1: 稼げる名無しさん 2021/08/17(火) 22:52:54.63 ID:CAP_USER<.net
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システムを利用していた26社にも被害が及んだという。同社は全サーバを停止し、ネットワークを遮断したが、これにより、全ての社内システムや共有ファイルサーバにアクセスができなくなった。外部専門家に調査を依頼したところ、(1)被害を受けたシステムすべてで、サーバのボリュームまたはサーバの内部に格納されたファイルの大部分が暗号化され、システムの起動そのものが不可能、(2)サーバの早期復旧に有効な技術的手段が確認できない、(3)データのバックアップを管理しているサーバも同じ状況であり、データの復旧の有効的な手段が「ない」と報告を受けたという。さらに、「これほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには相応の時間と労力が必要」との報告もあった。事業継続計画(BCP)は事前に策定していたが、拠点単位のシステム障害を想定しており、「グループ会社を含むサーバの大半が一度に同時攻撃を受ける」という今回の事態は想定外。オンラインバックアップも保存していたが、それも同時に被害にあうなど「BCPで想定していた事態を大きく上回る状況」だと説明している。同社は現在、対策本部を設置し、原因の究明や二次被害の抑止策、情報システムの復旧、再発防止策を検討中。システムの復旧には、サーバの再構築やネットワーク環境の見直し、会計データの再取得などに「相応の期間」を要するとしている。4~6月期の決算作業に向け、財務会計システムは新たに導入し直す予定。新システムは9月上旬ごろに利用できる見通しだ。連結会計システムも新規導入し、決算作業ができる体制を整える。決算に必要なデータのうち、容易に復元・収集できないものについては、各事業所に資料作成を依頼しているという。
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
えっ・・・、こういうのってネットワークに繋がっていないスタンドアロンなバックアップがあったりしないのかお?
この記事を読む限りなかったんじゃないかなと。デジタル化はどんどん進んできているので、こういう問題には注意しておかないといけないな。
大切かつ大容量のデータのバックアップのために
Western Digital HDD 4TB WD Gold エンタープライズ 3.5インチ 内蔵HDD WD4003FRYZ
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
現在よく読まれているニュース!:
以下2chの反応と管理人の反応です
3: 稼げる名無しさん 2021/08/17(火) 22:55:39.79 ID:4NJBF4fX<.net
>オンラインバックアップも保存していたが、それも同時に被害にあうなど
意味のないことを今までずっとやってきていたのか
意味のないことを今までずっとやってきていたのか
59: 稼げる名無しさん 2021/08/17(火) 23:32:09.03 ID:GFghvw+d<.net
>>3
外部から暗号化されたファイルをバックアップしちゃったからバックアップ自体が意味をなさなくなったのかな。それなら1世代しかバックアップを取っていないことになるけど。
ないしはバックアップサーバーの全ファイルもご丁寧に書き換えたか。
外部から暗号化されたファイルをバックアップしちゃったからバックアップ自体が意味をなさなくなったのかな。それなら1世代しかバックアップを取っていないことになるけど。
ないしはバックアップサーバーの全ファイルもご丁寧に書き換えたか。
5: 稼げる名無しさん 2021/08/17(火) 22:57:45.80 ID:exD2CN6E<.net
バックアップサーバーも外部から接続できる状態だったのけ?
6: 稼げる名無しさん 2021/08/17(火) 22:57:55.54 ID:qZ0O3CxZ<.net
クラウドで全滅
8: 稼げる名無しさん 2021/08/17(火) 22:58:58.08 ID:/WxlTzLJ<.net
これ経理の社員もきっついな
11: 稼げる名無しさん 2021/08/17(火) 23:01:13.13 ID:HtmXS2Zp<.net
株は下がっとらんね
12: 稼げる名無しさん 2021/08/17(火) 23:01:22.67 ID:LgaMpkDc<.net
身を粉にして対応するしかないな
13: 稼げる名無しさん 2021/08/17(火) 23:01:53.73 ID:bF8N7LxQ<.net
オンラインバックアップって?
待機系では無いんだよね。
メディアバックアップなしとか豪気だね。
待機系では無いんだよね。
メディアバックアップなしとか豪気だね。
16: 稼げる名無しさん 2021/08/17(火) 23:02:29.85 ID:ahEUioXa<.net
バックアップは面倒でも複数持って1つはスタンドアロンにしろよと
19: 稼げる名無しさん 2021/08/17(火) 23:04:47.05 ID:vdD171+v<.net
紙での保存が最強ってこと
22: 稼げる名無しさん 2021/08/17(火) 23:06:27.34 ID:b0SgNoMt<.net
>>19
愚直に紙でも保管してる銀行って流石だなw
愚直に紙でも保管してる銀行って流石だなw
20: 稼げる名無しさん 2021/08/17(火) 23:05:19.25 ID:GrUkwCAu<.net
攻撃受けてもうプンプン!なんだから。
24: 稼げる名無しさん 2021/08/17(火) 23:07:13.40 ID:yYkTj6dk<.net
バックアップが機能しない時点で駄目なシステム。
27: 稼げる名無しさん 2021/08/17(火) 23:08:34.04 ID:UrzBg2UP<.net
うちの会社にもやってくれんかな。
34: 稼げる名無しさん 2021/08/17(火) 23:14:24.07 ID:MXXW7Cwz<.net
全部オンラインにしてたのか。そら全部やられるわ。
42: 稼げる名無しさん 2021/08/17(火) 23:22:10.57 ID:o2VaQRVd<.net
バックアップサーバーまでやられるとか大惨事やな
身代金は払わない方向性か
身代金は払わない方向性か
64: 稼げる名無しさん 2021/08/17(火) 23:33:40.90 ID:7NO+A1Lv<.net
>>42
セキュリティが働いてデータは盗まれなかったけど
データが暗号化されて復旧出来ない
外部に盗まれる前に自死した感じだ
セキュリティが働いてデータは盗まれなかったけど
データが暗号化されて復旧出来ない
外部に盗まれる前に自死した感じだ
47: 稼げる名無しさん 2021/08/17(火) 23:25:20.49 ID:+jLFYZzT<.net
やっぱり磁気テープ復活だな。
記録に時間掛かるけど、終わったらアンマウントして安全に
保管可能だし、大容量で安価。
記録に時間掛かるけど、終わったらアンマウントして安全に
保管可能だし、大容量で安価。
62: 稼げる名無しさん 2021/08/17(火) 23:33:32.56 ID:7kZcVpJw<.net
ランサムウェア食らうとかwww
メールはシステムから外しとけよと、アホが添付ファイル開くんだからw
メールはシステムから外しとけよと、アホが添付ファイル開くんだからw
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
タイムセール祭りでお買い得価格に!
地震、水害などの避難時バックアップのためにも
BUFFALO USB3.1Gen1 ポータブルSSD 1TB 日本製 PS5/PS4(メーカー動作確認済) 耐衝撃・コネクター保護機構 SSD-PG1.0U3-B/NL
現在よく読まれている記事:
引用元:anago.2ch.sc/test/read.cgi/bizplus/1629208374/
コメント
コメント一覧 (60)
money_soku
がしました
money_soku
がしました
money_soku
がしました
団塊世代がしきるころから、「つかうことないじゃん」って言うようになった。
ストレージ機能を利用したスナップショットくらいはとってるけど、
それはバックアップじゃないですよとは言ってるんだけどね…。
品質管理や安全対策そのほか、
団塊世代から継承されずロストした知識と
団塊世代から継承された負の遺産が多すぎる
money_soku
がしました
money_soku
がしました
企業の情報担当者に決定権がほとんどないことだと思うよ
企業なりにITに詳しい人を据えるけれど、担当者が必要なことだと理解しても
会社の上層部の承認をえられるだけの権限も経験も有していない人が担当することが多い。
結果として上層部のITリテラシーがないひとの決定に基づいて情報システムが構築されてしまう
money_soku
がしました
えぇ…それが今の主流なの?
money_soku
がしました
money_soku
がしました
絶妙なところを攻撃するなあ
money_soku
がしました
製造や流通なんかが止まらなければ良いんだけど…
しかしオンラインバックアップは本末転倒な気がするね
money_soku
がしました
money_soku
がしました
ネットにつながっていないもの(ネットにつながないパソコンでもハードディスクでもCDでもUSBメモリでも)にバックアップを保存しておけば100%防げた。
money_soku
がしました
やばいにもほどがある
money_soku
がしました
money_soku
がしました
money_soku
がしました
あれだけニュースになって、予算が十分に取れる大手が自衛策もろくにしてないんだから自業自得よ
money_soku
がしました
4~6月決算が報告されるとマズイ事になる。
そういう社員がいるんじゃないの?
money_soku
がしました
ニッポンとニップンを間違えて攻撃した系の可能性も
money_soku
がしました
money_soku
がしました
差分バックアップですら深夜帯に取り切れないなんてこともよく聞く
それを複数世代、ランサムウェアの潜伏期間考えれば数ヶ月保持とかディスクでもテープでも置き場所ない
簡単にできるならみんなとっくにやってる
money_soku
がしました
money_soku
がしました
money_soku
がしました
「データの追加は可能だが、一旦書き込んだデータは書き換え不可能、データの削除は権限の強い別のアカウントが必要。古いデータはあらかじめ設定した日数が経過したら自動で消される」みたいなバックアップサービスはある
これならランサムウェアに侵入されても、すでに作成したバックアップの書き換え・削除は不可能。
データの削除のできるアカウントを金庫に保管しとけばいい。
ただまぁ、そこまでしっかりやってることは稀で「バックアップを取っているから大丈夫」と思考停止していることが多いんだろうなぁ。
money_soku
がしました
(今回がどうなのかは知らないけれど)
クラウド移行することにとらわれて運用、セキュリティ対応できる技術者いない会社が多いからクラウド技術者の需要はあるんじゃないかな。
money_soku
がしました
バックアップデータの削除や変更が必要となる場面が必要になってきた際に、テレワークの中わざわざ現場に行くのが面倒くさいから許可してたとかか
money_soku
がしました
お好み焼き粉や唐揚げ粉のレシピは国家機密だしな
money_soku
がしました
あっ、やめて物は投げないで
それ物理攻撃だから! サイバーじゃないから!
money_soku
がしました
暗唱番号をデコに貼って歩く方がまだマシなくらいだぞ
money_soku
がしました
ここに損してほしい中国企業ってそんなに数ないやろ。
money_soku
がしました
コメントする