専門家が「例がない」と評価した攻撃

• ニップンビジネスシステムが運用、管理を行っているネットワーク上の一部のサーバー、端末に対して、同時に暗号化（一部のみのケースもあり）が行われるサイバー攻撃が発生。ニップンの従業員の指摘により、複数のシステムで障害が起きていることが確認された。
• 調査にあたった外部セキュリティ専門家から本事象の影響でシステム起動が不可な状態であること、サーバーおよびデータの早期復旧に有効な技術的手段が現状確認されてないことが報告された。
• ニップン社内のサーバー上に保管されていた企業情報、個人情報の一部（詳細は8月16日時点で公表されていない）が流出した可能性があることも確認されている。ただし、8月16日時点で具体的な情報漏えいの事実は確認されていないとしている。
• 今回の被害の対応に相応のリソースを要することが明らかとなり、外部専門家から「本件のようなこれほど広範囲に影響を及ぼす事案は例がなく」といった表現が公表資料で用いられている。
• オーケー食品は同社、同社子会社が利用する会計システムのバックアップデータへの被害がなかったことから安全性を確認したうえで復旧する方針であり8月中旬から決算処理再開の予定。生産販売の基幹システムはシステムデータ管理のグループサーバーに接続できない状況が続いていることから、同社内に仮サーバーを設置する暫定対応がとられる予定。
• ニップンが公表した状況（同時多発的な暗号化）からランサムウエアを用いた攻撃の可能性が考えられるが、8月16日時点でそのような呼称を公表文書で使用しておらず、ランサムウエアに関連するリークサイトで同社を対象としたケースは8月19日時点で確認されていない。
• 同社グループのネットワークへの侵入手口についても公表、報道はされていない。当初公表されていたマルウエア感染起因の可能性について、8月16日時点でマルウエア自体が確認されていない（マルウエア以外の原因で起きた可能性）とする記事がある。*1

BCP想定上回る事態、四半期報告も延期

• ニップンではデータセンターの分散設置と各拠点単位でのシステム障害発生を想定した準備を行っていたとしたが、今回の攻撃では同時に本社を含む全事業拠点で発生したがためにBCPとして想定されていた事態を大きく上回る状況となったと説明。
• オンラインバックアップも被害に遭っており復旧、安全性な環境の構築に相応に時間とコストがかかると外部の調査会社から報告を受領。
• 決算作業を可及的速やかに再開する必要があることから、ニップンは財務会計システムの立ち上げを別環境で行う方針。（2021年9月上旬に完全な状態での利用再開予定。）
• グループ各社の財務管理システムのバックアップデータは被害に遭っていなかったことから、安全性を確認し、障害前状態に復旧させ2021年8月中に決算処理再開を予定。
• 連結会計システムは新規導入を進め第1四半期の決算は10月中旬をめどに完了させる予定。連結決算の作成は1か月ほどかかる見通しで、第1四半期の報告書も11月15日と提出期限で承認を得たことが公表されている。
• ニップンは第2四半期以降の影響は精査中としつつ、2021年8月5日時点では今回の件による第２四半期累計連結業績予想値（2021年5月14日公表）の修正には至らない見込みであることを説明している。

ニップンは従前からの同社のセキュリティ対策状況についても説明。取り組まれていた対策は以下の通り。

• PCへの不正侵入検知システム、ウイルス対策ソフトの導入・適宜更新
• 外部のマネージドサービス企業へのファイアウォール運用業務の委託（助言、設定見直しを要する場合の提案を受ける仕組み有り）
• セキュリティ監視活動（特権アカウント使用制限、外部装置書き出しチェックなど）
• オンラインバックアップ

関連タイムライン

なお、以下は障害への今後の対応スケジュールとして明らかにされたもの。

関連する公表情報

更新履歴

• 2021年8月20日 AM 新規作成