【IT】日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで [田杉山脈★]
■ このスレッドは過去ログ倉庫に格納されています
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。
グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。
財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4〜6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。
サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。
ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システムを利用していた26社にも被害が及んだという。
同社は全サーバを停止し、ネットワークを遮断したが、これにより、全ての社内システムや共有ファイルサーバにアクセスができなくなった。
外部専門家に調査を依頼したところ、(1)被害を受けたシステムすべてで、サーバのボリュームまたはサーバの内部に格納されたファイルの大部分が暗号化され、システムの起動そのものが不可能、(2)サーバの早期復旧に有効な技術的手段が確認できない、(3)データのバックアップを管理しているサーバも同じ状況であり、データの復旧の有効的な手段が「ない」と報告を受けたという。
さらに、「これほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには相応の時間と労力が必要」との報告もあった。
事業継続計画(BCP)は事前に策定していたが、拠点単位のシステム障害を想定しており、「グループ会社を含むサーバの大半が一度に同時攻撃を受ける」という今回の事態は想定外。オンラインバックアップも保存していたが、それも同時に被害にあうなど「BCPで想定していた事態を大きく上回る状況」だと説明している。
同社は現在、対策本部を設置し、原因の究明や二次被害の抑止策、情報システムの復旧、再発防止策を検討中。システムの復旧には、サーバの再構築やネットワーク環境の見直し、会計データの再取得などに「相応の期間」を要するとしている。
4〜6月期の決算作業に向け、財務会計システムは新たに導入し直す予定。新システムは9月上旬ごろに利用できる見通しだ。連結会計システムも新規導入し、決算作業ができる体制を整える。決算に必要なデータのうち、容易に復元・収集できないものについては、各事業所に資料作成を依頼しているという。
https://www.itmedia.co.jp/news/articles/2108/17/news121.html >>580
「世界最新鋭のIT国家である日本がFAXや磁気テープに頼るなんてありえない」
詐欺師はそこから攻めてくる オマエラがずい分前から言ってたAWSかAzureにしときゃなあ
上がアホ社員ばかりなんだろ >>573
ゼロデイ系のランサムウェアだったら、振る舞い見てても検知できないものもあるよ。
可能性は低いけど、一回発生したら致命的な影響受けるものだから物理バックアップは用意しないといけないんだろうなと。 >>527
日本製粉(にほんせいふん)を日本政府(にほんせいふ)と間違えた説w データが暗号化されるって何よ…
ロードして暗号化して上書き保存されたの?
それは本当に元のデータを暗号化したものなの?
復号できる可能性はあるの?
復号できないなら全くデタラメなデータ上書きされるのと何が違うの?
ただ破壊または消去されるのと何が違うの? >>581
まぁいわゆる離間の計だわな
マスコミが間接部門はお荷物!コアビジネスに集中すべき!
って騒いで真に受けた経営者が警備員(社内SE)リストラして
盗みに入られて事業継続ができなくなると
で、マスコミに広告費だしてそんな風潮作ったの誰?っていうと
中国韓国のIT系企業だったり 今のテープはカートリッジ一個で16TB入るのに、バックアップの金を惜しむなよ >>590
日本のITに疎い経営者の大半が同じこと突っ込んでそう >>590
破壊工作をしたプログラムを調べれば、暗号化か破壊かは判断できる
厄介なのは復号鍵を持たした状態で暗号化すると通常通り運用できてしまう
そしてある日、鍵を消してしまうと何もできなくなるなんて事も可能 >>385
過去には霞が関と間違えられて茨城県かすみがうら市が攻撃されたことがある。 >>590
よく知らんけど俺が犯人なら暗号化する時に一部だけ違う暗号キーで暗号化してそのキーを教えるとかして復号できることを示すかな なんかこういう悪さするクラッカー達って行動が義族的だよね
自分たちの見返りを求めないところとか
対象が一般人だから全然義賊ではないけどさ 昔はこういうことする人って、ひねくれた天才のいたずらって感じ
だったけど、今時は単に電脳空間での大国の侵攻だからな
おまいたちはインターネットという最前線で熱い議論してるんだから
国からの支援金あってもいいと思わ 金払って暗号解除してもらったほうが本当はいいんだよ
もちろん金盗るのは良くないけど、だけど金の問題なら
解決はできるっしょ、データは生きたままだし
金もいざとなったら返せるわけだ
ところが暗号化して戻さないって実質壊しているだけだから
クラッカーとしても迷惑な類なんだよな そういえばしばらく経って冷静になったけど
被害額って相当なもんだし、これだけ大規模なら警察も動いてくれそうだし、
だったら暗号化した張本人を突き止めて
暗号番号を教えるように問い詰めることって出来るんじゃないか?
被害額>>>>捜査の費用 だったら捜査しちゃっても元が取れるだろ >>601
手段にもよるだろうけど、ログも暗号化されて見れない状態なら
追跡は並の調査能力じゃ無理じゃね? >>602
これだけの被害が出ているのなら並である必要ないだろ
10億円以上かけられるんじゃないか 被害が出てるんだからこれ以上お金はかけられないのでは? >>603
必要なのは金じゃなく、ハイスペエンジニアと力を発揮させる環境
日本には無いんだよ
海外からスーパーエンジニアを呼んで
政府が全面協力して、海外の政府にも情報開示させるって
可能性があるのは米露中ぐらいじゃね >>604
一応この犯罪は分類で良くと 破壊 ではなく
人質 だから暗号が分かれば戻せるだろ >>606
お金を払っても持ち逃げされるのがオチ
またはもっと要求し来るか >>606
お金を払ってくれることが分かったら解除前にもっと要求する
そしてもう払えないと言い出したら解除しないでバイバイ
俺ならこうする よく分かんないけどGoogleは絶対こうゆうのに引っかからないものなの? >>608-609 >>605
さっきからお前たちは何を頭が悪いことを言ってるんだ
捜査するための費用だつってるだろ
探偵に依頼して事件を解決してもらったりするだろ
同様に犯人を特定して探すと言っているんだよ >>599
テロリストどころか戦争行為認定すべきだと思う >>611
> 頭が悪い
↓こんな馬鹿なことを言ってるお前には言われたくない
>>600
> 金払って暗号解除してもらったほうが本当はいいんだよ
>>601
> だったら暗号化した張本人を突き止めて
> 暗号番号を教えるように問い詰めることって出来るんじゃないか? >>601
警察権の及ばない海外からの攻撃なら、迷宮入りになる >>446
え?匿名とちゃうの?
開示請求が認められるまで匿名ちゃうんか
もし今も全部俺が誰か全員にバレてるんやったら
次のレスから丁寧語に変えるけど >>617
詐欺師は言います 「世界最大のIT国家である日本がFaxや磁気テープを使い続けるのはおかしい」 と
騙された禿が負けなんだよ うちのFAXプリンタはルーター切ってると受信エラーになるのでやり方きたねえなとは思う >>601
ジャップの警察にこの手の捜査は無理だよ
また無実の人間が捕まって強制自白させられるのがオチ
いつぞやのPC遠隔操作事件みたいにな 無能が業務連絡っていう怪しいメールに添付されてるファイル開いちゃうんだよなぁ。
老人だけじゃなくなんも考えてない中堅や新人含めて。ほんま復旧するの大変だからやめて欲しいわ。 ノーガードでハッカーと殴りあって
ボコボコにされながらも最後まで立っていて
その後も平気な顔してるカプコン
どこで差が付いた? >>152
というか、端末を扱う人間がセキュリティについて無関心、無知だから。
いくらシステム的に防御しても操作する人間が神に書き写す、スマホで写真を撮る、内容を人に漏らす、ここまで防がないと。 >>27
小学生の頃、学校が爆発する事を祈ったもんだ。 >>1
どう考えてもバックアップ取ってなかっただろ? この話題何度読んでもウソくさい
それもイギリスからのウソだ >>7
マイナンバーは民間ではすでに企業側が拒否やで(漏洩を怖がって 上で挙げられてる導入事例を見たけど、
構成的に一元化されてるから、
そこに全部「シェアー」されてるからかー、というか。
まーしらんkど。 Citrix XenAppが2020年に脆弱性が報告されてるみたいだね。
まーしらんkど。 >>613
視点が違うし
上は犯罪者たちの手口への批判で
下はセキュリティー対策する側だ
誤解を招く表現をしてしまって申し訳ないでござる こういうの量子コンピュータでBFして解除できないのか? >>611
馬鹿だな
金かけて捜査しても無駄って書いたんだぞ >>622
1.ハッキング対策のためセキュリティを強化する
2.現場から業務に支障をきたすと苦情がでる
3.システムで対策するのではなく周知教育で対策
4.守らないやつがデータを破壊する
この場合、一番の問題は何度も周知してるのに、システム壊す人間より
復旧できないSEのほうが何倍も責任取らされるんだよなぁ
仕事に支障が出るって騒ぐ奴は絶対責任取らない >>646
うちの会社年一で標的型メールの訓練やるけど若者より役員とかの方が引っかかっててアホかと思うわ
それで問題起きたら対策がなってないとか言い出すし
根本対策: アホからPC取り上げる NIPPONSEIHUN
NIPPONSEIHU
あっ うちの職場、注意喚起のためウイルスっぽいメールをワザと流して添付ファイル開くかどうかテストするんだけど、開いちゃった人リスト見ていつも爆笑してる
見積書とか請求書って書いてあると皆すぐ開いちゃうんだよねw 忙しい時ってメール確認怠りがちになるから、用件に心当たりがあるとやべー催促きたと思って開いちゃったりするかも >>588
すごく納得した
金銭要求ないならその線が濃厚だな ゼロトラストという観念が全くなかったんだなということがよくわかる
社内のセグメントの境界すらまともに防御してなさそう
社内ネットワークが安全とか10年以上前から否定されてたのにね おまいら怪しいメールが来たらまずメールアドレスの表記確認しような
不安ならドメイン検索もしような
何も考えず開いて、ウィルスに引っかかった後、セキュリティ対策は
情報システム担当者の責任!!とかいうのやめような >>645
どうして無駄なのか具体的に書かれないと分からん
この世界の犯人はいるんだぞ? Windows Serverでやられたの二回見たな。一回はRDPからやらかしたヤツがいて一回は某O商会が作った鯖でFWガラ空きでやられてた。
O社はデータバックアップはクラウドなんで問題ないっすって言っててワロタ。仕事止まってるから。 >>659
海外から攻撃や経由されていた場合、
その国の警察などに許可と協力して貰って調査する必要がある
仮に北朝鮮とかが日本に自国での捜査を許すと思う? >>227
かっけーな〜。あんたみたいな人材を適正に活かせる世の中になればいんだけどね。
まじもったいねー >>253
おっしゃる通り。オフラインバックアップも定期的にとっときゃ被害はこんなに大きくなかっただろうね。 >>661
日本製粉は今正式名称ニップン/nippnなんだよな 別の所への大規模なサイバー攻撃をする際の事前テストに使われたのかな これがあるから重要データはインターネットから隔離しときたいんだよな 世代バックアップもテープバックアップも今の大容量データ時代に対応しきれてないんだよな。結果単世代ストレージバックアップして暗号化データで上書きされて復旧不可能になる。
もう5社程同じような対応させられたわ… >>662
許させるんだろ?金額次第では交渉する余地はある >>678
わざわざ犯人を捜さなくても最初からお金と引き換えにデータを復元すると言ってるわけだが
で、仮に100億円前払いと言われたら払うの? >>679
何のために犯人を探していると思っているんだ
暗号コードを知るためだよ
犯人特定できれば拷問でも何でもやって聞きだせるだろ
犯人の居場所が分からないのに金払ってどうする
そもそも払う必要ない >>680
> そもそも払う必要ない
>>678
> 金額次第では交渉する余地はある
払うんじゃないの? >>680
まぁ許してくれると思うなら許してくれるんじゃない?
ただ今回の件は工場は問題なく動作しているから被害額は極端な金額にならんと思うよ
それと拷問は日本じゃ無理、それと海外から日本へ犯罪者を連れてくる事ができない国は多い
ゴーンのように パブリッククラウドがバックアップも含めて全滅する攻撃を受けて、
全ての業界の全ての情報システムが崩壊するというサイバーテロもそのうち起こりそうだな ■ このスレッドは過去ログ倉庫に格納されています