■ このスレッドは過去ログ倉庫に格納されています
【IT】日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで [田杉山脈★]
- 1 :田杉山脈 ★:2021/08/17(火) 22:52:54.63 ID:CAP_USER.net
- 「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。
グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。
財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4〜6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。
サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。
ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システムを利用していた26社にも被害が及んだという。
同社は全サーバを停止し、ネットワークを遮断したが、これにより、全ての社内システムや共有ファイルサーバにアクセスができなくなった。
外部専門家に調査を依頼したところ、(1)被害を受けたシステムすべてで、サーバのボリュームまたはサーバの内部に格納されたファイルの大部分が暗号化され、システムの起動そのものが不可能、(2)サーバの早期復旧に有効な技術的手段が確認できない、(3)データのバックアップを管理しているサーバも同じ状況であり、データの復旧の有効的な手段が「ない」と報告を受けたという。
さらに、「これほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには相応の時間と労力が必要」との報告もあった。
事業継続計画(BCP)は事前に策定していたが、拠点単位のシステム障害を想定しており、「グループ会社を含むサーバの大半が一度に同時攻撃を受ける」という今回の事態は想定外。オンラインバックアップも保存していたが、それも同時に被害にあうなど「BCPで想定していた事態を大きく上回る状況」だと説明している。
同社は現在、対策本部を設置し、原因の究明や二次被害の抑止策、情報システムの復旧、再発防止策を検討中。システムの復旧には、サーバの再構築やネットワーク環境の見直し、会計データの再取得などに「相応の期間」を要するとしている。
4〜6月期の決算作業に向け、財務会計システムは新たに導入し直す予定。新システムは9月上旬ごろに利用できる見通しだ。連結会計システムも新規導入し、決算作業ができる体制を整える。決算に必要なデータのうち、容易に復元・収集できないものについては、各事業所に資料作成を依頼しているという。
https://www.itmedia.co.jp/news/articles/2108/17/news121.html
- 686 :名刺は切らしておりまして:2021/08/21(土) 13:05:43.10 ID:YU7sD2D/.net
- >>666
オンラインバックアップとオフラインバックアップの意味勘違いしてない?
- 687 :名刺は切らしておりまして:2021/08/21(土) 14:37:30.79 ID:dYtoN6me.net
- >>685
そのまとめ見る限り内部犯行じゃなかったら相当タコなセキュリティだな
- 688 :名刺は切らしておりまして:2021/08/21(土) 15:00:12.11 ID:suRAxJ28.net
- >>687
具体的には、どういったことがタコなの?
バックアップデータをオフラインで保管していないとか以外で
- 689 :名刺は切らしておりまして:2021/08/21(土) 16:29:54.52 ID:32nSRFFC.net
- 犯人に電話かけてお金払えば戻してくれるんと違うの
- 690 :名刺は切らしておりまして:2021/08/21(土) 17:19:43.60 ID:dmQP3NWU.net
- からあげのレシピが盗まれたんか
- 691 :名刺は切らしておりまして:2021/08/21(土) 18:05:00.15 ID:d7eakY3G.net
- >>3
これ!
ほんと、システム担当者か請負った企業がバカ過ぎる
中央官庁も同程度の知能レベルだろうから、これからは恐怖だわ
- 692 :名刺は切らしておりまして:2021/08/21(土) 19:40:53.39 ID:w+doQy2O.net
- クラウドが最新で格好いいと思ってる
アホ経営者の見本w
- 693 :名刺は切らしておりまして:2021/08/21(土) 19:45:29.03 ID:DpLh7K2I.net
- >>93
俺もそう思ってるんだけどなんかみんな勘違いしてないか?
それとも最近は違うのかな?
- 694 :名刺は切らしておりまして:2021/08/21(土) 20:35:15.32 ID:IHgKJ+0P.net
- >>1
なんでバックアップがランサムにやられんだ?
スタンドアロンじゃなかったのか
- 695 :名刺は切らしておりまして:2021/08/21(土) 21:04:11.45 ID:CUqn0luT.net
- この手で横領を隠すことも可能かな?
- 696 :名刺は切らしておりまして:2021/08/21(土) 22:30:55.62 ID:oa5jPZE/.net
- 紙資料を洗い直したり、取引先に履歴求めたり、
色々やるから逆に発覚するんでね?
もちろん痕跡が消えた横領もあるだけど
- 697 :名刺は切らしておりまして:2021/08/21(土) 22:36:29.38 ID:RGmP9EdK.net
- ランサムウエアって一世代でもアクセスできなくなるんじゃないのかね
つまりこの企業は過去のバックアップを一切保持して無かったってことなんじゃ
- 698 :名刺は切らしておりまして:2021/08/22(日) 01:09:53.75 ID:VEPUfhDJ.net
- 毎日が大変ならば、一週間に一回とか、MTに吸い上げておけ。
月一じゃ間が開きすぎる、やっぱり毎日か。
- 699 :名刺は切らしておりまして:2021/08/22(日) 05:40:08.88 ID:Wo2AkDhL.net
- テープをガチャガチャ入れ替えたりしてたら、テレワークできない。全て全自動で、もしくはリモートからバックアップ作業できるようにするには、という発想があったと思う。
- 700 :名刺は切らしておりまして:2021/08/22(日) 05:40:41.60 ID:uXdRCeS1.net
- 週に二回、サーバから飛び出したDATのようなテープをアタッシュケースに入れて、ワンビシとかいう運送屋に渡して寄居の保管所まで送る、戻ってきたテープを入れる簡単なお仕事を米国本社からの指示でやってるが。
これはこういうときのため?
- 701 :名刺は切らしておりまして:2021/08/22(日) 08:46:25.84 ID:YpDsVcM1.net
- >>700
そだよ
- 702 :名刺は切らしておりまして:2021/08/22(日) 08:49:05.59 ID:YpDsVcM1.net
- テープメディアの問題は、バックアップが正常終了していても、いざリストア使用としたらテープが読めなくなっていることがあることだ。
- 703 :名刺は切らしておりまして:2021/08/22(日) 09:24:27.36 ID:xFdA4pyh.net
- ここの会社、澤田会長という老害が会社を支配しているから、ワキが甘いと思われて攻撃されたんじゃね
澤田って爺さん、何年会長やってるんだよ
- 704 :名刺は切らしておりまして:2021/08/22(日) 09:24:42.85 ID:Y6SsXTvu.net
- 日本政府と間違われたんかな
- 705 :名刺は切らしておりまして:2021/08/22(日) 09:59:55.35 ID:Z432J0+b.net
- T◎SH◎BA
せや!サイバー攻撃されたことにしたったらええんや!!
数字がおかしいのもサイバー攻撃のせい…っと。
- 706 :名刺は切らしておりまして:2021/08/22(日) 10:05:48.67 ID:gi81vMgQ.net
- >>702
そんなもんメディアの問題じゃないだろ…
重要情報の複数バックアップは常識
- 707 :名刺は切らしておりまして:2021/08/22(日) 10:15:01.70 ID:n8wbC5GC.net
- >>705
まだ侵入方法を公表してないし内部犯行と言われたほうが納得できるわ
- 708 :名刺は切らしておりまして:2021/08/22(日) 10:27:06.44 ID:cLusZjXy.net
- 国家ぐるみの犯罪だな。
- 709 :名刺は切らしておりまして:2021/08/22(日) 10:41:02.14 ID:RDKJmcMQ.net
- ローカル環境にバックアップしとけってw
- 710 :名刺は切らしておりまして:2021/08/22(日) 11:14:12.36 ID:tmX2JE9U.net
- これは前例の無い大規模攻撃じゃなくてパスワード無しで共有作っててネットワーク感染型のランサムウェアに纏めてやられただけだろ
外聞悪いから大袈裟に言いたいのは分かるけど前例の無いマヌケだっただけでノーガード戦法取ってた結果なんだから残当だぞ
- 711 :名刺は切らしておりまして:2021/08/22(日) 12:16:54.21 ID:YpDsVcM1.net
- 前例だと鯖からパソまでやられたソニーやホンダの例に比べたら規模はな。
- 712 :名刺は切らしておりまして:2021/08/22(日) 15:02:48.52 ID:Pg9Wg+el.net
- みずほ銀行なんか勝手に自滅してるのに
- 713 :名刺は切らしておりまして:2021/08/22(日) 17:57:52.45 ID:rCCOZ8iw.net
- >>44
身代金払わなかったから、全部ネットにデータ流されてたよ
- 714 :名刺は切らしておりまして:2021/08/22(日) 19:32:58.15 ID:lZ+bwQp8.net
- マジかよ
粉塵爆発、最低だな
- 715 :名刺は切らしておりまして:2021/08/22(日) 21:35:33.79 ID:fJMlSBzZ.net
- >>702
現存する保存媒体の中でテープの保存性はダントツなんだが?
適当フカしてんじゃねぇぞ情弱
- 716 :名刺は切らしておりまして:2021/08/22(日) 23:24:49.99 ID:ojR+8mED.net
- LTO最強だよな。
- 717 :名刺は切らしておりまして:2021/08/23(月) 04:26:35.94 ID:X+OUK+nF.net
- よっぽどセキュリティがガバガバだったんだろw
- 718 :名刺は切らしておりまして:2021/08/23(月) 08:15:17.64 ID:i8FLL+Ot.net
- >>715
ふつー重要なテープ類は温室度管理された施錠ルームに置かれるから、そうそう異常は起きんよな
- 719 :名刺は切らしておりまして:2021/08/23(月) 15:18:35.84 ID:e5IaQGzq.net
- テープだとオフラインにしなくてもテープ書き込み済みはランサムに暗号化されないんじゃないの?
- 720 :名刺は切らしておりまして:2021/08/23(月) 16:17:49.57 ID:6b+t6R2y.net
- >>2
やばいのはニクコップーンだろ
- 721 :名刺は切らしておりまして:2021/08/24(火) 03:46:56.13 ID:Hgj5hnV/.net
- タコ焼食うのも命がけだな
- 722 :名刺は切らしておりまして:2021/08/24(火) 08:44:12.99 ID:W2mDpfPb.net
- 何が保存に適しているかよりも、何が保存に適さないかでいくと
太陽光線が当たる所、寒暖の差が激しい所、塩気が強いところ
人間や動物の生息圏内
この辺じゃないか
- 723 :名刺は切らしておりまして:2021/08/24(火) 20:46:17.43 ID:t7kIL+X8.net
- >>720
今の肉骨粉は問題ないだろ
まあ牛に牛を食べさせてるところはもうないが
- 724 :名刺は切らしておりまして:2021/08/24(火) 22:56:59.13 ID:4FelNoK9.net
- 糖蜜飼育ももうやってない?
- 725 :名刺は切らしておりまして:2021/08/25(水) 12:48:21.52 ID:9TEmaqrA.net
- >>329
なるほどー
単なるハードウェアの故障に対しての保険だったんだ
小売りじゃないからその辺り脇が甘かったんだろうね
子会社のプログラマーなどが飲み屋での会話でいいかげんなセキュリティだとうわさ話をしていた
そういう裏話が業界内で笑い話として流れた
もしかしたらこんな感じかもしれないね
- 726 :名刺は切らしておりまして:2021/08/25(水) 12:51:19.74 ID:9TEmaqrA.net
- こういうのってタイムラグを3秒設定して
その間に攻撃に対して物理的に対応するとかできないの?
利便性を犠牲にしてもメリットあるよね?
- 727 :名刺は切らしておりまして:2021/08/25(水) 15:34:29.00 ID:QM08bXse.net
- 外資から言わせると、日系は上場企業だろうとケチりすぎアウトソースしすぎ。
- 728 :名刺は切らしておりまして:2021/08/26(木) 13:35:49.58 ID:MC18F8Oh.net
- >>1
バックアップが死ぬとか、システム設計の不備じゃん
- 729 :名刺は切らしておりまして:2021/08/28(土) 01:16:37.88 ID:XwSILEOb.net
- >>156
一般的な手口はメールでトロイを送り込み、リテラシー低いやつが開封して実行
トロイが内部からインターネット外部へ通信を確立する(ココ重要)
内部NWのNATでもProxyでも通信さえ確立できれば、インターネット外部からコマンド送り込める=バックドア
- 730 :名刺は切らしておりまして:2021/08/29(日) 23:27:59.10 ID:38BBR3Y1.net
- ニップンがこれかどうかはワカランが。
ドメインコントローラのっとられた時点で負けは必至だな。
https://blog.trendmicro.co.jp/archives/28572
グループポリシーで配布やWake on
LANで起動するのは、一部だけ暗号化には驚いた。
内部からの裏切りを誘ったり、脅迫状を印刷するのは、笑た
- 731 :名刺は切らしておりまして:2021/08/30(月) 02:44:50.84 ID:Uj+78y8X.net
- 何の粉が無くなるん?
- 732 :名刺は切らしておりまして:2021/08/30(月) 06:30:13.36 ID:GvOgGAlM.net
- 白い粉
- 733 :名刺は切らしておりまして:2021/09/02(木) 11:25:47.43 ID:AyUzElcW.net
- 【速報】AWSで一部システム障害 ネットワーク接続に問題… [BFU★]
https://asahi.2ch.net/test/read.cgi/newsplus/1630547286/
- 734 :名刺は切らしておりまして:2021/09/04(土) 16:34:43.61 ID:Xb63yo92.net
- ここ、パソコンはやられてないのかね?
- 735 :名刺は切らしておりまして:2021/09/04(土) 17:16:10.10 ID:T6TCnBFX.net
- 美智子上皇后日清製粉館林市
総レス数 735
164 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★