からない。
正しいデータかどうかの整合性チェックを行う時間も工数もないだろう。

会社の機能は停止してメチャクチャになっているな。銀行に預けている資産は無事だったのが良かった。

銀行などの金融機関でこのような攻撃を受けたことを聞いたことがないので、この会社は特別にセキュリティが甘かったのだろう。

**名刺は切らしておりまして** · 2021/08/17(火) 23:32:09.03

>>3
外部から暗号化されたファイルをバックアップしちゃったからバックアップ自体が意味をなさなくなったのかな。それなら1世代しかバックアップを取っていないことになるけど。

ないしはバックアップサーバーの全ファイルもご丁寧に書き換えたか。

**名刺は切らしておりまして** · 2021/08/17(火) 23:32:27.99

こんな脆弱なシステムを構築したベンダー名は？
二次被害が出ないうちに公開して注意喚起すべき。

**名刺は切らしておりまして** · 2021/08/17(火) 23:32:50.67

セイバーテロやハッキングは一社当たり日に数億～数十億回にもなる。それも毎日新型が生まれて、対応が困難。

**名刺は切らしておりまして** · 2021/08/17(火) 23:33:32.56

ランサムウェア食らうとかｗｗｗ
メールはシステムから外しとけよと、アホが添付ファイル開くんだからｗ

**名刺は切らしておりまして** · 2021/08/17(火) 23:33:33.70

どうなってんだこの国のセキュリティ

**名刺は切らしておりまして** · 2021/08/17(火) 23:33:40.90

>>42
セキュリティが働いてデータは盗まれなかったけど
データが暗号化されて復旧出来ない

外部に盗まれる前に自死した感じだ

**名刺は切らしておりまして** · 2021/08/17(火) 23:34:39.86

製粉が粉飾したのバレそうになってデータ粉砕したんだろ

**名刺は切らしておりまして** · 2021/08/17(火) 23:34:55.33

使うときに使えない無意味なバックアップはバックアップとは言わない
単なるゴミ、ムダ金

**名刺は切らしておりまして** · 2021/08/17(火) 23:35:05.33

たぶん、CNからの攻撃だろうな

**名刺は切らしておりまして** · 2021/08/17(火) 23:35:50.66

>>29
銀行でさえいろんな下請け業者が入ってるから
復旧とか大変だよ
一社に任せていても、下請けが複数いるから
他人はどうやってるかよくわからない

**名刺は切らしておりまして** · 2021/08/17(火) 23:36:15.45

ランサムウェアにやられたか？
外部からなのかなあメールに添付されたファイル起動したんじゃねえの
外部からなら手際よすぎるわ

**名刺は切らしておりまして** · 2021/08/17(火) 23:36:42.65

>>56
まあおかげで会計処理やら販売管理の履歴が紙であるから復旧が可能な気も
完全電子化とかやってたら終わってたでしょ

**名刺は切らしておりまして** · 2021/08/17(火) 23:37:58.47

チョンと戦争だね

**名刺は切らしておりまして** · 2021/08/17(火) 23:38:04.59

上皇后さまに不敬　ご実家

**名刺は切らしておりまして** · 2021/08/17(火) 23:38:45.39

あっちゃこっちゃやられとるやん。
解除してほしければ金を出せってやつ？

**名刺は切らしておりまして** · 2021/08/17(火) 23:41:34.87

>>18
なんかテストっぽいよな
本丸はどこかの国のインフラや金融だろう

**名刺は切らしておりまして** · 2021/08/17(火) 23:41:50.43

改竄されたファイルをバックアップしちゃったんだろうな。
だとしても、それで全部おじゃんなのは世代管理が杜撰だが。。

あとは、パッケージのデフォルトパスワードを変えてなかったとかありそう。

**名刺は切らしておりまして** · 2021/08/17(火) 23:42:25.24

４年前の暗号化ランサムウェア世界的被害の後って
オンラインバックアップじゃなくて
オフラインバックアップが必須って言われていたのにな

経営層にセキュリティ詳しく人いないと
まあ理解出来なかったんだろうけど

**名刺は切らしておりまして** · 2021/08/17(火) 23:43:55.81

>>65
粉粉うっさいですよ

**名刺は切らしておりまして** · 2021/08/17(火) 23:44:05.19

金融、情報通信系じゃないと大手でもセキュリティは心配になるくらいザルだからな

**名刺は切らしておりまして** · 2021/08/17(火) 23:44:39.46

いろんな企業がやられてるね

**名刺は切らしておりまして** · 2021/08/17(火) 23:46:16.67

>>73
その可能性はあると思うわ
大まかに分けるとサイバーテロは
中東の破壊工作
中国の情報収集
旧ソビエト連邦諸国の金銭目的

に分類できそう、身代金目的のサイバーテロの被害額は
数十億だったかな？　スゲー金額のはず

**名刺は切らしておりまして** · 2021/08/17(火) 23:46:17.98

外部接続可能なバックアップはバックアップとは呼べません

**名刺は切らしておりまして** · 2021/08/17(火) 23:46:53.10

平文のウェブからだいたい中身見えましたみたいなやつだろう

**名刺は切らしておりまして** · 2021/08/17(火) 23:47:06.49

日本て思った以上に殆どの事がガバガバなんだな
特に上のおじさんたち危機意識薄そうだもんね

**名刺は切らしておりまして** · 2021/08/17(火) 23:48:13.65

「このメールに変なリンクあったんですけど、クリックしちゃまずかったですか？」

**名刺は切らしておりまして** · 2021/08/17(火) 23:49:08.22

機器故障に備えてメインとリアルタイム同期してて、メインが暗号化されたらバックアップもやられたってことでしょ。うちも危ないなぁ

**名刺は切らしておりまして** · 2021/08/17(火) 23:50:43.09

オフラインバックアップを社屋外部に物理保存しとけよ　
常識の無い会社だな
オンラインバックアップなんて非常時には意味が無い

**名刺は切らしておりまして** · 2021/08/17(火) 23:51:27.91

>>84
WordもExcelも開くガバガバ社員の多いことよ

**名刺は切らしておりまして** · 2021/08/17(火) 23:51:40.64

>>3
まさかオンプレしか使ったなかったわけはないよね

**名刺は切らしておりまして** · 2021/08/17(火) 23:52:16.31

何のフレームワークだったんだろうなぁとか
何のミドルウェアなんだろうなぁとか地味に気になるね

**名刺は切らしておりまして** · 2021/08/17(火) 23:52:20.77

>>76
いや、それのずっと前からそうだから
20年前、30年前でもね

**名刺は切らしておりまして** · 2021/08/17(火) 23:52:28.58

随分とコナ臭い話だな

**名刺は切らしておりまして** · 2021/08/17(火) 23:52:46.91

結局パブリッククラウドの方がセキュリティレベルが高いってオチかな？
オンプレのシステムだよね？

**名刺は切らしておりまして** · 2021/08/17(火) 23:53:06.94

オンラインバックアップってリアルタイムバックアップのことじゃないの？

**名刺は切らしておりまして** · 2021/08/17(火) 23:53:09.63

日清製粉って、上皇后美智子様のご実家でしたね
創業者がおじい様？

**名刺は切らしておりまして** · 2021/08/17(火) 23:53:44.01

>>21
アメリカの可能性もあるな

**名刺は切らしておりまして** · 2021/08/17(火) 23:54:38.09

真相はともかく
最近被害が大規模化してるから国家レベルでやらんとだめね
だいたい総額20兆円くらい被害が出ると全面戦争したほうが安かったとなる

**名刺は切らしておりまして** · 2021/08/17(火) 23:55:50.92

これは粉ったな

**名刺は切らしておりまして** · 2021/08/17(火) 23:57:25.50

>>1
アップァ、モロいっすね

**名刺は切らしておりまして** · 2021/08/17(火) 23:57:33.24

どこのシステムつかってたのかしら？
いくらなんでもごそっとやられ過ぎな気が…
ところでニップンと日清製粉が同じと思ってるヤツ多すぎ

**名刺は切らしておりまして** · 2021/08/17(火) 23:57:49.71

バックアップデータの管理が稚拙杉wwww
どこの無能が設計したんや？