知って得するセキュリティのはなし その124
製粉業大手、サイバー攻撃でデータ暗号化…復元できず、システム障害も
1.このニュースをざっくり言うと
- 7月9日(日本時間)、国内製粉業大手のニップン社より、同社システムにてマルウェア感染による障害が発生したと発表されました。
- 発表によれば、障害は7月7日早朝に発生し、サーバーの停止、ネットワークの遮断を行って原因調査を行うとしていましたが、8月5日の続報の時点でも、財務・会計等ビジネス活動に必要な基幹アプリケーションの一部が利用できない等、システムの復旧が完了せず、同日予定していた四半期決算発表を延期する等の事態となったとのことです。
- 8月16日に同社より障害の詳細について発表があり、データの暗号化等を行う大規模なサイバー攻撃を受けた可能性が高く、暗号化されたデータの復元やシステムの復旧が行えていない状況であるとしています。
2.執筆者からの所感等
- システムにはデータバックアップを行うサーバーも存在していたとのことですが、これも攻撃を受けてデータを暗号化されたとみられることが、データの復元が困難だとしている一因とみられます。
- 現在も度々発生しているランサムウェアによる症状と似通っていますが、発表からはランサムウェアの攻撃を受けたと読み取れる箇所はなく、データ復元のための身代金要求があったかは現在不明です。
- ランサムウェアが最初に流行した頃から言われていたことですが、バックアップデータの保護のため、バックアップデータを保存するサーバーあるいはメディアは常時ネットワークに接続せず、バックアップ実行時以外はオフラインとすること、また単に定期的にバックアップを実行する体制をとるのみならず、確実にバックアップからの復元・システムの復旧を実施できることを確認することが、システムの可用性・完全性他を保持するために肝要となります。
