ニップン(旧・日本製粉)、バックアップを含む大量のデータが暗号化され復旧困難。決算発表は延期

ニップン(旧・日本製粉)、バックアップを含む大量のデータが暗号化され復旧困難。決算発表は延期 72

ストーリー by nagazou 2021年08月18日 15時03分
大攻撃部門より

製粉大手のニップンは8月16日、サイバー攻撃を受けて2021年4~6月期決算を延期した。当初決算は8月5日に発表予定だったが、約3カ月延期して11月15日に行う予定であるとしている（ニップンリリース、ITmedia、NHK）。

同社は7月7日にランサムウェアによるサイバー攻撃を7月7日に受けたという。攻撃はグループ会社を含むサーバのほとんどに対して同時に行われ、バックアップデータを含む大量のデータが暗号化されたとしている。同社は外部専門家に「前例のない規模」と報告を受けたとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索72コメント Log In/Create an Account

日本製粉と日本政府を混同して攻撃した (スコア:4, 興味深い)

by Anonymous Coward on 2021年08月18日 15時12分 (#4093601)

という話があるが、本当なのかしら
株価に影響は出てない感じよね
- Re:日本製粉と日本政府を混同して攻撃した (スコア:2, おもしろおかしい)
  
  by Anonymous Coward on 2021年08月18日 16時45分 (#4093702)
  
  クラッカーの名にかけて製粉会社を狙いました
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  >「霞が関」と「霞ヶ浦」を勘違い
  錦糸町と警視庁を間違えるとか
  他には?
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    シスコとシスコンとか・・・
    ゴメン、なんでもない。
    - Re:日本製粉と日本政府を混同して攻撃した (スコア:1)
      
      by Anonymous Coward on 2021年08月18日 18時00分 (#4093775)
      
      菓子メーカーのシスコ製菓がタイアップしたシスコン王子 [wikipedia.org]という漫画・番組があったのでシスコとシスコンの関係は明白ですよ
      
      シェア
      
      親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      シスコ　と　シスコ
      (IT) (食品)
      - Re:日本製粉と日本政府を混同して攻撃した (スコア:1)
        
        by Anonymous Coward on 2021年08月18日 15時36分 (#4093629)
        
        ビスコ「呼んだ？」
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        ケムコ「俺？・・・」
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        ナビスコ「なんぞ?」
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    青海と青梅 [idle.srad.jp]
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      青海は難読過ぎる。
      - Re:日本製粉と日本政府を混同して攻撃した (スコア:2)
        
        by JN1RNY (48245) on 2021年08月21日 12時20分 (#4095890) ホームページ日記
        
        留辺蘂　「青海が読まれたようだな…」
        不入斗　「ククク…奴は四天王の中でも最弱…」
        京都郡　「ACごときに読まれるとは難読地名の面汚しよ…」
        
        --
        死して屍拾う者なし
        
        シェア
        
        親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    「霞が関」と「霞ヶ関」
    「日本橋」(にほんばし)と「日本橋」(にっぽんばし)
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    こういう上手い返しなら、抵抗感なく納得させられるわー
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    ヒューレット・パッカードとHPを間違えました。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  まあ、業績自体は順調な感じだし、とりあえず工場への影響は小さいみたいなので、
  株価を下げるインパクトにはならなかったということですかね。
  システム担当や経理の人にはご愁傷様としか言えませんが。
  ランサム踏んだ人がどんな顔してるのか気になるのは悪趣味ですよね。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    メールの添付ファイルexeをクリックしちゃった?
    defender無能だな
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      Defenderなん？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  スラドじゃないんだから...
- Re: (スコア:0)
  
  by Anonymous Coward
  
  nippon.co.jp
  nippn.co.jp
  ふむ、きっとクラッカーはミスタイプしたんだな
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    日本政府は会社かよ、と思ってなんとなくアクセスしてみたら(←こういうのはセキュリティ的によくない?)
    nippon.co.jpはアイビー・シスコム株式会社 [nippon.co.jp]というところでした。
    ちなみにWikipediaさんによると日本株式会社 [wikipedia.org]なる用語、概念はそれはそれとしてあるそうな。
Pulse Secure VPN製品の脆弱性を突かれた可能性 (スコア:1)

by Anonymous Coward on 2021年08月18日 18時15分 (#4093789)

ニップンの件がPulse Secure経由じゃないかと思った理由: FOFAで検索をかけたところ、子会社(ニップンビジネスシステム株式会社)が持つIPアドレス範囲内にPulse Secureらしきホストがあったこと。今は落ちているように見える。 #OSINT [twitter.com]

※注意: あくまで公開情報に基づいた推測です pic.twitter.com/8PvwTYJTvp [t.co]
— SttyK (@SttyK) August 17, 2021 [twitter.com]

今年4月にPulse Secure VPNのゼロデイ脆弱性が悪用されている報告が出ていたので、それが利用された可能性も。修正パッチは5月に出ているはずなので、忘れず適用しましょう。
Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day | FireEye Inc [fireeye.com]
FAX受注もシステム障害 (スコア:0)

by Anonymous Coward on 2021年08月18日 15時31分 (#4093620)

セキュリティを理由にFAXが必要だという業界もあるけど……。
まあ、FAXとシステムの間に紙を介していないか、紙を介してもシステムへ入出力してるよね。
2021年7月9日　ウィルス攻撃感染被害によるシステム障害発生のお知らせ
https://www.nippn.co.jp/topics/detail/__icsFiles/afieldfile/2021/07/09... [nippn.co.jp]
陰謀論 (スコア:0)

by Anonymous Coward on 2021年08月18日 15時31分 (#4093622)

えらいひと「こんな決算出せるわけがなかろう！どうにかしろ！」
あかんひと「ぴこーん！ひらめいた！」
そしていまにいたる、、、
# な～んてな
- Re: (スコア:0)
  
  by Anonymous Coward
  
  某国政府「その手があったか！」
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    黒塗りの代わりにするんですね、わかります。
    - Re:陰謀論 (スコア:1)
      
      by nekopon (1483) on 2021年08月19日 10時37分 (#4094234) 日記
      
      黒塗りしたらその分金とれるじゃん(ﾏﾃ
      
      シェア
      
      親コメント
バックアップまでやられたとなると (スコア:0)

by Anonymous Coward on 2021年08月18日 15時33分 (#4093623)

書き込めるオンラインバックアップはバックアップの役に立たない事が証明されたという事になりますか。
こういう攻撃に耐えられるバックアップソリューションはどんなものが考えられるでしょうか？
やっぱりテープ？でもデイリーバックアップをWORMメディアに取るわけにも行かないし…
- Re:バックアップまでやられたとなると (スコア:2)
  
  by NOBAX (21937) on 2021年08月18日 16時19分 (#4093667)
  
  人里離れた場所にある防空壕のようなところ
  詳しい場所は秘密で東日本と西日本に二カ所
  
  シェア
  
  親コメント
  - Re:バックアップまでやられたとなると (スコア:1)
    
    by Anonymous Coward on 2021年08月18日 16時26分 (#4093677)
    
    防空壕とかいうから防空頭巾にもんぺ姿のすずさんみたいな人が
    働いている様子しか想像できなくなったじゃないか
    
    シェア
    
    親コメント
    - Re:バックアップまでやられたとなると (スコア:1)
      
      by st1100 (45287) on 2021年08月19日 23時45分 (#4094817)
      
      小学・高学年のころの時代(S50年代後半)、防災頭巾を備えるようになった。
      そのころ、東京大空襲関係の話しが教えられていた（なんの授業だったかな）。
      そんな下知識があったので、みんな防災頭巾と言わず防空頭巾と普通に呼んでいた。
      
      シェア
      
      親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  オンラインバックアップがやられたか
  やつはバックアップの中でも最弱……
  オフライン遠隔地複数分散バックアップをしておけとあれほど
  - Re:バックアップまでやられたとなると (スコア:1)
    
    by eru (12367) on 2021年08月18日 15時45分 (#4093639) 日記
    
    DLTで定期バックアップ、n世代保持し、テープメディアは温度湿度管理できる倉庫で保管(あるいは金庫/銀行で保管)みたいなところはあるらしい。
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      温度湿度はどうあれ、普通は定期的にオフラインバックアップもとっておくよな。
      オンラインだと障害時に想定外の障害が重なってバックアップまでもが失われるなんてよくあるし。
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        BCP対応で普通にテープのオフライン疎開はしてるな。
        というかBCPってたらそこまでやるもんじゃないのか。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  LTOなら100回くらいは上書きしても大丈夫だから
  オートローダーのドライブにセットしておけば大丈夫かな？
  年に4セットの消耗なら金額的にも大したこと無さそう。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    オートローダーまで遠隔操作される危険性はどのぐらいあるんだろう。
    やたらマニアックな機器にしておけば、襲撃者が遠隔操作方法がすぐには分からずまごつく、とかは期待出来そうでもあるけど。
    ここまで徹底的にやられきっちゃう会社だと、ほんとにオフラインでしか操作できない機器でも入れてなきゃダメだったんじゃないかという気がする。
    それでも「今すぐサーバ室で操作して被害を防ぐんだ」みたいな偽の指令でオフライン機器まで攻撃される可能性…まで考えると技術ではどうしょうもなくなる。
    - Re:バックアップまでやられたとなると (スコア:1)
      
      by nim (10479) on 2021年08月18日 22時35分 (#4094003)
      
      追記しかできない機器を利用するという手はありますね。
      
      シェア
      
      親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  よく言うよね、RAID1はバックアップじゃない。
  まあ物理故障に対するバックアップではあるんだけど、正規の手順で削除されたらどうしようもない。
  オンラインでもバージョン付きのバックアップとかなら大丈夫そうだけど、ハッキング的行為も組み合わせてバージョン管理貫通して破壊されたのかな？
  どういうバックアップ取ってたのか気るね。
  - Re:バックアップまでやられたとなると (スコア:1)
    
    by Anonymous Coward on 2021年08月18日 18時01分 (#4093777)
    
    破壊されてることに気がつかずに世代バックアップをしてたので全部やられたのでは？
    夏休みの最初に破壊されて、夏休み中に全部やられたとか。
    デイリーバックアップで7世代とかありそうな気もする。
    
    シェア
    
    親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    どういうバックアップ取ってたのか
    詳細を公表したら第三者には有益な情報なんだけど、当事者としてはベラベラ喋りたい話じゃないよな。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    バックアップの話にRAIDの話をもってくる時点で間違ってる。
    どのraid方式もバックアップを目的としていないよ。
    - Re:バックアップまでやられたとなると (スコア:1)
      
      by nekopon (1483) on 2021年08月19日 10時39分 (#4094238) 日記
      
      オンラインバックアップはRAID1に似てる
      
      シェア
      
      親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  > やっぱりテープ？でもデイリーバックアップをWORMメディアに取るわけにも行かないし…
  うちはフルバックアップ＋一週間分の毎日の差分バックアップをハードディスクにとり
  ディスクを取り外して毎週ローテートして4世代(一ヶ月)以上のオフラインバックアップを
  保持しています。
  そしてオフラインバックアップのディスクのうち半数は遠隔の事業所で保管。
  HDDよりテープや光学ディスクの方が長期保存に向いてると思うんですが、
  なにせHDDが安いってのと、「間違えてファイルを消してしまった」って時に
  HDDからの方がリストアが楽ってのでこういう運用に…
- Re: (スコア:0)
  
  by Anonymous Coward
  
  削除した場合にバックアップバッチがするのは「削除マーカーを追記」するだけで、
  本当の削除は別のアカウントでバックアップ先にアクセスしないと不可能、みたいなシステムでいいと思うんだが
  バックアップ先をSMBやNFSで単にマウントしてファイルコピーするみたいなシステムだとダメだけどね
ジョジョ、逆に考えるんだ (スコア:0)

by Anonymous Coward on 2021年08月18日 15時44分 (#4093635)

製粉大手のニップンは8月16日、
サイバー攻撃を受けて
2021年4~6月期決算を延期した。
製粉大手のニップンは8月16日、
2021年4~6月期決算を延期して
サイバー攻撃を受けた。ことにした。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  サーバーは粉々になったのだた
  # 粉つながりで粉飾もワン・チャン
- Re: (スコア:0)
  
  by Anonymous Coward
  
  良かった、攻撃を受けたサーバはいなかったんだ。
202X年 (スコア:0)

by Anonymous Coward on 2021年08月18日 17時53分 (#4093767)

世界のOS市場の9割を占める会社がランサムウェアの攻撃を受け、OSのソースコードを喪失
セキュリティパッチの提供ができなくなり、世界は大混乱に陥る
こんなこともあろうかと、ひそかに北極圏の地下に保存されたGithubのスナップショットにOSのソースコードも紛れ込ませていたことを思い出した主人公は、世界をひそかに救うために、一人、北極圏に旅立つのであった
- Re: (スコア:0)
  
  by Anonymous Coward
  
  各地を旅して残された断片を集めるタイプの王道のほうが好きだなー

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

日本製粉と日本政府を混同して攻撃した (スコア:4, 興味深い)

Re:日本製粉と日本政府を混同して攻撃した (スコア:2, おもしろおかしい)

Re: (スコア:0)

Re: (スコア:0)

Re:日本製粉と日本政府を混同して攻撃した (スコア:1)

Re: (スコア:0)

Re:日本製粉と日本政府を混同して攻撃した (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:日本製粉と日本政府を混同して攻撃した (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Pulse Secure VPN製品の脆弱性を突かれた可能性 (スコア:1)

FAX受注もシステム障害 (スコア:0)

陰謀論 (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:陰謀論 (スコア:1)

バックアップまでやられたとなると (スコア:0)

Re:バックアップまでやられたとなると (スコア:2)

Re:バックアップまでやられたとなると (スコア:1)

Re:バックアップまでやられたとなると (スコア:1)

Re: (スコア:0)

Re:バックアップまでやられたとなると (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:バックアップまでやられたとなると (スコア:1)

Re: (スコア:0)

Re:バックアップまでやられたとなると (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re:バックアップまでやられたとなると (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

ジョジョ、逆に考えるんだ (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

202X年 (スコア:0)

Re: (スコア:0)