« NISTIR 8170 連邦政府機関がサイバーセキュリティフレームワークを使用するためのアプローチ | Main | 英国 意見募集 監視カメラ実施規範改訂案 by 監視カメラコミッショナー at 2021.08.13 »

2021.08.19

ニップンとその上場子会社のオーケー食品工業がデータを暗号化され決算発表が遅れていますね。。。

こんにちは、丸山満彦です。

上場企業のニップンがランサムウェアの攻撃をうけデータを暗号化されてしまい、決算発表が遅れていますね。。。あわせて、上場子会社のオーケー食品工業株式会社の決算発表も遅れると公表していますね。。。(親子上場...)

ニップン - プレス

延長後の提出期限は2021年11月15日で確定していますね。。。3ヶ月延長ということですね。。。

 

20210819-172709

 

延長が必要な理由を読むと状況がある程度把握できますね。。。

(1)サイバー攻撃の概要

攻撃を受けた日時:2021 年 7 月 7 日未明から

攻撃を受けた範囲
①グループ子会社のニップンビジネスシステム株式会社にて管理運用する大部分のサーバー及び一部の端末。
②生産管理システムの一部など、ネットワーク上独立した配置にあるサーバーについては影響を受けていない。

被害の概要
①サイバー攻撃により、同時多発的にサーバー等のデータの全部または一部が暗号化され、それに伴いシステム障害が起こった。
②障害の対象となる情報システムのいずれにおいても、
(1) サーバーのボリュームもしくはサーバーの内部に格納された電子ファイルの大部分が暗号化され、システムの起動そのものが不可能で
ある
(2) サーバーの早期の復旧に有効な技術的手段が現状確認されていない
(3) システムのデータバックアップを管理するサーバーにおいても同様の状況
(4) データの復旧に有効な技術的手段も現状確認されていない

被害の対象
①株式会社ニップンの財務管理、販売管理といった主要な基幹システムサーバーやデータが保存されているファイルサーバーを含め広範囲に及んでいる。
②グループネットワーク内で運用している国内グループ会社の販売管理システム(11 社利用)と財務会計システム(26 社利用)もその対象となっている。
③上場子会社であるオーケー食品工業株式会社も含まれている。

初期対応
①被害を封じ込めるための対応として、速やかに全サーバーの停止と社内外のネットワークの遮断を行った。
②(その結果、基幹システムをはじめとする全ての社内システム、データが保管されている共有ファイルサーバーへのアクセスができなくなった)

(2)BCP の発動について

実施していたシステム障害対策:
①ハード面では災害対応でデータセンターを分散設置し、不測の事態に備えていた。
②拠点単位でのシステム障害の発生も想定していた。

対応できなかった理由:
①一度の攻撃でサーバーの大半が同時攻撃を受けたことで本社を含め全ての事業拠点が同様の事態となった

情報システムのセキュリティ及びバックアップ体制:
①サイバー攻撃による防御策として、
(1) PC への不正侵入検知システムやウィルス対策ソフトの導入・適時の更新(PC・サーバーが常に最新状態で保たれる仕組みがある)
(2) ファイアーウォールを外部のマネージドサービス会社に業務を委託し、専門的立場から助言や設定見直しが必要な場合の提案を受ける仕組みが構築されている。
(3) 社外とのネットワーク接続においては、特権アカウントの使用制限や外部装置書き出しチェックなどのセキュリティ監視活動を行っていた。
(4) バックアップデータに関しては、オンラインバックアップを保管していた(ただし、これらバックアップについても障害の対象となった)

その後の対策

システムの復旧は難しいので、新しく環境を整えてシステムを導入し、データの再入力をするようですね。。。バックアップが利用できる国内子会社のシステムについては、システム障害発生前の状態に復旧した後、8月中に再開予定。

9月上旬までに全ての伝票入力ができる状態に戻す予定のようですね。。。


1. 本件の経緯および情報流出の可能性

2021年7月7日:
①従業員の指摘により、グループの複数のシステムにて障害が発生していることを認識した。(4時30分頃)
②社内および社外とのネットワークを遮断した。(午前中)
③原因究明のため外部のサイバーセキュリティ専門家に調査を依頼した。

初期調査の結果とその対応:
①グループのシステムがサイバー攻撃を受けた可能性が高いことが判明した。
②本件の緊急性に鑑み、外部専門家の協力の下、侵入経路や被害内容について情報漏洩の可能性を含めて調査を行った。
③弊社内のサーバーにて管理されていた企業情報及び個人情報の一部が流出した可能性があることを認識した。
④現時点においては、具体的な情報漏洩の事実は確認されていない。
⑤ただし、事実確認のため、外部専門家の助言の下さらに調査を継続している。
⑥企業情報及び個人情報漏洩の事実が確認された場合は、速やかに知らせる。

 

 

 


 

オーケー食品工業 - 最新情報


親会社と同じく11月15日までですね。。。

オーケー食品工業の場合は、自社と子会社のバックアップデータが被害を受けていないので、システム障害発生前の状態に復旧し、8月中旬から決算処理を再開する予定のようですね。。。。

ただ、生産販売基幹システムは、システムデータを管理するグループサーバーを使用できない状況なのでm当面は、社内に設置した仮サーバーで運用を開始する予定のようですね。。。

る企業情報及び個人情報の一部が流出した可能性があるということのようですね。。。

 

 



株価ですが、下がっていませんね(^^)

Yahoo!ファイナンス

ニップン

Nippn

オーケー食品工業

Ok

 

 

|

« NISTIR 8170 連邦政府機関がサイバーセキュリティフレームワークを使用するためのアプローチ | Main | 英国 意見募集 監視カメラ実施規範改訂案 by 監視カメラコミッショナー at 2021.08.13 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NISTIR 8170 連邦政府機関がサイバーセキュリティフレームワークを使用するためのアプローチ | Main | 英国 意見募集 監視カメラ実施規範改訂案 by 監視カメラコミッショナー at 2021.08.13 »