piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

BCP想定を上回ったニップンへのサイバー攻撃についてまとめてみた

2021年7月9日、ニップンは社内でウイルス感染に起因したシステム障害が発生したと公表。8月16日時点で完全復旧に至っておらず、早期復旧が困難だとして第1四半期の決算報告を延期する対応がとられました。ここでは関連する情報をまとめます。

専門家が「例がない」と評価した攻撃

  • ニップンビジネスシステムが運用、管理を行っているネットワーク上の一部のサーバー、端末に対して、同時に暗号化(一部のみのケースもあり)が行われるサイバー攻撃が発生。ニップンの従業員の指摘により、複数のシステムで障害が起きていることが確認された。
  • 調査にあたった外部セキュリティ専門家から本事象の影響でシステム起動が不可な状態であること、サーバーおよびデータの早期復旧に有効な技術的手段が現状確認されてないことが報告された。
  • ニップン社内のサーバー上に保管されていた企業情報、個人情報の一部(詳細は8月16日時点で公表されていない)が流出した可能性があることも確認されている。ただし、8月16日時点で具体的な情報漏えいの事実は確認されていないとしている。
  • 今回の被害の対応に相応のリソースを要することが明らかとなり、外部専門家から「本件のようなこれほど広範囲に影響を及ぼす事案は例がなく」といった表現が公表資料で用いられている。
  • オーケー食品は同社、同社子会社が利用する会計システムのバックアップデータへの被害がなかったことから安全性を確認したうえで復旧する方針であり8月中旬から決算処理再開の予定。生産販売の基幹システムはシステムデータ管理のグループサーバーに接続できない状況が続いていることから、同社内に仮サーバーを設置する暫定対応がとられる予定。
  • ニップンが公表した状況(同時多発的な暗号化)からランサムウエアを用いた攻撃の可能性が考えられるが、8月16日時点でそのような呼称を公表文書で使用しておらず、ランサムウエアに関連するリークサイトで同社を対象としたケースは8月19日時点で確認されていない。
  • 同社グループのネットワークへの侵入手口についても公表、報道はされていない。当初公表されていたマルウエア感染起因の可能性について、8月16日時点でマルウエア自体が確認されていない(マルウエア以外の原因で起きた可能性)とする記事がある。*1
基幹、バックアップで被害

攻撃による影響を受けたサーバーとして具体名が公表されたのは以下の通り。

  • ニップンの財務管理、販売管理を行う主要な基幹システムサーバー、データ保管を行っているファイルサーバー
  • システムバックアップを管理するサーバー
  • グループネットワーク内で運用されている販売管理システム(11社利用)、財務会計システム(26社利用)
  • 被害封じ込めのために行われた全サーバーの停止、社内外ネットワークの遮断により、社内の全システム、ファイル共有サーバーへの接続ができなくなった。生産管理システムの一部は独立したネットワークで運用されていたことから影響は受けなかった。

BCP想定上回る事態、四半期報告も延期

  • ニップンではデータセンターの分散設置と各拠点単位でのシステム障害発生を想定した準備を行っていたとしたが、今回の攻撃では同時に本社を含む全事業拠点で発生したがためにBCPとして想定されていた事態を大きく上回る状況となったと説明。
  • オンラインバックアップも被害に遭っており復旧、安全性な環境の構築に相応に時間とコストがかかると外部の調査会社から報告を受領。
  • 決算作業を可及的速やかに再開する必要があることから、ニップンは財務会計システムの立ち上げを別環境で行う方針。(2021年9月上旬に完全な状態での利用再開予定。)
  • グループ各社の財務管理システムのバックアップデータは被害に遭っていなかったことから、安全性を確認し、障害前状態に復旧させ2021年8月中に決算処理再開を予定。
  • 連結会計システムは新規導入を進め第1四半期の決算は10月中旬をめどに完了させる予定。連結決算の作成は1か月ほどかかる見通しで、第1四半期の報告書も11月15日と提出期限で承認を得たことが公表されている。
  • ニップンは第2四半期以降の影響は精査中としつつ、2021年8月5日時点では今回の件による第2四半期累計連結業績予想値(2021年5月14日公表)の修正には至らない見込みであることを説明している。

ニップンは従前からの同社のセキュリティ対策状況についても説明。取り組まれていた対策は以下の通り。

  • PCへの不正侵入検知システム、ウイルス対策ソフトの導入・適宜更新
  • 外部のマネージドサービス企業へのファイアウォール運用業務の委託(助言、設定見直しを要する場合の提案を受ける仕組み有り)
  • セキュリティ監視活動(特権アカウント使用制限、外部装置書き出しチェックなど)
  • オンラインバックアップ
事案後の対応
  • 対策本部の設置、外部のセキュリティ専門家を交えた対策チームでの対応
  • 関係機関(個人情報保護委員会、監督官庁)への連絡
  • 被害封じ込め(ネットワーク遮断、サーバー停止)、および安全確認後の順次復旧

関連タイムライン

日時 出来事
2021年7月7日 4時半頃 ニップンビジネスシステム管理のネットワーク上でシステム障害が発生。
同日 午前 サーバー、ニップン社内および外部とのネットワーク接続を遮断。
2021年7月9日 ニップンがサイバー攻撃に起因するシステム障害が発生していることを公表。
2021年8月5日 ニップン、オーケー食品工業が2022年度3月期第1四半期報告書の延期を公表。
2021年8月16日 ニップンが一部の個人情報や企業情報流出の可能性を公表。
同日 グループ各社からニップンで発生したシステム障害についての影響などを公表。
同日 ニップン、オーケー食品工業が2022年度3月期第1四半期報告書の提出期限延長が承認されたことを公表。

なお、以下は障害への今後の対応スケジュールとして明らかにされたもの。

予定時期 予定作業
2021年8月中 グループ各社の財務会計システムを復旧。決算処理を再開。
2021年9月上旬 ニップン、一部グループ会社向けに財務会計システムの完全な状態での再開。
2021年10月中旬 ニップン、グループ会社単体の第1四半期決算を完了。
2021年11月中旬頃まで 連結決算報告書の作成。
2021年11月15日 ニップン、オーケー食品工業の第1四半期報告書の提出期限日

関連する公表情報

他グループ関係会社

次のグループ会社は今回の攻撃により、各社保管の企業情報、個人情報の一部が流出した可能性があると公表している。

更新履歴

  • 2021年8月20日 AM 新規作成