【IT】日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで [田杉山脈★]

■ このスレッドは過去ログ倉庫に格納されています
0001田杉山脈 ★2021/08/17(火) 22:52:54.63ID:CAP_USER
 「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。

 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。

 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4〜6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。

サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。

 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システムを利用していた26社にも被害が及んだという。

 同社は全サーバを停止し、ネットワークを遮断したが、これにより、全ての社内システムや共有ファイルサーバにアクセスができなくなった。

 外部専門家に調査を依頼したところ、(1)被害を受けたシステムすべてで、サーバのボリュームまたはサーバの内部に格納されたファイルの大部分が暗号化され、システムの起動そのものが不可能、(2)サーバの早期復旧に有効な技術的手段が確認できない、(3)データのバックアップを管理しているサーバも同じ状況であり、データの復旧の有効的な手段が「ない」と報告を受けたという。

 さらに、「これほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには相応の時間と労力が必要」との報告もあった。

 事業継続計画(BCP)は事前に策定していたが、拠点単位のシステム障害を想定しており、「グループ会社を含むサーバの大半が一度に同時攻撃を受ける」という今回の事態は想定外。オンラインバックアップも保存していたが、それも同時に被害にあうなど「BCPで想定していた事態を大きく上回る状況」だと説明している。

 同社は現在、対策本部を設置し、原因の究明や二次被害の抑止策、情報システムの復旧、再発防止策を検討中。システムの復旧には、サーバの再構築やネットワーク環境の見直し、会計データの再取得などに「相応の期間」を要するとしている。

 4〜6月期の決算作業に向け、財務会計システムは新たに導入し直す予定。新システムは9月上旬ごろに利用できる見通しだ。連結会計システムも新規導入し、決算作業ができる体制を整える。決算に必要なデータのうち、容易に復元・収集できないものについては、各事業所に資料作成を依頼しているという。
https://www.itmedia.co.jp/news/articles/2108/17/news121.html

0684名刺は切らしておりまして2021/08/21(土) 12:50:03.51ID:suRAxJ28
グループ会社用財務管理システムのバックアップデータは無事だったんだな。

ttps://piyolog.hatenadiary.jp/entry/2021/08/20/180000

0685名刺は切らしておりまして2021/08/21(土) 13:05:43.10ID:YU7sD2D/
>>665
オンラインバックアップとオフラインバックアップの意味勘違いしてない?

0686名刺は切らしておりまして2021/08/21(土) 14:37:30.79ID:dYtoN6me
>>684
そのまとめ見る限り内部犯行じゃなかったら相当タコなセキュリティだな

0687名刺は切らしておりまして2021/08/21(土) 15:00:12.11ID:suRAxJ28
>>686
具体的には、どういったことがタコなの?
バックアップデータをオフラインで保管していないとか以外で

0688名刺は切らしておりまして2021/08/21(土) 16:29:54.52ID:32nSRFFC
犯人に電話かけてお金払えば戻してくれるんと違うの

0689名刺は切らしておりまして2021/08/21(土) 17:19:43.60ID:dmQP3NWU
からあげのレシピが盗まれたんか

0690名刺は切らしておりまして2021/08/21(土) 18:05:00.15ID:d7eakY3G
>>3
これ!
ほんと、システム担当者か請負った企業がバカ過ぎる
中央官庁も同程度の知能レベルだろうから、これからは恐怖だわ

0691名刺は切らしておりまして2021/08/21(土) 19:40:53.39ID:w+doQy2O
クラウドが最新で格好いいと思ってる
アホ経営者の見本w

0692名刺は切らしておりまして2021/08/21(土) 19:45:29.03ID:DpLh7K2I
>>93
俺もそう思ってるんだけどなんかみんな勘違いしてないか?
それとも最近は違うのかな?

0693名刺は切らしておりまして2021/08/21(土) 20:35:15.32ID:IHgKJ+0P
>>1
なんでバックアップがランサムにやられんだ?
スタンドアロンじゃなかったのか

0694名刺は切らしておりまして2021/08/21(土) 21:04:11.45ID:CUqn0luT
この手で横領を隠すことも可能かな?

0695名刺は切らしておりまして2021/08/21(土) 22:30:55.62ID:oa5jPZE/
紙資料を洗い直したり、取引先に履歴求めたり、
色々やるから逆に発覚するんでね?
もちろん痕跡が消えた横領もあるだけど

0696名刺は切らしておりまして2021/08/21(土) 22:36:29.38ID:RGmP9EdK
ランサムウエアって一世代でもアクセスできなくなるんじゃないのかね
つまりこの企業は過去のバックアップを一切保持して無かったってことなんじゃ

0697名刺は切らしておりまして2021/08/22(日) 01:09:53.75ID:VEPUfhDJ
毎日が大変ならば、一週間に一回とか、MTに吸い上げておけ。
月一じゃ間が開きすぎる、やっぱり毎日か。

0698名刺は切らしておりまして2021/08/22(日) 05:40:08.88ID:Wo2AkDhL
テープをガチャガチャ入れ替えたりしてたら、テレワークできない。全て全自動で、もしくはリモートからバックアップ作業できるようにするには、という発想があったと思う。

0699名刺は切らしておりまして2021/08/22(日) 05:40:41.60ID:uXdRCeS1
週に二回、サーバから飛び出したDATのようなテープをアタッシュケースに入れて、ワンビシとかいう運送屋に渡して寄居の保管所まで送る、戻ってきたテープを入れる簡単なお仕事を米国本社からの指示でやってるが。

これはこういうときのため?

0700名刺は切らしておりまして2021/08/22(日) 08:46:25.84ID:YpDsVcM1
>>699
そだよ

0701名刺は切らしておりまして2021/08/22(日) 08:49:05.59ID:YpDsVcM1
テープメディアの問題は、バックアップが正常終了していても、いざリストア使用としたらテープが読めなくなっていることがあることだ。

0702名刺は切らしておりまして2021/08/22(日) 09:24:27.36ID:xFdA4pyh
ここの会社、澤田会長という老害が会社を支配しているから、ワキが甘いと思われて攻撃されたんじゃね
澤田って爺さん、何年会長やってるんだよ

0703名刺は切らしておりまして2021/08/22(日) 09:24:42.85ID:Y6SsXTvu
日本政府と間違われたんかな

0704名刺は切らしておりまして2021/08/22(日) 09:59:55.35ID:Z432J0+b
T◎SH◎BA
せや!サイバー攻撃されたことにしたったらええんや!!
数字がおかしいのもサイバー攻撃のせい…っと。

0705名刺は切らしておりまして2021/08/22(日) 10:05:48.67ID:gi81vMgQ
>>701
そんなもんメディアの問題じゃないだろ…
重要情報の複数バックアップは常識

0706名刺は切らしておりまして2021/08/22(日) 10:15:01.70ID:n8wbC5GC
>>704
まだ侵入方法を公表してないし内部犯行と言われたほうが納得できるわ

0707名刺は切らしておりまして2021/08/22(日) 10:27:06.44ID:cLusZjXy
国家ぐるみの犯罪だな。

0708名刺は切らしておりまして2021/08/22(日) 10:41:02.14ID:RDKJmcMQ
ローカル環境にバックアップしとけってw

0709名刺は切らしておりまして2021/08/22(日) 11:14:12.36ID:tmX2JE9U
これは前例の無い大規模攻撃じゃなくてパスワード無しで共有作っててネットワーク感染型のランサムウェアに纏めてやられただけだろ
外聞悪いから大袈裟に言いたいのは分かるけど前例の無いマヌケだっただけでノーガード戦法取ってた結果なんだから残当だぞ

0710名刺は切らしておりまして2021/08/22(日) 12:16:54.21ID:YpDsVcM1
前例だと鯖からパソまでやられたソニーやホンダの例に比べたら規模はな。

0711名刺は切らしておりまして2021/08/22(日) 15:02:48.52ID:Pg9Wg+el
みずほ銀行なんか勝手に自滅してるのに

0712名刺は切らしておりまして2021/08/22(日) 17:57:52.45ID:rCCOZ8iw
>>44
身代金払わなかったから、全部ネットにデータ流されてたよ

0713名刺は切らしておりまして2021/08/22(日) 19:32:58.15ID:lZ+bwQp8
マジかよ
粉塵爆発、最低だな

0714名刺は切らしておりまして2021/08/22(日) 21:35:33.79ID:fJMlSBzZ
>>701
現存する保存媒体の中でテープの保存性はダントツなんだが?
適当フカしてんじゃねぇぞ情弱

0715名刺は切らしておりまして2021/08/22(日) 23:24:49.99ID:ojR+8mED
LTO最強だよな。

0716名刺は切らしておりまして2021/08/23(月) 04:26:35.94ID:X+OUK+nF
よっぽどセキュリティがガバガバだったんだろw

0717名刺は切らしておりまして2021/08/23(月) 08:15:17.64ID:i8FLL+Ot
>>714
ふつー重要なテープ類は温室度管理された施錠ルームに置かれるから、そうそう異常は起きんよな

0718名刺は切らしておりまして2021/08/23(月) 15:18:35.84ID:e5IaQGzq
テープだとオフラインにしなくてもテープ書き込み済みはランサムに暗号化されないんじゃないの?

0719名刺は切らしておりまして2021/08/23(月) 16:17:49.57ID:6b+t6R2y
>>2
やばいのはニクコップーンだろ

0720名刺は切らしておりまして2021/08/24(火) 03:46:56.13ID:Hgj5hnV/
タコ焼食うのも命がけだな

0721名刺は切らしておりまして2021/08/24(火) 08:44:12.99ID:W2mDpfPb
何が保存に適しているかよりも、何が保存に適さないかでいくと
太陽光線が当たる所、寒暖の差が激しい所、塩気が強いところ
人間や動物の生息圏内
この辺じゃないか

0722名刺は切らしておりまして2021/08/24(火) 20:46:17.43ID:t7kIL+X8
>>719
今の肉骨粉は問題ないだろ
まあ牛に牛を食べさせてるところはもうないが

0723名刺は切らしておりまして2021/08/24(火) 22:56:59.13ID:4FelNoK9
糖蜜飼育ももうやってない?

0724名刺は切らしておりまして2021/08/25(水) 12:48:21.52ID:9TEmaqrA
>>329
なるほどー
単なるハードウェアの故障に対しての保険だったんだ
小売りじゃないからその辺り脇が甘かったんだろうね

子会社のプログラマーなどが飲み屋での会話でいいかげんなセキュリティだとうわさ話をしていた
そういう裏話が業界内で笑い話として流れた
もしかしたらこんな感じかもしれないね

0725名刺は切らしておりまして2021/08/25(水) 12:51:19.74ID:9TEmaqrA
こういうのってタイムラグを3秒設定して
その間に攻撃に対して物理的に対応するとかできないの?

利便性を犠牲にしてもメリットあるよね?

0726名刺は切らしておりまして2021/08/25(水) 15:34:29.00ID:QM08bXse
外資から言わせると、日系は上場企業だろうとケチりすぎアウトソースしすぎ。

0727名刺は切らしておりまして2021/08/26(木) 13:35:49.58ID:MC18F8Oh
>>1
バックアップが死ぬとか、システム設計の不備じゃん

0728名刺は切らしておりまして2021/08/28(土) 01:16:37.88ID:XwSILEOb
>>156
一般的な手口はメールでトロイを送り込み、リテラシー低いやつが開封して実行
トロイが内部からインターネット外部へ通信を確立する(ココ重要)
内部NWのNATでもProxyでも通信さえ確立できれば、インターネット外部からコマンド送り込める=バックドア

0729名刺は切らしておりまして2021/08/29(日) 23:27:59.10ID:38BBR3Y1
ニップンがこれかどうかはワカランが。
ドメインコントローラのっとられた時点で負けは必至だな。

https://blog.trendmicro.co.jp/archives/28572

グループポリシーで配布やWake on
LANで起動するのは、一部だけ暗号化には驚いた。
内部からの裏切りを誘ったり、脅迫状を印刷するのは、笑た

0730名刺は切らしておりまして2021/08/30(月) 02:44:50.84ID:Uj+78y8X
何の粉が無くなるん?

0731名刺は切らしておりまして2021/08/30(月) 06:30:13.36ID:GvOgGAlM
白い粉

0732名刺は切らしておりまして2021/09/02(木) 11:25:47.43ID:AyUzElcW
【速報】AWSで一部システム障害 ネットワーク接続に問題… [BFU★]
https://asahi.2ch.net/test/read.cgi/newsplus/1630547286/

0733名刺は切らしておりまして2021/09/04(土) 16:34:43.61ID:Xb63yo92
ここ、パソコンはやられてないのかね?

0734名刺は切らしておりまして2021/09/04(土) 17:16:10.10ID:T6TCnBFX
美智子上皇后日清製粉館林市

■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★
Donguri System Team