【セキュリティ】日本の製粉大手に「前例ない」大規模攻撃！　大量データ暗号化され、起動不能。バックアップもダメで「復旧困難」・・

2021-08-19 2021-08-19

日本の製粉大手に「前例ない」大規模攻撃　大量データ暗号化　起動不能、バックアップもダメで「復旧困難」

「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン（東証一部上場）は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。

グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。
外部専門家に「前例のない規模」と報告を受けたという。

（以下略、続きはソースでご確認下さい）

ITmedia 2021年08月17日 16時46分
https://www.itmedia.co.jp/news/articles/2108/17/news121.html

引用元: ・【セキュリティ】日本の製粉大手に「前例ない」大規模攻撃　大量データ暗号化　起動不能、バックアップもダメで「復旧困難」 [すらいむ★]

3: 名無しのひみつ 2021/08/18(水) 13:15:56.24 ID:/uHzJ0Rn

復旧不能です。
うんうん、それでどうなるのよ。売上データとか0なんでしょ？

4: 名無しのひみつ 2021/08/18(水) 13:16:16.62 ID:SCaZQYA/

金払うのかなぁ

5: 名無しのひみつ 2021/08/18(水) 13:18:44.16 ID:w5jmHDrS

>>1
大規模な攻撃ってそんなことは予想出来たこと。
バックアップサーバもランサムウェアにやられたって、何でバックアップを物理メディアで保管しないの？

それがコストだというならクラウドに投げるのでも良い。
時代に応じたセキュリティを確保せずに金をかけずに形だけということをするとこうなる。

47: 名無しのひみつ 2021/08/18(水) 14:49:51.64 ID:5VsSrd7p

>>5
これよなぁ。
危機感無さすぎや。

62: 名無しのひみつ 2021/08/18(水) 18:45:39.68 ID:4TvBnpQG

>>5
バックアップをネットに繋いでる時点でお察し。

6: 名無しのひみつ 2021/08/18(水) 13:20:39.03 ID:QGqw6Xl5

さんざん他でやられているのに何やってたんだよ馬鹿

と思うが、そう簡単ではないのだろう

8: 名無しのひみつ 2021/08/18(水) 13:26:17.28 ID:Xab+9xU0

犯人は？

9: 名無しのひみつ 2021/08/18(水) 13:26:52.48 ID:ALtLMaIE

ストレージでスナップショット機能使って自動バックアップしたデータが
すでに暗号化されて復元方法がなくなったのか？

21: 名無しのひみつ 2021/08/18(水) 13:51:12.48 ID:w5jmHDrS

>>9
そういうことらしい。

大規模災害でサーバルームやられていたら同じことになっていた。

上場企業にしてはお粗末な話だ．

25: 名無しのひみつ 2021/08/18(水) 13:57:53.34 ID:w5jmHDrS

>>9
よく読むと分かってないな。
違う。バックアップはバックアップサーバによって適切に作成され管理されていたが、そのイメージと管理しているサーバまとめて暗号化されたので使えない。

10: 名無しのひみつ 2021/08/18(水) 13:27:31.08 ID:KOb0f4jG

全部の記憶を復元したらよろしくて

12: 名無しのひみつ 2021/08/18(水) 13:28:16.11 ID:IdseGZ2h

日本に抵抗できるセキュリティを構築できるプログラマはもういない
ぺんぺん草も生えないぐらいに搾取されて絶えてしまった

14: 名無しのひみつ 2021/08/18(水) 13:31:21.46 ID:+EKNGbMn

>>12
少し前の時点では個人で数人いたかもしれないが
攻撃が資金と物量にものを言わせて進歩してたら
キャッチアップ不可能だな

いたちごっこから日本は脱落

22: 名無しのひみつ 2021/08/18(水) 13:53:44.35 ID:w5jmHDrS

>>12
間抜け。
単に物理メディアにバックアップ取るか、クラウドに飛ばしておけばよかっただけ。

どこにプログラマの出てくる余地がある？

アホは何もわからないど素人のくせになんでしゃしゃり出てくるの？お前馬鹿の役立たずじゃないか。すっこんでろよ。

>>14
馬鹿の書き込みに同調して馬鹿を晒す一段上のバカ。

13: 名無しのひみつ 2021/08/18(水) 13:28:48.97 ID:r+FPqV9R

他の企業、国、自治体も狙われますね、！
同じように暗号化されたら最悪ですよっ！

29: 名無しのひみつ 2021/08/18(水) 14:02:27.12 ID:w5jmHDrS

>>13
普通は物理的に切り離されたバックアップがあるから復元して終わり。

15: 名無しのひみつ 2021/08/18(水) 13:34:58.63 ID:cBNq7jHq

よーし、全データをプリントアウトしちゃうぞー！

17: 名無しのひみつ 2021/08/18(水) 13:37:38.32 ID:VwTTHeal

>>15
いやほんとにバックアップもダメで、別メディアにもなかったとしたら
それ以前のペーパーベースの保管記録を搔き集めて再入力するしかないのか
あればだが

18: 名無しのひみつ 2021/08/18(水) 13:41:10.23 ID:GpxsM8pq

暗号化されたってどういうこと？
ランサムウェア？

24: 名無しのひみつ 2021/08/18(水) 13:55:32.29 ID:w5jmHDrS

>>18
それの大規模バージョン。
ランサムウェアは通常乗っ取ったパソコンを暗号化するが、このケースは多数のサーバ全部を暗号化した｡

19: 名無しのひみつ 2021/08/18(水) 13:41:30.46 ID:eg8m7MU6

DAT書き込みもやってないのか

27: 名無しのひみつ 2021/08/18(水) 14:00:55.47 ID:w5jmHDrS

>>19
今時DATじゃ容量足りない。

32: 名無しのひみつ 2021/08/18(水) 14:05:44.04 ID:GGOrLSxO

>>27
うちはLTO7

34: 名無しのひみつ 2021/08/18(水) 14:07:33.12 ID:w5jmHDrS

>>32
一巻き6Tだったっけ？
普通の鯖なら十分だよね。

20: 名無しのひみつ 2021/08/18(水) 13:48:46.45 ID:i627s6oC

うちでは日次でDATバックアップされるで。
しょぼい商社でやれんのに一部上場がなんでや。

23: 名無しのひみつ 2021/08/18(水) 13:55:19.42 ID:MZy2H1UB

セキュリティ部門が無能なんだろ

30: 名無しのひみつ 2021/08/18(水) 14:03:14.90 ID:72Fy9CoJ

>>23
必要なんです！って言っても予算くれないバカ上司って方が多いよ
今、問題ないんだから金掛ける必要ないと言い出す

33: 名無しのひみつ 2021/08/18(水) 14:06:18.89 ID:w5jmHDrS

>>30
最終的には取締役会の責任なんだから。

経営者は結果責任。

それで済んだら無駄な経費を切り詰めさせた辣腕、すまなかったら無能と断罪されて当然。

気の利いた現場は現場の責任にならないように、状況証拠を残しておく。

26: 名無しのひみつ 2021/08/18(水) 13:58:31.64 ID:i8P1UvuE

バックアップもダメ
じゃねえだろそれバックアップとして機能してねーじゃん

28: 名無しのひみつ 2021/08/18(水) 14:01:59.47 ID:YCQoq8pN

やっぱりFAX最強だな

31: 名無しのひみつ 2021/08/18(水) 14:05:02.85 ID:ZsdNSMDO

クールジャパン

35: 名無しのひみつ 2021/08/18(水) 14:12:44.83 ID:nNMJYhSI

製粉会社は遠心分離の技術持ってるからな
たぶんそういうことだろう

36: 名無しのひみつ 2021/08/18(水) 14:14:06.54 ID:xQ6RDfe9

これのSIどこ？

38: 名無しのひみつ 2021/08/18(水) 14:23:12.09 ID:wqoqxoau

身代金の要求があれば、金もうけ組織の仕業。
何もなければ、政治的な攻撃。

39: 名無しのひみつ 2021/08/18(水) 14:23:21.98 ID:1QNIolBY

製粉会社ならデータ量も限られるだろ、データを再作成して予防措置をとるしかないな。

40: 名無しのひみつ 2021/08/18(水) 14:31:22.27 ID:2A+V+3YQ

IT後進国ジャップの弱点やな
FAXとワープロで書類保管が正義なんや

80: 名無しのひみつ 2021/08/18(水) 23:51:40.46 ID:UNyQOdCC

>>40
お前は一味だろ

41: 名無しのひみつ 2021/08/18(水) 14:31:30.75 ID:YbuOT/JO

外部からのハッキングで改竄されない
紙の資料が最強だな

42: 名無しのひみつ 2021/08/18(水) 14:33:47.83 ID:z514Q1gZ

>>41
燃えるから粘土板にしとけ

71: 名無しのひみつ 2021/08/18(水) 20:27:57.91 ID:+kncuKpx

>>42
5000年ぐらいもちそうだな

43: 名無しのひみつ 2021/08/18(水) 14:42:00.92 ID:KZ87TLS/

切り離してなかったの？よくわからん

45: 名無しのひみつ 2021/08/18(水) 14:47:55.28 ID:w5jmHDrS

>>43
普通ならバックアップはテープなりにして別途保管するけど、管理コストがかかるから、イメージを作るだけにしているところが結構ある。

44: 名無しのひみつ 2021/08/18(水) 14:44:51.56 ID:6vkuLTyH

全データ消えては仕事にならんだろ

48: 名無しのひみつ 2021/08/18(水) 14:51:26.22 ID:w5jmHDrS

>>44
伝票とか残っていれば復旧できるけど、全部オンラインだと発注記録自体あやしいとなる。

でも注文し直してくださいという呼びかけしていないということは、現場のデータはあるのだろうから、そんなに心配するような話ではないかも。

46: 名無しのひみつ 2021/08/18(水) 14:48:40.43 ID:+hf/Orz6

あーあ、だからFACOMかACOSにしておけってあれほど...

49: 名無しのひみつ 2021/08/18(水) 14:56:09.17 ID:KjTqxeaT

データ暗号化したハッカーと接触はあった感じかな？
社内の者がやったなら、そう発表するだろうし

52: 名無しのひみつ 2021/08/18(水) 15:12:43.15 ID:w5jmHDrS

>>49
社内のわけないだろ？
何を言ってるんだアホが。

身代金払ったとして払ったというわけはないだろ？
10億ぐらいの金ならシステム復旧と改善に必要な経費に混ぜてもこの事態ならバレない。

57: 名無しのひみつ 2021/08/18(水) 16:17:44.57 ID:KjTqxeaT

>>52
なんでも社外からって考えもヤバいけどなあ
内部からやる方が楽で被害も拡大しやすいし

身代金についてはわからんね。
払って復旧できる目処が立ってるなら、決算発表を3ヶ月遅らせるのは長すぎるようにも思うし

50: 名無しのひみつ 2021/08/18(水) 14:59:59.40 ID:c6kW1fRg

外部から接続できないように社内LANにしとけよ

53: 名無しのひみつ 2021/08/18(水) 15:15:20.53 ID:w5jmHDrS

>>50
営業はファクスか？

今の時代それじゃダメなんだよ。コドオジはいつまで昭和のつもりなんだ？

54: 名無しのひみつ 2021/08/18(水) 15:57:29.34 ID:z2wK8ygc

日本政府と日本製粉を間違えたか

55: 名無しのひみつ 2021/08/18(水) 16:04:49.39 ID:uFEPphYE

>>54
ハッカー「うっ、なぜ先に教えてくれなかったのか！」

56: 名無しのひみつ 2021/08/18(水) 16:09:06.87 ID:twOfQmPx

>>55
霞ヶ関と霞ヶ浦かｗｗｗ

58: 名無しのひみつ 2021/08/18(水) 17:14:08.40 ID:sha+MYze

前日までのデターは物理的に分離した特別な記憶装置に格納しておくのがいいよ
出費が嵩むけど

59: 名無しのひみつ 2021/08/18(水) 17:18:12.12 ID:09O/bpNO

日本はもうネットとか使わないほうがいいよ
FAXで十分

60: 名無しのひみつ 2021/08/18(水) 17:18:13.74 ID:lOJHqDS+

それバックアップちゃうｗｗｗ

61: 名無しのひみつ 2021/08/18(水) 17:40:55.19 ID:hIZyIBK0

毎月システムのデータをエクセルに落としてるやつくらいいるでしょ

66: 名無しのひみつ 2021/08/18(水) 19:42:25.14 ID:gYSsDuCz

FAX＆電話注文は最強
やっぱり電話だよね

69: 名無しのひみつ 2021/08/18(水) 20:25:50.61 ID:MSmXYzIr

現場の技術者の個人補完データを寄せ集めれば結構復旧できるかも
無論申請無しでも大目に見ろよ

72: 名無しのひみつ 2021/08/18(水) 20:28:43.18 ID:Dc7zvKgB

バックアップデータは当然世代管理を行っている。だが世代管理を無限回行うのは現実的ではない。
一般には、管理世代数をあらかじめ設定し、効率的な運用を図ることになる。これはテープメディアも同じで、運用は上書きを繰り返していく。
では、管理世代数×スナップショットサイクルを超えるタイマーを備えるマルウェアに侵入されたらどうなるか。という話なんでないの。

74: 名無しのひみつ 2021/08/18(水) 20:53:38.01 ID:gpNPZmRF

>>1
というか決算出せるのか？
曖昧な数値しか出せなさそうそして粉飾に向かうか行かないかによる
数年くらい動けないだろう組織に金払うと今度は公安とか海外に要注意企業として扱われて海外展開が…

75: 名無しのひみつ 2021/08/18(水) 20:54:43.80 ID:NZYULh9k

古い体質の企業は、危機管理ができていない
役員を大幅に入れ替えないとだめだな

76: 名無しのひみつ 2021/08/18(水) 20:55:22.04 ID:bA6KtJrb

なんでバックアップを外に晒してんの？

77: 名無しのひみつ 2021/08/18(水) 20:57:41.11 ID:gpNPZmRF

というか監査通らないだろ
信用できるデータ残ってるの？全て暗号化された？5年か10年保持しておかないといけないデータとかもあるよね

81: 名無しのひみつ 2021/08/18(水) 23:57:40.69 ID:InMBXIxO

もんじゃにタコ焼きにお好み焼きにホットケーキがこれから高騰するんか

82: 名無しのひみつ 2021/08/19(木) 00:03:39.32 ID:EmNBPGDS

大阪どうすんの？
明日から主食なくなるぞ