セキュリティブログ

【ニップン/不正アクセス】BCP想定を上回ったニップンへのサイバー攻撃についてまとめてみた

2021.08.23

※BCP想定を上回ったニップンへのサイバー攻撃についてまとめてみた/piyolog/2021年8月20日

2021年7月9日、ニップンは社内でウイルス感染に起因したシステム障害が発生したと公表。8月16日時点で完全復旧に至っておらず、早期復旧が困難だとして第1四半期の決算報告を延期する対応がとられました。ここでは関連する情報をまとめます。

専門家が「例がない」と評価した攻撃

  • ニップンビジネスシステムが運用、管理を行っているネットワーク上の一部のサーバー、端末に対して、同時に暗号化(一部のみのケースもあり)が行われるサイバー攻撃が発生。ニップンの従業員の指摘により、複数のシステムで障害が起きていることが確認された。
  • 調査にあたった外部セキュリティ専門家から本事象の影響でシステム起動が不可な状態であること、サーバーおよびデータの早期復旧に有効な技術的手段が現状確認されてないことが報告された。
  • ニップン社内のサーバー上に保管されていた企業情報、個人情報の一部(詳細は8月16日時点で公表されていない)が流出した可能性があることも確認されている。ただし、8月16日時点で具体的な情報漏えいの事実は確認されていないとしている。
  • 今回の被害の対応に相応のリソースを要することが明らかとなり、外部専門家から「本件のようなこれほど広範囲に影響を及ぼす事案は例がなく」といった表現が公表資料で用いられている。
  • オーケー食品は同社、同社子会社が利用する会計システムのバックアップデータへの被害がなかったことから安全性を確認したうえで復旧する方針であり8月中旬から決算処理再開の予定。生産販売の基幹システムはシステムデータ管理のグループサーバーに接続できない状況が続いていることから、同社内に仮サーバーを設置する暫定対応がとられる予定。

※ここまで

※BCP(事業継続計画)とは、企業が自然災害、大火災、テロ攻撃などの緊急事態に遭遇した場合に事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法を取り決めた計画のこと

普段からセキュリティ対策を万全に行ったとしても、BCPを上回る被害がでてしまうこともあるという例です。

もちろん、「想定外」は事実としてあるにせよ、セキュリティご担当者様が不在の企業様等におかれましても「想定内」の対策として「イージス」による自社サーバへの不正アクセス対策は行って頂きたいと思料するものです。