top of page

【解説】製粉大手ニップン社への「前例がない」サイバー攻撃について

7/9に日本の製粉大手であるニップン社がサイバー攻撃を受けたことを公表しました。

ニップン社が協力を依頼した外部のセキュリティ専門家からは「これほど広範囲に影響を及ぼす事案は例がない」と報告されています。

今回は決算発表の延期まで引き起こしたニップン社へのサイバー攻撃を解説していきます。

























(↑ニップン社からのリリース)


【経緯】


【被害状況】

<被害を受けたシステム・組織>

・ニップン社の主要な基幹システムサーバーやデータが保存されているファイルサーバー

・グループネットワーク内で運用している国内グループ会社の販売管理システム(11 社利用)と財務会計システム(26 社利用)

<被害内容>

・サーバのボリュームもしくはサーバ内部のファイルが暗号化され、起動できない

・データバックアップを管理するサーバも同様に暗号化されてしまい、データ復旧に有効な技術的手段は現状確認されていない

・ニップン社が協力を依頼したセキュリティ専門家からは「本件のようなこれほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには相応の時間と労力を要する」との報告が上がっている

(↑被害状況のイメージ)


【ニップン社で実装していたセキュリティ対策】

・ニップン社ではサイバー攻撃に対して、以下の取り組みを実施していた

-災害対応に備えたデータセンターの分散設置

-PCへの不正侵入検知システム

-ウイルス対策ソフトの導入・適時更新

-外部ベンダによりファイアウォールの設定を随時見直し

-特権アカウントの使用制限

-外部装置書き出しチェック

-オンラインバックアップ


・ただし、一度の攻撃でサーバの大半が同時攻撃を受けたことで、想定を大きく上回る被害を受けることになった


【推奨対策】

・今回のニップン社の事例では、復旧作業が長期化しており、結果的に決算発表が延期されるという事態につながった

・どれだけ多層防御しても、サイバー攻撃はその隙間をかいくぐってくる可能性がある

・攻撃された場合、迅速に事業を復旧する施策(事業復旧計画の策定・訓練など)が必要

・また、今回のケースでは、オンライン上のバックアップデータが暗号化され、復旧作業が迅速に行えなかった。そのため、バックアップデータについては、オンライン上でなく、物理的なHDDへコピーすることも推奨される

Comments


bottom of page