7/9に日本の製粉大手であるニップン社がサイバー攻撃を受けたことを公表しました。
ニップン社が協力を依頼した外部のセキュリティ専門家からは「これほど広範囲に影響を及ぼす事案は例がない」と報告されています。
今回は決算発表の延期まで引き起こしたニップン社へのサイバー攻撃を解説していきます。
(↑ニップン社からのリリース)
【経緯】
【被害状況】
<被害を受けたシステム・組織>
・ニップン社の主要な基幹システムサーバーやデータが保存されているファイルサーバー
・グループネットワーク内で運用している国内グループ会社の販売管理システム(11 社利用)と財務会計システム(26 社利用)
<被害内容>
・サーバのボリュームもしくはサーバ内部のファイルが暗号化され、起動できない
・データバックアップを管理するサーバも同様に暗号化されてしまい、データ復旧に有効な技術的手段は現状確認されていない
・ニップン社が協力を依頼したセキュリティ専門家からは「本件のようなこれほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには相応の時間と労力を要する」との報告が上がっている
(↑被害状況のイメージ)
【ニップン社で実装していたセキュリティ対策】
・ニップン社ではサイバー攻撃に対して、以下の取り組みを実施していた
-災害対応に備えたデータセンターの分散設置
-PCへの不正侵入検知システム
-ウイルス対策ソフトの導入・適時更新
-外部ベンダによりファイアウォールの設定を随時見直し
-特権アカウントの使用制限
-外部装置書き出しチェック
-オンラインバックアップ
・ただし、一度の攻撃でサーバの大半が同時攻撃を受けたことで、想定を大きく上回る被害を受けることになった
【推奨対策】
・今回のニップン社の事例では、復旧作業が長期化しており、結果的に決算発表が延期されるという事態につながった
・どれだけ多層防御しても、サイバー攻撃はその隙間をかいくぐってくる可能性がある
・攻撃された場合、迅速に事業を復旧する施策(事業復旧計画の策定・訓練など)が必要
・また、今回のケースでは、オンライン上のバックアップデータが暗号化され、復旧作業が迅速に行えなかった。そのため、バックアップデータについては、オンライン上でなく、物理的なHDDへコピーすることも推奨される
Comments