【セキュリティ】日本の製粉大手に「前例ない」大規模攻撃　大量データ暗号化　起動不能、バックアップもダメで「復旧困難」 [すらいむ★]

**すらいむ ★** · 2021/08/18(水) 13:08:55.04

日本の製粉大手に「前例ない」大規模攻撃　大量データ暗号化　起動不能、バックアップもダメで「復旧困難」

　「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン（東証一部上場）は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。

　グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。
　外部専門家に「前例のない規模」と報告を受けたという。

（以下略、続きはソースでご確認下さい）

ITmedia 2021年08月17日 16時46分
https://www.itmedia.co.jp/news/articles/2108/17/news121.html

**名無しのひみつ** · 2021/08/18(水) 13:11:47.95

ぺろっ・・・これはアーモンド臭・・・

**名無しのひみつ** · 2021/08/18(水) 13:15:56.24

復旧不能です。
うんうん、それでどうなるのよ。売上データとか0なんでしょ？

**名無しのひみつ** · 2021/08/18(水) 13:16:16.62

金払うのかなぁ

**名無しのひみつ** · 2021/08/18(水) 13:18:44.16

>>1
大規模な攻撃ってそんなことは予想出来たこと。
バックアップサーバもランサムウェアにやられたって、何でバックアップを物理メディアで保管しないの？

それがコストだというならクラウドに投げるのでも良い。
時代に応じたセキュリティを確保せずに金をかけずに形だけということをするとこうなる。

**名無しのひみつ** · 2021/08/18(水) 13:20:39.03

さんざん他でやられているのに何やってたんだよ馬鹿

と思うが、そう簡単ではないのだろう

**名無しのひみつ** · 2021/08/18(水) 13:25:59.42

あはは

**名無しのひみつ** · 2021/08/18(水) 13:26:17.28

犯人は？

**名無しのひみつ** · 2021/08/18(水) 13:26:52.48

ストレージでスナップショット機能使って自動バックアップしたデータが
すでに暗号化されて復元方法がなくなったのか？

**名無しのひみつ** · 2021/08/18(水) 13:27:31.08

全部の記憶を復元したらよろしくて

**名無しのひみつ** · 2021/08/18(水) 13:27:43.29

システム管理者
ダップン

**名無しのひみつ** · 2021/08/18(水) 13:28:16.11

日本に抵抗できるセキュリティを構築できるプログラマはもういない
ぺんぺん草も生えないぐらいに搾取されて絶えてしまった

**名無しのひみつ** · 2021/08/18(水) 13:28:48.97

他の企業、国、自治体も狙われますね、！
同じように暗号化されたら最悪ですよっ！

**名無しのひみつ** · 2021/08/18(水) 13:31:21.46

>>12
少し前の時点では個人で数人いたかもしれないが
攻撃が資金と物量にものを言わせて進歩してたら
キャッチアップ不可能だな

いたちごっこから日本は脱落

**名無しのひみつ** · 2021/08/18(水) 13:34:58.63

よーし、全データをプリントアウトしちゃうぞー！

**名無しのひみつ** · 2021/08/18(水) 13:36:29.71

科学+は何でもあり板じゃねえぞ

**名無しのひみつ** · 2021/08/18(水) 13:37:38.32

>>15
いやほんとにバックアップもダメで、別メディアにもなかったとしたら
それ以前のペーパーベースの保管記録を搔き集めて再入力するしかないのか
あればだが

**名無しのひみつ** · 2021/08/18(水) 13:41:10.23

暗号化されたってどういうこと？
ランサムウェア？

**名無しのひみつ** · 2021/08/18(水) 13:41:30.46

DAT書き込みもやってないのか

**名無しのひみつ** · 2021/08/18(水) 13:48:46.45

うちでは日次でDATバックアップされるで。
しょぼい商社でやれんのに一部上場がなんでや。

**名無しのひみつ** · 2021/08/18(水) 13:51:12.48

>>9
そういうことらしい。

大規模災害でサーバルームやられていたら同じことになっていた。

上場企業にしてはお粗末な話だ．

**名無しのひみつ** · 2021/08/18(水) 13:53:44.35

>>12
間抜け。
単に物理メディアにバックアップ取るか、クラウドに飛ばしておけばよかっただけ。

どこにプログラマの出てくる余地がある？

アホは何もわからないど素人のくせになんでしゃしゃり出てくるの？お前馬鹿の役立たずじゃないか。すっこんでろよ。

>>14
馬鹿の書き込みに同調して馬鹿を晒す一段上のバカ。

**名無しのひみつ** · 2021/08/18(水) 13:55:19.42

セキュリティ部門が無能なんだろ

**名無しのひみつ** · 2021/08/18(水) 13:55:32.29

>>18
それの大規模バージョン。
ランサムウェアは通常乗っ取ったパソコンを暗号化するが、このケースは多数のサーバ全部を暗号化した｡

**名無しのひみつ** · 2021/08/18(水) 13:57:53.34

>>9
よく読むと分かってないな。
違う。バックアップはバックアップサーバによって適切に作成され管理されていたが、そのイメージと管理しているサーバまとめて暗号化されたので使えない。

**名無しのひみつ** · 2021/08/18(水) 13:58:31.64

バックアップもダメ
じゃねえだろそれバックアップとして機能してねーじゃん

**名無しのひみつ** · 2021/08/18(水) 14:00:55.47

>>19
今時DATじゃ容量足りない。

**名無しのひみつ** · 2021/08/18(水) 14:01:59.47

やっぱりFAX最強だな

**名無しのひみつ** · 2021/08/18(水) 14:02:27.12

>>13
普通は物理的に切り離されたバックアップがあるから復元して終わり。

**名無しのひみつ** · 2021/08/18(水) 14:03:14.90

>>23
必要なんです！って言っても予算くれないバカ上司って方が多いよ
今、問題ないんだから金掛ける必要ないと言い出す

**名無しのひみつ** · 2021/08/18(水) 14:05:02.85

クールジャパン

**名無しのひみつ** · 2021/08/18(水) 14:05:44.04

>>27
うちはLTO7

**名無しのひみつ** · 2021/08/18(水) 14:06:18.89

>>30
最終的には取締役会の責任なんだから。

経営者は結果責任。

それで済んだら無駄な経費を切り詰めさせた辣腕、すまなかったら無能と断罪されて当然。

気の利いた現場は現場の責任にならないように、状況証拠を残しておく。

**名無しのひみつ** · 2021/08/18(水) 14:07:33.12

>>32
一巻き6Tだったっけ？
普通の鯖なら十分だよね。

**名無しのひみつ** · 2021/08/18(水) 14:12:44.83

製粉会社は遠心分離の技術持ってるからな
たぶんそういうことだろう

**名無しのひみつ** · 2021/08/18(水) 14:14:06.54

これのSIどこ？

**名無しのひみつ** · 2021/08/18(水) 14:19:13.45

>>1
どうせコロナ中国のせいだろう

**名無しのひみつ** · 2021/08/18(水) 14:23:12.09

身代金の要求があれば、金もうけ組織の仕業。
何もなければ、政治的な攻撃。

**名無しのひみつ** · 2021/08/18(水) 14:23:21.98

製粉会社ならデータ量も限られるだろ、データを再作成して予防措置をとるしかないな。

**名無しのひみつ** · 2021/08/18(水) 14:31:22.27

IT後進国ジャップの弱点やな
FAXとワープロで書類保管が正義なんや

**名無しのひみつ** · 2021/08/18(水) 14:31:30.75

外部からのハッキングで改竄されない
紙の資料が最強だな

**名無しのひみつ** · 2021/08/18(水) 14:33:47.83

>>41
燃えるから粘土板にしとけ

**名無しのひみつ** · 2021/08/18(水) 14:42:00.92

切り離してなかったの？よくわからん

**名無しのひみつ** · 2021/08/18(水) 14:44:51.56

全データ消えては仕事にならんだろ

**名無しのひみつ** · 2021/08/18(水) 14:47:55.28

>>43
普通ならバックアップはテープなりにして別途保管するけど、管理コストがかかるから、イメージを作るだけにしているところが結構ある。

**名無しのひみつ** · 2021/08/18(水) 14:48:40.43

あーあ、だからFACOMかACOSにしておけってあれほど...

**名無しのひみつ** · 2021/08/18(水) 14:49:51.64

>>5
これよなぁ。
危機感無さすぎや。

**名無しのひみつ** · 2021/08/18(水) 14:51:26.22

>>44
伝票とか残っていれば復旧できるけど、全部オンラインだと発注記録自体あやしいとなる。

でも注文し直してくださいという呼びかけしていないということは、現場のデータはあるのだろうから、そんなに心配するような話ではないかも。

**名無しのひみつ** · 2021/08/18(水) 14:56:09.17

データ暗号化したハッカーと接触はあった感じかな？
社内の者がやったなら、そう発表するだろうし

**名無しのひみつ** · 2021/08/18(水) 14:59:59.40

外部から接続できないように社内LANにしとけよ

**名無しのひみつ** · 2021/08/18(水) 15:01:32.22

脱糞の始末はじぶんでしろ

**名無しのひみつ** · 2021/08/18(水) 15:12:43.15

>>49
社内のわけないだろ？
何を言ってるんだアホが。

身代金払ったとして払ったというわけはないだろ？
10億ぐらいの金ならシステム復旧と改善に必要な経費に混ぜてもこの事態ならバレない。

**名無しのひみつ** · 2021/08/18(水) 15:15:20.53

>>50
営業はファクスか？

今の時代それじゃダメなんだよ。コドオジはいつまで昭和のつもりなんだ？

**名無しのひみつ** · 2021/08/18(水) 15:57:29.34

日本政府と日本製粉を間違えたか

**名無しのひみつ** · 2021/08/18(水) 16:04:49.39

>>54
ハッカー「うっ、なぜ先に教えてくれなかったのか！」

**名無しのひみつ** · 2021/08/18(水) 16:09:06.87

>>55
霞ヶ関と霞ヶ浦かｗｗｗ

**名無しのひみつ** · 2021/08/18(水) 16:17:44.57

>>52
なんでも社外からって考えもヤバいけどなあ
内部からやる方が楽で被害も拡大しやすいし

身代金についてはわからんね。
払って復旧できる目処が立ってるなら、決算発表を3ヶ月遅らせるのは長すぎるようにも思うし

**名無しのひみつ** · 2021/08/18(水) 17:14:08.40

前日までのデターは物理的に分離した特別な記憶装置に格納しておくのがいいよ
出費が嵩むけど

**名無しのひみつ** · 2021/08/18(水) 17:18:12.12

日本はもうネットとか使わないほうがいいよ
FAXで十分

**名無しのひみつ** · 2021/08/18(水) 17:18:13.74

それバックアップちゃうｗｗｗ

**名無しのひみつ** · 2021/08/18(水) 17:40:55.19

毎月システムのデータをエクセルに落としてるやつくらいいるでしょ

**名無しのひみつ** · 2021/08/18(水) 18:45:39.68

>>5
バックアップをネットに繋いでる時点でお察し。

**名無しのひみつ** · 2021/08/18(水) 19:11:20.68

内部の犯行かな？

**名無しのひみつ** · 2021/08/18(水) 19:13:01.64

パン作りで使った日本製粉のゴールデンヨットならまあまあ、窯伸びしたな

**名無しのひみつ** · 2021/08/18(水) 19:42:10.11

>>22
バクアップの話じゃなくって、そもそも何でセキュリティを突破されたか話してたんじゃないのかｗ

バックアップが堅牢ならセキュリティ突破されてもいいってそれじゃデータ漏し放題ｗ

**名無しのひみつ** · 2021/08/18(水) 19:42:25.14

FAX＆電話注文は最強
やっぱり電話だよね

**名無しのひみつ** · 2021/08/18(水) 19:54:58.77

日本は八百万神に守られた安心安全な国
安全神話があるから大丈夫

**名無しのひみつ** · 2021/08/18(水) 20:12:01.59

大規模攻撃？
日本政府と　日本製粉の
　漢字をまちがえたんじゃないのかね？

**名無しのひみつ** · 2021/08/18(水) 20:25:50.61

現場の技術者の個人補完データを寄せ集めれば結構復旧できるかも
無論申請無しでも大目に見ろよ

**名無しのひみつ** · 2021/08/18(水) 20:26:06.95

日本政府ん

**名無しのひみつ** · 2021/08/18(水) 20:27:57.91

>>42
5000年ぐらいもちそうだな

**名無しのひみつ** · 2021/08/18(水) 20:28:43.18

バックアップデータは当然世代管理を行っている。だが世代管理を無限回行うのは現実的ではない。
一般には、管理世代数をあらかじめ設定し、効率的な運用を図ることになる。これはテープメディアも同じで、運用は上書きを繰り返していく。
では、管理世代数×スナップショットサイクルを超えるタイマーを備えるマルウェアに侵入されたらどうなるか。という話なんでないの。

**名無しのひみつ** · 2021/08/18(水) 20:37:33.66

粉屋のデータって何よｗ

**名無しのひみつ** · 2021/08/18(水) 20:53:38.01

>>1
というか決算出せるのか？
曖昧な数値しか出せなさそうそして粉飾に向かうか行かないかによる
数年くらい動けないだろう組織に金払うと今度は公安とか海外に要注意企業として扱われて海外展開が…

**名無しのひみつ** · 2021/08/18(水) 20:54:43.80

古い体質の企業は、危機管理ができていない
役員を大幅に入れ替えないとだめだな

**名無しのひみつ** · 2021/08/18(水) 20:55:22.04

なんでバックアップを外に晒してんの？

**名無しのひみつ** · 2021/08/18(水) 20:57:41.11

というか監査通らないだろ
信用できるデータ残ってるの？全て暗号化された？5年か10年保持しておかないといけないデータとかもあるよね

**名無しのひみつ** · 2021/08/18(水) 23:33:20.60

>>65
論点ずらしのアホ

**名無しのひみつ** · 2021/08/18(水) 23:40:15.87

たいてい犯人はチョンかチュン

**名無しのひみつ** · 2021/08/18(水) 23:51:40.46

>>40
お前は一味だろ

**名無しのひみつ** · 2021/08/18(水) 23:57:40.69

もんじゃにタコ焼きにお好み焼きにホットケーキがこれから高騰するんか

**名無しのひみつ** · 2021/08/19(木) 00:03:39.32

大阪どうすんの？
明日から主食なくなるぞ

**名無しのひみつ** · 2021/08/19(木) 03:15:27.66

工場の生産には影響ないと書いてある

**名無しのひみつ** · 2021/08/19(木) 06:17:23.14

つまらん社内行事や社内抗争が出来なくなって
実作業に千何出来るから
むしろ業績ＵＰだなｗ

**名無しのひみつ** · 2021/08/19(木) 07:30:54.23

クワバラクワバラ
うちは月～金で別のLTOにバックアップしとる

**名無しのひみつ** · 2021/08/19(木) 08:00:07.93

最近多いんだよ。うちの取引先の中堅企業も類似した現象でNG。
該当企業のメールはビールス付きの可能性があるので受信強制停止になってる。
占拠が近いからかねぇ。

**名無しのひみつ** · 2021/08/19(木) 08:33:46.26

>>1
ペーパーレスの脆弱性が露見した

**名無しのひみつ** · 2021/08/19(木) 08:56:37.41

セキュリティに金かけてないことばれた無能経営の象徴になるね

**名無しのひみつ** · 2021/08/19(木) 09:00:08.08

>>6
いや、事情はあっても毎日終業後に主要なデータの
バックアップは取らにゃいかんと思うよ

**名無しのひみつ** · 2021/08/19(木) 13:41:31.44

>>2
お前は舌で臭いを感じるのかよ

**名無しのひみつ** · 2021/08/19(木) 14:06:20.84

製粉大手て　二社しかない
日本製粉と日清製粉
どちらでしょうか？

**名無しのひみつ** · 2021/08/19(木) 14:12:35.56

>>73
需給の根元　脅迫できるからでしょう

**名無しのひみつ** · 2021/08/19(木) 14:14:47.00

588 1 名前:名刺は切らしておりまして Mail: 投稿日:2021/08/19(木) 10:34:23.09 ID:6M+2N/FZ
>>527
日本製粉(にほんせいふん)を日本政府(にほんせいふ)と間違えた説w
589 名前:名刺は切らしておりまして Mail: 投稿日:2021/08/19(木) 10:37:08.59 ID:lJGzrQOx
>>588
NIPPNとNIPPONじゃね

**名無しのひみつ** · 2021/08/19(木) 15:35:10.85

>>85
チェンジャー付きだとやられる可能性があるな　

**名無しのひみつ** · 2021/08/19(木) 17:57:49.89

>>45
結構あるのか
まあ前例なきゃやらんのだろうね
人間だものってやつか

**名無しのひみつ** · 2021/08/19(木) 21:09:43.94

内部に手引した奴がいるんだろうな。

**名無しのひみつ** · 2021/08/19(木) 22:46:17.34

>>93
霞ヶ関と霞ヶ浦で前例があるやつ

**名無しのひみつ** · 2021/08/19(木) 23:05:24.61

ところが全部書類はプリントアウトされてバインダーにふぁいるんぐされてるんだろｗ

**名無しのひみつ** · 2021/08/19(木) 23:05:56.89

だからＦＡＸでいいんだよ

**名無しのひみつ** · 2021/08/20(金) 00:26:23.42

最近は写真データからデータ読取もやりやすいんだから紙に印刷して金庫に入れておくのが一番安全だよね

**名無しのひみつ** · 2021/08/20(金) 00:38:59.46

社内のIT管理の新人が、間違ってボリューム全部を圧縮してしまったんだろ。

そもそも日本企業は専門外の新人を採用するという、外国ではあり得ないことをする上に、社内教育と言いながら、大学で教える内容すらも教えない。
しかも、新人に好き勝手させるので、こういうことが起きてしまう。

**名無しのひみつ** · 2021/08/20(金) 00:40:24.73

>>1
超有名メーカーじゃないですか、どうなっちゃうの

**名無しのひみつ** · 2021/08/20(金) 00:41:30.77

>>53
なんでだめなん説明し

**名無しのひみつ** · 2021/08/20(金) 00:51:47.14

被害は氷山の一角かもしれないよ？

起動不可能にするランサムウェアにやられたのを、ストレージ故障と勘違いしてる企業はありそうだ

**名無しのひみつ** · 2021/08/20(金) 01:19:37.53

>>93
これよく気づいたな

**名無しのひみつ** · 2021/08/20(金) 03:18:58.65

>>1
バックアップまでダメってw馬鹿じゃね？
普通、バックアップ取る時だけ接続して、普段はネットワークから切り離した物理メディアにバックアップ取るのが常識じゃないの？

**名無しのひみつ** · 2021/08/20(金) 03:33:41.82

情シス無能過ぎるwwww

**名無しのひみつ** · 2021/08/20(金) 04:53:21.59

>>30
今問題ないんだから

これは日本の首相でもよくやってるからな
マジで日本は間抜けしかいないし、やられて気づいて遅いんだよw

**名無しのひみつ** · 2021/08/20(金) 19:55:24.47

>>106
テープの交換にかかるオペレーターの人件費を削減するために、ちょっと前までディスクへの差分バックアップを取得するのが流行ってた。
今はクラウドに出すか、昔よりも超大容量のテープバックアップに戻りつつある。

**名無しのひみつ** · 2021/08/21(土) 00:16:36.15

人事記録もぜんぶ吹っ飛んで喜んでるダメ社員がいるかも

**名無しのひみつ** · 2021/08/21(土) 00:44:02.35

オーベルシュタイン元帥がいれば・・・

**名無しのひみつ** · 2021/08/21(土) 00:49:12.72

>>1
磁気テープで手動バックアップとって
システムから切り離して保管するしかねーな

**名無しのひみつ** · 2021/08/21(土) 00:50:13.81

>>93
わらえねーよ…

**名無しのひみつ** · 2021/08/21(土) 13:44:59.72

>>14
みずほくらい複雑怪奇にしておけば安心かもな。